Restrição de local de recursos

Por padrão, o Cloud Pub/Sub armazena as mensagens na região do Google Cloud Platform mais próxima do editor. No entanto, sua organização pode designar locais de armazenamento permitidos ou especificar locais não permitidos em uma política da organização. Esse tipo de política fica na seção Restrição de local de recursos do console do IAM e administrador.

Para mais informações sobre como definir uma política da organização que restrinja locais de recursos, consulte este exemplo e Como restringir o local de recursos. Consulte os locais de armazenamento do Cloud Pub/Sub para ver uma lista de regiões disponíveis.

Quando uma política da organização é atualizada, ela pode ficar fora de sincronia com a política de tópicos do Cloud Pub/Sub. Sempre há possibilidade de aplicar atualizações de política da organização a tópico(s), mas não é possível editar a política da organização no nível de tópico do Cloud Pub/Sub. Veja abaixo mais informações sobre como sincronizar políticas de tópicos com a política da organização.

As organizações geralmente estabelecem restrições de local de recursos por motivos legais, mas há algumas considerações extras:

  • Em alguns casos, é possível otimizar o desempenho do assinante e conseguir uma latência de ponta a ponta mais consistente armazenando os dados mais perto dos assinantes.

  • Quanto menos regiões o serviço tiver permissão para usar, menor será a disponibilidade efetiva geral do serviço para os dados.

  • Se os dados precisarem ser roteados entre regiões para atender a restrições de local de recursos, as solicitações de publicação poderão demorar mais para serem concluídas.

As restrições de local de recursos não afetam:

  • SLAs do Cloud Pub/Sub;

  • acessibilidade de mensagens: os tópicos do Cloud Pub/Sub são recursos globais e podem ser acessados de qualquer lugar do mundo por clientes autorizados.

As restrições de local são aplicadas a novos tópicos do Cloud Pub/Sub

Quando você cria um novo tópico, a política da organização é aplicada automaticamente ao tópico.

As alterações de política não atualizam mensagens ou tópicos existentes

As políticas da organização são sempre aplicadas a novos tópicos. No entanto, se ela for alterada e você não atualizar os tópicos existentes, as possíveis consequências no nível de tópico serão:

  • os tópicos existentes continuarão armazenando mensagens como antes, inclusive em locais recentemente não permitidos;

  • as mensagens podem ser excluídas do armazenamento em locais permitidos, resultando em ineficiências desnecessárias.

Como visualizar tópicos que precisam ser atualizados

Para ver quais tópicos não estão atualizados em relação à política da organização, acesse o console e vá para a guia Política de armazenamento do painel de informações.

Como atualizar o local de armazenamento de mensagens para vários tópicos

Para atualizar um ou mais tópicos:

  1. Acesse a guia Política de armazenamento no console.
  2. Selecione um ou mais tópicos.
  3. Clique em Atualizar.

Como atualizar um único tópico

Para atualizar um único tópico, você pode usar o console (conforme descrito acima) ou a ferramenta de linha de comando gcloud. Por exemplo:

gcloud alpha pubsub topics update myTopic --recompute-message-storage-policy

Impacto na disponibilidade de dados

As restrições de local de recursos não afetam seu perfil de disponibilidade de dados, exceto em circunstâncias específicas. A política da organização para restrição de local de recursos se aplica a recursos do GCP em todos os serviços em um determinado projeto, pasta ou organização. Ou seja, as regiões em que as VMs do Compute Engine podem ser executadas são as mesmas em que as mensagens do Cloud Pub/Sub podem permanecer. No entanto, a seguinte situação adiciona uma camada de dependência na disponibilidade de largura de banda entre regiões:

  • As VMs são restritas a uma região ou um conjunto de regiões específico
  • Os editores em execução nessas VMs estão publicando em um tópico configurado com uma restrição de local de recursos diferente.

Isso pode acontecer se, por exemplo, as VMs e os tópicos estiverem em projetos, pastas ou organizações diferentes. Observe que, se essas VMs estivessem executando apenas assinantes (em vez de editores), o perfil de disponibilidade não seria afetado.

Locais de armazenamento do Cloud Pub/Sub

Você pode aplicar restrições de local de armazenamento nas seguintes regiões:

  • asia-east1 (Taiwan)
  • asia-east2 region (Hong Kong)
  • asia-northeast1 (Tóquio)
  • asia-southeast1 (Singapura)
  • australia-southeast1 (Sydney)
  • europe-north1 (Finlândia)
  • europe-west1 (Bélgica)
  • europe-west2 (Londres)
  • europe-west3 (Frankfurt)
  • europe-west4 (Holanda)
  • northamerica-northeast1 (Montreal)
  • us-central1 (Iowa)
  • us-east1 (Carolina do Sul)
  • us-east4 (Virgínia do Norte)
  • us-west1 (Oregon)
  • us-west2 (Los Angeles)

Observe que só é possível usar regiões com o Cloud Pub/Sub, e não zonas, multirregiões ou grupos de valores.

Exemplo: como definir uma política no nível de projeto

A política da organização configurada abaixo tem as seguintes propriedades:

  • A política do projeto substitui a política herdada.

  • O tipo de política designa regiões permitidas (todas as outras regiões são não permitidas).

  • Ao usar valores personalizados, duas regiões (europe-west1 e europe-west3) são especificadas. Consequentemente, as mensagens publicadas podem ser armazenadas em europe-west1 ou europe-west3, mas não em qualquer outra região.

Como criar uma política do Pub/Sub para envolvidos no projeto

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud Pub/Sub