Layanan yang didukung lokasi aset

Resource yang digunakan oleh setiap layanan dipengaruhi oleh lokasi dengan cara yang berbeda. Sebelum menambahkan batasan lokasi resource ke kebijakan organisasi, tinjau bagian yang sesuai di bawah untuk melihat perilaku resource yang Anda terapkan kebijakan.

Agent Assist

Kebijakan organisasi diterapkan saat Anda membuat resource conversation profile atau knowledge base di Agent Assist. Kedua resource tersebut bersifat regional.

Untuk mengetahui daftar lokasi dan batasan yang tersedia, lihat halaman Regionisasi dan residensi data Agent Assist.

Apigee

Batasan lokasi resource diterapkan saat membuat resource Apigee berikut:

• Organisasi Apigee
• Instance Apigee
• Lampiran Endpoint Apigee

Untuk mengetahui daftar lokasi yang tersedia, lihat Lokasi Apigee.

Pelajari lebih lanjut cara menetapkan kebijakan organisasi dengan batasan lokasi resource di artikel Membatasi lokasi resource.

AI Platform

Batasan lokasi resource berlaku untuk resource AI Platform berikut:

• job Pelatihan AI Platform
• job Referensi AI Platform Prediction
• model Referensi AI Platform Prediction

Resource AI Platform Training dan AI Platform Prediction hanya mendukung lokasi region. Batasan pada lokasi multi-region dan lokasi zona tidak berpengaruh pada AI Platform. Namun, batasan pada grup nilai yang berisi region akan memberikan pengaruh. Misalnya, nilai asia dalam kebijakan organisasi tidak berpengaruh pada AI Platform, tetapi nilai in:asia-locations memang memiliki pengaruh.

Pelajari lebih lanjut region yang tersedia untuk AI Platform Training dan region yang tersedia untuk AI Platform Prediction.

AlloyDB untuk PostgreSQL

Kebijakan organisasi diterapkan saat Anda membuat cluster, instance, dan jenis cadangan tertentu. Pembuatan pencadangan on demand tunduk pada kebijakan organisasi, sedangkan pembuatan pencadangan otomatis dan berkelanjutan dikecualikan jika diaktifkan untuk mencegah kehilangan data.

AlloyDB untuk PostgreSQL hanya mendukung lokasi region. Batasan pada lokasi multi-region dan lokasi zona tidak berpengaruh. Namun, batasan pada grup nilai yang berisi wilayah akan memberikan pengaruh. Misalnya, nilai asia dalam kebijakan organisasi tidak memiliki pengaruh, tetapi nilai in:asia-locations memang memiliki pengaruh.

Untuk daftar lokasi yang tersedia, lihat AlloyDB untuk lokasi PostgreSQL.

Anti Money Laundering AI

Batasan lokasi resource berlaku untuk semua resource Anti Money Laundering AI dan diterapkan pada saat pembuatan resource.

Untuk daftar lokasi yang tersedia, lihat lokasi AML AI.

API Integrasi Apigee

Kebijakan organisasi akan diterapkan jika Anda menggunakan Apigee Integrations API untuk membuat resource berikut:

• Integrasi
• Konfigurasi otorisasi (AuthConfig)
• Sertifikat untuk AuthConfig
• Versi integrasi
• Saluran SFDC (Salesforce)
• Instance SFDC (Salesforce)

Kebijakan organisasi juga diterapkan saat Anda menjalankan, menjadwalkan, atau menguji integrasi.

Integrasi Apigee bersifat spesifik per wilayah. Artinya, integrasi yang dibuat di region tertentu hanya dapat mengakses resource dalam region tersebut.

Untuk daftar lokasi yang tersedia tempat Anda dapat membuat integrasi, lihat Wilayah yang Didukung.

App Engine

App Engine adalah properti dari resource application. Properti lokasi diterapkan untuk semua lingkungan saat Anda membuat application. Anda hanya dapat membuat satu application App Engine di setiap project. Bucket Cloud Storage otomatis dibuat di lokasi yang sama dengan application. Jika Anda membuat application dengan lokasi yang luas yang tidak mematuhi kebijakan organisasi, Anda harus membuat project baru dan application App Engine.

Jika Anda menonaktifkan application, application tidak akan ditayangkan di masa mendatang, tetapi kode dan data replikasi akan tetap berada di lokasi penyimpanan application. Untuk menghapus data ini sepenuhnya, hapus project induk.

Lingkungan fleksibel App Engine dibuat berdasarkan Compute Engine. Instance penskalaan otomatis dapat gagal jika lokasi tempat penskalaan terjadi tidak tercantum dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi.

Untuk daftar lokasi yang tersedia, lihat Lokasi App Engine.

API Integrasi Aplikasi

Kebijakan organisasi diterapkan saat Anda menggunakan Application Integration API untuk membuat resource berikut:

• Integrasi
• Versi integrasi
• Eksekusi
• Penangguhan
• Konfigurasi otorisasi (AuthConfig)
• Instance SFDC (Salesforce)
• Saluran SFDC (Salesforce)

Kebijakan organisasi juga diterapkan saat Anda menjalankan, menjadwalkan, atau menguji integrasi.

Application Integration bersifat regional, yang berarti bahwa integrasi yang dibuat dalam region tertentu hanya dapat mengakses resource dalam region tersebut.

Untuk daftar lokasi yang tersedia, lihat Lokasi Integrasi Aplikasi.

