Der Standort wirkt sich auf die von den einzelnen Diensten verwendeten Ressourcen unterschiedlich aus. Bevor Sie bei Ihrer Organisationsrichtlinie die Ressourcenstandorte einschränken, sollten Sie den entsprechenden Abschnitt unten lesen, um zu erfahren, wie sich die Ressourcen, auf die Sie die Richtlinie anwenden möchten, dann verhalten werden.
Agent Assist
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine conversation profile
- oder knowledge base
-Ressource in Agent Assist erstellen. Beide Ressourcen sind regional.
Einschränkungen für Ressourcenstandorte gelten nicht für den Standort global
. Das Erstellen von Ressourcen ist immer zulässig.
Eine Liste der verfügbaren Standorte und Einschränkungen finden Sie auf der Seite Regionalisierung und Datenspeicherort von Agent Assist.
Apigee
Einschränkungen für Ressourcenstandorte werden beim Erstellen der folgenden Apigee-Ressourcen erzwungen:
Eine Liste der verfügbaren Standorte finden Sie unter Apigee-Standorte.
Weitere Informationen zum Festlegen einer Organisationsrichtlinie mit Einschränkungen für Ressourcenstandorte finden Sie unter Ressourcenstandorte einschränken.
AI Platform
Für die folgenden AI Platform Ressourcen gelten Einschränkungen für Ressourcenstandorte:
job
-Ressource von AI Platform Trainingjob
-Ressource von AI Platform Predictionmodel
-Ressource von AI Platform Prediction
AI Platform Training- und AI Platform Prediction-Ressourcen unterstützen nur Regionsstandorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf AI Platform. Einschränkungen auf Wertgruppen, die Regionen enthalten, haben jedoch Einschränkungen. Beispielsweise hat der Wert asia
in einer Organisationsrichtlinie keine Auswirkungen auf AI Platform, aber der Wert in:asia-locations
hat eine Auswirkung.
Weitere Informationen zu für AI Platform Training verfügbare Regionen und Regionen, die für AI Platform Prediction verfügbar sind
AlloyDB for PostgreSQL
Die Organisationsrichtlinie wird erzwungen, wenn Sie Cluster, Instanzen und bestimmte Arten von Sicherungen erstellen. Das Erstellen von On-Demand-Sicherungen unterliegt der Organisationsrichtlinie. Das Erstellen von automatischen und kontinuierlichen Sicherungen ist davon ausgenommen, wenn es aktiviert ist, um Datenverluste zu vermeiden.
AlloyDB for PostgreSQL unterstützt nur Regionsstandorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen. Einschränkungen für Wertegruppen, die Regionen enthalten, haben jedoch Auswirkungen. Beispielsweise hat der Wert asia
in einer Organisationsrichtlinie keine Auswirkungen, der Wert in:asia-locations
aber schon.
Eine Liste der verfügbaren Standorte finden Sie unter AlloyDB for PostgreSQL-Standorte.
Anti Money Laundering AI
Einschränkungen für Ressourcenstandorte gelten für alle KI-Ressourcen zur Geldwäscheprävention und werden beim Erstellen der Ressourcen erzwungen.
Eine Liste der verfügbaren Standorte finden Sie unter AML AI-Standorte.
Apigee Integration API
Die Organisationsrichtlinie wird erzwungen, wenn Sie mit der Apigee Integrations API die folgenden Ressourcen erstellen:
- Integration
- Autorisierungskonfiguration (AuthConfig)
- Zertifikat für AuthConfig
- Integrationsversion
- SFDC-Kanal (Salesforce)
- SFDC-Instanz (Salesforce)
Die Organisationsrichtlinie wird auch erzwungen, wenn Sie eine Integration ausführen, planen oder testen.
Apigee-Integrationen sind regionsspezifisch. Das bedeutet, dass eine in einer bestimmten Region erstellte Integration nur auf die Ressourcen in dieser Region zugreifen kann.
Eine Liste der verfügbaren Standorte, an denen Sie Ihre Integrationen erstellen können, finden Sie unter Unterstützte Regionen.
App Engine
App Engine ist ein Attribut der Ressource application
.
Das Attribut "location" wird für alle Umgebungen erzwungen, wenn Sie eine application
erstellen. Sie können in jedem Projekt nur eine App Engine-application
erstellen. Ein Cloud Storage-Bucket wird automatisch am selben Standort wie die application
erstellt. Wenn Sie eine application
mit einem breit definierten Standort erstellen, der nicht der Organisationsrichtlinie entspricht, müssen Sie ein neues Projekt und eine neue App Engine-application
erstellen.
Wenn Sie eine application
deaktivieren, wird sie nicht weiter bereitgestellt. Replizierter Code und Daten bleiben jedoch an den Speicherstandorten der application
erhalten. Wenn Sie diese Daten vollständig löschen möchten, löschen Sie das übergeordnete Projekt.
Die flexible App Engine-Umgebung basiert auf Compute Engine. Wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist, kann das automatische Skalieren von Instanzen fehlschlagen.
Eine Liste der verfügbaren App Engine-Standorte finden Sie hier.
Application Integration API
Die Organisationsrichtlinie wird erzwungen, wenn Sie mit der Application Integration API die folgenden Ressourcen erstellen:
- Integration
- Integrationsversion
- Ausführung
- Sperrung
- Autorisierungskonfiguration (AuthConfig)
- SFDC-Instanz (Salesforce)
- SFDC-Kanal (Salesforce)
Die Organisationsrichtlinie wird auch erzwungen, wenn Sie eine Integration ausführen, planen oder testen.
Die Anwendungsintegration ist regional. Das bedeutet, dass eine in einer bestimmten Region erstellte Integration nur auf die Ressourcen innerhalb dieser Region zugreifen kann.
Eine Liste der verfügbaren Standorte finden Sie hier.
Beschränkungen
Die folgenden Ressourcen für die Anwendungsintegration unterstützen die von Ihnen angegebenen Einschränkungen für Ressourcenstandorte nicht:
- Betreff und Text der E-Mail der Aufgabe „E-Mail senden“
- Zertifikat für AuthConfig
- Integrationen mit Gemini erstellen
Artifact Registry
Sie können Repositories in einer Multi-Region oder Region erstellen. Artifact Registry erzwingt eine Organisationsrichtlinie, wenn Sie ein Repository erstellen.
Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Artefakte können jedem vorhandenen Repository hinzugefügt werden, auch wenn der Standort des Repositorys gemäß der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Um eine neue Organisationsrichtlinie für Ressourcenstandorte für vorhandene Repositories zu erzwingen, erstellen Sie neue Repositories, nachdem die Organisationsrichtlinie angewendet wurde, und migrieren Sie dann Artefakte aus alten Repositories in die neuen. Mit dem gcrane-Tool können Sie Images zwischen Repositories kopieren.
