Le risorse utilizzate da ogni servizio sono influenzate dalla località in diverse in molti modi diversi. Prima di aggiungere un vincolo per le località delle risorse i criteri dell'organizzazione, consulta la sezione appropriata di seguito puoi vedere il comportamento delle risorse a cui applichi il criterio.
Agent Assist
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un conversation profile
o un
knowledge base
risorsa in Agent Assist. Entrambe le risorse sono a livello di regione.
Per un elenco delle località disponibili e delle limitazioni, consulta la Regionalizzazione e residenza dei dati di Agent Assist .
Apigee
I vincoli relativi alle località delle risorse vengono applicati quando si crea quanto segue Risorse Apigee:
Per l'elenco delle località disponibili, consulta le località Apigee.
Scopri di più su come impostare un criterio dell'organizzazione con località delle risorse vincoli in Limitazione delle località delle risorse.
AI Platform
I vincoli relativi alle località delle risorse si applicano ad AI Platform di risorse:
- AI Platform Training:
job
risorsa - AI Platform Prediction
job
risorsa - AI Platform Prediction
model
risorsa
Solo risorse di AI Platform Training e AI Platform Prediction
località delle regioni di destinazione. Vincoli su località e zone multiregionali
non hanno alcun effetto su AI Platform. Tuttavia, i vincoli sul valore
gruppi
che contengono regioni hanno un effetto. Ad esempio, il valore asia
in un
criterio dell'organizzazione non ha effetto su AI Platform, ma il valore
in:asia-locations
ha un effetto.
Scopri di più sulle regioni in cui è disponibile il AI Platform Training e regioni disponibile per AI Platform Prediction.
AlloyDB per PostgreSQL
Il criterio dell'organizzazione viene applicato in modo forzato quando crei cluster, istanze e determinati tipi di backup. La creazione di backup on demand è soggetta ai criteri dell'organizzazione, mentre la creazione di backup automatici e continui è esente se abilitata per prevenire la perdita di dati.
AlloyDB per PostgreSQL supporta solo le località delle regioni. I vincoli su località multiregionali e a livello di zona non hanno effetto. Tuttavia, i vincoli sui gruppi di valori che contengono regioni hanno un effetto. Ad esempio, il valore asia
in un criterio dell'organizzazione non ha alcun effetto, ma il valore in:asia-locations
ha un effetto.
Per un elenco delle località disponibili, vedi Località di AlloyDB per PostgreSQL.
Anti Money Laundering AI
I vincoli relativi alle località delle risorse si applicano a tutte le risorse di IA antiriciclaggio e applicati al momento della creazione delle risorse.
Per un elenco delle località disponibili, consulta le località AML AI.
API Apigee Integration
Il criterio dell'organizzazione viene applicato in modo forzato quando utilizzi API Apigee Integrations per creare le seguenti risorse:
- Integrazione
- Configurazione dell'autorizzazione (AuthConfig)
- Certificato per AuthConfig
- Versione integrazione
- Canale SFDC (Salesforce)
- Istanza SFDC (Salesforce)
Il criterio dell'organizzazione viene applicato in modo forzato anche quando esegui, pianifichi o testi un'integrazione.
Le integrazioni Apigee sono specifiche per ogni regione. Significa che un'integrazione creati in una regione specifica, possono accedere alle risorse solo all'interno di quella regione.
Per un elenco delle località in cui puoi creare le integrazioni, consulta Regioni supportate.
App Engine
App Engine è una proprietà della risorsa application
.
La proprietà località viene applicata a tutti gli ambienti quando crei una
application
. Puoi creare un solo application
di App Engine in ogni
progetto. Viene creato automaticamente un bucket Cloud Storage nella stessa località
come application
. Se crei una application
con un'ampia località che
non è conforme ai criteri dell'organizzazione, dovrai creare un nuovo
progetto e App Engine application
.
Se disabiliti una application
, questa non verrà pubblicata in futuro, ma verrà replicata
il codice e i dati rimarranno nelle posizioni in cui è stato archiviato application
. A
eliminare completamente questi dati ed eliminare
il progetto principale.
L'ambiente flessibile di App Engine si basa su Compute Engine. Le istanze a scalabilità automatica possono non riuscire se le località in cui viene eseguita la scalabilità non sono l'elenco di località consentite definite nel criterio dell'organizzazione.
Per un elenco delle località disponibili, vedi Località di App Engine.
API Application Integration
Il criterio dell'organizzazione viene applicato in modo forzato quando utilizzi API Application Integration per creare le seguenti risorse:
- Integrazione
- Versione di integrazione
- Esecuzione
- Sospensione
- Configurazione dell'autorizzazione (AuthConfig)
- Istanza SFDC (Salesforce)
- Canale SFDC (Salesforce)
Il criterio dell'organizzazione viene applicato in modo forzato anche quando esegui, pianifichi o testi un'integrazione.
Application Integration è regionale, il che significa che un'integrazione creati in una regione specifica possono accedere alle risorse solo all'interno di quella regione.
Per un elenco delle località disponibili, vedi Località per l'integrazione delle applicazioni.
Limitazioni
Le seguenti risorse di Application Integration non supportano i vincoli di località delle risorse specificati:
- Oggetto e corpo dell'email dell'attività Invia email
- Certificato per AuthConfig
- Crea integrazioni con Gemini
Artifact Registry
Puoi creare repository in più regioni o regioni. Artifact Registry applica i criteri dell'organizzazione quando crei un repository.
La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo.Gli artefatti possono essere a un repository esistente, anche se la posizione del repository viene negata il criterio dell'organizzazione per le località delle risorse.Per applicare nuove località delle risorse. il criterio dell'organizzazione sui repository esistenti, creane di nuovi dopo viene applicato il criterio dell'organizzazione, quindi esegui la migrazione degli artefatti dai repository precedenti ai nuovi. Puoi utilizzare la classe gcrane per copiare immagini tra repository.
Per un elenco delle località disponibili, consulta Documentazione di Artifact Registry.
