Services compatibles avec les emplacements de ressources

Les ressources utilisées par chaque service sont affectées par leur emplacement de différentes manières. Avant d'ajouter une contrainte d'emplacement des ressources à votre règle d'administration, consultez la section appropriée ci-dessous pour savoir comment se comporteront les ressources auxquelles vous appliquez la règle.

AI Platform

Les contraintes d'emplacement des ressources s'appliquent aux ressources AI Platform suivantes:

  • Ressource job de AI Platform Training
  • Ressource job de AI Platform Prediction
  • Ressource model de AI Platform Prediction

Les ressources AI Platform Training et AI Platform Prediction ne prennent en charge que les emplacements des régions. Les contraintes sur les emplacements multi-régions et les emplacements de zone n'ont aucun effet sur AI Platform. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur AI Platform, mais la valeur in:asia-locations a un effet.

En savoir plus sur les régions disponibles pour AI Platform Training et régions disponibles pour AI Platform Prediction.

App Engine

App Engine est une propriété de la ressource application. La propriété d'emplacement est appliquée à tous les environnements lorsque vous créez une application. Vous ne pouvez créer qu'une seule application App Engine dans chaque projet. Un bucket Cloud Storage est créé automatiquement au même emplacement que l'application. Si vous créez une application avec un emplacement large qui n'est pas conforme à la règle d'administration, vous devrez créer un nouveau projet et une nouvelle application App Engine.

Lorsque vous désactivez une application, celle-ci cesse d'être diffusée, mais le code et les données dupliqués restent aux emplacements dans lesquels l'application a été stockée. Pour effacer complètement ces données, supprimez le projet parent.

L'environnement flexible d'App Engine est basé sur Compute Engine. Les instances d'autoscaling peuvent échouer si des emplacements dans lesquels le scaling est effectué ne figurent pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements App Engine.

Instance

Compute Engine offre une variété de ressources, qui peuvent être globales, régionales ou zonales. Les ressources régionales et zonales sont soumises aux contraintes d'emplacement des ressources. Les ressources mondiales ne sont pas soumises à la contrainte d'emplacement des ressources, mais certaines ressources mondiales utilisent des ressources régionales et zonales; ces ressources régionales et zonales sont soumises à la contrainte d'emplacement des ressources.

Par exemple, un modèle d'instance est une ressource globale, mais vous pouvez spécifier des disques régionaux ou zonaux dans un modèle d'instance. Ces disques sont soumis aux contraintes d'emplacement des ressources. Par conséquent, dans votre modèle d'instance, vous devez spécifier les disques dans les régions et les zones autorisées par votre stratégie d'organisation.

Limites

Toutes les ressources Compute Engine prennent en charge les contraintes d'emplacement de ressources que vous spécifiez, avec les exceptions suivantes.

  • Instantanés et images

    • Lorsque vous créez un instantané ou une image, vous devez spécifier un emplacement de stockage dans un emplacement autorisé, sinon la création de l'instantané ou de l'image peut échouer.
  • Groupes d'instances gérés

    • Certaines opérations de groupe d'instances géré (MIG) reposent sur la création ou la recréation de machines virtuelles dans les zones autorisées. Ces opérations comprennent: la mise à l'échelle (manuellement ou par mise à l'échelle automatique), la réparation automatique, la mise à jour automatique et la redistribution proactive des instances. Pour que ces opérations réussissent, vos MIG doivent exister dans des emplacements autorisés par la contrainte d'emplacement des ressources de votre organisation.

    • Créez des MIG dans les emplacements autorisés. Pour les MIG régionaux, sélectionnez des zones qui ne sont pas restreintes à l'emplacement.

    • Si vous avez un MIG zonal ou régional préexistant et que vous définissez ultérieurement une contrainte d'emplacement de ressource, les opérations MIG échoueront si elles violent la contrainte. Vous devez recréer le MIG dans un emplacement autorisé.

  • Nœuds à locataire unique

    • Si vous avez un groupe de nœuds préexistant et que vous définissez ultérieurement une contrainte d'emplacement de ressource, vous ne pouvez pas mettre à l'échelle le groupe pour ajouter de nouveaux hôtes (manuellement ou par mise à l'échelle automatique) si l'emplacement du groupe ne respecte pas la contrainte.
  • Passerelle VPN HA

    • Vous pouvez créer une passerelle VPN HA dans n'importe quel emplacement. Les passerelles VPN HA ne sont pas limitées par les contraintes d'emplacement des ressources.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Google Kubernetes Engine

Google Kubernetes Engine utilise les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource Compute Engine au moment où vous créez la VM d'un cluster. Si vous souhaitez effectuer un scaling sur un cluster en ajoutant plus d'instances ou en ajoutant une autre zone, ces ajouts doivent également se trouver dans un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les emplacements restreints. Si vous définissez manuellement les emplacements, toutes les zones de cette région doivent figurer dans la liste des emplacements autorisés pour avoir le même niveau de redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Cloud Bigtable

Une ressource d'instance Cloud Bigtable est un conteneur logique de clusters. Chacun de ces clusters est situé dans une zone. Toutes les données d'une instance sont dupliquées de manière uniforme sur tous les clusters contenus dans cette instance. La règle d'administration est appliquée lors de la création d'un cluster. Vous ne pouvez pas créer de nouveaux conteneurs de stockage dans un emplacement refusé par la règle d'administration. Les instances et les clusters existants continueront de fonctionner même s'ils se trouvent dans des emplacements qui sont refusés par une modification ultérieure de la règle d'administration.

