Puoi proteggere le tue istanze Memorystore for Redis utilizzando i Controlli di servizio VPC.
I Controlli di servizio VPC proteggono dall'esfiltrazione di dati e forniscono un ulteriore livello di sicurezza per le istanze. Per ulteriori informazioni sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
Una volta che l'API Memorystore for Redis è protetta dal tuo perimetro di servizio, le richieste dell'API Memorystore for Redis provenienti dai client all'esterno del perimetro devono avere le regole per il livello di accesso appropriate.
Protezione delle istanze Redis con i Controlli di servizio VPC
Aggiungi l'API Memorystore for Redis al tuo perimetro di servizio. Per istruzioni sull'aggiunta di un servizio al perimetro di servizio, consulta Aggiornamento di un perimetro di servizio.
Requisiti di configurazione
Se utilizzi sia il VPC condiviso sia i Controlli di servizio VPC, devi avere il progetto host che fornisce la rete e il progetto di servizio che contiene l'istanza Redis all'interno dello stesso perimetro affinché le richieste Redis abbiano esito positivo. In caso contrario, le richieste tra l'istanza del progetto di servizio e la rete del progetto host vengono bloccate dal perimetro di servizio dei Controlli di servizio VPC.
In qualsiasi momento, la separazione del progetto host e del progetto di servizio con un perimetro può causare un errore dell'istanza Redis, oltre a richieste bloccate.
Limitazioni dei Controlli di servizio VPC per le istanze Redis
Per un elenco delle limitazioni dei Controlli di servizio VPC per Memorystore, consulta Prodotti e limitazioni supportati