Audit Manager
Quando esegui un nuovo controllo, il criterio dell'organizzazione viene applicato in base al regione specificata durante la creazione della richiesta di controllo. Quando la posizione l'audit viene selezionato come globale e non è soggetto alle località delle risorse. di blocco.
Per un elenco delle località regionali disponibili, vedi Località di Audit Manager.
Backup per GKE
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una delle due principali di risorse di regione:
BackupPlan
: la località di questa risorsa determina la regione di destinazione in cui sono archiviati tutti i dati di backup per i backup creati in base a questo piano. Là può essere più risorseBackupPlan
in un progetto.RestorePlan
: la località di questa risorsa controlla la regione consentita del cluster di destinazione in cui vengono ripristinati i dati di un backup. Potrebbero esserci essere più risorseRestorePlan
in un progetto
Per saperne di più, consulta Backup per le località GKE.
BigQuery
Le risorse dataset
di BigQuery possono essere sia a livello di una regione che di più regioni.
La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo. Per applicare un nuovo
vincolo delle località delle risorse su un elemento dataset
esistente, elimina il
dataset
risorsa e creala di nuovo con il criterio dell'organizzazione applicato
alla risorsa padre.
Puoi creare risorse Database
all'interno di una risorsa dataset
con una località
che è negato dal criterio dell'organizzazione per le località delle risorse. La posizione di
la risorsa dataset
non indica la località dell'evento database
risorsa. Per applicare un nuovo vincolo per le località delle risorse a un progetto esistente
database
, elimina la risorsa database
e creala di nuovo con
criterio dell'organizzazione applicato alla risorsa padre.
Per un elenco delle località disponibili, consulta BigQuery Località dei set di dati.
BigQuery Data Transfer Service
La TransferConfig
una risorsa può essere a livello di una o più regioni. Conformità ai criteri dell'organizzazione
non è applicata retroattivamente. Il criterio dell'organizzazione viene selezionato solo durante la creazione
TransferConfig
. Per applicare un nuovo vincolo di località delle risorse su un
TransferConfig
esistente, elimina la risorsa TransferConfig
e creala
con il criterio dell'organizzazione applicato alla risorsa padre.
Per un elenco delle località disponibili, consulta BigQuery Data Transfer Service di località.
Servizio di migrazione BigQuery
La risorsa MigrationWorkflow
descrive le attività e le attività secondarie che costituiscono il flusso di lavoro di migrazione. Loro
possono essere creati utilizzando la console Google Cloud o l'API durante l'esecuzione della
o la traduzione SQL.
Il flusso di lavoro di migrazione deve essere creato nella stessa posizione
le risorse che utilizza. Ad esempio, se il tuo account BigQuery
e il bucket Cloud Storage si trovano nella zona multiregionale US
, quindi
il flusso di lavoro di migrazione può essere creato in più regioni US
o nel us-west1
regione.
Il criterio dell'organizzazione viene selezionato solo quando si crea un flusso di lavoro di migrazione, è una risorsa immutabile.
Per un elenco delle località disponibili, vedi BigQuery Migration Service di località.
Certificate Authority Service
Risorse di CA Service come modelli di certificato, certificati pool di autorità (CA) e CA possono essere creati in qualsiasi località disponibile. Questi non sarà possibile spostare le risorse dopo la creazione.
I modelli di certificato possono essere replicati utilizzando i comandi Google Cloud CLI. Puoi utilizzare i comandi gcloud CLI per creare risorse con lo stesso nome in un'altra località supportata. Per ulteriori informazioni, vedi Creazione di modelli di certificato.
Le CA possono essere clonate da CA esistenti nello stesso pool di CA. Queste nuove CA vengono create nella stessa località della CA da cui sono stati clonati. Per ulteriori informazioni, vedi Creazione delle autorità di certificazione.
Per l'elenco delle località disponibili, vedi Sedi del servizio in Canada.
Bigtable
Una risorsa istanza Bigtable è un container logico di cluster. Ciascuna di questi cluster si trova in una zona. Tutti i dati di un'istanza vengono replicati in modo uniforme a tutti i cluster contenuti in quell'istanza. Organizzazione viene applicato in modo forzato quando si crea un cluster. Non puoi creare un nuovo spazio di archiviazione container in una località negata dal criterio dell'organizzazione. Le istanze e i cluster esistenti continueranno a funzionare anche se si trovano in località negate da una successiva modifica al criterio dell'organizzazione.
Puoi correggere manualmente le risorse che violano una nuova organizzazione eliminandoli e ricreandoli dopo aver inserito il criterio dell'organizzazione in posizione. Ad esempio, se avessi un'istanza multi-cluster in cui non hai violato un nuovo criterio dell'organizzazione, puoi eliminarlo e poi aggiungere un nuovo cluster in una zona consentita.
Per un elenco delle località disponibili, consulta Pagina Posizioni Bigtable.
Cloud Build
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una nuova regione di Cloud Build. Sebbene sia possibile creare risorse in qualsiasi regione, Cloud Build ti assicura che selezioni una regione approvata dal tuo dell'organizzazione. Il criterio dell'organizzazione viene applicato in modo forzato solo alle nuove alle risorse Cloud Build in una regione non globale dopo la creazione criterio dell'organizzazione.
Per un elenco delle regioni disponibili, consulta Cloud Build pagina delle località.
Cloud Composer
Un ambiente Cloud Composer è un container logico per le risorse elencati di seguito. Durante il processo di creazione dell'ambiente, puoi scegliere una località (regione/zona) per l'ambiente e le risorse sottostanti vengono create in base alla località selezionata.
Cluster Google Kubernetes Engine
Istanza Cloud SQL
VM di App Engine che eseguono il server web Airflow
Dischi permanenti: utilizzati dal server web Airflow e Cluster GKE
Argomenti Pub/Sub
Creazione e archiviazione di immagini Airflow con dipendenze Python personalizzate
Se le limitazioni relative alla località non sono specificate, ciò dipende dalla configurazione Composer potrebbe creare immagini Airflow all'interno del cluster GKE o utilizzando Cloud Build. Scopri di più in Installazione di una dipendenza Python in un ambiente IP privato. A seconda della versione di Composer, potrebbero essere archiviate immagini Airflow nella regione selezionata (utilizzando Artifact Registry) o in più regioni a cui appartiene la regione selezionata (utilizzando Container Registry).
