本頁面說明如何將區域性應用於 Cloud Logging,並列出可儲存記錄資料的不同地理位置。
總覽
在記錄功能中,記錄資料區塊是區域資源:儲存、索引及搜尋記錄的基礎架構位於特定地理區域。除了 global、eu 或 us 區域中的記錄檔值區,Google Cloud 會管理基礎架構,讓應用程式可在記錄檔值區的區域內提供備援服務。
貴機構可能需要將記錄檔資料儲存在特定區域。選擇記錄儲存區域時,主要考量因素包括符合貴機構的延遲時間、可用性或法規遵循要求。選取記錄儲存區域時,請考量應用程式使用的其他Google Cloud 產品和服務位置。
基本概念
以下是記錄資料區域性的一些重要概念。
記錄路由器位置
記錄檔路由器會處理寫入 Cloud Logging API 的所有記錄項目。它會根據現有規則檢查各個記錄項目,藉此判斷要將哪些記錄項目儲存在 Logging 值區中,以及要將哪些記錄項目透過接收器轉送至支援的目的地。為了確實將記錄檔路由,記錄檔路由器也會暫時儲存記錄檔,以便在任何接收端發生暫時中斷時進行緩衝。
記錄檔路由器會在記錄檔收到的區域中處理記錄檔。 記錄路由器可能會根據接收端的定義,將記錄傳送至其他區域,或是如果您選擇與其他Google Cloud 服務 (例如 Security Command Center 威脅偵測) 共用記錄資料。無論地區為何,接收器都會一視同仁地套用至記錄。
記錄檔值區位置
記錄檔 bucket 是Google Cloud 專案、帳單帳戶、資料夾和機構中的容器,用於儲存及整理記錄檔資料。
Logging 會為每個 Google Cloud 專案、帳單帳戶、資料夾和機構自動建立兩個記錄檔值區:_Required 和 _Default,位於 global 位置。您無法變更現有資料夾的位置。不過,貴機構可以建立政策,為這些分類設定不同的預設位置。詳情請參閱「調整機構和資料夾的預設設定」。
您也可以為任何Google Cloud 專案建立使用者定義的記錄檔值區。建立使用者定義的記錄檔值區時,您可以指定記錄檔值區的位置。建立記錄檔 bucket 後,位置就無法變更,但您可以建立新的 bucket,然後使用接收器將記錄項目導向新的記錄檔 bucket。如要瞭解如何設定值區的位置,請參閱「將記錄檔區隔為區域」。
記錄功能支援同時查詢多個區域的記錄,在這種情況下,系統會在與要查詢的值區相同的位置處理查詢,然後在收到查詢的區域中匯總結果,以便傳回結果。
記錄檔 bucket 的區域會顯示在「Logs Storage」頁面和部分對話方塊中。舉例來說,當您前往「Logs Explorer」頁面,並使用「Refine scope」選取器列出記錄檢視畫面時,系統也會顯示區域資訊。對於這個選取器,如果區域為 global,區域和目前的儲存位置會以類似 GLOBAL (US-WEST4) 的格式顯示。
支援的地區
Cloud Logging 支援下列區域:
全球
| 地區名稱 | 地區說明 |
|---|---|
global |
記錄檔儲存在全球任何資料中心。記錄可能會移至其他資料中心。與 Google Cloud 中的其他全球資源不同,Cloud Logging 中的全球記錄檔值區不會提供比區域記錄檔值區更高的冗餘保證。 |
多個區域:歐盟和美國
| 地區名稱 | 地區說明 |
|---|---|
eu |
儲存在歐盟境內任何資料中心的記錄。 記錄可能會移至其他資料中心。沒有額外的冗餘保證。 |
us |
儲存在美國境內任何資料中心的記錄。記錄可能會移至其他資料中心。沒有額外的冗餘保證。 |
非洲
| 地區名稱 | 地區說明 |
|---|---|
africa-south1 |
約翰尼斯堡 |
美洲
| 地區名稱 | 地區說明 |
|---|---|
northamerica-northeast1 |
蒙特婁 |
northamerica-northeast2 |
多倫多 |
northamerica-south1 |
墨西哥 |
southamerica-east1 |
聖保羅 |
southamerica-west1 |
聖地亞哥 |
us-central1 |
愛荷華州 |
us-east1 |
南卡羅來納州 |
us-east4 |
北維吉尼亞 |
us-east5 |
哥倫布 |
us-south1 |
達拉斯 |
us-west1 |
奧勒岡州 |
us-west2 |
洛杉磯 |
us-west3 |
鹽湖城 |
us-west4 |
拉斯維加斯 |
亞太地區
| 地區名稱 | 地區說明 |
|---|---|
asia-east1 |
台灣 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首爾 |
asia-south1 |
孟買 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加達 |
australia-southeast1 |
雪梨 |
australia-southeast2 |
墨爾本 |
歐洲
| 地區名稱 | 地區說明 |
|---|---|
europe-central2 |
華沙 |
europe-north1 |
芬蘭 |
europe-north2 |
斯德哥爾摩 |
europe-southwest1 |
馬德里 |
europe-west1 |
比利時 |
europe-west2 |
倫敦 |
europe-west3 |
法蘭克福 |
europe-west4 |
荷蘭 |
europe-west6 |
蘇黎世 |
europe-west8 |
米蘭 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
杜林 |
中東
| 地區名稱 | 地區說明 |
|---|---|
me-central1 |
杜哈 |
me-central2 |
達曼 |
me-west1 |
特拉維夫市 |
限制
以下是 Cloud Logging 資料區域性功能的已知限制:
- 如果您將管理員活動記錄設為位於特定區域,就無法收到有關敏感動作的警示通知。詳情請參閱「敏感動作通知總覽」。
- 如果記錄值區位於
global區域,您就無法在該值區使用客戶自行管理的加密金鑰 (CMEK)。詳情請參閱「為記錄值區設定 CMEK」。
- Error Reporting 是全球產品,其服務不受地點限制。系統會自動將區域為
global以外的記錄值區排除在 Error Reporting 之外。
後續步驟
探索其他位置概念,像是區域等。這些概念適用於其他 Google Cloud 服務。
請參閱以下白皮書,瞭解資料管理的最佳做法: