Services compatibles avec les emplacements de ressources

Les ressources utilisées par chaque service sont affectées par leur emplacement de différentes manières. Avant d'ajouter une contrainte d'emplacement des ressources à votre règle d'administration, consultez la section appropriée ci-dessous pour savoir comment se comporteront les ressources auxquelles vous appliquez la règle.

Agent Assist

La règle d'administration est appliquée lorsque vous créez un conversation profile ou un Ressource knowledge base dans Agent Assist. Les deux ressources sont régionales.

Pour obtenir la liste des emplacements disponibles et des limites, consultez le Régionalisation et résidence des données Agent Assist .

Apigee

Les contraintes d'emplacement des ressources sont appliquées lors de la création Ressources Apigee:

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Apigee.

En savoir plus sur la définition d'une règle d'administration avec des emplacements de ressources des contraintes Restreindre les emplacements des ressources.

AI Platform

Les contraintes d'emplacement des ressources s'appliquent aux ressources AI Platform suivantes:

  • Ressource job de AI Platform Training
  • Ressource job de AI Platform Prediction
  • Ressource model de AI Platform Prediction

Les ressources AI Platform Training et AI Platform Prediction ne prennent en charge que les emplacements des régions. Les contraintes sur les emplacements multi-régions et les emplacements de zone n'ont aucun effet sur AI Platform. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur AI Platform, mais la valeur in:asia-locations a un effet.

En savoir plus sur les régions disponibles pour AI Platform Training et régions disponibles pour AI Platform Prediction.

AlloyDB pour PostgreSQL

La règle d'administration est appliquée lorsque vous créez des clusters, des instances et certains types de sauvegardes. La création de sauvegardes à la demande est soumise aux règles d'administration, tandis que la création de sauvegardes automatiques et continues est exemptée si elle est activée afin d'éviter toute perte de données.

AlloyDB pour PostgreSQL n'est compatible qu'avec les régions. Les contraintes appliquées aux emplacements multirégionaux et aux emplacements de zones n'ont aucun effet. Toutefois, les contraintes appliquées aux groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia d'une règle d'administration n'a aucun effet, mais la valeur in:asia-locations a un effet.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements AlloyDB pour PostgreSQL

Anti Money Laundering AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources d'IA contre le blanchiment d'argent lors de la création de la ressource.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements d'AML basée sur l'IA.

API Apigee Integration

La règle d'administration est appliquée lorsque vous utilisez la classe API Apigee Integrations pour créer les ressources suivantes:

  • Intégration
  • Configuration de l'autorisation (AuthConfig)
  • Certificat pour AuthConfig
  • Version d'intégration
  • Canal SFDC (Salesforce)
  • Instance SFDC (Salesforce)

La règle d'administration est également appliquée lorsque vous exécutez, planifiez ou testez une intégration.

Les intégrations Apigee sont spécifiques à une région. Cela signifie qu'une intégration créés dans une région spécifique, ne peuvent accéder aux ressources que dans cette région.

Pour connaître la liste des emplacements où vous pouvez créer vos intégrations, consultez Régions dans lesquelles le service est disponible.

App Engine

App Engine est une propriété de la ressource application. La propriété d'emplacement est appliquée à tous les environnements lorsque vous créez une application. Vous ne pouvez créer qu'une seule application App Engine dans chaque projet. Un bucket Cloud Storage est créé automatiquement au même emplacement que l'application. Si vous créez une application avec un emplacement large qui n'est pas conforme à la règle d'administration, vous devrez créer un nouveau projet et une nouvelle application App Engine.

Lorsque vous désactivez une application, celle-ci cesse d'être diffusée, mais le code et les données dupliqués restent aux emplacements dans lesquels l'application a été stockée. Pour effacer complètement ces données, supprimez le projet parent.

L'environnement flexible d'App Engine est basé sur Compute Engine. Les instances d'autoscaling peuvent échouer si des emplacements dans lesquels le scaling est effectué ne figurent pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacements disponibles, voir Emplacements App Engine.

API Application Integration

La règle d'administration est appliquée lorsque vous utilisez la classe API Application Integration pour créer les ressources suivantes:

La règle d'administration est également appliquée lorsque vous exécutez, planifiez ou testez une intégration.

Application Integration est une solution régionale, ce qui signifie qu'une intégration créés dans une région spécifique ne peuvent accéder aux ressources que dans cette région.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements Application Integration

Limites

Les ressources Application Integration suivantes ne sont pas compatibles avec les contraintes d'emplacement des ressources que vous spécifiez:

Artifact Registry

Vous pouvez créer des dépôts dans un emplacement multirégional ou régional. Artifact Registry applique les règles d'administration lorsque vous créez un dépôt.

La conformité aux règles d'administration n'est pas appliquée rétroactivement.Vous pouvez ajouter des artefacts à n'importe quel dépôt existant, même si l'emplacement du dépôt est refusé par la règle d'administration des emplacements de ressources.Pour appliquer une nouvelle règle d'administration des emplacements de ressources de dépôts existants, créez des dépôts une fois la règle d'administration appliquée, puis migrez les artefacts des anciens dépôts vers les nouveaux. Vous pouvez utiliser la commande gcrane pour copier des images entre des dépôts.

Pour obtenir la liste des emplacements disponibles, consultez la documentation Artifact Registry.