Batasan

Resource Application Integration berikut tidak mendukung batasan lokasi resource yang Anda tentukan:

• Subjek email dan isi email Tugas Kirim Email
• Sertifikat untuk AuthConfig

Artifact Registry

Anda dapat membuat repositori di multi-region atau region. Artifact Registry memberlakukan kebijakan organisasi saat Anda membuat repositori.

Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut.Artefak dapat ditambahkan ke repositori yang ada, meskipun lokasi repositori ditolak oleh kebijakan organisasi lokasi resource.Untuk menerapkan kebijakan organisasi lokasi resource baru pada repositori yang ada, buat repositori baru setelah kebijakan organisasi diterapkan, lalu migrasikan artefak dari repositori lama ke yang baru. Anda dapat menggunakan alat gcrane untuk menyalin image antar-repositori.

Untuk mengetahui daftar lokasi yang tersedia, lihat dokumentasi Artifact Registry.

Pencadangan untuk GKE

Kebijakan organisasi diterapkan saat Anda membuat salah satu dari dua resource regional teratas:

• BackupPlan: lokasi resource ini menentukan region target tempat semua data cadangan disimpan untuk cadangan yang dibuat di bawah paket ini. Mungkin ada beberapa resource BackupPlan dalam sebuah project.

• RestorePlan: lokasi resource ini mengontrol region yang diizinkan dari cluster target tempat data dari cadangan dipulihkan. Mungkin ada beberapa resource RestorePlan dalam sebuah project

Untuk mengetahui informasi selengkapnya, lihat Pencadangan untuk lokasi GKE.

BigQuery

Resource dataset BigQuery dapat bersifat regional dan multi-regional. Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Untuk menerapkan batasan lokasi resource baru pada dataset yang ada, hapus resource dataset, lalu buat lagi dengan kebijakan organisasi yang diterapkan ke resource induk.

Anda dapat membuat resource Database dalam resource dataset dengan lokasi yang ditolak oleh kebijakan organisasi lokasi resource. Lokasi resource dataset tidak menentukan lokasi resource database. Untuk menerapkan batasan lokasi resource baru pada database yang ada, hapus resource database lalu buat lagi dengan kebijakan organisasi yang diterapkan ke resource induk.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Lokasi Set Data BigQuery.

BigQuery Migration Service

Resource MigrationWorkflow menjelaskan tugas dan subtugas yang membentuk alur kerja migrasi. Library ini dapat dibuat menggunakan Konsol Google Cloud atau API saat menjalankan penilaian migrasi atau terjemahan SQL. Alur kerja migrasi harus dibuat di lokasi yang sama dengan resource yang digunakannya. Misalnya, jika set data BigQuery dan bucket Cloud Storage berada di multi-region US, alur kerja migrasi dapat dibuat di multi-region US atau region us-west1.

Kebijakan organisasi hanya diperiksa saat membuat alur kerja migrasi karena merupakan resource yang tidak dapat diubah.

Untuk daftar lokasi yang tersedia, lihat Lokasi BigQuery Migration Service.

Certificate Authority Service

Resource Layanan CA seperti template sertifikat, kumpulan certificate authority (CA), dan CA dapat dibuat di lokasi mana pun yang tersedia. Resource ini tidak dapat dipindahkan setelah dibuat.

Template sertifikat dapat direplikasi menggunakan perintah Google Cloud CLI. Anda dapat menggunakan perintah CLI gcloud untuk membuat resource dengan nama yang sama di lokasi lain yang didukung. Untuk mengetahui informasi selengkapnya, lihat Membuat template sertifikat.

CA dapat di-clone dari CA yang ada dalam kumpulan CA yang sama. CA baru ini dibuat di lokasi yang sama dengan CA tempat CA di-clone. Untuk informasi selengkapnya, lihat Membuat certificate authority.

Untuk daftar lokasi yang tersedia, lihat Lokasi Layanan CA.

Bigtable

Resource instance Bigtable adalah container logis dari cluster. Setiap cluster ini terletak di satu zona. Semua data dalam instance direplikasi secara seragam ke semua cluster yang terdapat dalam instance tersebut. Kebijakan organisasi diterapkan saat cluster dibuat. Anda tidak dapat membuat penampung penyimpanan baru di lokasi yang ditolak oleh kebijakan organisasi. Instance dan cluster yang ada akan terus beroperasi meskipun berada di lokasi yang ditolak oleh perubahan berikutnya pada kebijakan organisasi.

Anda dapat memperbaiki secara manual resource yang melanggar kebijakan organisasi baru, dengan menghapus dan membuat ulang resource setelah kebijakan organisasi diterapkan. Misalnya, jika Anda memiliki instance multi-cluster saat satu cluster melanggar kebijakan organisasi baru, Anda dapat menghapusnya, lalu menambahkan cluster baru di zona yang diizinkan.

Untuk daftar lokasi yang tersedia, lihat halaman Lokasi Bigtable.

Cloud Build

Kebijakan organisasi diterapkan saat Anda membuat resource Cloud Build regional baru. Meskipun Anda dapat membuat resource di region mana pun, Cloud Build memastikan Anda memilih region yang disetujui oleh organisasi Anda. Kebijakan organisasi hanya diterapkan pada resource Cloud Build yang baru dibuat di region non-global setelah Anda membuat kebijakan organisasi.

Untuk mengetahui daftar region yang tersedia, lihat halaman lokasi Cloud Build.

Cloud Composer

Lingkungan Cloud Composer adalah container logis untuk resource yang tercantum di bawah. Selama proses pembuatan lingkungan, Anda memilih lokasi (region/zona) untuk lingkungan tersebut dan resource pokok dibuat berdasarkan lokasi yang dipilih.