Se vengono specificate limitazioni sulla località, Cloud Composer crea Airflow immagini all'interno del cluster GKE dell'ambiente e le archivia Repository Artifact Registry nella regione selezionata.
Cloud Monitoring: archivia le metriche per gli ambienti e i DAG Airflow eseguiti nella regione specificata
- Alcune etichette delle metriche possono contenere nomi di DAG e Cloud Composer.
Cloud Logging: per impostazione predefinita, Cloud Composer archivia in Cloud Logging, un servizio Google Cloud globale. Se vuoi archiviare Cloud Composer i log in una località specifica, devi reindirizzare i log di un bucket Cloud Storage in questa località.
Per un elenco delle località disponibili, vedi Regioni di Cloud Composer.
Documentazione di Cloud Composer fornisce ulteriori informazioni sui dettagli architetturali degli ambienti Cloud Composer.
Cloud Data Fusion
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. L'istanza è una risorsa di regione creata nella regione specificata.
Quando crei un'istanza con una chiave di crittografia gestita dal cliente (CMEK), la località della chiave deve corrispondere a quella dell'istanza.
Per impostazione predefinita, Cloud Data Fusion crea Dataproc temporaneo nella stessa regione dell'istanza per ogni pipeline. La località di questi cluster temporanei può essere modificata e non viene applicata il criterio dell'organizzazione per le località delle risorse. Per i cluster Dataproc statici, puoi usare una qualsiasi delle località supportate da Dataproc non sono applicate dal criterio dell'organizzazione per le località delle risorse.
Per un elenco delle località disponibili, vedi Regioni supportate da Cloud Data Fusion.
Cloud Deploy
Di seguito sono riportati i tipi di risorse di Cloud Deploy:
- Pipeline di distribuzione
- Target
- Rilascia
- Implementazione
- Esecuzione job
Tutte le risorse Cloud Deploy vengono create nella stessa regione in cui è stata creata.
Se un criterio dell'organizzazione impedisce l'utilizzo di determinate località, non puoi creare risorse Cloud Deploy nella regione in questione (pipeline di distribuzione, target, release o implementazione).
Per un elenco delle località disponibili per il servizio Cloud Deploy e i suoi vedi Informazioni sulle regioni di Cloud Deploy.
Cloud Run Functions
Il criterio dell'organizzazione viene applicato in modo forzato quando crei o aggiorni un Risorsa funzione Cloud Run. Non viene applicata in alcun modo Google Cloud.
Per un elenco delle aree geografiche disponibili, vedi Località delle funzioni di Cloud Run.
API Cloud Healthcare
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una risorsa dataset
.
Le risorse dataset
sono risorse a livello di una o più regioni.
Risorse del datastore, come il datastore FHIR o altre risorse di livello inferiore, come
I messaggi HL7v2, possono essere aggiunti a qualsiasi elemento dataset
esistente, anche se dataset
La risorsa si trova in una località negata dal criterio dell'organizzazione. A
assicurati che le risorse siano conformi alla località
crea nuove risorse dataset
dopo che il criterio dell'organizzazione
ed eseguire la migrazione dei dati dalle risorse dataset
precedenti a quelle nuove.
Per un elenco delle località disponibili, vedi Regioni dell'API Cloud Healthcare.
Cloud Interconnect
Un collegamento Cloud Interconnect può essere creato in qualsiasi regione. Tuttavia, non puoi scegliere una zona. Il criterio dell'organizzazione viene applicato al momento della creazione del Collegamento Cloud Interconnect.
Per un elenco delle regioni disponibili, consulta Regioni e zone.
Cloud Intrusion Detection System
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un Cloud IDS una risorsa di zona. La conformità ai criteri dell'organizzazione non è applicati in modo retroattivo. Gli endpoint esistenti continueranno a funzionare anche se si trovano in località non consentite dal criterio dell'organizzazione. Per applicare un nuovo vincolo di posizione della risorsa a un endpoint Cloud IDS esistente, elimina l'istanza e creane un'altra con il criterio dell'organizzazione applicato.
Per un elenco delle località disponibili, consulta la pagina Prodotti disponibili in base alla località.
Cloud Key Management Service
Le risorse Cloud KMS possono essere create in due singole regioni, in più regioni o a livello globale. Il criterio dell'organizzazione verrà applicato in modo forzato al momento della creazione della risorsa.
Per ulteriori informazioni, consulta la documentazione di Cloud KMS pagina delle località.
Cloud Logging
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un nuovo log
bucket. Anche se puoi creare un nuovo bucket
in qualsiasi regione o impostata su global
, Logging garantisce
di selezionare una regione approvata dalla tua organizzazione. Il criterio dell'organizzazione è
applicata in modo forzato solo ai bucket di log appena creati dopo la creazione dell'organizzazione
.
Per un elenco delle regioni disponibili, consulta la sezione Regionalizzazione delle Pagina Panoramica dello spazio di archiviazione di Cloud Logging.