Sauvegarde pour GKE

La règle d'administration est appliquée lorsque vous créez l'un des deux premiers ressources régionales:

  • BackupPlan: l'emplacement de cette ressource détermine la région cible. où toutes les données de sauvegarde sont stockées pour les sauvegardes créées selon ce plan. Il y peut correspondre à plusieurs ressources BackupPlan dans un projet.

  • RestorePlan: l'emplacement de cette ressource contrôle la région autorisée. du cluster cible dans lequel les données issues d'une sauvegarde sont restaurées. Il peut y avoir comporter plusieurs ressources RestorePlan dans un projet

Pour en savoir plus, consultez la section Emplacements de la sauvegarde pour GKE.

BigQuery

Les ressources d'ensemble de données (dataset) BigQuery peuvent être régionales ou multirégionales. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle contrainte d'emplacement des ressources sur un ensemble de données (dataset) existant, supprimez la ressource d'ensemble de données (dataset) et créez-la de nouveau en appliquant la règle d'administration à la ressource parente.

Vous pouvez créer des ressources de base de données (Database) dans une ressource d'ensemble de données (dataset) avec un emplacement refusé par la règle d'administration des emplacements de ressources. L'emplacement de la ressource dataset ne dicte pas l'emplacement de database. ressource. Pour appliquer une nouvelle contrainte d'emplacement de ressources sur un disque (database) existant, supprimez la ressource de disque (database) et créez-la de nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacement des ensembles de données de BigQuery.

Service de transfert de données BigQuery

TransferConfig peut être à la fois régionale et multirégionale. Conformité avec les règles d'administration n'est pas appliquée rétroactivement. La règle d'administration n'est cochée que lors de la création un TransferConfig. Pour appliquer une nouvelle contrainte d'emplacement de ressources sur une TransferConfig, supprimez la ressource TransferConfig et créez-la avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Service de transfert de données BigQuery. emplacements.

Service de migration BigQuery

La ressource MigrationWorkflow décrit les tâches et sous-tâches qui constituent le workflow de migration. Ils peuvent être créés à l'aide de la console Google Cloud ou de l'API lors de l'exécution de la migration d'évaluation ou de traduction SQL. Le workflow de migration doit être créé au même emplacement que les ressources qu'il utilise. Par exemple, si votre et le bucket Cloud Storage se trouvent dans l'emplacement multirégional US, le workflow de migration peut être créé dans l'emplacement multirégional US ou us-west1. dans la même région.

La règle d'administration n'est cochée que lors de la création d'un workflow de migration, car il s'agit d'une ressource immuable.

Pour obtenir la liste des emplacements disponibles, consultez la page Service de migration BigQuery emplacements.

Certificate Authority Service

Les ressources du service d'autorité de certification, telles que les modèles de certificat, les pools d'autorités de certification et les autorités de certification peuvent être créées dans n'importe quel emplacement disponible. Ces les ressources ne peuvent pas être déplacées après leur création.

Les modèles de certificat peuvent être répliqués à l'aide des commandes Google Cloud CLI. Vous pouvez utiliser les commandes de la gcloud CLI pour créer des ressources portant le même nom un autre emplacement pris en charge. Pour en savoir plus, consultez Créer des modèles de certificat

Les autorités de certification peuvent être clonées à partir d'autorités de certification existantes dans le même pool d'autorités de certification. Ces nouvelles autorités de certification sont créées au même emplacement que l'autorité de certification à partir de laquelle elles ont été clonées. Pour en savoir plus, consultez la page Créer des autorités de certification.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements des services CA.

Bigtable

Une ressource d'instance Bigtable est un conteneur logique de clusters. Chacun de ces clusters est situé dans une zone. Toutes les données d'une instance sont dupliquées de manière uniforme sur tous les clusters contenus dans cette instance. La règle d'administration est appliquée lors de la création d'un cluster. Vous ne pouvez pas créer de nouveaux conteneurs de stockage dans un emplacement refusé par la règle d'administration. Les instances et les clusters existants continueront de fonctionner même s'ils se trouvent dans des emplacements qui sont refusés par une modification ultérieure de la règle d'administration.

Vous pouvez corriger manuellement les ressources qui violent une nouvelle règle d'administration, en les supprimant et en les recréant une fois la règle d'administration mise en place. Par exemple, si vous disposiez d'une instance multi-cluster dans laquelle un cluster a violé une nouvelle règle d'administration, vous pouvez la supprimer, puis ajouter un nouveau cluster dans une zone autorisée.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez les page Emplacements Bigtable.

Cloud Build

La règle d'administration est appliquée lorsque vous créez des paramètres régionaux ressources Cloud Build. Bien que vous puissiez créer des ressources dans n'importe quelle région, Cloud Build s'assure que vous sélectionnez une région approuvée par votre organisation. La règle d'administration n'est appliquée qu'aux nouvelles règles des ressources Cloud Build dans une région non mondiale une fois que vous avez créé des règles d'administration.

Pour obtenir la liste des régions disponibles, consultez Cloud Build locations.

Cloud Composer

Un environnement Cloud Composer est un conteneur logique pour les ressources indiquées ci-dessous. Au cours du processus de création d'environnement, vous choisissez un emplacement (région/zone) pour l'environnement, et les ressources sous-jacentes sont créées en fonction de l'emplacement sélectionné.

  • Cluster Google Kubernetes Engine.

  • Instance Cloud SQL

  • Une ou plusieurs VM App Engine exécutant le serveur Web Airflow

  • Disques persistants : utilisés par le serveur Web Airflow et le cluster GKE.