Eine Liste der verfügbaren Standorte finden Sie in der Dokumentation zu Artifact Registry.
Audit Manager
Wenn Sie eine neue Prüfung ausführen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie beim Erstellen der Prüfungsanfrage angegeben haben. Wenn der Standort der Prüfung als „global“ ausgewählt ist, unterliegt sie nicht der Einschränkung für Ressourcenstandorte.
Eine Liste der verfügbaren Standorte finden Sie unter Audit Manager-Standorte.
Backup for GKE
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine der beiden wichtigsten regionalen Ressourcen erstellen:
BackupPlan
: Der Speicherort dieser Ressource bestimmt die Zielregion, in der alle Sicherungsdaten für Sicherungen gespeichert werden, die unter diesem Plan erstellt wurden. Ein Projekt kann mehrereBackupPlan
-Ressourcen enthalten.RestorePlan
: Der Speicherort dieser Ressource steuert die zulässige Region des Zielclusters, in dem Daten aus einer Sicherung wiederhergestellt werden. Ein Projekt kann mehrereRestorePlan
-Ressourcen enthalten.
Weitere Informationen finden Sie unter Backup for GKE-Standorte.
BigQuery
BigQuery-dataset
-Ressourcen können sowohl regional als auch multiregional sein.
Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für ein vorhandenes dataset
erzwingen möchten, löschen Sie die Ressource dataset
und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.
Sie können innerhalb einer dataset
-Ressource Database
-Ressourcen mit einem Standort erstellen, der von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Der Standort der Ressource dataset
bestimmt nicht den Standort der Ressource database
. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für eine vorhandene database
-Ressource erzwingen möchten, löschen Sie die Ressource database
und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie auf der BigQuery-Seite Dataset-Standorte.
BigQuery Data Transfer Service
Die TransferConfig
-Ressource kann sowohl regional als auch multiregional sein. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Die Organisationsrichtlinie wird nur beim Erstellen eines TransferConfig
geprüft. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für eine vorhandene TransferConfig
-Ressource erzwingen möchten, löschen Sie die Ressource TransferConfig
und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie unter Standorte für BigQuery Data Transfer Service.
BigQuery Migration Service
In der MigrationWorkflow
-Ressource werden die Aufgaben und Teilaufgaben beschrieben, aus denen der Migrationsablauf besteht. Sie können mit der Google Cloud Console oder der API erstellt werden, wenn Sie die Migrationsbewertung oder die SQL-Übersetzung ausführen.
Der Migrationsworkflow muss am selben Speicherort wie die verwendeten Ressourcen erstellt werden. Wenn sich Ihr BigQuery-Dataset und der Cloud Storage-Bucket beispielsweise in der Multiregion US
befinden, kann der Migrationsworkflow in der Multiregion US
oder in der Region us-west1
erstellt werden.
Die Organisationsrichtlinie wird nur beim Erstellen eines Migrationsworkflows geprüft, da es sich um eine unveränderliche Ressource handelt.
Eine Liste der verfügbaren Standorte finden Sie unter BigQuery Migration Service-Standorte.
Certificate Authority Service
CA Service-Ressourcen wie Zertifizierungsvorlagen, Zertifizierungsstellenpools und Zertifizierungsstellen können an jedem verfügbaren Standort erstellt werden. Diese Ressourcen können nach dem Erstellen nicht verschoben werden.
Zertifikatvorlagen können mit Google Cloud CLI-Befehlen repliziert werden. Sie können die Befehle der gcloud CLI verwenden, um Ressourcen mit demselben Namen an einem anderen unterstützten Standort zu erstellen. Weitere Informationen finden Sie unter Zertifikatsvorlagen erstellen.
Zertifizierungsstellen können von vorhandenen Zertifizierungsstellen im selben Zertifizierungspool geklont werden. Diese neuen Zertifizierungsstellen werden am selben Standort wie die Zertifizierungsstelle erstellt, von der aus sie geklont wurden. Weitere Informationen finden Sie unter Zertifizierungsstellen erstellen.
Eine Liste der verfügbaren Standorte finden Sie unter CA Service-Standorte.
Bigtable
Eine Bigtable-Instanzressource ist ein logischer Container mit Clustern. Jeder dieser Cluster befindet sich in einer Zone. Alle Daten einer Instanz werden einheitlich auf allen in der Instanz enthaltenen Clustern repliziert. Die Organisationsrichtlinie wird beim Erstellen eines Clusters erzwungen. Sie können keine neuen Speichercontainer an einem Standort erstellen, der von der Organisationsrichtlinie abgelehnt wird. Bestehende Instanzen und Cluster funktionieren auch dann weiter, wenn sie sich an Standorten befinden, die durch eine spätere Änderung der Organisationsrichtlinie abgelehnt werden.
Sie können Ressourcen, die gegen eine neue Organisationsrichtlinie verstoßen, manuell korrigieren. Löschen Sie dazu die Ressourcen und erstellen Sie sie neu, nachdem die Organisationsrichtlinie eingeführt wurde. Wenn Sie beispielsweise eine Instanz mit mehreren Clustern haben, in der ein Cluster gegen eine neue Organisationsrichtlinie verstößt, können Sie sie löschen und dann einen neuen Cluster in einer zulässigen Zone hinzufügen.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Bigtable-Standorte.
Cloud Build
Die Organisationsrichtlinie wird erzwungen, wenn Sie neue regionale Cloud Build-Ressourcen erstellen. Sie können zwar Ressourcen in jeder Region erstellen, Cloud Build sorgt jedoch dafür, dass Sie eine von Ihrer Organisation genehmigte Region auswählen. Die Organisationsrichtlinie wird erst nach dem Erstellen der Organisationsrichtlinie für neu erstellte Cloud Build-Ressourcen in einer nicht globalen Region erzwungen.
Eine Liste der verfügbaren Regionen finden Sie auf der Seite Cloud Build-Standorte.
Zertifikatmanager
Mit Ausnahme von CertificateMaps
und CertificateMapEntries
, die nur global sein können, können Zertifikatmanager-Ressourcen an beliebigen regionalen oder globalen Standorten erstellt werden. Sie können jedoch keine Zone für eine Ressource auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Zertifikatsmanager-Ressource erstellen.
Eine Liste der verfügbaren Standorte finden Sie unter Produkte nach Standort verfügbar.
Cloud Composer
Eine Cloud Composer-Umgebung ist ein logischer Container für die unten aufgeführten Ressourcen. Während der Umgebungserstellung wählen Sie einen Standort (Region/Zone) für die Umgebung aus. Die zugrunde liegenden Ressourcen werden basierend auf dem ausgewählten Standort erstellt.