• Cluster Google Kubernetes Engine

• Instance Cloud SQL

• VM App Engine yang menjalankan server web Airflow

• Persistent Disk: Digunakan oleh Webserver Airflow dan cluster GKE

• Topik Pub/Sub

• Cloud Storage

• Membangun dan Menyimpan gambar Airflow dengan dependensi Python kustom

  • Jika batasan lokasi tidak ditentukan, bergantung pada konfigurasi Composer dapat mem-build image Airflow dalam cluster GKE atau menggunakan Cloud Build. Baca selengkapnya di bagian Menginstal dependensi Python ke lingkungan IP pribadi. Bergantung pada versi Composer, image Airflow mungkin disimpan di region yang dipilih (menggunakan Artifact Registry) atau multi-region tempat region yang dipilih berada (menggunakan Container Registry).

  • Jika batasan lokasi ditentukan, Cloud Composer akan mem-build image Airflow dalam cluster GKE lingkungan dan menyimpannya di repositori Artifact Registry di region yang dipilih.

• Cloud Monitoring: Menyimpan metrik untuk lingkungan dan DAG Airflow yang dijalankan di region yang Anda tentukan

  • Beberapa label metrik dapat berisi nama lingkungan DAG dan Cloud Composer.

• Cloud Logging: Secara default, Cloud Composer menyimpan di Cloud Logging yang merupakan layanan Google Cloud global. Jika ingin menyimpan log Cloud Composer di lokasi tertentu, Anda harus mengalihkan log ke bucket Cloud Storage di lokasi ini.

Untuk mengetahui daftar lokasi yang tersedia, lihat Region Cloud Composer.

Dokumentasi Cloud Composer memberikan informasi lebih lanjut mengenai detail arsitektur lingkungan Cloud Composer.

Cloud Data Fusion

Kebijakan organisasi diterapkan saat Anda membuat instance. Instance ini merupakan resource regional yang dibuat di region yang Anda tentukan.

Saat Anda membuat instance dengan kunci enkripsi yang dikelola pelanggan (CMEK), lokasi kunci harus sama dengan lokasi instance.

Secara default, Cloud Data Fusion membuat cluster Dataproc efemeral di region yang sama dengan instance untuk setiap pipeline. Lokasi untuk cluster efemeral ini dapat diubah dan tidak diterapkan oleh kebijakan organisasi lokasi resource. Untuk cluster Dataproc statis, Anda dapat menggunakan salah satu lokasi yang didukung oleh Dataproc. Lokasi tersebut tidak diberlakukan oleh kebijakan organisasi lokasi resource.

Untuk daftar lokasi yang tersedia, lihat Region yang didukung Cloud Data Fusion.

Cloud Deploy

Berikut adalah jenis resource Cloud Deploy:

• Pipeline pengiriman
• Target
• Merilis
• Peluncuran
• Tugas yang dijalankan

Semua resource Cloud Deploy dibuat di region yang sama tempat pipeline pengiriman dibuat.

Jika memiliki kebijakan organisasi yang melarang penggunaan lokasi tertentu, Anda tidak dapat membuat resource Cloud Deploy di region tersebut (pipeline pengiriman, target, rilis, atau peluncuran).

Untuk mengetahui daftar lokasi yang tersedia untuk layanan Cloud Deploy dan resource-nya, lihat Tentang region Cloud Deploy.

Cloud Functions

Kebijakan organisasi diterapkan saat Anda membuat atau mengupdate resource Cloud Function. Hal ini tidak diterapkan pada resource yang sudah ada.

Untuk mengetahui daftar region yang tersedia, lihat Lokasi Cloud Functions.

Cloud Healthcare API

Kebijakan organisasi diterapkan saat Anda membuat resource dataset. Resource dataset dapat berupa resource regional atau multi-regional. Resource penyimpanan data, seperti penyimpanan FHIR, atau resource tingkat rendah lainnya, seperti pesan HL7v2, dapat ditambahkan ke setiap dataset yang ada, meskipun jika resource dataset berada di lokasi yang ditolak oleh kebijakan organisasi. Untuk memastikan bahwa resource Anda sesuai dengan batasan lokasi resource, buat resource dataset baru setelah kebijakan organisasi diterapkan, lalu migrasikan data dari resource dataset lama ke resource baru.

Untuk daftar lokasi yang tersedia, lihat Region Cloud Healthcare API.

Cloud Interconnect

Lampiran Cloud Interconnect dapat dibuat di region mana pun. Namun, Anda tidak dapat memilih zona. Kebijakan organisasi diterapkan saat Anda membuat lampiran Cloud Interconnect.

Untuk mengetahui daftar region yang tersedia, lihat halaman Region dan zona Compute Engine.

Cloud Intrusion Detection System

Kebijakan organisasi diterapkan saat Anda membuat endpoint Cloud IDS, yang merupakan resource zona. Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Endpoint yang ada akan terus beroperasi meskipun berada di lokasi yang ditolak oleh kebijakan organisasi. Untuk menerapkan batasan lokasi resource baru di endpoint Cloud IDS yang ada, hapus instance, lalu buat lagi dengan kebijakan organisasi yang diterapkan.

Untuk daftar lokasi yang tersedia, lihat Produk yang tersedia menurut lokasi.

Cloud Key Management Service

Resource Cloud KMS dapat dibuat di lokasi regional, regional ganda, multi-regional, atau global. Kebijakan organisasi akan diterapkan pada saat Anda membuat resource tersebut.

Untuk mengetahui informasi selengkapnya, lihat halaman lokasi Cloud KMS.

