VPC 서비스 제어를 사용하여 Memorystore for Redis 인스턴스를 보호할 수 있습니다.
VPC 서비스 제어는 데이터 유출을 방지하고 인스턴스에 추가 보안 레이어를 제공합니다. VPC 서비스 제어에 대한 상세 내용은 VPC 서비스 제어 개요를 참조하세요.
Memorystore for Redis API가 서비스 경계로 보호되면 경계 외부의 클라이언트에서 전송되는 Memorystore for Redis API 요청은 적절한 액세스 수준 규칙이 있어야 합니다.
VPC 서비스 제어를 사용한 Redis 인스턴스 보호
Redis용 Memorystore API를 서비스 경계에 추가합니다. 서비스 경계에 서비스를 추가하는 방법은 서비스 경계 업데이트를 참조하세요.
구성 요구사항
공유 VPC와 VPC 서비스 제어를 모두 사용하는 경우 네트워크를 제공하는 호스트 프로젝트와 동일한 경계 내에 Redis 인스턴스를 포함한 서비스 프로젝트가 있어야 Redis 요청에 성공합니다. 그렇지 않으면 서비스 프로젝트 인스턴스와 호스트 프로젝트 네트워크 간의 요청이 VPC 서비스 제어 서비스 경계에서 차단됩니다.
언제든 호스트 프로젝트와 서비스 프로젝트를 경계로 분리하면 요청이 차단됨은 물론 Redis 인스턴스 장애가 발생할 수 있습니다.
Redis 인스턴스의 VPC 서비스 제어 제한사항
Memorystore의 VPC 서비스 제어 제한 목록은 지원되는 제품 및 제한사항을 참조하세요.