App Engine-VMs, auf denen der Airflow-Webserver ausgeführt wird
Nichtflüchtige Speicher: werden vom Airflow-Webserver und vom GKE-Cluster verwendet
Airflow-Images mit benutzerdefinierten Python-Abhängigkeiten erstellen und speichern
Wenn keine Standortbeschränkungen angegeben sind, kann Composer in Abhängigkeit von der Konfiguration Airflow-Images entweder im GKE-Cluster oder mithilfe von Cloud Build erstellen. Weitere Informationen dazu finden Sie unter Python-Abhängigkeit in einer privaten IP-Umgebung installieren. Abhängig von der Composer-Version können Airflow-Images in der ausgewählten Region (mit Artifact Registry) oder in einer Multi-Region, zu der die ausgewählte Region gehört (mit Container Registry) gespeichert werden.
Wenn Standortbeschränkungen angegeben sind, erstellt Cloud Composer Airflow-Images im GKE-Cluster der Umgebung und speichert sie im Artifact Registry-Repository in der ausgewählten Region.
Cloud Monitoring: Speichert Messwerte für Umgebungen und ausgeführte Airflow-DAGs in der von Ihnen angegebenen Region
- Einige Messwertlabels können Namen von DAGs und Cloud Composer-Umgebungen enthalten.
Cloud Logging: Standardmäßig speichert Cloud Composer in Cloud Logging, einem globalen Google Cloud-Dienst. Wenn Sie Cloud Composer-Logs an einem bestimmten Standort speichern möchten, müssen Sie sie an einen Cloud Storage-Bucket an diesem Standort weiterleiten.
Eine Liste der verfügbaren Standorte finden Sie unter Cloud Composer-Regionen.
Die Cloud Composer-Dokumentation enthält weitere Informationen zu den Architekturdetails von Cloud Composer-Umgebungen.
Cloud Data Fusion
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die in der von Ihnen angegebenen Region erstellt wird.
Wenn Sie eine Instanz mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (CMEK) erstellen, muss der Schlüsselspeicherort mit dem Instanzspeicherort übereinstimmen.
Standardmäßig erstellt Cloud Data Fusion für jede Pipeline sitzungsspezifische Dataproc-Cluster in derselben Region wie die Instanz. Der Standort dieser sitzungsspezifischen Cluster kann geändert werden und wird nicht durch die Organisationsrichtlinie für Ressourcenstandorte erzwungen. Für statische Dataproc-Cluster können Sie jeden der von Dataproc unterstützten Standorte verwenden. Diese Standorte werden nicht durch die Organisationsrichtlinie für Ressourcenstandorte erzwungen.
Eine Liste der verfügbaren Standorte finden Sie unter Von Cloud Data Fusion unterstützte Regionen.
Cloud Deploy
Die folgenden Cloud Deploy-Ressourcentypen sind verfügbar:
- Bereitstellungspipeline
- Ziel
- Release
- Roll-out
- Jobausführung
Alle Cloud Deploy-Ressourcen werden in derselben Region erstellt, in der die Bereitstellungspipeline erstellt wurde.
Wenn in Ihrer Organisation bestimmte Standorte nicht verwendet werden dürfen, können Sie in dieser Region keine Cloud Deploy-Ressourcen (Bereitstellungspipeline, Ziel, Release oder Roll-out) erstellen.
Eine Liste der verfügbaren Standorte für den Cloud Deploy-Dienst und seine Ressourcen finden Sie unter Cloud Deploy-Regionen.
Cloud Run-Funktionen
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Cloud Run-Funktionsressource erstellen oder aktualisieren. Sie wird nicht für bereits vorhandene Ressourcen erzwungen.
Eine Liste der verfügbaren Regionen finden Sie unter Cloud Run Functions-Standorte.
Cloud Healthcare API
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine dataset
-Ressource erstellen.
dataset
-Ressourcen sind entweder regionale oder multiregionale Ressourcen.
Datenspeicherressourcen wie der FHIR-Speicher oder andere untergeordnete Ressourcen wie HL7v2-Nachrichten können zu vorhandenen dataset
-Nachrichten hinzugefügt werden, selbst wenn sich die dataset
-Ressource an einem von der Organisationsrichtlinie abgelehnten Standort befindet. Um sicherzustellen, dass Ihre Ressourcen den Einschränkungen für den Ressourcenstandort entsprechen, erstellen Sie nach Anwendung der Organisationsrichtlinie neue dataset
-Ressourcen und migrieren Sie dann Daten von alten dataset
-Ressourcen zu den neuen.
Eine Liste der verfügbaren Standorte findet sich unter Regionen für die Cloud Healthcare API.
Cloud Interconnect
Ein Cloud Interconnect-Anhang kann in jeder Region erstellt werden. Sie können jedoch keine Zone auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie den Cloud Interconnect-Anhang erstellen.
Eine Liste der verfügbaren Regionen finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Cloud Intrusion Detection System
Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Cloud IDS-Endpunkt erstellen, wobei es sich um eine zonale Ressource handelt. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Endpunkte funktionieren weiterhin, auch wenn sie an Standorten liegen, die von der Organisationsrichtlinie abgelehnt werden. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für einen vorhandenen Cloud IDS-Endpunkt erzwingen möchten, löschen Sie die Instanz und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie unter Produkte nach Standort verfügbar.
Cloud Key Management Service
Cloud KMS-Ressourcen können an regionalen, dual-regionalen, multiregionalen oder globalen Standorten erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.
Weitere Informationen finden Sie auf der Cloud KMS-Seite Cloud KMS-Standorte.
Cloud Logging
Die Organisationsrichtlinie wird erzwungen, wenn Sie neue Log-Buckets erstellen. Sie können zwar einen neuen Bucket in jeder Region erstellen oder den Standort auf global
festlegen, Logging sorgt jedoch dafür, dass Sie eine von Ihrer Organisation genehmigte Region auswählen. Die Organisationsrichtlinie wird nur für neu erstellte Log-Buckets erzwungen, nachdem Sie Ihre Organisationsrichtlinie erstellt haben.
Eine Liste der verfügbaren Regionen finden Sie auf der Seite Cloud Logging-Speicher – Übersicht im Abschnitt Regionalisierung.
Cloud NAT
Ein Cloud NAT-Gateway kann an jedem regionalen Standort erstellt werden. Sie können jedoch keine Zone für ein Cloud NAT-Gateway auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie das Cloud NAT-Gateway erstellen.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Cloud Router
Ein Cloud Router kann an jedem regionalen Standort erstellt werden. Sie können jedoch keine Zone für einen Cloud Router auswählen. Die Organisationsrichtlinie wird beim Erstellen des Cloud Router erzwungen.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Cloud Load Balancing
Load Balancer mit den folgenden Produkten können an jedem regionalen Standort erstellt werden:
- Regionalen externen Application Load Balancer
- Regionalen externen Proxy-Netzwerk-Load-Balancer
- Regionalen internen Application Load Balancer
- Regionalen internen Proxy-Netzwerk-Load-Balancer
- externer Passthrough-Network Load Balancer
- interner Passthrough-Network Load Balancer
Sie können jedoch keine Zone für diese Load Balancer auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie die Load Balancing-Ressource erstellen.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Google Cloud Armor
Wenn Sie eine Google Cloud Armor-Sicherheitsrichtlinie erstellen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie in der Erstellungsanfrage angegeben haben. Die Richtlinie wird nicht für bereits vorhandene Ressourcen erzwungen. Globale Ressourcen unterliegen nicht der Einschränkung für Ressourcenstandorte.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Cloud Run
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Ressource auf oberster Ebene erstellen, z. B. einen Service
. Sie wird nicht für bereits vorhandene Ressourcen oder Aktualisierungen vorhandener Ressourcen erzwungen, auch wenn diese Aktualisierungen zur Erstellung einer untergeordneten Ressource führen, z. B. einer Revision
.