Cloud Logging

Kebijakan organisasi diterapkan saat Anda membuat bucket log baru. Meskipun Anda dapat membuat bucket baru di region mana pun atau menetapkan lokasinya ke global, Logging akan memastikan Anda memilih region yang disetujui oleh organisasi. Kebijakan organisasi hanya diterapkan pada bucket log yang baru dibuat setelah Anda membuat kebijakan organisasi.

Untuk mengetahui daftar region yang tersedia, lihat bagian Regionalisasi di halaman Ringkasan penyimpanan Cloud Logging.

Cloud NAT

Gateway Cloud NAT dapat dibuat di lokasi regional mana pun. Namun, Anda tidak dapat memilih zona untuk gateway Cloud NAT. Kebijakan organisasi diterapkan saat Anda membuat gateway Cloud NAT.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Cloud Router

Cloud Router dapat dibuat di lokasi regional mana pun. Namun, Anda tidak dapat memilih zona untuk Cloud Router. Kebijakan organisasi diterapkan saat Anda membuat Cloud Router.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Cloud Load Balancing

Load balancer yang menggunakan produk berikut dapat dibuat di lokasi regional mana pun:

• Load Balancer Aplikasi eksternal regional
• Load Balancer Jaringan proxy eksternal regional
• Load Balancer Aplikasi internal regional
• Load Balancer Jaringan proxy internal regional
• Load Balancer Jaringan passthrough eksternal
• Load Balancer Jaringan passthrough internal

Namun, Anda tidak dapat memilih zona untuk load balancer ini. Kebijakan organisasi diterapkan saat Anda membuat resource load balancing.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Google Cloud Armor

Saat Anda membuat kebijakan keamanan Google Cloud Armor, kebijakan organisasi akan diterapkan berdasarkan region yang Anda tentukan dalam permintaan pembuatan. Kebijakan ini tidak diterapkan pada resource yang sudah ada. Resource global tidak tunduk pada batasan lokasi resource.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Cloud Run

Kebijakan organisasi diterapkan saat Anda membuat resource level atas, seperti Service. Kebijakan ini tidak diterapkan pada resource yang sudah ada atau pada update resource yang ada, meskipun update tersebut menyebabkan pembuatan resource dengan level yang lebih rendah, seperti Revision.

Untuk mengetahui daftar region yang tersedia, lihat halaman lokasi Cloud Run.

Spanner

Kebijakan organisasi diterapkan saat Anda membuat instance. Instance merupakan resource regional atau multi-regional. Jika instance diblokir oleh kebijakan organisasi lokasi resource, satu-satunya cara untuk membuat resource mematuhi adalah dengan menghapus instance. Instance yang diblokir oleh kebijakan organisasi lokasi resource masih akan mengizinkan pembacaan, penulisan, dan pembuatan resource database.

Untuk daftar lokasi yang tersedia, lihat halaman Instance Spanner.

Cloud SQL

Kebijakan organisasi diterapkan saat Anda membuat instance. Instance adalah resource regional yang akan membuat database zona, yang lokasi resource-nya tidak diterapkan. Saat membuat replika baca atau clone database, Anda harus mencari resource baru di region yang sama dengan yang asli, sehingga kebijakan organisasi lokasi resource tidak diterapkan.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Lokasi Instance Cloud SQL.

Cloud Storage

Kebijakan organisasi diterapkan saat Anda membuat resource bucket. Resource Bucket bersifat regional atau multi-regional. Resource Object dapat ditambahkan ke bucket yang ada meskipun object berada di lokasi yang ditolak oleh kebijakan organisasi lokasi resource. Untuk memastikan bahwa resource Anda mematuhi kebijakan organisasi lokasi resource, buat resource bucket baru setelah kebijakan organisasi diterapkan, lalu migrasikan data dari resource bucket lama ke resource baru.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Lokasi Bucket Cloud Storage.

Cloud Tasks

Kebijakan organisasi diterapkan saat Anda membuat antrean. Kebijakan ini tidak diterapkan pada antrean yang dibuat sebelum kebijakan organisasi ditetapkan, atau pada update pada antrean tersebut.

Untuk daftar lokasi yang tersedia, lihat Produk yang tersedia menurut lokasi.

Batasan

Batasan berlaku untuk wilayah berikut:

• us-central1
• us-central2 (region Google Cloud pribadi)

Untuk mengizinkan pembuatan antrean di salah satu region ini, Anda harus menyertakan us-central1 dan us-central2 dalam kebijakan organisasi Anda. Anda dapat menyertakan us-central2 region dalam kebijakan organisasi Anda meskipun organisasi Anda tidak menggunakan wilayah pribadi.

Cloud Translation - Advanced API (v3)

Untuk memastikan bahwa resource Cloud Translation sesuai dengan batasan lokasi resource, tentukan endpoint regional saat membuat resource. Batasan lokasi resource diterapkan saat Anda membuat resource Cloud Translation.

Untuk mengetahui informasi tentang cara menggunakan endpoint regional, lihat Menentukan endpoint regional.

Cloud VPN

Gateway Cloud VPN dapat dibuat di lokasi regional mana pun. Namun, Anda tidak dapat memilih zona untuk gateway Cloud VPN. Kebijakan organisasi diterapkan saat Anda membuat gateway Cloud VPN.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Cloud Workstations

Kebijakan organisasi diterapkan saat Anda membuat resource regional baru, seperti cluster workstation, konfigurasi workstation, dan workstation. Pembuatan konfigurasi workstation dapat menyebabkan pembuatan persistent disk dan VM Compute Engine, sehingga Anda hanya dapat membuat resource ini di zona yang diizinkan oleh kebijakan organisasi Anda.

