您可以使用 VPC Service Controls 保护 Memorystore for Redis 实例。
VPC Service Controls 可避免数据渗漏,并为实例提供额外的安全防护。如需详细了解 VPC Service Controls,请参阅 VPC Service Controls 概览。
当 Memorystore for Redis API 受服务边界保护后,来自边界外客户端的 Memorystore for Redis API 请求必须具有适当的访问权限级别规则。
使用 VPC Service Controls 保护 Redis 实例
配置要求
如果您同时使用共享 VPC 和 VPC Service Controls,则提供网络的宿主项目与包含 Redis 实例的服务项目必须位于相同边界内,这样 Redis 请求才能成功。否则,服务项目实例与宿主项目网络之间的请求会被 VPC Service Controls 服务边界所阻止。
在任何时候,用边界将宿主项目和服务项目分隔开来都会导致 Redis 实例发生故障,此外还会导致请求被阻止。
针对 Redis 实例的 VPC Service Controls 的限制
如需查看针对 Memorystore 的 VPC Service Controls 的限制列表,请参阅支持的产品和限制