Eine Liste der verfügbaren Regionen finden Sie auf der Cloud Run-Seite Standorte.
Cloud Service Mesh
Die Organisationsrichtlinie wird erzwungen, wenn Sie versuchen, Cloud Service Mesh zu provisionieren oder Arbeitslasten für das Mesh zu erstellen. Cloud Service Mesh erzwingt keine Organisationsrichtlinien, wenn Arbeitslasten im Mesh registriert werden.
Weitere Informationen finden Sie in der entsprechenden Dokumentation für Ihre Dienstarbeitslasten:
Hier finden Sie eine Liste der verfügbaren Regionen für Ihre Cloud Service Mesh-Recheninfrastruktur:
Spanner
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Instanzen sind entweder regionale oder multiregionale Ressourcen. Wenn eine Instanz durch die Organisationsrichtlinie für Ressourcenstandorte blockiert wird, ist die Konformität der Ressource nur durch Löschen der Instanz gewährleistbar. Auf Instanzen, die durch die Organisationsrichtlinie für Ressourcenstandorte blockiert sind, können weiterhin Lese- und Schreibvorgänge durchgeführt und Datenbankressourcen erstellt werden.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Spanner-Instanzen.
Cloud SQL
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die eine zonale Datenbank erstellt, für die der Ressourcenstandort nicht erzwungen wird. Wenn Sie Lesereplikate oder Datenbankklone erstellen, platzieren Sie die neuen Ressourcen in derselben Region wie das Original, sodass die Organisationsrichtlinie für Ressourcenstandorte nicht erzwungen wird.
Eine Liste der verfügbaren Standorte finden Sie auf der Cloud SQL-Seite Instanzstandorte.
Cloud Storage
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine bucket
-Ressource erstellen. Bucket
-Ressourcen sind regional oder multiregional. Object
-Ressourcen können zu allen vorhandenen bucket
s hinzugefügt werden, auch wenn sich das object
an einem Standort befindet, der von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Wenn Sie prüfen möchten, ob Ihre Ressourcen die Organisationsrichtlinie für Ressourcenstandorte erfüllen, erstellen Sie neue bucket
-Ressourcen, nachdem die Organisationsrichtlinie angewendet wurde, und migrieren Sie dann die Daten von den alten bucket
-Ressourcen zu den neuen Ressourcen.
Eine Liste der verfügbaren Standorte finden Sie auf der Cloud Storage-Seite Bucket-Standorte.
Cloud Tasks
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Warteschlange erstellen. Sie wird nicht für Warteschlangen erzwungen, die vor dem Festlegen der Organisationsrichtlinie erstellt wurden, oder für Aktualisierungen solcher Warteschlangen.
Eine Liste der verfügbaren Standorte finden Sie unter Produkte nach Standort verfügbar.
Beschränkungen
Einschränkungen gelten für die folgenden Regionen:
us-central1
us-central2
(private Google Cloud-Region)
Wenn eine der oben genannten Regionen in Ihrer Organisationsrichtlinie enthalten ist, müssen Sie sowohl us-central1
als auch us-central2
angeben, auch wenn Sie in diesen Regionen keine Cloud Tasks-Ressourcen erstellen. Sie können die Region us-central2
in Ihre Organisationsrichtlinie aufnehmen, auch wenn Ihre Organisation keine privaten Regionen verwendet.
Cloud Translation - Advanced API (v3)
Geben Sie beim Erstellen der Ressource einen regionalen Endpunkt an, um zu gewährleisten, dass Ihre Cloud Translation-Ressourcen der Einschränkung des Ressourcenstandorts entsprechen. Die Einschränkung des Ressourcenstandorts wird erzwungen, wenn Sie eine Cloud Translation-Ressource erstellen.
Informationen zur Verwendung regionaler Endpunkte finden Sie unter Regionalen Endpunkt angeben.
Cloud VPN
Ein Cloud VPN-Gateway kann an jedem regionalen Standort erstellt werden. Sie können jedoch keine Zone für ein Cloud VPN-Gateway auswählen. Die Organisationsrichtlinie wird erzwungen, wenn Sie das Cloud VPN-Gateway erstellen.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Cloud Workstations
Die Organisationsrichtlinie wird erzwungen, wenn Sie neue regionale Ressourcen wie Workstation-Cluster, Workstation-Konfigurationen und Workstations erstellen. Das Erstellen einer Workstation-Konfiguration kann zum Erstellen nichtflüchtiger Compute Engine-Speicher und VMs führen. Sie können diese Ressourcen daher nur in Zonen erstellen, die von Ihren Organisationsrichtlinien zulässig sind.
Eine Liste der verfügbaren Standorte finden Sie unter Cloud Workstations-Standorte.
Compute Engine
Compute Engine bietet eine Vielzahl von Ressourcen, die global, regional oder zonal sein können. Regionale und zonale Ressourcen unterliegen den Einschränkungen des Ressourcenstandorts. Globale Ressourcen unterliegen nicht der Einschränkung der Ressourcenstandorte, aber einige globale Ressourcen verwenden regionale und zonale Ressourcen. Diese regionalen und zonalen Ressourcen unterliegen der Einschränkung der Ressourcenstandorte.
Eine Instanzvorlage ist beispielsweise eine globale Ressource. Sie können jedoch regionale oder zonale Laufwerke in einer Instanzvorlage angeben. Diese Laufwerke unterliegen den Einschränkungen für den Ressourcenstandort. Daher müssen Sie in Ihrer Instanzvorlage Laufwerke in Regionen und Zonen angeben, die Ihre Organisationsrichtlinie zulässt.
Beschränkungen
Alle Compute Engine-Ressourcen unterstützen die von Ihnen angegebenen Ressourcenstandortbeschränkungen. Es gibt jedoch folgende Ausnahmen:
Snapshots und Images
- Wenn Sie einen Snapshot oder ein Image erstellen, müssen Sie einen Speicherort an einem zulässigen Standort angeben. Andernfalls schlägt die Erstellung des Snapshots oder Images möglicherweise fehl.