Untuk daftar lokasi yang tersedia, lihat Lokasi Cloud Workstations.

Compute Engine

Compute Engine menawarkan berbagai resource, dan bisa bersifat global, regional, atau zona. Resource regional dan zona tunduk pada batasan lokasi resource. Resource global tidak tunduk pada batasan lokasi resource, tetapi beberapa resource global menggunakan resource regional dan zona. Resource regional dan zona tersebut tunduk pada batasan lokasi resource.

Misalnya, template instance adalah resource global, tetapi Anda mungkin menentukan disk regional atau zona dalam template instance. Disk tersebut tunduk pada batasan lokasi resource. Jadi, di template instance, Anda harus menentukan disk di region dan zona yang diizinkan oleh kebijakan organisasi Anda.

Batasan

Semua resource Compute Engine mendukung batasan lokasi resource yang Anda tentukan, dengan pengecualian berikut.

• Snapshot dan gambar

  • Saat membuat snapshot atau gambar, Anda harus menentukan lokasi penyimpanan di lokasi yang diizinkan. Jika tidak, pembuatan snapshot atau gambar mungkin akan gagal.

• Grup instance terkelola

  • Beberapa operasi grup instance terkelola (MIG) bergantung pada pembuatan atau pembuatan ulang VM di zona yang diizinkan. Operasi ini mencakup: penyebaran skala (secara manual atau melalui penskalaan otomatis), autohealing, update otomatis, dan pendistribusian ulang instance proaktif. Agar operasi tersebut berhasil, MIG Anda harus ada di lokasi yang diizinkan oleh batasan lokasi resource organisasi Anda.

  • Membuat MIG di lokasi yang diizinkan. Untuk MIG regional, pilih zona yang tidak dibatasi lokasi.

  • Jika Anda memiliki MIG zona atau regional yang sudah ada, lalu menetapkan batasan lokasi resource, operasi MIG akan gagal jika melanggar batasan tersebut. Anda harus membuat ulang MIG di lokasi yang diizinkan.

• Sole-tenant node

  • Jika Anda memiliki grup node yang sudah ada sebelumnya dan kemudian menetapkan batasan lokasi resource, Anda tidak dapat menyebarkan skala grup untuk menambahkan host baru (secara manual atau melalui penskalaan otomatis) jika lokasi grup melanggar batasan tersebut.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Region dan Zona Compute Engine.

Pengontrol Konfigurasi

Pengontrol Konfigurasi menggunakan region dan zona Compute Engine. Penerapan lokasi resource ditangani pada level resource Compute Engine saat Anda membuat cluster. Untuk menskalakan cluster dengan menambahkan lebih banyak instance, penambahan baru ini juga harus berada di lokasi yang diizinkan.

Untuk membuat cluster dengan redundansi yang memadai, gunakan grup nilai untuk mengontrol lokasi yang dibatasi. Jika Anda menetapkan lokasi secara manual, semua zona di region tersebut harus berada dalam daftar yang diizinkan agar memiliki tingkat redundansi yang sama. Cluster penskalaan otomatis dapat rusak jika salah satu lokasi tempat penskalaan terjadi tidak ada dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi.

Contact Center AI Insights

Kebijakan organisasi diterapkan saat Anda membuat conversation di Contact Center AI Insights. Resource conversation bersifat regional.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman lokasi Contact Center AI Insights.

Dataflow

Kebijakan organisasi diterapkan saat Anda membuat job. job adalah resource regional yang menggunakan Cloud Storage dan Compute Engine. Anda dapat mengonfigurasi pekerja Compute Engine untuk dieksekusi di zona di luar region tugas dengan menentukan parameter zona. Dalam hal ini, bidang kontrol Dataflow akan dieksekusi di region yang ditentukan, sedangkan pekerja pemrosesan data akan dieksekusi di zona yang ditentukan. Jika Anda tidak menentukan zona pekerja, pekerja akan dibuat di dalam region tempat job dikonfigurasi untuk dijalankan.

Jika Anda tidak menentukan zona job, lokasi pekerja akan berada di salah satu zona dalam region tempat job dikonfigurasi untuk dijalankan. Dataflow akan memilih zona berdasarkan kapasitas yang tersedia di zona tersebut. Semua zona dalam region job harus disetel sebagai nilai yang diizinkan dalam kebijakan organisasi lokasi resource.

Cluster penskalaan otomatis dapat rusak jika salah satu lokasi tempat penskalaan terjadi tidak dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Endpoint regional Dataflow.

Dataform

Resource dataform bersifat regional. Saat Anda membuat repositori Dataform, repositori dan semua resource turunannya dibatasi ke region yang ditentukan pada pembuatan repositori.

Untuk daftar lokasi yang tersedia, lihat Lokasi bentuk data.

Dataproc

Saat Anda membuat cluster, kebijakan organisasi akan diterapkan berdasarkan wilayah yang Anda tentukan dalam permintaan pembuatan. Lokasi job diikat oleh lokasi cluster yang merupakan induknya saat metode submit dipanggil.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Endpoint regional Dataproc.

Dataproc Metastore

Saat Anda membuat service, kebijakan organisasi akan diterapkan berdasarkan wilayah yang Anda tentukan dalam permintaan pembuatan. Lokasi backups dan metadataImports terikat oleh lokasi service yang merupakan induknya saat metode importMetadata dan backupService dipanggil.

Untuk daftar lokasi yang tersedia, lihat halaman Lokasi Metastore Dataproc.

