通过指定执行 Cloud Data Loss Prevention 操作的区域,您可以控制处理潜在敏感数据的位置。本主题介绍了 Cloud DLP 处理位置的概念,并向您展示如何指定区域。
关于区域和多区域
区域是特定的地理区域,例如美国西部或东北亚。多区域位置(或简称“多区域”)是包含两个或更多地理区域的大型地理区域,例如欧盟。
位置注意事项
适合的位置可让延迟时间、可用性和带宽费用之间取得平衡。
使用单区域有助于优化延迟时间和网络带宽。
如果您希望在 Google 网络外部处理数据并将数据分布在大型地理区域,或者您希望数据具备地理位置冗余性,进而实现更高的可用性,请使用多区域。
通常情况下,您应在方便或包含大部分数据用户的位置处理数据。
指定一个区域
如需指定 Cloud DLP 将在其中处理请求的区域,请执行以下操作:
控制台
请在设置 Cloud DLP 操作时选择一个区域。
例如,创建作业触发器时,请从资源位置菜单中选择一个位置,如下所示:
如果您无需担心数据驻留,请使用全球区域,Google 会选择处理位置。全球是默认区域选择。
协议
在请求端点网址中插入区域信息。如果您无需担心数据驻留,请使用 global 区域,Google 会选择处理位置。请注意,指定 global 区域的请求创建的所有资源都存储在 global 区域下。
以下是一些示例请求,先将其发送到 global 区域,然后再发送到美国西海岸区域。
全球区域请求:
以下两个请求具有相同的效果。不包含区域与指定 locations/global/ 相同。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/global/content:inspect
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/content:inspect
区域特定请求:
要指定处理区域,请在资源网址中依次插入 locations/ 和区域名称。
POST https://www.googleapis.com/dlp/v2/projects/PROJECT_ID/locations/us-west2/content:inspect
主机托管注意事项
扫描 Cloud Storage 或 BigQuery 等存储区时,应在 Cloud DLP 请求中指定与要扫描的存储区相同的位置。例如,如果 BigQuery 数据集位于欧盟多区域位置,请在配置 Cloud DLP 作业时指定欧盟多区域 (europe)。
如果您未将 Cloud DLP 请求与要扫描的存储区设在同一位置,则可能会在数据位置和请求中指定的位置之间拆分请求。