Verwaltete Instanzgruppen
Einige Vorgänge der verwalteten Instanzgruppe (MIG, Managed Instance Group) unterstützen die Erstellung oder Neuerstellung von VMs in zugelassenen Zonen. Zu diesen Vorgängen gehören: Das Hochskalieren (manuell oder per Autoscaling), die automatische Reparatur, die automatische Aktualisierung und die proaktive Umverteilung von Instanzen. Damit diese Vorgänge erfolgreich sind, müssen Ihre MIGs an Speicherorten vorhanden sein, die nicht gegen die Ressourcenstandorteinschränkungen Ihrer Organisation verstoßen.
Erstellen von MIGs an zulässigen Standorten. Wählen Sie für regionale MIGs Zonen aus, die nicht auf einen bestimmten Standort eingeschränkt sind.
Wenn Sie eine vorhandene zonale oder regionale MIG haben und später eine Einschränkung der Ressourcenstandorte festlegen, schlagen MIG-Vorgänge fehl, wenn sie gegen die Einschränkung verstoßen. Sie müssen die MIG an einem zulässigen Standort neu erstellen.
Knoten für einzelne Mandanten
- Wenn Sie eine bereits vorhandene Knotengruppe haben und später eine Ressourcenstandortbeschränkung festlegen, können Sie die Gruppe nicht horizontal skalieren, um neue Hosts hinzuzufügen (manuell oder durch Autoscaling), wenn der Standort der Gruppe gegen die Einschränkung verstößt.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Config Controller
Config Controller verwendet Compute Engine-Regionen und -Zonen. Die Ressourcenstandorte werden auf der Ebene der Compute Engine-Ressource erzwungen, wenn Sie den Cluster erstellen. Wenn Sie einen Cluster durch Einfügen weiterer Instanzen skalieren möchten, müssen sich diese ebenfalls an einem zulässigen Standort befinden.
Verwenden Sie zum Erstellen von Clustern mit ausreichender Redundanz Wertgruppen, um die eingeschränkten Standorte zu steuern. Wenn Sie die Standorte manuell festlegen, müssen alle Zonen in dieser Region zu den zulässigen Standorten gehören, damit sie dieselbe Redundanzstufe haben. Das automatische Skalieren von Clustern kann fehlschlagen, wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist.
Dialogorientierte Insights
Die Organisationsrichtlinie wird erzwungen, wenn Sie in Conversational Insights einen conversation
erstellen. conversation
-Ressourcen sind regional.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Conversational Insights-Standorte.
Data Lineage API
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Process
mithilfe der Methode CreateProcess, UpdateProcess oder ProcessOpenLineageRunEvent erstellen oder aktualisieren.
Untergeordnete Ressourcen (Runs
oder Events
) können aktualisiert oder zu vorhandenen Process
s hinzugefügt werden, auch wenn sich das Process
an einem Standort befindet, der von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Damit alle Ihre Ressourcen der Organisationsrichtlinie für Ressourcenstandorte entsprechen, erstellen Sie neue Process
, nachdem die Organisationsrichtlinie angewendet wurde.
Dataflow
Die Organisationsrichtlinie wird erzwungen, wenn Sie einen job
erstellen. Ein job
ist eine regionale Ressource, die sowohl Cloud Storage als auch Compute Engine verwendet.
Sie können Compute Engine-Worker durch Angabe des Zonenparameters so konfigurieren, dass sie in einer Zone außerhalb der Jobregion ausgeführt werden. Die Dataflow-Steuerungsebene wird in diesem Fall in der angegebenen Region ausgeführt, während Datenverarbeitungs-Worker in der festgelegten Zone ausgeführt werden. Wenn Sie für die Worker keine Zone angeben, werden die Worker in der Region erstellt, in der der job
ausgeführt wird.
Wenn Sie die Zone von job
nicht angeben, werden die Worker in einer der Zonen in der Region erstellt, in der der job
ausgeführt wird.
Dataflow wählt die Zone anhand der verfügbaren Kapazität in der Zone aus. Alle Zonen innerhalb der Region der Ressource job
sollten in der Organisationsrichtlinie für Ressourcenstandorte als zulässige Werte festgelegt sein.
Wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist, kann das automatische Skalieren von Clustern fehlschlagen.
Eine Liste der verfügbaren Standorte finden Sie auf der Dataflow-Seite Regionale Endpunkte.
Dataform
Dataform-Ressourcen sind regional. Wenn Sie ein Dataform-Repository erstellen, sind das Repository und alle untergeordneten Ressourcen auf die Region beschränkt, die beim Erstellen des Repositorys angegeben wurde.
Eine Liste der verfügbaren Standorte finden Sie unter Dataform-Standorte.
Dataplex
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine der folgenden Dataplex-Ressourcen erstellen:
Die Richtlinie wird beim Erstellen der Ressource erzwungen. Die Anwendung einer Einschränkung für Ressourcenstandorte hat keine Auswirkungen auf vorhandene Ressourcen oder Aktualisierungen dieser Ressourcen.
Dataproc
Wenn Sie einen cluster
erstellen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie in der Erstellungsanfrage angegeben haben. Wenn die Methode submit
aufgerufen wird, wird der Standort einer job
-Ressource an den Standort des cluster
s gebunden, der deren übergeordnete Ressource ist.
Eine Liste der verfügbaren Standorte finden Sie auf der Dataproc-Seite Regionale Endpunkte.
Dataproc Metastore
Wenn Sie einen service
erstellen, wird die Organisationsrichtlinie auf Basis der Region erzwungen, die Sie in der Erstellungsanfrage angegeben haben. Wenn die Methoden importMetadata
und backupService
aufgerufen werden, ist der Standort von backups
und metadataImports
an den Standort des service
gebunden, der dessen übergeordnete Ressource ist.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Dataproc Metastore-Standorte.
Datastore
Die database
-Ressourcen von Datastore hängen direkt von der App Engine-Anwendung im übergeordneten Projekt und deren festgelegtem Standort ab.
Durch Deaktivieren der App Engine-Anwendung wird der API-Zugriff der verknüpften Datenbank blockiert. Wenn Sie replizierte Daten an den physischen Standorten löschen möchten, löschen Sie das Projekt wie im Abschnitt "App Engine" beschrieben.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Standorte für Cloud Firestore im Datastore-Modus.
Dialogflow
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine agent
- oder location setting
-Ressource in Dialogflow CX erstellen (Dialogflow ES erzwingt noch keine Organisationsrichtlinie). Sowohl agent
-Ressourcen als auch location setting
-Ressourcen sind regional oder multiregional. Andere Dialogflow-Ressourcen wie intents
oder flows
können zu allen vorhandenen agent
-Ressourcen hinzugefügt werden, auch wenn sich die agent
-Ressource an einem von der Organisationsrichtlinie abgelehnten Standort befindet. Um sicherzustellen, dass Ihre Ressourcen den Einschränkungen für den Ressourcenstandort entsprechen, erstellen Sie nach Anwendung der Organisationsrichtlinie neue agent
-Ressourcen und migrieren Sie dann Daten von den alten agent
-Ressourcen zu den neuen.