  • Sujets Pub/Sub

  • Cloud Storage

  • Créer et stocker des images Airflow avec des dépendances Python personnalisées

    • Lorsque des restrictions d'emplacement ne sont pas spécifiées, en fonction de la configuration, Composer peut créer des images Airflow dans le cluster GKE ou à l'aide de Cloud Build. Pour en savoir plus, consultez la page Installer une dépendance Python sur un environnement d'adresse IP privée. Selon la version de Composer, les images Airflow peuvent être stockées dans la région sélectionnée (à l'aide d'Artifact Registry) ou dans l'emplacement multirégional auquel appartient la région sélectionnée (à l'aide de Container Registry).

    • Si des restrictions d'emplacement sont spécifiées, Cloud Composer crée des images Airflow dans le cluster GKE de l'environnement et les stocke dans le dépôt Artifact Registry de la région sélectionnée.

  • Cloud Monitoring : stocke les métriques pour les environnements et les DAG Airflow exécutés dans la région spécifiée.

    • Certains libellés de métriques peuvent contenir des noms de DAG et d'environnements Cloud Composer.
  • Cloud Logging : par défaut, Cloud Composer stocke les éléments dans Cloud Logging, qui est un service Google Cloud global. Si vous souhaitez stocker les journaux Cloud Composer dans un emplacement spécifique, vous devez les rediriger vers un bucket Cloud Storage situé à cet emplacement.

Pour obtenir la liste des emplacements disponibles, consultez la section Régions Cloud Composer.

La documentation Cloud Composer fournit de plus amples informations sur l'architecture des environnements Cloud Composer.

Cloud Data Fusion

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui est créée dans la région que vous spécifiez.

Lorsque vous créez une instance avec une clé de chiffrement gérée par le client (CMEK), l'emplacement de la clé doit être identique à celui de l'instance.

Par défaut, Cloud Data Fusion crée des fichiers Dataproc éphémères clusters situés dans la même région que l'instance pour chaque pipeline. L'emplacement de ces clusters éphémères peut être modifié et n'est pas appliqué par la règle d'administration des emplacements de ressources. Pour les clusters Dataproc statiques, vous pouvez utiliser n'importe quel emplacement compatible avec Dataproc, ainsi que ne sont pas appliquées par la règle d'administration des emplacements de ressources.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Régions où Cloud Data Fusion est disponible

Cloud Deploy

Voici les types de ressources Cloud Deploy:

  • Pipeline de livraison
  • Cible
  • Version
  • Déploiement
  • Exécution du job

Toutes les ressources Cloud Deploy sont créées dans la même région que celle où le service le pipeline a été créé.

Si une règle d'administration interdit l'utilisation de certains emplacements, vous ne pouvez pas créer toutes les ressources Cloud Deploy dans cette région (pipeline de livraison, cible, version ou déploiement).

Pour obtenir la liste des emplacements disponibles pour le service Cloud Deploy et ses consultez la page À propos des régions Cloud Deploy.

Cloud Functions

La règle d'administration est appliquée lorsque vous créez ou mettez à jour un ressource Cloud Functions. Elle n'est pas appliquée aux applications existantes ressources.

Pour obtenir la liste des régions disponibles, consultez Emplacements Cloud Functions

API Cloud Healthcare

La règle d'administration est appliquée lorsque vous créez une ressource dataset. Les ressources dataset sont des ressources régionales ou multirégionales. Les ressources du magasin de données, telles que le magasin FHIR, ou d'autres ressources de niveau inférieur, telles que les messages HL7v2, peuvent être ajoutées à n'importe quel dataset existant, même si la ressource dataset se trouve dans un emplacement refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources dataset après l'application de la règle d'administration, puis migrez les données des anciennes ressources dataset vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, voir Régions de l'API Cloud Healthcare.

Cloud Interconnect

Un rattachement Cloud Interconnect peut être créé dans n'importe quelle région. Toutefois, vous ne pouvez pas choisir de zone. La règle d'administration est appliquée au moment où vous créez le Rattachement Cloud Interconnect.

Pour obtenir la liste des régions disponibles, consultez la Compute Engine Régions et zones.

Cloud Intrusion Detection System

La règle d'administration est appliquée lorsque vous créez Cloud IDS qui est une ressource zonale. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Les points de terminaison existants continueront de fonctionner se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer un nouveau d'une contrainte d'emplacement de ressource sur un point de terminaison Cloud IDS existant, supprimer l'instance, puis la recréer avec la règle d'administration appliquée.

Pour obtenir la liste des zones géographiques disponibles, consultez Produits disponibles par établissement.

Cloud Key Management Service

Les ressources Cloud KMS peuvent être créées dans des emplacements régionaux, birégionaux, multirégionaux ou globaux. La règle d'administration sera appliquée au moment où vous créez la ressource en question.

Pour en savoir plus, consultez la page Emplacements de Cloud KMS.

Cloud Logging

La règle d'administration est appliquée lorsque vous créez des buckets de journaux. Bien que vous puissiez créer un bucket dans n'importe quelle région ou définir son emplacement sur global, Logging garantit que vous sélectionnez une région approuvée par votre organisation. La règle d'administration n'est appliquée qu'aux buckets de journaux créés après la création de la règle.

Pour obtenir la liste des régions disponibles, consultez la section Régionalisation de la page Présentation du stockage Cloud Logging.

