デフォルトでは、メッセージが Cloud Pub/Sub によってパブリッシャーに最も近い Google Cloud Platform リージョンに保存されます。ただし、組織では許可されたストレージ ロケーションを指定したり、許可されていないロケーションを組織のポリシーで指定したりできます。これらのポリシーは、IAM と管理コンソールの [リソース ロケーション制限] セクションで管理されます。
リソース ロケーションを制限する組織ポリシーの設定の詳細については、リソース ロケーションの制限とこちらの例をご覧ください。使用可能なリージョンの一覧については、Cloud Pub/Sub ストレージ ロケーションをご覧ください。
組織ポリシーが更新されると、Cloud Pub/Sub トピック ポリシーとの同期が取れなくなる場合があります。組織ポリシーの更新はいつでもトピックに適用できますが、Cloud Pub/Sub トピックレベルでは組織ポリシーを編集できません。トピック ポリシーを組織ポリシーと同期する方法の詳細については、下記をご覧ください。
組織では法的な理由でリソース ロケーション制限を定めることがよくありますが、その場合は追加の考慮事項がいくつかあります。
(場合によっては)サブスクライバーのより近くにデータを保存することで、サブスクライバーのパフォーマンスを最適化し、エンドツーエンドのレイテンシの一貫性を高めることができます。
サービスで使用できるリージョンが少ないほど、データに対するサービスの全体の実質的な可用性が低下します。
リソース ロケーション制限を満たすために、リージョン間でデータをルーティングする必要がある場合、公開リクエストの完了までにかかる時間が長くなることがあります。
以下はリソース ロケーション制限の影響を受けません。
メッセージのアクセシビリティ: Cloud Pub/Sub トピックはグローバル リソースであり、承認されたクライアントはこれまでどおりに世界中のどこからでもアクセスできます。
ロケーション制限は新しい Cloud Pub/Sub トピックに適用される
新しいトピックを作成すると、組織ポリシーがそのトピックに自動的に適用されます。
ポリシーの変更によって既存のトピックやメッセージは更新されない
新しいトピックには必ず組織ポリシーが適用されます。ただし、組織ポリシーが変更されても既存のトピックを更新しない場合は、以下に示すトピックレベルの影響が生じる可能性があります。
既存のトピックでは以前と同じようにメッセージの保存が続行され、新しく禁止されたロケーションにもメッセージが保存され続けます。
許可されたロケーションのストレージからメッセージが除外され、結果として不必要に非効率的になる可能性があります。
更新が必要なトピックの表示
組織のポリシーで最新の状態になっていないトピックを確認するには、コンソールにアクセスし、情報パネルの [ストレージ ポリシー] タブに切り替えます。
複数トピックでのメッセージ保管場所の更新
1 つ以上のトピックを更新するには:
- コンソールの [ストレージ ポリシー] タブに移動します。
- 1 つ以上のトピックを選択します。
- [更新] をクリックします。
単一トピックの更新
トピックを 1 つだけ更新するには、(すでに説明したように)コンソールを使用するか、gcloud コマンドライン ツールを使用します。次に例を示します。
gcloud alpha pubsub topics update myTopic --recompute-message-storage-policy
データ可用性への影響
特定の状況を除き、リソース ロケーション制限がデータ可用性プロファイルに影響することはありません。リソース ロケーション制限の組織ポリシーは、所定のプロジェクト、フォルダ、または組織内のすべてのサービスにわたる GCP リソースに適用されます。つまり、Compute Engine VM の実行が許可されているリージョンは、Cloud Pub/Sub メッセージの保持が許可されているリージョンと同じです。ただし、次の場合は、リージョン間の帯域幅の可用性に依存するレイヤーが追加されます。
- VM が特定のリージョンまたはリージョン セットに制限されていて、かつ
- これらの VM 上で実行されているパブリッシャーが、異なるリソース ロケーション制限によって構成されたトピックに公開している場合。
これは、VM とトピックが異なるプロジェクト、フォルダ、または組織に存在する場合などに起こり得ます。これらの VM が(パブリッシャーではなく)サブスクライバーのみを実行している場合は、可用性プロファイルへの影響がないことに注意してください。
Cloud Pub/Sub の保管場所
次のリージョンでは保管場所の制限を適用できます。
asia-east1(台湾)asia-east2 region (Hong Kong)asia-northeast1(東京)asia-southeast1(シンガポール)australia-southeast1(シドニー)europe-north1(フィンランド)europe-west1(ベルギー)europe-west2(ロンドン)europe-west3(フランクフルト)europe-west4(オランダ)northamerica-northeast1(モントリオール)us-central1(アイオワ)us-east1(サウスカロライナ)us-east4(バージニア北部)us-west1(オレゴン)us-west2(ロサンゼルス)
ただし、Cloud Pub/Sub ではリージョンのみを使用できます(ゾーン、マルチリージョン、値グループは使用できません)。
例: プロジェクトレベル ポリシーの設定
以下で構成される組織ポリシーには、次のプロパティがあります。
プロジェクトのポリシーは、継承されたポリシーを置き換えています。
ポリシータイプは、許可されているリージョンを指定しています(その他のリージョンはすべて禁止されます)。
カスタム値を使用して、2 つのリージョン(
europe-west1とeurope-west3)が指定されています。そのため、公開されたメッセージは、europe-west1またはeurope-west3のどちらにも保存できますが、それ以外のリージョンには保存できません。