Einschränkungen für Ressourcenstandorte gelten nicht für den Standort global
. Das Erstellen von Ressourcen ist immer zulässig.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Dialogflow-Standorte.
Document AI
Document AI-Ressourcen sind regional. Wenn Sie eine Processor
- oder LabelerPool
-Ressource erstellen, wird die Organisationsrichtlinie für den Ressourcenstandort erzwungen und beschränkt die Regionen, in denen neue Ressourcen erstellt oder gespeichert werden können.
Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Neue Document AI-Ressourcen können unter vorhandenen übergeordneten Ressourcen erstellt werden, auch wenn der Ressourcenstandort des übergeordneten Elements von der Organisationsrichtlinie für Ressourcenstandorte abgelehnt wird. Wenn Sie eine neue Einschränkung für Ressourcenstandorte für eine vorhandene Ressource erzwingen möchten, löschen Sie die Ressource und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Multiregionale Unterstützung von Document AI.
Eventarc
Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Eventarc-Trigger erstellen. Die Richtlinie wird nicht für bereits vorhandene Ressourcen oder für Aktualisierungen vorhandener Ressourcen erzwungen. Trigger können entweder eine globale oder regionale Ressource sein. Globale Ressourcen unterliegen nicht der Einschränkung für Ressourcenstandorte.
Wenn die Einschränkung für Ressourcenstandorte erzwungen wird, können nur regionale Trigger erstellt werden, deren Regionen genau mit jenen in der Einschränkung für Ressourcenstandorte übereinstimmen oder die in der Wertgruppe enthalten sind. Wenn sich beispielsweise us-central1
oder us-locations
in der Liste der in der Organisationsrichtlinie definierten zulässigen Standorte befindet, können Sie einen us-central1
-Trigger erstellen.
Eine Liste der verfügbaren Standorte finden Sie unter Eventarc-Standorte.
Filestore
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine Filestore-Instanz erstellen, die eine zonale oder regionale Ressource sein kann. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Instanzen funktionieren weiterhin, auch wenn sie an Standorten liegen, die von der Organisationsrichtlinie abgelehnt werden. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für eine vorhandene Filestore-Instanz erzwingen möchten, löschen Sie die Instanz und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Filestore-Regionen und -Zonen.
Firestore
Die database
-Ressourcen von Firestore hängen direkt von der App Engine-Anwendung im übergeordneten Projekt und vom dafür festgelegten Standort ab.
Durch Deaktivieren der App Engine-Anwendung wird der API-Zugriff der verknüpften Datenbank blockiert. Wenn Sie replizierte Daten an den physischen Standorten löschen möchten, löschen Sie das Projekt wie im Abschnitt "App Engine" beschrieben.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Firestore-Standorte.
Cloud Next Generation Firewall Enterprise
Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Cloud NGFW Enterprise-Endpunkt erstellen, wobei es sich um eine zonale Ressource handelt. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Vorhandene Endpunkte funktionieren weiterhin, auch wenn sie an Standorten liegen, die von der Organisationsrichtlinie abgelehnt werden. Wenn Sie eine neue Einschränkung der Ressourcenstandorte für einen vorhandenen Cloud NGFW Enterprise-Endpunkt erzwingen möchten, löschen Sie die Instanz und erstellen Sie sie noch einmal, nachdem die Organisationsrichtlinie angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie unter Produkte nach Standort verfügbar.
Sicherer Web-Proxy
Ein sicherer Web-Proxy kann an jedem regionalen Standort erstellt werden. Sie können jedoch keine Zone für einen Secure Web Proxy auswählen. Die Organisationsrichtlinie wird beim Erstellen des Secure Web Proxy erzwungen.
Eine Liste der verfügbaren Standorte finden Sie unter Produkte nach Standort verfügbar.
Flotte
Die Cloud Fleet-Ressource membership
unterstützt nur Standorte in Compute Engine-Regionen und ‑Zonen.
Die Ressourcenstandorte werden auf der Ebene der membership
-Ressource erzwungen, wenn Sie einen Cluster registrieren. Flottenmitgliedschaften werden an globalen und regionalen Standorten unterstützt.
Verwenden Sie zum Erstellen von Mitgliedschaften mit ausreichender Redundanz Wertgruppen, um die eingeschränkten Regionen zu steuern. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf Fleet membership
. Einschränkungen für Wertegruppen, die Regionen enthalten, haben jedoch Auswirkungen. Beispielsweise hat der Wert asia
in einer Organisationsrichtlinie keine Auswirkungen auf die Mitgliedschaft in Google Unternehmensprofil, der Wert in:asia-locations
aber schon.
Generative AI in Vertex AI
Einschränkungen für Ressourcenstandorte gelten für alle Ressourcen der generativen KI in Vertex AI. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Das bedeutet, dass die Anwendung einer Einschränkung für Ressourcenstandorte keine Auswirkungen auf bereits vorhandene Ressourcen oder Aktualisierungen dieser Ressourcen hat. Google-Modelle sind keine Google Cloud-Ressourcen und Einschränkungen für Ressourcenstandorte gelten nicht für sie.
Eine Liste der verfügbaren Regionen finden Sie unter Generative AI an Vertex AI-Standorten.
GKE Multi-Cloud
Die Organisationsrichtlinie wird erzwungen, wenn Sie mit der GKE Multi-Cloud API die folgenden Cluster erstellen:
- GKE on AWS
- GKE on Azure
- In GKE angehängte Cluster
Eine Liste der verfügbaren Standorte finden Sie auf den folgenden Seiten für jede Clusterplattform.
- GKE on AWS-Regionen
- GKE on Azure-Regionen
- An GKE angehängte Cluster: EKS-Regionen
- An GKE angehängte Cluster: AKS-Regionen
- In GKE angehängte Cluster: Regionen mit CNCF-konformen Clustern
Google Kubernetes Engine
In Google Kubernetes Engine werden Compute Engine-Regionen und -Zonen verwendet. Die Ressourcenstandorte werden auf der Ebene der Compute Engine-Ressource erzwungen, wenn Sie die VM für einen Cluster erstellen. Wenn Sie einen Cluster durch Einfügen weiterer Instanzen oder anderer Zonen skalieren möchten, müssen sich diese ebenfalls an einem zulässigen Standort befinden.
Verwenden Sie zum Erstellen von Clustern mit ausreichender Redundanz Wertgruppen, um die eingeschränkten Standorte zu steuern. Wenn Sie die Standorte manuell festlegen, müssen alle Zonen in dieser Region zu den zulässigen Standorten gehören, damit sie dieselbe Redundanzstufe haben. Das automatische Skalieren von Clustern kann fehlschlagen, wenn einer der Standorte, an denen die Skalierung erfolgt, in der Organisationsrichtlinie nicht als zulässiger Standort aufgelistet ist.