Cloud NAT

Vous pouvez créer une passerelle Cloud NAT dans n'importe quel emplacement régional. Toutefois, vous ne pouvez pas choisir une zone pour une passerelle Cloud NAT. La règle d'administration est appliquée au moment où vous créez le passerelle Cloud NAT.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Cloud Router

Vous pouvez créer un routeur Cloud Router dans n'importe quel emplacement régional. Cependant, vous vous ne pouvez pas choisir une zone pour un routeur Cloud Router. La règle d'administration est appliquée au moment où vous créez le Cloud Router.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Cloud Load Balancing

Les équilibreurs de charge utilisant les produits suivants peuvent être créés dans n'importe quelle région lieu:

  • équilibreur de charge d'application externe régional
  • équilibreur de charge réseau proxy externe régional
  • équilibreur de charge d'application interne régional
  • équilibreur de charge réseau proxy interne régional
  • équilibreur de charge réseau passthrough externe
  • équilibreur de charge réseau passthrough interne

Cependant, vous ne pouvez pas choisir une zone pour ces équilibreurs de charge. La règle d'administration est appliquée au moment où vous créez le ressource d'équilibrage de charge.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Google Cloud Armor

Lorsque vous créez une stratégie de sécurité Google Cloud Armor, l'organisation est appliquée en fonction de la région que vous spécifiez dans la demande de création. La règle n'est pas appliquée aux ressources existantes. Ressources globales ne sont pas soumis à la contrainte d'emplacement des ressources.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Cloud Run

La règle d'administration est appliquée lorsque vous créez une ressource de premier niveau, telle que Service. Elle n'est pas appliquée aux ressources existantes ou aux mises à jour des ressources existantes, même si celles-ci entraînent la création d'une ressource de niveau inférieur, telle qu'une Revision.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements de Cloud Run.

Cloud Service Mesh

La règle d'administration est appliquée lorsque vous tentez de provisionner Cloud Service Mesh ou créer des charges de travail pour le maillage. Cloud Service Mesh n'inclut pas appliquer des règles d'administration lorsque les charges de travail sont enregistrées dans le maillage.

Consultez la documentation pertinente pour vos charges de travail de service spécifiques:

Consultez la liste des régions disponibles pour votre maillage de services Cloud Service informatique:

Spanner

La règle d'administration est appliquée lorsque vous créez une instance. Les instances sont des ressources régionales ou multirégionales. Si une instance est bloquée par la règle d'administration des emplacements de ressources, le seul moyen de rendre la ressource conforme est de supprimer l'instance. Les instances bloquées par la règle d'administration des emplacements de ressources autoriseront toujours les lectures, les écritures et la création de ressources de base de données.

Pour obtenir la liste des emplacements disponibles, consultez la documentation Instances.

Cloud SQL

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée une base de données zonale pour laquelle l'emplacement des ressources n'est pas appliqué. Lorsque vous créez des instances dupliquées avec accès en lecture ou des clones de la base de données, vous placez les nouvelles ressources dans la même région que la ressource d'origine, de sorte que la règle d'administration des emplacements de ressources n'est pas appliquée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements d'instances Cloud SQL.

Cloud Storage

La règle d'administration est appliquée lorsque vous créez une ressource de bucket. Les ressources de Bucket peuvent être régionales ou multirégionales. Des ressources d'objet (Object) peuvent être ajoutées à n'importe quel bucket existant, même si l'objet (object) se trouve à un emplacement refusé par la règle d'administration des emplacements de ressources. Pour être sûr que vos ressources sont conformes à la règle d'administration des emplacements de ressources, créez des ressources de bucket après l'application de la règle d'administration, puis migrez les données depuis les anciennes ressources de bucket vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements des buckets de Cloud Storage.

Cloud Tasks

La règle d'administration est appliquée lorsque vous créez une file d'attente. Elle n'est pas appliquée sur files d'attente créées avant la définition de la règle d'administration ou lors de mises à jour à ces files d'attente.

Pour obtenir la liste des zones géographiques disponibles, consultez Produits disponibles par établissement.

Limites

Les limites s'appliquent aux régions suivantes:

  • us-central1
  • us-central2 (région Google Cloud privée)

Si vous avez l'une des régions mentionnées précédemment dans votre règle d'administration, vous devez inclure à la fois us-central1 et us-central2, même si vous n'êtes pas en créant des ressources Cloud Tasks dans ces régions. Vous pouvez inclure la région us-central2 dans votre règle d'administration, même si votre organisation ne utilisent des régions privées.

API Cloud Translation - Advanced (v3)

Pour vous assurer que vos ressources Cloud Translation sont conformes à la contrainte d'emplacement des ressources, spécifiez un point de terminaison régional lors de la création de la ressource. La contrainte d'emplacement de ressource est appliquée lorsque vous créez une ressource Cloud Translation.

Pour en savoir plus sur l'utilisation des points de terminaison régionaux, consultez la page Spécifier un point de terminaison régional.

Cloud VPN

Vous pouvez créer une passerelle Cloud VPN dans n'importe quel emplacement régional. Toutefois, vous ne pouvez pas choisir une zone pour une passerelle Cloud VPN. La règle d'administration est appliquée au moment où vous créez le passerelle Cloud VPN.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Cloud Workstations

La règle d'administration est appliquée lorsque vous créez des ressources régionales tels que des clusters de stations de travail, des configurations de stations de travail et des stations de travail. La création d'une configuration de station de travail peut entraîner la création des disques persistants et des VM Compute Engine, afin que vous puissiez créer ces ressources uniquement dans les zones autorisées par votre règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements Cloud Workstations.