Datastore

Resource database Datastore bergantung langsung pada aplikasi App Engine di project induk dan lokasi yang ditentukan. Menonaktifkan aplikasi App Engine akan memblokir akses API untuk database terkait. Untuk menghapus data replika dari lokasi fisik, hapus project seperti yang dijelaskan di bagian App Engine.

Untuk daftar lokasi yang tersedia, lihat halaman Lokasi Datastore.

Dialogflow

Kebijakan organisasi diterapkan saat Anda membuat resource agent atau location setting di Dialogflow CX (Dialogflow ES belum menerapkan kebijakan organisasi). Resource agent dan resource location setting bersifat regional atau multi-regional. Resource Dialogflow lainnya, seperti intents atau flows, dapat ditambahkan ke agent yang ada, meskipun resource agent berada di lokasi yang ditolak oleh kebijakan organisasi. Untuk memastikan bahwa resource Anda sesuai dengan batasan lokasi resource, buat resource agent baru setelah kebijakan organisasi diterapkan, lalu migrasikan data dari resource agent lama ke resource baru.

Untuk daftar lokasi yang tersedia, lihat halaman Lokasi Dialogflow.

Document AI

Resource Document AI bersifat regional. Saat Anda membuat resource Processor atau LabelerPool, kebijakan organisasi lokasi resource akan diterapkan dan membatasi region tempat resource baru dapat dibuat atau disimpan.

Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Resource Document AI baru dapat dibuat di bagian resource induk yang sudah ada, meskipun lokasi resource induk ditolak oleh kebijakan organisasi lokasi resource. Untuk menerapkan batasan lokasi resource baru pada resource yang ada, hapus resource dan buat lagi dengan kebijakan organisasi yang diterapkan.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Dukungan multi-regional Document AI.

Eventarc

Kebijakan organisasi diterapkan saat Anda membuat pemicu Eventarc. Kebijakan ini tidak diterapkan pada resource yang sudah ada atau pada update resource yang ada. Pemicu dapat berupa resource global atau regional. Resource global tidak tunduk pada batasan lokasi resource.

Jika batasan lokasi resource diterapkan, hanya pemicu regional yang regionnya sama persis dengan yang diterapkan dalam batasan lokasi resource atau disertakan dalam grup nilai yang dapat dibuat. Misalnya, jika us-central1 atau us-locations ada dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi, Anda dapat membuat pemicu us-central1.

Untuk daftar lokasi yang tersedia, lihat Lokasi Eventarc.

Filestore

Kebijakan organisasi diterapkan saat Anda membuat instance Filestore, yang merupakan resource zona. Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Instance yang ada akan terus beroperasi meskipun berada di lokasi yang ditolak oleh kebijakan organisasi. Untuk menerapkan batasan lokasi resource baru pada instance Filestore yang ada, hapus instance, lalu buat lagi dengan kebijakan organisasi yang diterapkan.

Untuk daftar lokasi yang tersedia, lihat halaman Region dan Zona Filestore.

Firestore

Resource database Firestore bergantung langsung pada aplikasi App Engine di project induk dan lokasi yang ditentukan. Menonaktifkan aplikasi App Engine akan memblokir akses API untuk database terkait. Untuk menghapus data replika dari lokasi fisik, hapus project seperti yang dijelaskan di bagian App Engine.

Untuk daftar lokasi yang tersedia, lihat halaman Lokasi Firestore.

Fleet

Resource membership Cloud Fleet hanya mendukung lokasi region di region dan zona Compute Engine. Penerapan lokasi resource ditangani pada level resource membership saat Anda mendaftarkan cluster. Keanggotaan fleet didukung di lokasi global dan regional.

Untuk membuat keanggotaan dengan redundansi yang memadai, gunakan grup nilai untuk mengontrol wilayah yang dibatasi. Batasan pada lokasi multi-region dan lokasi zona tidak berpengaruh pada Armada membership. Namun, batasan pada grup nilai yang berisi region memiliki pengaruh. Misalnya, nilai asia dalam kebijakan organisasi tidak berpengaruh pada keanggotaan Fleet, tetapi nilai in:asia-locations memiliki pengaruh.

AI Generatif di Vertex AI

Batasan lokasi resource berlaku untuk semua AI Generatif di resource Vertex AI. Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Artinya, menerapkan batasan lokasi resource tidak akan memengaruhi resource atau pembaruan yang sudah ada sebelumnya.

Untuk mengetahui daftar region yang tersedia, lihat AI Generatif di lokasi Vertex AI.

Multi-Cloud GKE

Kebijakan organisasi diterapkan saat Anda menggunakan GKE Multi-Cloud API untuk membuat cluster berikut:

• GKE on AWS
• GKE on Azure
• Cluster terpasang GKE

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman berikut untuk setiap platform cluster.

• GKE di region AWS
• GKE di region Azure
• Cluster GKE yang terpasang: region EKS
• Cluster terpasang GKE: region AKS
• Cluster terpasang GKE: region cluster yang sesuai CNCF

Google Kubernetes Engine

Google Kubernetes Engine menggunakan region dan zona Compute Engine. Penerapan lokasi resource ditangani di level resource Compute Engine saat Anda membuat VM untuk cluster. Jika Anda ingin menskalakan cluster dengan menambahkan lebih banyak instance atau menambahkan zona lain, penambahan baru ini juga harus berada di lokasi yang diizinkan.

Untuk membuat cluster dengan redundansi yang memadai, gunakan grup nilai untuk mengontrol lokasi yang dibatasi. Jika Anda menetapkan lokasi secara manual, semua zona di region tersebut harus berada dalam daftar yang diizinkan agar memiliki tingkat redundansi yang sama. Cluster penskalaan otomatis dapat rusak jika salah satu lokasi tempat penskalaan terjadi tidak ada dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi.

