指定处理位置

通过指定要在其中执行 Cloud Data Loss Prevention (DLP) 操作的区域,您可以控制潜在敏感数据的处理位置。本主题介绍了 Cloud DLP 处理位置的概念,并向您展示如何指定区域。

关于区域和多区域

区域是特定的地理区域,例如美国西部或东北亚。多区域位置(或简称“多区域”)是包含两个或更多地理区域的大型地理区域,例如欧盟。

位置注意事项

适合的位置可让延迟时间、可用性和带宽费用之间取得平衡。

  • 使用单区域有助于优化延迟时间和网络带宽。

  • 如果您希望在 Google 网络外部处理数据并将数据分布在大型地理区域,或者您希望数据具备地理位置冗余性,进而实现更高的可用性,请使用多区域。

  • 通常情况下,您应在方便或包含大部分数据用户的位置处理数据。

指定一个区域

如需指定 Cloud DLP 将在其中处理请求的区域,请执行以下操作:

控制台

请在设置 Cloud DLP 操作时选择一个区域。

例如,创建作业触发器时,请从资源位置菜单中选择一个位置,如下所示:

如果您无需担心数据驻留,请使用全球区域,Google 会选择处理位置。全球是默认区域选择。

协议

在请求端点网址中插入区域信息。如果您无需担心数据驻留,请使用 global 区域,Google 会选择处理位置。请注意,指定 global 区域的请求创建的所有资源都存储在 global 区域下。

以下是一些示例请求,先将其发送到 global 区域,然后再发送到美国西海岸区域。

全球区域请求:

以下两个请求具有相同的效果。不包含区域与指定 locations/global/ 相同。

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect

区域特定请求:

要指定处理区域,请在资源网址中依次插入 locations/区域名称

POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect

主机托管注意事项

扫描 Cloud Storage 或 BigQuery 等存储区时,应在 Cloud DLP 请求中指定与要扫描的存储区相同的位置。例如,如果 BigQuery 数据集位于欧盟多区域位置,请在配置 Cloud DLP 作业时指定欧盟多区域 (europe)。

如果您未将 Cloud DLP 请求与要扫描的存储区设在同一位置,则可能会在数据位置和请求中指定的位置之间拆分请求。

后续步骤