Compute Engine

Compute Engine offre une variété de ressources, qui peuvent être globales, régionales ou zonales. Les ressources régionales et zonales sont soumises aux contraintes d'emplacement des ressources. Les ressources mondiales ne sont pas soumises à la contrainte d'emplacement des ressources, mais certaines ressources mondiales utilisent des ressources régionales et zonales; ces ressources régionales et zonales sont soumises à la contrainte d'emplacement des ressources.

Par exemple, un modèle d'instance est une ressource globale, mais vous pouvez spécifier des disques régionaux ou zonaux dans un modèle d'instance. Ces disques sont soumis aux contraintes d'emplacement des ressources. Par conséquent, dans votre modèle d'instance, vous devez spécifier les disques dans les régions et les zones autorisées par votre stratégie d'organisation.

Limites

Toutes les ressources Compute Engine prennent en charge les contraintes d'emplacement de ressources que vous spécifiez, avec les exceptions suivantes.

  • Instantanés et images

    • Lorsque vous créez un instantané ou une image, vous devez spécifier un emplacement de stockage dans un emplacement autorisé, sinon la création de l'instantané ou de l'image peut échouer.
  • Groupes d'instances gérés

    • Certaines opérations de groupe d'instances géré (MIG) reposent sur la création ou la recréation de machines virtuelles dans les zones autorisées. Ces opérations comprennent: la mise à l'échelle (manuellement ou par mise à l'échelle automatique), la réparation automatique, la mise à jour automatique et la redistribution proactive des instances. Pour que ces opérations réussissent, vos MIG doivent exister dans des emplacements autorisés par la contrainte d'emplacement des ressources de votre organisation.

    • Créez des MIG dans les emplacements autorisés. Pour les MIG régionaux, sélectionnez des zones qui ne sont pas restreintes à l'emplacement.

    • Si vous disposez d'un MIG zonal ou régional préexistant et que vous définissez ultérieurement une ressource la contrainte d'emplacement, les opérations du MIG échouent si elles ne respectent pas les d'une contrainte. Vous devez recréer le MIG dans un emplacement autorisé.

  • Nœuds à locataire unique

    • Si vous avez un groupe de nœuds préexistant et que vous définissez ultérieurement un emplacement de ressource vous ne pouvez pas effectuer de effectuer un scaling horizontal du groupe pour ajouter de nouveaux hôtes (manuellement ou par autoscaling) si l'emplacement du groupe ne respecte pas la contrainte.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Config Controller

Utilisations de Config Controller Régions et zones Compute Engine. Application du règlement l'emplacement des ressources est géré au niveau de l'Compute Engine ressource lorsque vous créez le cluster. Pour procéder au scaling d'un cluster en ajoutant d'autres instances, ces ajouts doivent également se trouver à un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez groupes de valeurs pour contrôler les zones géographiques soumises à des restrictions. Si vous définissez les emplacements manuellement, toutes les zones de cette région doivent figurer dans la liste des zones autorisées pour avoir le même niveau redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Contact Center AI Insights

La règle d'administration est appliquée lorsque vous créez un conversation dans Contact Center AI Insights. Les ressources conversation sont régionales.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez les Page des emplacements Contact Center AI Insights

API Data Lineage

La règle d'administration est appliquée lorsque vous créez ou mettez à jour une Process avec CreateProcess, UpdateProcess ou ProcessOpenLineageRunEvent .

Les ressources enfants (Runs ou Events) peuvent être mises à jour ou ajoutées à des ressources existantes Process, même si Process se trouve dans un emplacement refusé par la ressource règle d'administration des emplacements. Pour vous assurer que toutes vos ressources sont conformes avec la règle d'administration de l'emplacement des ressources, créez un Process après la est appliquée.

Dataflow

La règle d'administration est appliquée lorsque vous créez une tâche (job). Une tâche (job) est une ressource régionale qui utilise à la fois Cloud Storage et Compute Engine. Vous pouvez configurer les nœuds de calcul de Compute Engine pour qu'ils s'exécutent dans une zone extérieure à la région de la tâche en spécifiant le paramètre de zone. Dans ce cas, le plan de contrôle Dataflow s'exécutera dans la région spécifiée, tandis que les nœuds de calcul de traitement de données s'exécutent dans la zone spécifiée. Si vous ne spécifiez pas la zone des nœuds de calcul, ils seront créés dans la région dans laquelle la tâche (job) est configurée pour s'exécuter.

Si vous ne spécifiez pas la zone de la tâche (job), l'emplacement des nœuds de calcul sera dans l'une des zones de la région dans laquelle la tâche (job) est configurée pour s'exécuter. Dataflow sélectionnera une zone en fonction de la capacité disponible dans celles-ci. Toutes les zones comprises dans la région de la tâche (job) doivent être définies en tant que valeurs autorisées dans la règle d'administration des emplacements de ressources.

Les clusters avec autoscaling peuvent se rompre si l'un des emplacements où le scaling est effectué ne figurent pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacement disponibles, consultez la page Points de terminaison régionaux de Dataflow.

Dataform

Les ressources Dataform sont régionales. Lorsque vous créez un Dépôt Dataform, le dépôt et toutes ses ressources enfants sont limitées à la région spécifiée lors de la création du dépôt.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements Dataform.

Dataproc

Lorsque vous créez un cluster, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement d'une tâche (job) dépend de l'emplacement du cluster parent lorsque la méthode submit est appelée.

Pour obtenir la liste des emplacements disponibles, consultez la pagePoints de terminaison régionaux de Dataproc.