Infrastructure Manager

Infrastructure Manager menggunakan region Google Cloud ini untuk membuat Deployment Infra Manager.

Selain itu, Infrastructure Manager menggunakan HCL sebagai bahasa konfigurasi untuk menjalankan resource menggunakan Terraform.

Batasan lokasi resource diterapkan untuk resource Deployment Infra Manager serta resource Google Cloud yang didukung dan yang ditentukan di HCL.

API Konektor Integrasi

Kebijakan organisasi diterapkan saat Anda menggunakan Integration Connectors API untuk membuat resource berikut:

• Koneksi
• Lampiran Endpoint
• Langganan Acara

Untuk daftar lokasi yang tersedia, lihat Lokasi Konektor Integrasi.

Looker (Google Cloud core)

Resource Looker (Google Cloud core) dapat dibuat di lokasi regional. Kebijakan organisasi akan diterapkan saat Anda membuat resource tersebut.

Untuk mengetahui daftar region yang tersedia, lihat halaman Membuat instance Looker (Google Cloud core).

Layanan Terkelola untuk Microsoft Active Directory

Kebijakan organisasi diterapkan saat Anda membuat domain Microsoft AD Terkelola atau mengupdate resource AD yang ada. Microsoft AD terkelola mewajibkan lokasi global diizinkan. Jika lokasi global tidak diizinkan, pembuatan domain dan pembaruan resource akan gagal.

Pelajari cara melihat dan memperbarui batasan lokasi resource ke global.

Memorystore for Memcached

Kebijakan organisasi akan diterapkan saat Anda membuat instance. Instance adalah resource regional yang membuat satu atau beberapa cache zona, bergantung pada jumlah node yang dipilih. Saat menambahkan node menggunakan operasi peningkatan skala, Anda akan menemukan resource baru di region yang sama dengan instance asli. Kebijakan organisasi lokasi diterapkan selama peningkatan skala.

Untuk daftar lokasi yang tersedia, lihat halaman Region dan Zona Memorystore for Memcached.

Memorystore for Redis

Kebijakan organisasi diterapkan saat Anda membuat instance. Instance adalah resource regional yang akan membuat satu atau beberapa cache zona bergantung pada tingkat instance yang dipilih. Instance tingkat dasar men-deploy satu cache dalam region dan zona yang ditentukan. Instance tingkat standar men-deploy cache zona dan satu atau beberapa replika cache zona yang berada di dalam region instance. Saat membuat replika tambahan, Anda akan menemukan resource baru di region yang sama dengan cache zona asli. Kebijakan organisasi lokasi diterapkan saat membuat replika tambahan.

Untuk daftar lokasi yang tersedia, lihat halaman Region dan Zona Memorystore for Redis.

Network Connectivity Center

Resource Network Connectivity Center Hub dan VPC Spoke dapat dibuat di lokasi global. Resource Hybrid Spoke Network Connectivity Center dapat dibuat di lokasi regional mana pun. Kebijakan organisasi akan diterapkan saat Anda membuat resource tersebut.

Untuk mengetahui daftar lokasi regional yang tersedia, lihat halaman Region dan zona Compute Engine.

Network Intelligence Center - Uji Konektivitas

Resource Uji Konektivitas dapat dibuat di lokasi global. Kebijakan organisasi akan diterapkan saat Anda membuat resource tersebut.

Persistent Disk

Kebijakan organisasi diterapkan saat Anda membuat resource disk, yang kemudian dapat ditambahkan ke virtual machine:

• Setelah membuat resource disk zona, Anda dapat menambahkannya ke instance virtual machine di zona yang sama.
• Setelah membuat resource disk regional, Anda dapat memasangnya ke instance mesin virtual di salah satu dari dua zona tempat disk berada.

Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Untuk menerapkan kebijakan organisasi lokasi resource baru pada resource disk yang ada, Anda harus menghapus resource disk, lalu membuatnya lagi dengan kebijakan organisasi yang diterapkan ke resource induk.

Untuk mengetahui daftar lokasi yang tersedia, lihat halaman Region dan Zona Compute Engine.

Pub/Sub

Kebijakan organisasi lokasi resource memengaruhi lokasi tempat pesan yang dipublikasikan ke topic dapat disimpan dalam penyimpanan. Kebijakan organisasi diterapkan saat Anda memublikasikan pesan ke topic. Perhatikan bahwa topic masih merupakan resource global yang dapat diakses dari mana saja di dunia oleh klien yang diotorisasi.

Perubahan pada kebijakan organisasi tidak berlaku surut, dan tidak akan diterapkan ke topics yang ada. Jika batasan lokasi resource baru menolak lokasi tempat pesan yang dipublikasikan ke topic sudah disimpan, pesan tersebut tidak akan dipindahkan secara otomatis.

Untuk mengetahui informasi selengkapnya, lihat halaman Membatasi lokasi resource Pub/Sub di Pub/Sub.

Pub/Sub Lite

Kebijakan organisasi lokasi resource memengaruhi lokasi tempat topic dapat dibuat, yang menentukan tempat pesan akan disimpan. topic adalah resource zona, tetapi pesan dapat diminta dari lokasi mana pun, termasuk di luar Google Cloud.

Perubahan pada kebijakan organisasi tidak berlaku surut, dan tidak akan diterapkan ke topics yang ada. Jika batasan lokasi resource baru menolak lokasi tempat pesan yang dipublikasikan ke topic sudah disimpan, pesan tersebut tidak akan dipindahkan secara otomatis.

