VPC Service Controls を使用して Memorystore for Redis インスタンスを保護できます。
VPC Service Controls はデータの引き出しを防止し、インスタンスにセキュリティ保護のレイヤを追加します。VPC Service Controls についてのさらに詳しい内容は、VPC Service Controls の概要をご覧ください。
Memorystore for Redis API がサービス境界で保護されるようになると、境界外のクライアントから送られてくる Memorystore for Redis API リクエストは、適切なアクセスレベル ルールを備えている必要があります。
VPC Service Controls を使用した Redis インスタンスの保護
Memorystore for Redis API をサービス境界に追加します。サービス境界にサービスを追加する手順については、サービス境界を更新するをご覧ください。
設定要件
共有 VPC と VPC Service Controls の両方を使用する場合、Redis リクエストを成功させるには、ネットワークを提供するホスト プロジェクトと、Redis インスタンスを含むサービス プロジェクトを同じ境界内に設定する必要があります。それ以外の場合、サービス プロジェクト インスタンスとホスト プロジェクト ネットワークの間のリクエストは、VPC Service Controls のサービス境界によってブロックされます。
随時、ホスト プロジェクトとサービス プロジェクトを境界で分割すると、ブロックされたリクエストだけでなく、Redis インスタンスで障害が発生する可能性があります。
Redis インスタンスの VPC Service Controls の制限事項
Memorystore の VPC Service Controls の制限の一覧については、サポートされるプロダクトと制限をご覧ください。