Pode proteger as suas instâncias do Memorystore for Redis através dos VPC Service Controls.
O VPC Service Controls protege contra a exfiltração de dados e oferece uma camada de segurança adicional para as suas instâncias. Para mais informações sobre os VPC Service Controls, consulte o artigo Vista geral dos VPC Service Controls.
Assim que a API Memorystore for Redis estiver protegida pelo seu perímetro de serviço, os pedidos da API Memorystore for Redis provenientes de clientes fora do perímetro têm de ter as regras de nível de acesso adequadas.
Proteger as suas instâncias do Redis com os VPC Service Controls
Adicione a API Memorystore for Redis ao seu perímetro de serviço. Para ver instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte o artigo Atualizar um perímetro de serviço.
Requisitos de configuração
Se usar a VPC partilhada e os VPC Service Controls, tem de ter o projeto anfitrião que fornece a rede e o projeto de serviço que contém a instância do Redis dentro do mesmo perímetro para que os pedidos do Redis sejam bem-sucedidos. Caso contrário, os pedidos entre a instância do projeto de serviço e a rede do projeto anfitrião são bloqueados pelo perímetro de serviço dos VPC Service Controls.
Em qualquer altura, a separação do projeto anfitrião e do projeto de serviço com um perímetro pode causar uma falha da instância do Redis, além de pedidos bloqueados.
Limitações dos VPC Service Controls para instâncias do Redis
Para ver uma lista das limitações dos VPC Service Controls para o Memorystore, consulte o artigo Produtos compatíveis e limitações