Cloud NAT
Un gateway Cloud NAT può essere creato in qualsiasi località regionale. Tuttavia, non puoi scegliere una zona per un gateway Cloud NAT. Il criterio dell'organizzazione viene applicato al momento della creazione del il gateway Cloud NAT.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Router Cloud
Un router Cloud può essere creato in qualsiasi località regionale. Tuttavia, non può scegliere una zona per un router Cloud. Il criterio dell'organizzazione viene applicato al momento della creazione del Cloud Router.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Cloud Load Balancing
I bilanciatori del carico che utilizzano i seguenti prodotti possono essere creati in qualsiasi località regionale:
- Bilanciatore del carico delle applicazioni esterno regionale
- Network Load Balancer proxy esterno regionale
- Bilanciatore del carico delle applicazioni interno regionale
- Network Load Balancer proxy interno regionale
- bilanciatore del carico di rete passthrough esterno
- bilanciatore del carico di rete passthrough interno
Tuttavia, non puoi scegliere una zona per questi bilanciatori del carico. Il criterio dell'organizzazione viene applicato al momento della creazione del di bilanciamento del carico.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Google Cloud Armor
Quando crei un criterio di sicurezza di Google Cloud Armor, l'organizzazione viene applicato in base alla regione specificata nella richiesta di creazione. Il criterio non viene applicato in modo forzato alle risorse già esistenti. Risorse globali non sono soggetti al vincolo delle località delle risorse.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Cloud Run
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una risorsa di primo livello, ad esempio
Service
. Non viene applicata ad alcuna risorsa già esistente o agli aggiornamenti alle
risorse esistenti, anche se questi aggiornamenti portano alla creazione di un
risorsa, ad esempio Revision
.
Per un elenco delle regioni disponibili, vedi la documentazione di Cloud Run pagina delle località.
Cloud Service Mesh
Il criterio dell'organizzazione viene applicato quando tenti di eseguire il provisioning di Cloud Service Mesh o creare carichi di lavoro per la rete mesh. Cloud Service Mesh non applicare i criteri dell'organizzazione quando i carichi di lavoro sono registrati nel mesh.
Consulta la documentazione pertinente per i tuoi carichi di lavoro di servizio specifici:
Consulta l'elenco delle regioni disponibili per Cloud Service Mesh dell'infrastruttura di computing:
Spanner
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. Le istanze sono a livello di regione o di più regioni. Se un'istanza è bloccata dal del criterio dell'organizzazione per le località delle risorse, l'unico modo per soddisfare i requisiti è l'eliminazione dell'istanza. Le istanze che sono bloccate dal il criterio dell'organizzazione relativo alle località delle risorse continuerà a consentire letture, scritture e la creazione di risorse di database.
Per un elenco delle località disponibili, consulta Spanner Istanze.
Cloud SQL
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. L'istanza è un'istanza di risorsa di regione che creerà un database di zona per il quale la risorsa località non viene applicata. Quando crei repliche di lettura cloni di database, individuerai le nuove risorse nella stessa regione originale, quindi il criterio dell'organizzazione per le località delle risorse non viene applicato in modo forzato.
Per un elenco delle località disponibili, consulta la documentazione di Cloud SQL Località delle istanze.
Cloud Storage
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una risorsa bucket
. Bucket
a livello di regione o più regioni. È possibile aggiungere Object
risorse a
bucket
esistente, anche se object
si trova in una località non consentita
il criterio dell'organizzazione per le località delle risorse. Per assicurarti che
Le risorse siano conformi al criterio dell'organizzazione per le località delle risorse.
Creare nuove risorse bucket
dopo l'applicazione del criterio dell'organizzazione e poi
eseguire la migrazione dei dati dalle risorse bucket
precedenti a quelle nuove.
Per un elenco delle località disponibili, vedi Cloud Storage Località dei bucket.
Cloud Tasks
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una coda. Non viene applicata in code create prima dell'impostazione del criterio dell'organizzazione o durante gli aggiornamenti a queste code.
Per un elenco delle località disponibili, consulta la pagina Prodotti disponibili in base alla località.
Limitazioni
Le limitazioni si applicano alle seguenti regioni:
us-central1
us-central2
(regione Google Cloud privata)
Se hai una delle regioni menzionate in precedenza nei criteri dell'organizzazione,
devi includere sia us-central1
sia us-central2
, anche se non sei
creando risorse Cloud Tasks in queste regioni. Puoi includere la regione
us-central2
nel criterio dell'organizzazione, anche se non lo fa
usano regioni private.
Cloud Translation - API avanzata (v3)
Per assicurarti che le risorse di Cloud Translation siano conformi alle località delle risorse, specifica un endpoint a livello di regione durante la creazione risorsa. Il vincolo relativo alla località delle risorse viene applicato in modo forzato quando crei risorsa di Cloud Translation.
Per informazioni su come utilizzare endpoint a livello di regione, vedi Specifica un endpoint a livello di regione.
Cloud VPN
Un gateway Cloud VPN può essere creato in qualsiasi località regionale. Tuttavia, non puoi scegliere una zona per un gateway Cloud VPN. Il criterio dell'organizzazione viene applicato al momento della creazione il gateway Cloud VPN.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Cloud Workstations
Il criterio dell'organizzazione viene applicato quando crei nuove risorse di regione ad esempio cluster di workstation, configurazioni di workstation e workstation. La creazione di una configurazione di workstation potrebbe comportare la creazione di di dischi permanenti e VM di Compute Engine, per consentirti di creare queste risorse solo nelle zone consentite dal criterio dell'organizzazione.
Per un elenco delle località disponibili, vedi Località di Cloud Workstations.
Compute Engine
Compute Engine offre diverse risorse e e possono essere globali, regionali o a livello di zona. Le risorse a livello di regione e zona in base ai vincoli di località delle risorse. Le risorse globali non sono soggette al vincolo delle località delle risorse, ma alcune risorse globali usano e a livello di zona; le risorse a livello di regione e zona sono soggette delle località delle risorse.
Ad esempio, un modello di istanza è una risorsa globale, ma puoi specificare a livello di regione o zona in un modello di istanza. Questi dischi sono soggetti alle vincoli delle località delle risorse, quindi nel modello di istanza devi specificare in regioni e zone consentite dal criterio dell'organizzazione.
Limitazioni
Tutte le risorse Compute Engine supportano i vincoli di località delle risorse da te specificate, con le seguenti eccezioni.
Snapshot e immagini
- Quando crei uno snapshot o un'immagine, devi Specificare una posizione di archiviazione in una posizione consentita, altrimenti i la creazione dello snapshot o dell'immagine potrebbe non riuscire.