Dataproc Metastore

Lorsque vous créez un service, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement de backups et de metadataImports dépend de l'emplacement de l'objet service parent lorsque les méthodes importMetadata et backupService sont appelées.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dataproc Metastore.

Datastore

Les ressources de base de données (database) Datastore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Datastore.

Dialogflow

La règle d'administration est appliquée lorsque vous créez une agent ou une location setting. ressource dans Dialogflow CX (Dialogflow ES n'applique pas la règle d'administration actuelle). Les ressources agent et location setting sont régionales ou multirégionales. D'autres ressources Dialogflow, telles que intents ou flows, peuvent être ajoutées à n'importe quel agent existant, même si la ressource agent se trouve dans un emplacement refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources agent après l'application de la règle d'administration, puis migrez les données des anciennes ressources agent vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dialogflow.

Document AI

Les ressources Document AI sont régionales. Lorsque vous créez une ressource Processor ou LabelerPool, la règle d'administration des emplacements de ressources est appliquée et limite les régions dans lesquelles les nouvelles ressources peuvent être créées ou stockées.

La conformité aux règles d'administration n'est pas appliquée rétroactivement. De nouvelles ressources Document AI peuvent être créées sous des ressources parentes existantes, même si l'emplacement des ressources du parent est refusé par la règle d'administration des emplacements de ressources. Pour appliquer une nouvelle contrainte d'emplacement de ressource sur une ressource existante, supprimez-la et créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la page Compatibilité multirégionale de Document AI.

Eventarc

La règle d'administration est appliquée lorsque vous créez un Eventarc de sécurité. La règle n'est pas appliquée aux éléments qui existent déjà ou sur les mises à jour de ressources existantes. Les déclencheurs peuvent être ou une ressource régionale. Les ressources globales ne sont pas soumises aux emplacements des ressources d'une contrainte.

Si la contrainte d'emplacement des ressources est appliquée, seuls les déclencheurs régionaux dont régions correspondent exactement à celles appliquées à la contrainte d'emplacement des ressources inclus dans groupe de valeurs peuvent être créées. Par exemple, si us-central1 ou us-locations figure dans la liste des emplacements autorisés définis dans la règle d'administration, vous pouvez créer un déclencheur us-central1.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements Eventarc.

Filestore

La règle d'administration est appliquée lorsque vous créez un Filestore qui peut être une ressource zonale ou régionale. Règle d'administration la conformité n'est pas appliquée rétroactivement. Les instances existantes continueront même si elles se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer une nouvelle contrainte d'emplacement de ressource sur un Filestore existant supprimer l'instance, puis la créer à nouveau avec l'organisation règle appliquée.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Filestore.

Firestore

Les ressources database de FIrestore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Firestore.

Cloud nouvelle génération de pare-feu Enterprise

La règle d'administration est appliquée lorsque vous créez une solution Cloud NGFW Enterprise qui est une ressource zonale. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Les points de terminaison existants continueront de fonctionner se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer un nouveau contrainte d'emplacement des ressources sur un point de terminaison Cloud NGFW Enterprise existant, supprimer l'instance, puis la recréer avec la règle d'administration appliquée.

Pour obtenir la liste des zones géographiques disponibles, consultez Produits disponibles par établissement.

Proxy Web sécurisé

Vous pouvez créer un proxy Web sécurisé dans n'importe quel emplacement régional. Toutefois, vous ne pouvez pas choisissez une zone pour un proxy Web sécurisé. La règle d'administration est appliquée lors de la création du proxy Web sécurisé.

Pour obtenir la liste des zones géographiques disponibles, consultez Produits disponibles par établissement.

Parc

La ressource de parc cloud membership n'accepte que les emplacements régionaux dans Régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la membership lorsque vous enregistrez un cluster. Les adhésions à un parc sont disponible dans des emplacements mondiaux et régionaux.

Pour créer des adhésions avec une redondance suffisante, utilisez value groupes pour contrôler les régions soumises à des restrictions. Contraintes sur les emplacements multirégionaux emplacements et emplacements des zones n'ont aucun effet sur le parc membership. Toutefois, sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple : la valeur asia d'une règle d'administration n'a aucun effet sur l'appartenance à un parc, mais la valeur in:asia-locations a un effet.

IA générative sur Vertex AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources d'IA générative sur Vertex AI. La conformité avec les règles d'administration n'est pas appliquée rétroactivement. Cela signifie que l'application d'une contrainte d'emplacement des ressources n'affecte pas ou des mises à jour de ces ressources. Les modèles Google ne sont pas des ressources Google Cloud, et les contraintes d'emplacement des ressources ne s'y appliquent pas.

Pour obtenir la liste des régions disponibles, consultez IA générative sur Vertex AI : emplacements.

GKE Multi-Cloud

La règle d'administration est appliquée lorsque vous utilisez la classe l'API GKE Multi-Cloud pour créer les clusters suivants:

  • GKE sur AWS
  • GKE sur Azure
  • Clusters associés à GKE

Pour obtenir la liste des emplacements disponibles, consultez les pages suivantes pour chaque cluster Google Cloud.

Google Kubernetes Engine

Google Kubernetes Engine utilise les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource Compute Engine au moment où vous créez la VM d'un cluster. Si vous souhaitez effectuer un scaling sur un cluster en ajoutant plus d'instances ou en ajoutant une autre zone, ces ajouts doivent également se trouver dans un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les emplacements restreints. Si vous définissez manuellement les emplacements, toutes les zones de cette région doivent figurer dans la liste des emplacements autorisés pour avoir le même niveau de redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Infrastructure Manager

Infrastructure Manager utilise ces régions Google Cloud pour créer des déploiements dans le gestionnaire d'infrastructure.

