VPC Service Controls と Memorystore for Valkey を使用する

Memorystore for Valkey インスタンスは VPC Service Controls を使用して保護できます。

VPC Service Controls はデータの引き出しを防止し、インスタンスにセキュリティ保護のレイヤを追加します。VPC Service Controls についてのさらに詳しい内容は、VPC Service Controls の概要をご覧ください。

Memorystore for Valkey API がサービス境界で保護されるようになると、境界外のクライアントから送られてくる Memorystore for Valkey API リクエストは、適切なアクセスレベル ルールを備えている必要があります。

VPC Service Controls を使用した Valkey インスタンスの保護

  1. サービス境界を作成します

  2. Memorystore for Valkey API をサービス境界に追加します。サービス境界にサービスを追加する手順については、サービス境界を更新するをご覧ください。

設定要件

共有 VPC と VPC Service Controls の両方を使用する場合、Valkey リクエストが成功するためには、ネットワークを提供するホスト プロジェクトと、Valkey インスタンスを含むサービス プロジェクトを同じ境界内に設定する必要があります。それ以外の場合、サービス プロジェクト インスタンスとホスト プロジェクト ネットワークの間のリクエストは、VPC Service Controls のサービス境界によってブロックされます。

ホスト プロジェクトとサービス プロジェクトを境界で分割すると、いつでもリクエストがブロックされるだけでなく、Valkey インスタンスに障害が発生する可能性があります。

Memorystore for Valkey で VPC Service Controls を使用する際の制限事項については、Memorystore for Valkey をご覧ください。