Gruppi di istanze gestite
Alcune operazioni di gruppo di istanze gestite si basano sulla creazione delle VM nelle zone consentite. Queste operazioni includono: l'aumento della dimensione (manualmente o tramite la scalabilità automatica), la riparazione automatica, l'aggiornamento automatico e la ridistribuzione proattiva delle istanze. Affinché queste operazioni possano avere esito positivo, i gruppi di istanze gestite devono esistono in località consentite dalla località delle risorse dell'organizzazione di blocco.
Crea gruppi di istanze gestite nelle località consentite. Per i gruppi di istanze gestite a livello di regione, seleziona zone che non hanno limitazioni di località.
Se hai un gruppo di istanze gestite a livello di zona o regionale preesistente e in seguito imposta una risorsa di località, le operazioni MIG non riusciranno se violano di blocco. Devi ricreare il gruppo di istanze gestite in una località consentita.
Nodi single-tenant
- Se hai un gruppo di nodi preesistente e in seguito imposta una località delle risorse non puoi fare lo scale out del gruppo per aggiungere nuovi host (manualmente tramite la scalabilità automatica) se la località del gruppo viola il vincolo.
Per un elenco delle località disponibili, consulta la pagina Regioni e zone di Compute Engine.
Config Controller
Config Controller utilizza Regioni e zone di Compute Engine. Applicazione delle località delle risorse viene gestito a livello quando crei il cluster. scalare un cluster aggiungendo altre in cui anche queste nuove aggiunte devono essere in una posizione consentita.
Per creare cluster con ridondanza sufficiente, utilizza gruppi di valori per controllare le località con limitazioni. Se imposti le località manualmente, tutte le zone in quella regione devono essere nell'elenco degli elementi consentiti per avere lo stesso livello di ridondanza. I cluster a scalabilità automatica possono interrompersi in una qualsiasi delle località in cui la scalabilità non è inclusa nell'elenco delle località consentite criterio dell'organizzazione.
Contact Center AI Insights
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un conversation
in
Insight di Contact Center AI. conversation
risorse sono a livello di regione.
Per un elenco delle località disponibili, consulta Pagina delle località degli insight di Contact Center AI.
API Data Lineage
Il criterio dell'organizzazione viene applicato quando crei o aggiorni un Process
utilizzando
CreateProcess, UpdateProcess o ProcessOpenLineageRunEvent
.
Le risorse figlio (Runs
o Events
) possono essere aggiornate o aggiunte a qualsiasi
Process
anche se Process
si trova in una località negata dalla risorsa
criterio dell'organizzazione di località. Per assicurarti che tutte le tue risorse siano conformi
con il criterio dell'organizzazione relativo alla località delle risorse, crea un nuovo Process
dopo
viene applicato il criterio dell'organizzazione.
Dataflow
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un job
. Un job
è un
di risorsa di regione che usa sia Cloud Storage che Compute Engine.
Puoi configurare l'esecuzione dei worker di Compute Engine in una zona esterna
la regione del job specificando il parametro di zona. In questo caso,
Il piano di controllo di Dataflow verrà eseguito nella regione specificata,
mentre i worker di elaborazione dati verranno eseguiti nella zona specificata. In caso contrario
la zona dei worker, i worker verranno creati all'interno della regione
che job
è configurato per l'esecuzione.
Se non specifichi la zona del job
, la posizione dei worker verrà
in una delle zone all'interno della regione in cui è configurato l'esecuzione di job
.
Dataflow selezionerà la zona in base alla capacità disponibile
della zona. Tutte le zone all'interno della regione di job
devono essere impostate come consentite
nel criterio dell'organizzazione delle località delle risorse.
I cluster a scalabilità automatica possono interrompersi in una qualsiasi delle località in cui avviene la scalabilità non fanno parte dell'elenco delle località consentite definito nel criterio dell'organizzazione.
Per un elenco delle località disponibili, consulta Dataflow Pagina Endpoint a livello di regione.
Dataform
Le risorse Dataform sono a livello di regione. Quando crei un Repository Dataform, il repository e tutte le sue risorse figlio sono vincolati alla regione specificata al momento della creazione del repository.
Per un elenco delle località disponibili, vedi Località Dataform.
Dataplex
Il criterio dell'organizzazione viene applicato in modo forzato quando crei gruppi di voci, Tipi di voce e Tipi di aspetto utilizzando l'API Dataplex.
Dataproc
Quando crei un cluster
, il criterio dell'organizzazione viene applicato in base al
regione specificata nella richiesta di creazione. La posizione di un job
è
associato alla località del cluster
che corrisponde all'elemento padre quando
viene chiamato il metodo submit
.
Per un elenco delle località disponibili, consulta Dataproc Pagina Endpoint a livello di regione.
Dataproc Metastore
Quando crei un service
, il criterio dell'organizzazione viene applicato in base al
regione specificata nella richiesta di creazione. La località di backups
e
metadataImports
sono associati alla località dell'elemento service
che ne è l'elemento principale
quando vengono chiamati i metodi importMetadata
e backupService
.
Per un elenco delle località disponibili, consulta Località Dataproc Metastore .
Datastore
Le risorse database
di Datastore dipendono direttamente
dell'applicazione App Engine nel progetto padre e della località definita.
Disabilitando l'applicazione App Engine l'accesso API verrà bloccato per i
per configurare un database. Per eliminare i dati replicati dalle posizioni fisiche, elimina i
come descritto nella sezione App Engine.
Per un elenco delle località disponibili, consulta Pagina Località Datastore.
Dialogflow
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un agent
o un location setting
in Dialogflow CX (Dialogflow ES non applica
criterio dell'organizzazione). Sia agent
risorse sia location setting
risorse
sono regionali o multiregionali. Altre risorse Dialogflow, ad esempio intents
o flows
, può essere aggiunto a qualsiasi agent
esistente, anche se la risorsa agent
si trova in una località non consentita in base ai criteri dell'organizzazione. Per assicurarti che
siano conformi al vincolo di località delle risorse, crea
agent
risorse dopo l'applicazione del criterio dell'organizzazione ed esegui la migrazione
dati dalle vecchie risorse agent
a quelle nuove.