Infrastructure Manager
Infrastructure Manager verwendet diese Google Cloud-Regionen, um Infra Manager-Bereitstellungen zu erstellen.
Außerdem verwendet Infrastructure Manager HCL als Konfigurationssprache, um Ressourcen mit Terraform zu aktivieren.
Einschränkungen für den Ressourcenstandort werden sowohl für Deployment Manager-Ressourcen als auch für die in der HCL definierten unterstützten Google Cloud-Ressourcen erzwungen.
Integration Connectors API
Die Organisationsrichtlinie wird erzwungen, wenn Sie mit der Integration Connectors API die folgenden Ressourcen erstellen:
Eine Liste der verfügbaren Standorte finden Sie unter Standorte für Integration Connectors.
Looker (Google Cloud Core)
Looker (Google Cloud Core)-Ressourcen können an regionalen Standorten erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.
Eine Liste der verfügbaren Regionen finden Sie auf der Seite Looker (Google Cloud Core)-Instanz erstellen.
Managed Service for Microsoft Active Directory
Die Organisationsrichtlinie wird erzwungen, wenn Sie Managed Microsoft AD-Domains erstellen oder vorhandene AD-Ressourcen aktualisieren. Für Managed Microsoft AD muss der Standort global
zugelassen sein. Wenn der Standort global
nicht zulässig ist, schlägt das Erstellen der Domain und das Aktualisieren der Ressourcen fehl.
Weitere Informationen dazu, wie Sie die Einschränkung des Ressourcenstandorts auf global
anzeigen und aktualisieren.
Memorystore for Memcached
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die je nach Anzahl der ausgewählten Knoten einen oder mehrere zonale Caches erstellt. Wenn Sie Knoten mit einem Skalierungsvorgang hinzufügen, werden die neuen Ressourcen in derselben Region wie die ursprüngliche Instanz platziert. Die Standortorganisationsrichtlinie wird beim Skalieren erzwungen.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Regionen und Zonen für Memorystore for Memcached.
Memorystore for Redis
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die je nach ausgewählter Instanzstufe einen oder mehrere zonale Caches erstellt. Bei Instanzen der Basis-Stufe wird ein einzelner Cache in einer bestimmten Region und Zone bereitgestellt. Bei Instanzen der Standardstufe werden ein zonaler Cache und ein oder mehrere zonale Cache-Replikate bereitgestellt, die sich in der Region der Instanz befinden. Wenn Sie zusätzliche Replikate erstellen, platzieren Sie die neuen Ressourcen in derselben Region wie den ursprünglichen zonalen Cache. Die Standortrichtlinie der Organisation wird beim Erstellen zusätzlicher Replikate erzwungen.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Regionen und Zonen für Memorystore for Redis.
Memorystore for Redis Cluster
Die Organisationsrichtlinie wird beim Erstellen einer Instanz erzwungen. Die Instanz ist eine regionale Ressource, die je nach ausgewähltem Zonenverteilungsmodus einen oder mehrere zonale Caches erstellt. Wenn Sie zusätzliche Replikate oder Shards erstellen, platzieren Sie die neuen Ressourcen in derselben Region wie den ursprünglichen zonalen Cache. Die Standortrichtlinie der Organisation wird beim Erstellen zusätzlicher Replikate erzwungen.
Eine Liste der verfügbaren Standorte finden Sie auf der Seite Memorystore for Redis Cluster-Standorte.
Network Connectivity Center
Network Connectivity Center-Hub- und VPC-Spoke-Ressourcen können am globalen Standort erstellt werden. Network Connectivity Center-Hybrid-Spoke-Ressourcen können an jedem regionalen Standort erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Network Intelligence Center – Konnektivitätstests
Ressourcen für Konnektivitätstests können am globalen Standort erstellt werden. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.
Persistent Disk
Die Organisationsrichtlinie wird erzwungen, wenn Sie eine disk
-Ressource erstellen, die dann an virtuelle Maschinen angehängt werden kann:
- Nachdem Sie eine zonale
disk
-Ressource erstellt haben, können Sie sie an VM-Instanzen in derselben Zone anhängen. - Nachdem Sie eine regionale
disk
-Ressource erstellt haben, können Sie sie an VM-Instanzen in einer der beiden Zonen anhängen, in denen sichdisk
befindet.
Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Wenn Sie eine neue Organisationsrichtlinie für Ressourcenstandorte für vorhandene disk
-Ressourcen erzwingen möchten, müssen Sie die disk
-Ressourcen löschen und neu erstellen, nachdem die Organisationsrichtlinie auf deren übergeordnete Ressource angewendet wurde.
Eine Liste der verfügbaren Standorte finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Pub/Sub
Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, in denen die in einem topic
veröffentlichten Nachrichten im inaktiven Zustand gespeichert werden können. Die Organisationsrichtlinie wird erzwungen, wenn Sie Nachrichten in einem topic
veröffentlichen. Beachten Sie, dass ein topic
weiterhin eine globale Ressource ist, auf die autorisierte Clients weltweit zugreifen können.
Änderungen an der Organisationsrichtlinie sind nicht rückwirkend und werden nicht auf vorhandene topics
angewendet. Wenn eine neue Einschränkung für Ressourcenstandorte einen Standort ablehnt, an dem Nachrichten, die in einem topic
veröffentlicht wurden, bereits gespeichert sind, werden diese Nachrichten nicht automatisch verschoben.
Weitere Informationen finden Sie auf der Pub/Sub-Seite Beschränkung von Ressourcenstandorten.
Pub/Sub Lite
Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, an denen eine topic
erstellt werden kann. Dadurch wird bestimmt, wo Nachrichten gespeichert werden.
Ein topic
ist eine zonale Ressource, aber Nachrichten können von jedem Standort angefordert werden, auch von außerhalb von Google Cloud.
Änderungen an der Organisationsrichtlinie sind nicht rückwirkend und werden nicht auf vorhandene topics
angewendet. Wenn eine neue Einschränkung für Ressourcenstandorte einen Standort ablehnt, an dem Nachrichten, die in einem topic
veröffentlicht wurden, bereits gespeichert sind, werden diese Nachrichten nicht automatisch verschoben.
Secret Manager
Secrets können eine automatische Replikationsrichtlinie oder eine vom Nutzer verwaltete Replikationsrichtlinie haben.
Bei Verwendung einer automatischen Replikationsrichtlinie werden Nutzlastdaten ohne Einschränkung repliziert. Secret Manager muss beim Erstellen eines Secrets mit einer automatischen Replikationsrichtlinie den global
-Standort zulassen. Wenn der Standort global
nicht zulässig ist, schlägt das Erstellen des Secrets fehl.
