Vous pouvez protéger vos instances Memorystore pour Valkey à l'aide de VPC Service Controls.
VPC Service Controls protège vos instances contre l'exfiltration de données et leur offre une couche de sécurité supplémentaire. Pour en savoir plus sur VPC Service Controls, consultez la page Présentation de VPC Service Controls.
Une fois l'API Memorystore pour Valkey protégée par votre périmètre de service, les requêtes de l'API Memorystore pour Valkey provenant de clients extérieurs au périmètre doivent disposer des règles de niveau d'accès appropriées.
Protéger vos instances Valkey à l'aide de VPC Service Controls
Ajoutez l'API Memorystore pour Valkey à votre périmètre de service. Pour obtenir des instructions sur l'ajout d'un service à votre périmètre, consultez la section Mettre à jour un périmètre de service.
Configuration requise
Si vous utilisez à la fois le VPC partagé et VPC Service Controls, vous devez disposer d'un projet hôte qui fournit le réseau et du projet de service contenant l'instance Valkey dans le même périmètre pour que les requêtes Valkey réussissent. Sinon, les requêtes entre l'instance du projet de service et le réseau du projet hôte sont bloquées par le périmètre de service VPC Service Controls.
À tout moment, la séparation du projet hôte et du projet de service par un périmètre peut entraîner une défaillance de l'instance Valkey, en plus des requêtes bloquées.
Pour en savoir plus sur les limites liées à l'utilisation de VPC Service Controls avec Memorystore pour Valkey, consultez Memorystore pour Valkey.