Per un elenco delle località disponibili, consulta Località Dialogflow.
Document AI
Le risorse di Document AI sono a livello di regione. Quando crei un Processor
o
LabelerPool
risorsa, il criterio dell'organizzazione relativo alla località delle risorse è stato applicato
e limita le regioni in cui è possibile creare o archiviare nuove risorse.
La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo. Nuovi Le risorse Document AI possono essere create all'interno di risorse padre esistenti, anche se la località delle risorse dell'elemento padre viene rifiutata dalle località delle risorse criterio dell'organizzazione. Per applicare un nuovo vincolo di posizione della risorsa a una risorsa esistente, elimina la risorsa e creane una nuova con il criterio dell'organizzazione applicato.
Per un elenco delle località disponibili, consulta Document AI Assistenza per più regioni.
Eventarc
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un evento Eventarc un attivatore. Il criterio non viene applicato in modo forzato risorse o sugli aggiornamenti delle risorse esistenti. I trigger possono essere o una risorsa di regione. Le risorse globali non sono soggette alle località delle risorse di blocco.
Se viene applicato il vincolo delle località delle risorse, vengono applicati solo i trigger regionali i cui
che corrispondano esattamente a quelle applicate nel vincolo delle località delle risorse.
inclusi nel
gruppo di valori
è possibile creare. Ad esempio, se us-central1
o us-locations
sono in
di località consentite definite nel criterio dell'organizzazione, puoi creare
un attivatore us-central1
.
Per un elenco delle località disponibili, vedi Località Eventarc.
Filestore
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un Filestore che può essere una risorsa di zona o di regione. Criterio dell'organizzazione la conformità non è applicata in modo retroattivo. Le istanze esistenti continueranno anche se si trovano in località negate in base ai criteri dell'organizzazione. Come applicare un nuovo vincolo per la località delle risorse a un file Filestore esistente. , elimina l'istanza e creala di nuovo con l'organizzazione criterio applicato.
Per un elenco delle località disponibili, consulta Pagina Regioni e zone archivio.
Firestore
Le risorse database
di Firestore dipendono direttamente dal
dell'applicazione App Engine nel progetto padre e della località definita.
Disabilitando l'applicazione App Engine l'accesso API verrà bloccato per i
per configurare un database. Per eliminare i dati replicati dalle posizioni fisiche, elimina i
come descritto nella sezione App Engine.
Per un elenco delle località disponibili, consulta Pagina Sedi di Firestore.
Firewall aziendale di nuova generazione Cloud
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'azienda Cloud NGFW una risorsa di zona. La conformità ai criteri dell'organizzazione non è applicati in modo retroattivo. Gli endpoint esistenti continueranno a funzionare anche se si trovano in località non consentite dal criterio dell'organizzazione. Per applicare un nuovo un vincolo di località delle risorse su un endpoint Cloud NGFW Enterprise esistente. Elimina l'istanza e creala di nuovo con il criterio dell'organizzazione. applicati.
Per un elenco delle località disponibili, consulta la pagina Prodotti disponibili in base alla località.
Secure Web Proxy
Un Secure Web Proxy può essere creato in qualsiasi località regionale. Tuttavia, non puoi e scegli una zona per un proxy web sicuro. Il criterio dell'organizzazione viene applicato in quando crei il proxy web sicuro.
Per un elenco delle località disponibili, consulta la pagina Prodotti disponibili in base alla località.
Parco risorse
La risorsa membership
del parco risorse Cloud supporta solo le località delle regioni in
Regioni e zone di Compute Engine.
L'applicazione delle località delle risorse viene gestita a livello
membership
risorsa quando registri un cluster. I membri del parco risorse sono
supportate in località globali e regionali.
Per creare abbonamenti con ridondanza sufficiente, utilizza value
gruppi
per controllare le regioni limitate. Vincoli su più regioni
le località e le posizioni delle zone non influiscono sul parco risorse membership
. Tuttavia,
i vincoli sui gruppi di valori che contengono regioni hanno un effetto. Ad esempio:
il valore asia
in un criterio dell'organizzazione non influisce sull'appartenenza al parco risorse,
ma il valore in:asia-locations
ha un effetto.
IA generativa su Vertex AI
I vincoli relativi alle località delle risorse si applicano a tutte le risorse di IA generativa su Vertex AI. La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo. Ciò significa che l'applicazione di un vincolo di località delle risorse non influisce sulle località preesistenti risorse o i relativi aggiornamenti. I modelli Google non sono risorse di Google Cloud e i vincoli relativi alle località delle risorse non si applicano a questi modelli.
Per un elenco delle regioni disponibili, vedi IA generativa su Vertex AI di località.
GKE Multi-cloud
Il criterio dell'organizzazione viene applicato in modo forzato quando utilizzi API GKE Multi-Cloud per creare i seguenti cluster:
- GKE su AWS
- GKE su Azure
- Cluster collegati a GKE
Per un elenco delle località disponibili, consulta le pagine seguenti per ogni cluster completamente gestita.
- GKE nelle regioni AWS
- Regioni di GKE su Azure
- Cluster collegati a GKE: regioni EKS
- Cluster collegati a GKE: regioni AKS
- Cluster collegati a GKE: regioni dei cluster conformi a CNCF
Google Kubernetes Engine
Google Kubernetes Engine usa Regioni e zone di Compute Engine. Applicazione delle località delle risorse viene gestito a livello alla risorsa Compute Engine quando crei la VM per un cluster. Se scalare un cluster aggiungendo altre istanze o un'altra zona, anch'essi devono essere in una posizione consentita.
Per creare cluster con ridondanza sufficiente, utilizza value gruppi per controllare le località con limitazioni. Se imposti le località manualmente, per avere lo stesso livello, tutte le zone in quella regione devono essere nell'elenco degli elementi consentiti di ridondanza. I cluster a scalabilità automatica possono interrompersi in una qualsiasi delle località in cui la scalabilità non è inclusa nell'elenco delle località consentite criterio dell'organizzazione.