De plus, Infrastructure Manager utilise HCL comme langage de configuration pour actionner des ressources à l'aide de Terraform.

Les contraintes d'emplacement des ressources sont appliquées à la fois pour Infrastructure Manager Déploiement ainsi que les ressources Google Cloud compatibles définies dans HCL.

API Integration Connectors

La règle d'administration est appliquée lorsque vous utilisez la classe API Integration Connectors pour créer les ressources suivantes:

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements des connecteurs d'intégration

Looker (Google Cloud Core)

Les ressources Looker (Google Cloud Core) peuvent être créées dans des emplacements régionaux. La règle d'administration sera appliquée au moment de la création de cette ressource.

Pour obtenir la liste des régions disponibles, consultez la page Créer une instance Looker (Google Cloud Core).

Service géré pour Microsoft Active Directory

La règle d'administration est appliquée lorsque vous créez des domaines Microsoft AD gérés ou mettez à jour des ressources AD existantes. Microsoft AD géré nécessite que l'emplacement global soit autorisé. Si l'emplacement global n'est pas autorisé, la création de domaine et les mises à jour des ressources échoueront.

Découvrez comment afficher et mettre à jour la contrainte d'emplacement de ressource sur global.

Memorystore pour Memcached

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée un ou plusieurs caches zonaux en fonction du nombre de nœuds sélectionnés. Lorsque vous ajoutez des nœuds à l'aide d'une opération de scaling à la hausse, localisez les nouvelles ressources dans la même région que l'instance d'origine. La la règle d'administration des emplacements est appliquée lors du scaling à la hausse.

Pour obtenir la liste des emplacements disponibles, consultez la page sur Memorystore pour Memcached Régions et zones .

Memorystore pour Redis

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée un ou plusieurs caches zonaux en fonction du niveau d'instance sélectionné. Les instances de niveau de base déploient un seul cache dans une région et une zone spécifiées. Les instances de niveau standard déploient un cache zonal et une ou plusieurs instances répliquées de cache zonal situés dans la région de l'instance. Lorsque vous créez des instances répliquées supplémentaires, vous localisez les nouvelles ressources dans la même région que le cache zonal d'origine. La règle d'administration des emplacements est appliquée lors de la création d'instances répliquées supplémentaires.

Pour obtenir la liste des emplacements disponibles, consultez la page sur Memorystore pour Redis Régions et zones.

Memorystore for Redis Cluster

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée un ou plusieurs caches zonaux en fonction du mode de distribution de la zone sélectionné. Lorsque vous créez des instances répliquées ou des segments supplémentaires, vous placez les nouvelles ressources dans la même région que le cache zonal d'origine. La règle d'administration des emplacements est appliquée lors de la création d'instances répliquées supplémentaires.

Pour obtenir la liste des emplacements disponibles, consultez la page sur le cluster Memorystore pour Redis. Zones géographiques.

Network Connectivity Center

Les ressources Hub Network Connectivity Center et VPC Spoke peuvent être créées à l'emplacement mondial. Les ressources de spoke hybride Network Connectivity Center peuvent être créées dans n'importe quel emplacement régional. La règle d'administration sera appliquée au moment de la création de cette ressource.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la Compute Engine Régions et zones.

Network Intelligence Center - Tests de connectivité

Les ressources Tests de connectivité peuvent être créées à l'emplacement global. La règle d'administration sera appliquée au moment de la création de cette ressource.

Persistent Disk

La règle d'administration est appliquée lorsque vous créez une ressource de disque (disk) qui peut ensuite être associée à des machines virtuelles :

  • Après avoir créé une ressource de disque (disk) zonale, vous pouvez l'associer aux instances de machine virtuelle situées dans la même zone.
  • Après avoir créé une ressource de disque (disk) régionale, vous pouvez l'associer aux instances de machine virtuelle de l'une des deux zones dans lesquelles se trouve le disque (disk).

La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle règle d'administration des emplacements de ressources de disque (disk) existantes, vous devez supprimer les ressources de disque (disk), puis les créer à nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Pub/Sub

La règle d'administration des emplacements de ressources affecte les emplacements dans quels messages publiés dans un topic peuvent être conservés au repos. La règle d'administration est appliquée lorsque vous publiez des messages dans un sujet (topic). Notez qu'un sujet (topic) reste une ressource globale accessible aux clients autorisés depuis le monde entier.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existants. Si une nouvelle règle d'administration d'emplacements de ressources refuse un emplacement où les messages publiés dans un topic sont déjà stockés, ces messages ne seront pas déplacés automatiquement.

Pour en savoir plus, consultez la page Pub/Sub Restriction d'emplacement des ressources Pub/Sub.

Pub/Sub Lite

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels un topic peut être créé, ce qui détermine l'emplacement où les messages seront conservés. Un topic est une ressource zonale, mais les messages peuvent être demandés à partir de n'importe quel emplacement, y compris en dehors de Google Cloud.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existants. Si une nouvelle règle d'administration d'emplacements de ressources refuse un emplacement où les messages publiés dans un topic sont déjà stockés, ces messages ne seront pas déplacés automatiquement.

Secret Manager

Les secrets peuvent être associés à une règle de réplication automatique ou à une règle de réplication gérée par l'utilisateur.

