Usar o VPC Service Controls com o Memorystore para Redis

É possível proteger suas instâncias do Memorystore para Redis usando o VPC Service Controls.

O VPC Service Controls protege contra a exfiltração de dados e fornece uma camada extra de segurança para suas instâncias. Para mais informações sobre o VPC Service Controls, consulte a Visão geral do VPC Service Controls.

Depois que a API Memorystore for Redis estiver protegida pelo perímetro de serviço, as solicitações da API Memorystore for Redis provenientes de clientes fora do perímetro precisarão ter as regras de nível de acesso adequadas.

Como proteger as instâncias do Redis usando o VPC Service Controls

  1. Criar um perímetro de serviço.

  2. Adicione a API Memorystore for Redis ao perímetro de serviço. Para instruções sobre como adicionar um serviço ao seu perímetro de serviço, consulte Como atualizar um perímetro de serviço.

Requisitos de configuração

Ao usar a VPC compartilhada e o VPC Service Controls, é necessário que você tenha o projeto host que fornece a rede e o projeto de serviço que contém a instância do Redis dentro do mesmo perímetro para que as solicitações do Redis sejam bem-sucedidas. Caso contrário, as solicitações entre a instância do projeto de serviço e a rede do projeto host serão bloqueadas pelo perímetro de serviço do VPC Service Controls.

A qualquer momento, separar o projeto host e o de serviço com um perímetro pode causar uma falha na instância do Redis, além das solicitações bloqueadas.

Limitações do VPC Service Controls para instâncias do Redis

Para uma lista de limitações do VPC Service Controls para o Memorystore, consulte Produtos e limitações com suporte