Infrastructure Manager
Infrastructure Manager utilizza queste regioni di Google Cloud per la creazione di deployment di Infra Manager.
Inoltre, Infrastructure Manager utilizza HCL come linguaggio di configurazione per attivare le risorse utilizzando Terraform.
I vincoli sulla località delle risorse vengono applicati sia per Infra Manager Deployment di Google Cloud, nonché le risorse di Google Cloud supportate definite in HCL.
API Integration Connectors
Il criterio dell'organizzazione viene applicato in modo forzato quando utilizzi API Integration Connectors per creare le seguenti risorse:
Per un elenco delle località disponibili, vedi Località dei connettori di integrazione.
Looker (Google Cloud core)
Le risorse Looker (Google Cloud core) possono essere create in località regionali. Il criterio dell'organizzazione verrà applicato al momento della creazione della risorsa.
Per un elenco delle regioni disponibili, consulta la pagina Creare un'istanza di Looker (Google Cloud core).
Managed Service for Microsoft Active Directory
Il criterio dell'organizzazione viene applicato quando crei Microsoft Active Directory gestito
o aggiornare le risorse AD esistenti. Microsoft Active Directory gestito richiede
global
località da consentire. Se la località global
non è consentita, dominio
la creazione e gli aggiornamenti delle risorse non andranno a buon fine.
Scopri come
visualizza e aggiorna il vincolo relativo alla località delle risorse in global
.
Memorystore for Memcached
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. L'istanza è una risorsa regionale che crea una o più cache zonali a seconda del numero di nodi selezionati. Quando aggiungi nodi utilizzando un'operazione di scale up, individuare le nuove risorse nella stessa regione dell'istanza originale. La viene applicato in modo forzato il criterio dell'organizzazione relativo alla località.
Per un elenco delle località disponibili, consulta Memorystore for Memcached Regioni e zone .
Memorystore for Redis
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. L'istanza è una risorsa di regione che creerà una o più cache a livello di zona a seconda del livello di istanza selezionato. Le istanze di livello base eseguono il deployment di una singola cache all'interno di una regione e di una zona specificate. Le istanze di livello Standard eseguono il deployment di una cache a livello di zona e di una o più repliche della cache a livello di zona che si trovano all'interno della regione dell'istanza. Quando crei repliche aggiuntive, individui le nuove risorse nella stessa regione della cache di zona originale. Il criterio dell'organizzazione relativo alla località viene applicato in modo forzato durante la creazione di repliche aggiuntive.
Per un elenco delle località disponibili, consulta Memorystore for Redis Regioni e zone.
Memorystore for Redis Cluster
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un'istanza. L'istanza è una risorsa di regione che creerà una o più cache a livello di zona a seconda della modalità di distribuzione della zona selezionata. Quando crei repliche o shard aggiuntivi, individui le nuove risorse nella stessa regione della cache di zona originale. Il criterio dell'organizzazione relativo alla località viene applicato in modo forzato durante la creazione di repliche aggiuntive.
Per un elenco delle località disponibili, vedi Memorystore for Redis Cluster Località.
Network Connectivity Center
Le risorse hub Network Connectivity Center e spoke VPC possono essere create nella località globale. Le risorse dello spoke ibrido di Network Connectivity Center possono essere create in qualsiasi località regionale. Il criterio dell'organizzazione verrà applicato al momento della creazione della risorsa.
Per un elenco delle località regionali disponibili, consulta Compute Engine Regioni e zone.
Network Intelligence Center - Connectivity Tests
Le risorse Connectivity Tests possono essere create nella località globale. Il criterio dell'organizzazione verrà applicato al momento della creazione della risorsa.
Persistent Disk
Il criterio dell'organizzazione viene applicato in modo forzato quando crei una risorsa disk
, che può essere
essere collegato alle macchine virtuali:
- Dopo aver creato una risorsa
disk
a livello di zona, puoi collegarla alla macchina virtuale di istanze gestite nella stessa zona. - Dopo aver creato una risorsa
disk
di regione, puoi collegarla a di Compute Engine in una delle due zone in cui risiededisk
.
La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo. Per applicare un
nuovo criterio dell'organizzazione per le località delle risorse sulle risorse disk
esistenti,
devi eliminare le risorse disk
e poi crearle di nuovo con
criterio dell'organizzazione applicato alla risorsa padre.
Per un elenco delle località disponibili, consulta la Compute Engine Regioni e zone.
Pub/Sub
Il criterio dell'organizzazione relativo alle località delle risorse influisce sulle località in
quali messaggi pubblicati in un topic
possono essere mantenuti at-rest. La
il criterio dell'organizzazione viene applicato in modo forzato quando pubblichi messaggi in un topic
. Nota
che topic
è ancora una risorsa globale accessibile da qualsiasi luogo in
il mondo ai clienti autorizzati.
Le modifiche al criterio dell'organizzazione non sono retroattive e non saranno
applicata a topics
esistente. Se un nuovo vincolo di località delle risorse nega
una posizione in cui i messaggi pubblicati in un topic
sono già archiviati, quelli
i messaggi non verranno spostati automaticamente.
Per ulteriori informazioni, consulta Pub/Sub Pagina Limitazione delle località delle risorse Pub/Sub.
Pub/Sub Lite
Il criterio dell'organizzazione relativo alle località delle risorse influisce sulle località in cui
È possibile creare topic
, che determina dove verranno mantenuti i messaggi.
topic
è una risorsa di zona, ma i messaggi possono essere richiesti da qualsiasi località,
anche al di fuori di Google Cloud.
Le modifiche al criterio dell'organizzazione non sono retroattive e non saranno
applicata a topics
esistente. Se un nuovo vincolo di località delle risorse nega
una posizione in cui i messaggi pubblicati in un topic
sono già archiviati, quelli
i messaggi non verranno spostati automaticamente.
Secret Manager
I secret possono avere un criterio di replica automatica o un criterio del criterio di replica.
