Puoi proteggere le tue istanze Memorystore for Redis utilizzando i Controlli di servizio VPC.
I Controlli di servizio VPC proteggono dall'esfiltrazione dei dati e forniscono un ulteriore livello di sicurezza per le istanze. Per ulteriori informazioni sui Controlli di servizio VPC, consulta Panoramica dei Controlli di servizio VPC.
Quando l'API Memorystore for Redis è protetta dal perimetro di servizio, le richieste dell'API Memorystore for Redis provenienti da client esterni al perimetro devono avere le regole del livello di accesso appropriate.
Protezione delle istanze Redis tramite Controlli di servizio VPC
Aggiungi l'API Memorystore for Redis al perimetro di servizio. Per istruzioni su come aggiungere un servizio al perimetro di servizio, consulta l'articolo Aggiornamento di un perimetro di servizio.
Requisiti di configurazione
Se utilizzi sia i VPC di servizio sia i Controlli di servizio VPC, per avere successo sulle richieste Redis, devi avere il progetto host che fornisce la rete e il progetto di servizio che contiene l'istanza Redis all'interno dello stesso perimetro. In caso contrario, le richieste tra l'istanza del progetto di servizio e la rete del progetto host vengono bloccate dal perimetro di servizio dei Controlli di servizio VPC.
In qualsiasi momento, la separazione del progetto host e del progetto di servizio con un perimetro può causare un'istanza Redis non riuscita, oltre alle richieste bloccate.
Limitazioni dei Controlli di servizio VPC per le istanze Redis
Per un elenco delle limitazioni di Controlli di servizio VPC per Memorystore, consulta le limitazioni e i prodotti supportati