Bei Verwendung einer vom Nutzer verwalteten Replikationsrichtlinie werden Nutzlastdaten in eine benutzerdefinierte Reihe unterstützter Standorte repliziert. Secret Manager erfordert, dass alle Standorte in der Replikationsrichtlinie zugelassen sind, wenn ein Secret mit einer vom Nutzer verwalteten Replikationsrichtlinie erstellt wird. Ist einer der Standorte in der Replikationsrichtlinie eines Secrets nicht zulässig, so schlägt das Erstellen des Secrets fehl.
Die Organisationsrichtlinie wird erzwungen, wenn Sie dieses Secret erstellen.
Weitere Informationen finden sich auf der Seite Standorte des Secret Managers.
Serverloser VPC-Zugriff
Die Organisationsrichtlinie wird erzwungen, wenn Sie neue Instanzen des Connectors für Serverloser VPC-Zugriff erstellen. Die Organisationsrichtlinie wird nur für neu erstellte Connector-Instanzen für den Serverloser VPC-Zugriff in einer Region erzwungen, nachdem Sie die Organisationsrichtlinie erstellt haben.
Weitere Informationen finden Sie unter Unterstützte Serverloser VPC-Zugriff-Zugriff.
Secure Source Manager
Die Organisationsrichtlinie wird erzwungen, wenn Sie neue Secure Source Manager-Instanzen erstellen. Secure Source Manager sorgt dafür, dass Sie eine von Ihrer Organisation genehmigte Region auswählen. Die Organisationsrichtlinie wird nur für neu erstellte Secure Source Manager-Instanzen in einer Region erzwungen, nachdem Sie die Organisationsrichtlinie erstellt haben.
Weitere Informationen finden Sie auf der Seite Secure Source Manager – Übersicht.
Schutz sensibler Daten
Einschränkungen für Ressourcenstandorte gelten für alle Ressourcen zum Schutz vertraulicher Daten.
Änderungen an der Organisationsrichtlinie sind nicht rückwirkend und werden nicht auf vorhandene Ressourcen angewendet.
Weitere Informationen zu den Regionen, in denen der Schutz sensibler Daten verfügbar ist
Speaker ID
Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, an denen eine speaker
-Ressource erstellt werden kann. Dadurch wird bestimmt, wo Anmeldesätze und Sprachabdrücke gespeichert werden.
Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auch auf die Standorte aus, an denen settings
aktualisiert werden kann.
Weitere Informationen zu Regionen, in denen die Spracherkennung verfügbar ist
Speech-to-Text
Die Organisationsrichtlinie für Ressourcenstandorte wirkt sich auf die Standorte aus, an denen eine Speech-to-Text-Ressource erstellt werden kann. Außerdem wirkt sie sich auf die Standorte aus, an denen die config
-Ressource aktualisiert werden kann.
Speech-to-Text Version 1 ist in den Regionen global
, eu
und us
verfügbar. Weitere Informationen zu den Regionen, in denen Speech-to-Text v2 verfügbar ist
Timeseries Insights API
Einschränkungen für Ressourcenstandorte gelten für alle Ressourcen der Timeseries Insights API.
Die Timeseries Insights API unterstützt nur Regionsstandorte. Eine in einer bestimmten Region erstellte Integration kann nur auf die Ressourcen in dieser Region zugreifen.
Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf die Timeseries Insights API. Einschränkungen für Wertgruppen, die Regionen enthalten, haben jedoch Auswirkungen. Beispielsweise hat der Wert asia
in einer Organisationsrichtlinie keine Auswirkungen auf die Timeseries Insights API, aber der Wert in:asia-locations
hat eine Auswirkung.
Eine Liste der verfügbaren Standorte, an denen Sie Ihre Integrationen erstellen können, finden Sie unter Unterstützte Regionen.
Transcoder API
job
- und jobTemplate
-Ressourcen sind regional. Sie können beim Erstellen der Ressource einen Speicherort angeben. Die Organisationsrichtlinie wird beim Erstellen der Ressource erzwungen.
Eine Liste der verfügbaren Regionen findest du unter Transcoder API-Standorte.
Vertex AI
Einschränkungen für Ressourcenstandorte gelten für alle Vertex AI-Ressourcen mit Ausnahme von DataLabelingJob
-Ressourcen.
Vertex AI unterstützt nur Regionsstandorte. Einschränkungen für multiregionale Standorte und Zonenstandorte haben keine Auswirkungen auf Vertex AI. Einschränkungen für Wertgruppen, die Regionen enthalten, haben jedoch Auswirkungen. Beispielsweise hat der Wert asia
in einer Organisationsrichtlinie keine Auswirkungen auf Vertex AI, der Wert in:asia-locations
aber schon.
Weitere Informationen zu den für AI Platform Training verfügbaren Regionen
Vertex AI Search
Einschränkungen für Ressourcenstandorte gelten für alle Vertex AI Search-Ressourcen. Die Einhaltung der Organisationsrichtlinie wird nicht rückwirkend erzwungen. Das bedeutet, dass die Anwendung einer Einschränkung für Ressourcenstandorte keine Auswirkungen auf bereits vorhandene Ressourcen oder Aktualisierungen dieser Ressourcen hat.
Eine Liste der verfügbaren Regionen finden Sie unter Vertex AI Search-Standorte.
Virtual Private Cloud
VPC-Netzwerke (Virtual Private Cloud) sind globale virtuelle Netzwerke, die regionale virtuelle Subnetze (Subnetze) enthalten. Einschränkungen für Ressourcenstandorte gelten nicht für VPC-Netzwerke, da sie globale Ressourcen sind. Einschränkungen für Ressourcenstandorte werden beim Erstellen von Subnetzwerken erzwungen. Wenn Sie ein VPC-Netzwerk im automatischen Modus erstellen, werden Subnetze nur in den Regionen erstellt, die durch die Einschränkung für den Ressourcenstandort zulässig sind.
Eine Liste der verfügbaren Regionen finden Sie auf der Compute Engine-Seite Regionen und Zonen.
Workflows
Die Organisationsrichtlinie wird erzwungen, wenn Sie einen Workflow erstellen. Die Richtlinie wird nicht für bereits vorhandene Ressourcen oder für Aktualisierungen vorhandener Ressourcen erzwungen. Workflows sind regionale Ressourcen und unterliegen der Einschränkung des Ressourcenstandorts.
Wenn die Einschränkung für Ressourcenstandorte erzwungen wird, können nur Workflows erstellt werden, deren Regionen genau mit jenen in der Einschränkung für Ressourcenstandorte übereinstimmen oder die in der Wertgruppe enthalten sind. Wenn sich beispielsweise us-central1
oder us-locations
in der Liste der in der Organisationsrichtlinie definierten zulässigen Standorte befindet, können Sie einen us-central1
-Workflow erstellen.
Eine Liste der verfügbaren Standorte finden Sie unter Workflow-Standorte.