Puoi proteggere le istanze Memorystore for Redis utilizzando i Controlli di servizio VPC.
I Controlli di servizio VPC proteggono dall'esfiltrazione di dati e offrono un livello aggiuntivo di sicurezza per le tue istanze. Per saperne di più sui Controlli di servizio VPC, consulta la Panoramica dei Controlli di servizio VPC.
Una volta che l'API Memorystore per Redis è protetta dal perimetro del servizio, le richieste dell'API Memorystore per Redis provenienti da client esterni al perimetro devono avere le regole del livello di accesso appropriate.
Protezione delle istanze Redis mediante i Controlli di servizio VPC
Aggiungi l'API Memorystore for Redis al perimetro del servizio. Per istruzioni su come aggiungere un servizio al perimetro di servizio, consulta Aggiornare un perimetro di servizio.
Requisiti di configurazione
Se utilizzi sia VPC condiviso che Controlli di servizio VPC, devi disporre del progetto host che fornisce la rete e del progetto di servizio che contiene l'istanza Redis all'interno dello stesso perimetro affinché le richieste Redis vadano a buon fine. In caso contrario, le richieste tra l'istanza del progetto di servizio e la rete del progetto host vengono bloccate dal perimetro di servizio di VPC Service Controls.
In qualsiasi momento, la separazione del progetto host e del progetto di servizio con un perimetro può causare un errore dell'istanza Redis, oltre a richieste bloccate.
Limitazioni dei Controlli di servizio VPC per le istanze Redis
Per un elenco delle limitazioni di VPC Service Controls per Memorystore, consulta Prodotti supportati e limitazioni