Lorsque vous utilisez une règle de réplication automatique, les données de charge utile sont répliquées sans restriction. Secret Manager nécessite l'autorisation de l'emplacement global lors de la création d'un secret avec une règle de réplication automatique. Si l'emplacement global n'est pas autorisé, la création du secret échouera.

Lorsque vous utilisez une règle de réplication gérée par l'utilisateur, les données de charge utile sont répliquées dans un d'emplacements pris en charge défini par l'utilisateur. Secret Manager nécessite l'autorisation de tous les emplacements de la règle de réplication lors de la création d'un secret avec une règle de réplication gérée par l'utilisateur. Si l'un des emplacements de la règle de réplication d'un secret n'est pas autorisé, la création du secret échouera.

La règle d'administration sera appliquée lors de la création de ce secret.

Pour en savoir plus, consultez la page Emplacements de Secret Manager.

Accès au VPC sans serveur

La règle d'administration est appliquée lorsque vous créez Instances de connecteur d'accès au VPC sans serveur. La règle d'administration est appliquée uniquement au connecteur d'accès au VPC sans serveur nouvellement créé d'instances d'une région après la création de la règle d'administration.

Pour en savoir plus, consultez la Accès au VPC sans serveur Régions dans lesquelles le service est disponible.

Secure Source Manager

La règle d'administration est appliquée lorsque vous créez Secure Source Manager Compute Engine. Secure Source Manager garantit que vous sélectionnez une région approuvée par votre organisation. Organisation n'est appliquée qu'aux nouvelles instances Secure Source Manager après avoir créé la règle d'administration.

Pour en savoir plus, consultez les Page de présentation de Secure Source Manager.

Protection des données sensibles

Les contraintes d'emplacement des ressources s'appliquent à toutes les règles de protection des données sensibles ressources.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne sont pas aux ressources existantes.

En savoir plus sur les régions disponibles pour Sensitive Data Protection.

Speaker ID

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels Il est possible de créer une ressource speaker, ce qui détermine l'emplacement des expressions d'enregistrement et les empreintes vocales.

La règle d'administration des emplacements de ressources affecte également les emplacements dans lesquels settings peut être mis à jour.

En savoir plus sur les régions où Speaker ID est disponible

Speech-to-Text

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels n'importe quelle ressource Speech-to-Text peut être créée. Elle affecte également les emplacements dans pour laquelle la ressource config peut être mise à jour.

Speech-to-Text v1 est disponible dans les régions global, eu et us. En savoir plus sur les régions disponibles pour Speech-to-Text v2.

API Timeseries Insights

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources de l'API Timeseries Insights.

L'API Timeseries Insights n'est compatible qu'avec les emplacements régionaux. Une intégration créés dans une région spécifique ne peuvent accéder qu'aux ressources de cette région. Les contraintes appliquées aux emplacements multirégionaux et aux emplacements de zones n'ont aucun effet sur API Timeseries Insights. Cependant, les contraintes groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans un la règle d'administration n'a aucun effet sur l'API Timeseries Insights, mais la valeur in:asia-locations a un effet.

Pour connaître la liste des emplacements où vous pouvez créer vos intégrations, consultez Régions dans lesquelles le service est disponible.

API Transcoder

Les ressources job et jobTemplate sont régionales. Vous pouvez spécifier un emplacement lors de la création de la ressource. La règle d'administration est appliquée au moment vous créez la ressource.

Pour obtenir la liste des régions disponibles, consultez Emplacements de l'API Transcoder.

Vertex AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources Vertex AI, à l'exception des ressources DataLabelingJob.

Vertex AI n'accepte que les emplacements régionaux. Les contraintes sur les emplacements multirégionaux et les emplacements de zone n'ont aucun effet sur Vertex AI. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur Vertex AI, mais la valeur in:asia-locations a un effet.

En savoir plus sur les régions disponibles pour AI Platform Training.

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources Vertex AI Search. La conformité avec les règles d'administration n'est pas appliquée rétroactivement. Cela signifie que l'application d'une contrainte d'emplacement des ressources n'affecte pas ou des mises à jour de ces ressources.

Pour obtenir la liste des régions disponibles, consultez la page Vertex AI Search emplacements.

Cloud privé virtuel

Les réseaux de cloud privé virtuel (VPC) sont des réseaux virtuels mondiaux qui contiennent des sous-réseaux virtuels régionaux. Emplacement de la ressource ne s'appliquent pas aux réseaux VPC, ressources. Des contraintes d'emplacement des ressources sont appliquées à ce moment aux sous-réseaux de création de sous-réseaux. Si vous créez un VPC en mode automatique réseau, les sous-réseaux ne sont créés des régions autorisées par la contrainte d'emplacement des ressources.

Pour obtenir la liste des régions disponibles, consultez la Compute Engine Régions et zones.

Workflows

La règle d'administration est appliquée lorsque vous créez un Workflows du workflow. La la règle n'est pas appliquée aux ressources existantes ni aux mises à jour ressources. Les workflows sont des ressources régionales et dépendent de la ressource d'emplacement.

Si la contrainte d'emplacement des ressources est appliquée, seuls les workflows dont les régions correspondent exactement à ceux appliqués dans la contrainte d'emplacement des ressources dans groupe de valeurs peuvent être créées. Par exemple, si us-central1 ou us-locations se trouvent dans la liste des emplacements autorisés définis dans la règle d'administration, vous pouvez créer un workflow us-central1.

Pour obtenir la liste des zones géographiques où la fonctionnalité est disponible, consultez Emplacements des workflows.