Quando si utilizza un criterio di replica automatica, i dati del payload vengono replicati senza
delle risorse. Secret Manager richiede che la località global
sia
consentito quando si crea un secret con un criterio di replica automatica. Se
La località global
non è consentita. La creazione del secret non andrà a buon fine.
Quando si utilizza un criterio di replica gestita dall'utente, i dati del payload vengono replicati insieme di località supportate definite dall'utente. Secret Manager richiede consentire l'accesso a tutte le località nel criterio di replica durante la creazione di un secret con un criterio di replica gestita dall'utente. Se è presente una delle posizioni criterio di replica non consentito e la creazione del secret non riuscirà.
Il criterio dell'organizzazione verrà applicato al momento della creazione del secret.
Per maggiori informazioni, consulta Secret Manager pagina delle località.
Accesso VPC serverless
Il criterio dell'organizzazione viene applicato in modo forzato quando ne crei una nuova Istanze del connettore di accesso VPC serverless. Il criterio dell'organizzazione è applicato solo sul connettore di accesso VPC serverless appena creato di Compute Engine in una regione, dopo la creazione del criterio dell'organizzazione.
Per ulteriori informazioni, consulta Regioni supportate.
Secure Source Manager
Il criterio dell'organizzazione viene applicato quando crei un nuovo Secure Source Manager di Compute Engine. Secure Source Manager ti garantisce di selezionare una regione approvata dalla tua organizzazione. Organizzazione viene applicato in modo forzato solo alle nuove istanze Secure Source Manager create in un regione dopo la creazione del criterio dell'organizzazione.
Per ulteriori informazioni, consulta Pagina Panoramica di Secure Source Manager.
Protezione dei dati sensibili
I vincoli sulla località delle risorse si applicano a tutti i servizi Sensitive Data Protection Google Cloud.
Le modifiche al criterio dell'organizzazione non sono retroattive e non saranno applicati alle risorse esistenti.
Scopri di più sulle regioni in cui è disponibile il Sensitive Data Protection.
Speaker ID
Il criterio dell'organizzazione relativo alle località delle risorse influisce sulle località in cui
È possibile creare speaker
risorsa, che determina dove le frasi di registrazione e
vengono memorizzate.
Il criterio dell'organizzazione relativo alle località delle risorse influisce anche sulle località in cui
settings
può essere aggiornato.
Scopri di più sulle regioni in cui è disponibile lo speaker ID.
Speech-to-Text
Il criterio dell'organizzazione relativo alle località delle risorse influisce sulle località in cui
è possibile creare risorse Speech-to-Text. Interessa anche le località in
che è possibile aggiornare la risorsa config
.
Speech-to-Text v1 è disponibile nelle regioni global
, eu
e us
. Scopri di più
sulle regioni disponibili per Speech-to-Text v2.
API Timeseries Insights
I vincoli sulle località delle risorse si applicano a tutte le risorse dell'API Timeseries Insights.
L'API Timeeries Insights supporta solo le località delle regioni. Un'integrazione
creati in una regione specifica possono accedere solo alle risorse all'interno di quella regione.
I vincoli su località multiregionali e su località a zone non hanno effetto su
API Timeeries Insights. Tuttavia, i vincoli
gruppi di valori
che contengono regioni hanno un effetto. Ad esempio, il valore asia
in un
criterio dell'organizzazione non ha effetto sull'API Timeseries Insights, ma il valore
in:asia-locations
ha un effetto.
Per un elenco delle località in cui puoi creare le integrazioni, consulta Regioni supportate.
API Transcoder
Le risorse job
e jobTemplate
sono a livello di regione. Puoi specificare una località
quando crei la risorsa. Il criterio dell'organizzazione viene applicato in quel momento
crei la risorsa.
Per un elenco delle aree geografiche disponibili, vedi Località dell'API Transcoder.
Vertex AI
I vincoli relativi alle località delle risorse si applicano a tutte le risorse Vertex AI
tranne DataLabelingJob
Google Cloud.
Vertex AI supporta solo le località a livello di regione. Vincoli su più regioni
le località e le località delle zone non hanno effetto su Vertex AI. Tuttavia,
vincoli sul valore
gruppi
che contengono regioni hanno un effetto. Ad esempio, il valore asia
in un
criterio dell'organizzazione non ha effetto su Vertex AI, ma il valore
in:asia-locations
ha un effetto.
Scopri di più sulle regioni in cui è disponibile il AI Platform Training.
Vertex AI Search
I vincoli relativi alle località delle risorse si applicano a tutte le risorse di Vertex AI Search. La conformità ai criteri dell'organizzazione non viene applicata in modo retroattivo. Ciò significa che l'applicazione di un vincolo di località delle risorse non influisce sulle località preesistenti risorse o i relativi aggiornamenti.
Per un elenco delle regioni disponibili, vedi Vertex AI Search di località.
Virtual Private Cloud
Le reti Virtual Private Cloud (VPC) sono reti virtuali globali che contengono subnet virtuali regionali. Località della risorsa i vincoli non si applicano alle reti VPC, in quanto sono globali Google Cloud. I vincoli sulla località delle risorse vengono applicati alle subnet in quel momento della creazione della subnet. Se crei un VPC in modalità automatica , le subnet vengono create solo consentite dal vincolo di località delle risorse.
Per un elenco delle regioni disponibili, consulta Regioni e zone.
Flussi di lavoro
Il criterio dell'organizzazione viene applicato in modo forzato quando crei un Workflows del flusso di lavoro. La il criterio non viene applicato a risorse già esistenti o agli aggiornamenti Google Cloud. Workflows sono risorse di regione e sono soggetti alla risorsa di località.
Se il vincolo delle località delle risorse viene applicato, vengono applicati solo i flussi di lavoro le cui regioni
corrispondano esattamente a quelle applicate al vincolo delle località delle risorse o che sono incluse
nel
gruppo di valori
è possibile creare. Ad esempio, se us-central1
o us-locations
sono in
di località consentite definite nel criterio dell'organizzazione, puoi creare
un flusso di lavoro us-central1
.
Per un elenco delle località disponibili, vedi Località di Workflows.