Secret Manager

Secret dapat memiliki kebijakan replikasi otomatis atau kebijakan replikasi yang dikelola pengguna.

Saat menggunakan kebijakan replikasi otomatis, data payload akan direplikasi tanpa batasan. Secret Manager mewajibkan lokasi global diizinkan saat membuat secret dengan kebijakan replikasi otomatis. Jika lokasi global tidak diizinkan, pembuatan secret akan gagal.

Saat menggunakan kebijakan replikasi yang dikelola pengguna, data payload direplikasi ke kumpulan lokasi yang didukung yang ditentukan pengguna. Secret Manager mengharuskan semua lokasi dalam kebijakan replikasi diizinkan saat membuat secret dengan kebijakan replikasi yang dikelola pengguna. Jika salah satu lokasi dalam kebijakan replikasi rahasia tidak diizinkan, pembuatan secret akan gagal.

Kebijakan organisasi akan diterapkan saat Anda membuat rahasia tersebut.

Untuk mengetahui informasi selengkapnya, lihat halaman lokasi Secret Manager.

Secure Source Manager

Kebijakan organisasi diterapkan saat Anda membuat instance Pengelola Sumber Aman baru. Pengelola Sumber Aman memastikan Anda memilih region yang disetujui oleh organisasi Anda. Kebijakan organisasi hanya diterapkan pada instance Pengelola Sumber Aman yang baru dibuat di suatu region setelah Anda membuat kebijakan organisasi.

Untuk mengetahui informasi selengkapnya, lihat halaman Ringkasan Secure Source Manager.

Sensitive Data Protection

Batasan lokasi resource berlaku untuk semua resource Perlindungan Data Sensitif.

Perubahan kebijakan organisasi tidak berlaku surut dan tidak akan diterapkan ke resource yang ada.

Pelajari lebih lanjut region yang tersedia untuk Perlindungan Data Sensitif.

ID Pembicara

Kebijakan organisasi lokasi resource memengaruhi lokasi tempat resource speaker dapat dibuat, yang menentukan tempat penyimpanan frasa pendaftaran dan voiceprint.

Kebijakan organisasi lokasi resource juga memengaruhi lokasi tempat settings dapat diperbarui.

Pelajari wilayah yang tersedia untuk ID Speaker lebih lanjut.

Speech-to-Text

Kebijakan organisasi lokasi resource memengaruhi lokasi tempat resource Speech-to-Text dapat dibuat. Batas ini juga memengaruhi lokasi tempat resource config dapat diperbarui.

Speech-to-Text v1 tersedia di region global, eu, dan us. Pelajari region yang tersedia Speech-to-Text v2 lebih lanjut.

Timeseries Insights API

Batasan lokasi resource berlaku untuk semua resource Timeseries Insights API.

Timeseries Insights API hanya mendukung lokasi region. Integrasi yang dibuat di region tertentu hanya dapat mengakses resource dalam region tersebut. Batasan pada lokasi multi-region dan lokasi zona tidak memengaruhi Timeseries Insights API. Namun, batasan pada grup nilai yang berisi region akan memberikan pengaruh. Misalnya, nilai asia dalam kebijakan organisasi tidak berpengaruh pada Timeseries Insights API, tetapi nilai in:asia-locations memang memiliki pengaruh.

Untuk daftar lokasi yang tersedia tempat Anda dapat membuat integrasi, lihat Wilayah yang Didukung.

Transcoder API

Resource job dan jobTemplate bersifat regional. Anda dapat menentukan lokasi saat membuat resource. Kebijakan organisasi diterapkan pada saat Anda membuat resource.

Untuk daftar region yang tersedia, lihat Lokasi Transcoder API.

Vertex AI

Batasan lokasi resource berlaku untuk semua resource Vertex AI kecuali untuk resource DataLabelingJob.

Vertex AI hanya mendukung lokasi region. Batasan pada lokasi multi-region dan lokasi zona tidak memengaruhi Vertex AI. Namun, batasan pada grup nilai yang berisi region akan memberikan pengaruh. Misalnya, nilai asia dalam kebijakan organisasi tidak berpengaruh pada Vertex AI, tetapi nilai in:asia-locations memang memiliki pengaruh.

Pelajari lebih lanjut region yang tersedia untuk AI Platform Training.

Vertex AI Search

Batasan lokasi resource berlaku untuk semua resource Vertex AI Search. Kepatuhan terhadap kebijakan organisasi tidak diterapkan secara surut. Artinya, menerapkan batasan lokasi resource tidak akan memengaruhi resource atau pembaruan yang sudah ada sebelumnya.

Untuk mengetahui daftar region yang tersedia, lihat Lokasi Vertex AI Search.

Workflows

Kebijakan organisasi diterapkan saat Anda membuat alur kerja Workflow. Kebijakan ini tidak diterapkan pada resource yang sudah ada atau pada update resource yang sudah ada. Alur kerja merupakan resource regional dan tunduk pada batasan lokasi resource.

Jika batasan lokasi resource diterapkan, hanya alur kerja yang regionnya sama persis dengan yang diterapkan dalam batasan lokasi resource atau disertakan dalam grup nilai yang dapat dibuat. Misalnya, jika us-central1 atau us-locations ada dalam daftar lokasi yang diizinkan yang ditentukan dalam kebijakan organisasi, Anda dapat membuat alur kerja us-central1.

Untuk daftar lokasi yang tersedia, lihat Lokasi alur kerja.