Puoi proteggere le tue istanze Memorystore for Redis utilizzando i Controlli di servizio VPC.
I Controlli di servizio VPC proteggono dall'esfiltrazione di dati e forniscono un ulteriore livello di sicurezza per le tue istanze. Per ulteriori informazioni sui Controlli di servizio VPC, consulta Panoramica dei Controlli di servizio VPC.
Quando l'API Memorystore for Redis è protetta dal perimetro di servizio, le richieste dell'API Memorystore for Redis provenienti dai client all'esterno del perimetro devono avere le regole per il livello di accesso appropriate.
Protezione delle istanze Redis con i Controlli di servizio VPC
Aggiungi l'API Memorystore for Redis al perimetro di servizio. Per istruzioni sull'aggiunta di un servizio al perimetro di servizio, consulta Aggiornamento di un perimetro di servizio.
Requisiti di configurazione
Se utilizzi sia il VPC condiviso sia i Controlli di servizio VPC, per la corretta esecuzione delle richieste Redis devi avere il progetto host che fornisce la rete e il progetto di servizio che contiene l'istanza Redis all'interno dello stesso perimetro. In caso contrario, le richieste tra l'istanza del progetto di servizio e la rete del progetto host vengono bloccate dal perimetro di servizio Controlli di servizio VPC.
In qualsiasi momento, la separazione del progetto host dal progetto di servizio con un perimetro può causare un errore dell'istanza Redis, oltre a richieste bloccate.
Limitazioni dei Controlli di servizio VPC per le istanze Redis
Per un elenco delle limitazioni dei Controlli di servizio VPC per Memorystore, consulta Prodotti supportati e limitazioni