Puoi proteggere le tue istanze Memorystore for Redis utilizzando i Controlli di servizio VPC.
I Controlli di servizio VPC proteggono dall'esfiltrazione di dati e offrono un il livello di sicurezza delle istanze. Per ulteriori informazioni Controlli di servizio VPC, consulta Panoramica dei Controlli di servizio VPC.
Quando l'API Memorystore for Redis è protetta dal perimetro di servizio, Richieste API Memorystore for Redis provenienti da client esterni al perimetro devono disporre delle regole appropriate per il livello di accesso.
Protezione delle istanze Redis con i Controlli di servizio VPC
Aggiungi l'API Memorystore for Redis al perimetro di servizio. Per istruzioni su come aggiungere un servizio al perimetro di servizio, consulta Aggiornare un perimetro di servizio.
Requisiti di configurazione
Se utilizzi sia il VPC condiviso sia i Controlli di servizio VPC, devi avere l'host che fornisce la rete e il progetto di servizio che contiene Istanza Redis all'interno dello stesso perimetro affinché le richieste Redis abbiano esito positivo. Altrimenti, le richieste tra l'istanza del progetto di servizio e il progetto host sono bloccate dal perimetro di servizio Controlli di servizio VPC.
In qualsiasi momento, separando il progetto host dal progetto di servizio con un perimetro può causare un errore dell'istanza Redis, oltre al blocco delle richieste.
Limitazioni dei Controlli di servizio VPC per le istanze Redis
Per un elenco delle limitazioni di Controlli di servizio VPC per Memorystore, vedi Prodotti supportati e limitazioni