Vous pouvez corriger manuellement les ressources qui violent une nouvelle règle d'administration, en les supprimant et en les recréant une fois la règle d'administration mise en place. Par exemple, si vous disposiez d'une instance multi-cluster dans laquelle un cluster a violé une nouvelle règle d'administration, vous pouvez la supprimer, puis ajouter un nouveau cluster dans une zone autorisée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Cloud Bigtable.

Datastore

Les ressources de base de données (database) Datastore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Datastore.

Cloud Spanner

La règle d'administration est appliquée lorsque vous créez une instance. Les instances sont des ressources régionales ou multirégionales. Si une instance est bloquée par la règle d'administration des emplacements de ressources, le seul moyen de rendre la ressource conforme est de supprimer l'instance. Les instances bloquées par la règle d'administration des emplacements de ressources autoriseront toujours les lectures, les écritures et la création de ressources de base de données.

Pour obtenir la liste des emplacements disponibles, consultez la page Instances de Cloud Spanner.

Cloud SQL

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée une base de données zonale pour laquelle l'emplacement des ressources n'est pas appliqué. Lorsque vous créez des instances dupliquées avec accès en lecture ou des clones de la base de données, vous placez les nouvelles ressources dans la même région que la ressource d'origine, de sorte que la règle d'administration des emplacements de ressources n'est pas appliquée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements d'instances de Cloud SQL.

Cloud Storage

La règle d'administration est appliquée lorsque vous créez une ressource de bucket. Les ressources de Bucket peuvent être régionales ou multirégionales. Des ressources d'objet (Object) peuvent être ajoutées à n'importe quel bucket existant, même si l'objet (object) se trouve à un emplacement refusé par la règle d'administration des emplacements de ressources. Pour être sûr que vos ressources sont conformes à la règle d'administration des emplacements de ressources, créez des ressources de bucket après l'application de la règle d'administration, puis migrez les données depuis les anciennes ressources de bucket vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements des buckets de Cloud Storage.

Persistent Disk

La règle d'administration est appliquée lorsque vous créez une ressource de disque (disk) qui peut ensuite être associée à des machines virtuelles :

  • Après avoir créé une ressource de disque (disk) zonale, vous pouvez l'associer aux instances de machine virtuelle situées dans la même zone.
  • Après avoir créé une ressource de disque (disk) régionale, vous pouvez l'associer aux instances de machine virtuelle de l'une des deux zones dans lesquelles se trouve le disque (disk).

La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle règle d'administration des emplacements de ressources de disque (disk) existantes, vous devez supprimer les ressources de disque (disk), puis les créer à nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

BigQuery

Les ressources d'ensemble de données (dataset) BigQuery peuvent être régionales ou multirégionales. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle contrainte d'emplacement des ressources sur un ensemble de données (dataset) existant, supprimez la ressource d'ensemble de données (dataset) et créez-la de nouveau en appliquant la règle d'administration à la ressource parente.

Vous pouvez créer des ressources de base de données (Database) dans une ressource d'ensemble de données (dataset) avec un emplacement refusé par la règle d'administration des emplacements de ressources. L'emplacement de la ressource d'ensemble de données (dataset) ne détermine pas l'emplacement de la ressource de base de données (database). Pour appliquer une nouvelle contrainte d'emplacement de ressources sur un disque (disk) existant, supprimez la ressource de disque (disk) et créez-la de nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacement des ensembles de données de BigQuery.

Dataflow

La règle d'administration est appliquée lorsque vous créez une tâche (job). Une tâche (job) est une ressource régionale qui utilise à la fois Cloud Storage et Compute Engine. Vous pouvez configurer les nœuds de calcul de Compute Engine pour qu'ils s'exécutent dans une zone extérieure à la région de la tâche en spécifiant le paramètre de zone. Dans ce cas, le plan de contrôle Dataflow s'exécutera dans la région spécifiée, tandis que les nœuds de calcul de traitement de données s'exécutent dans la zone spécifiée. Si vous ne spécifiez pas la zone des nœuds de calcul, ils seront créés dans la région dans laquelle la tâche (job) est configurée pour s'exécuter.

Si vous ne spécifiez pas la zone de la tâche (job), l'emplacement des nœuds de calcul sera dans l'une des zones de la région dans laquelle la tâche (job) est configurée pour s'exécuter. Dataflow sélectionnera une zone en fonction de la capacité disponible dans celles-ci. Toutes les zones comprises dans la région de la tâche (job) doivent être définies en tant que valeurs autorisées dans la règle d'administration des emplacements de ressources.

Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacement disponibles, consultez la page Points de terminaison régionaux de Dataflow.

Dataproc

Lorsque vous créez un cluster, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement d'une tâche (job) dépend de l'emplacement du cluster parent lorsque la méthode submit est appelée.

Pour obtenir la liste des emplacements disponibles, consultez la pagePoints de terminaison régionaux de Dataproc.

Pub/Sub

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels des messages publiés dans un sujet (topic) peuvent être conservés au repos. La règle d'administration est appliquée lorsque vous publiez des messages dans un sujet (topic). Notez qu'un sujet (topic) reste une ressource globale accessible aux clients autorisés depuis le monde entier.

Les modifications apportées à la règle d'administration ne sont pas automatiquement appliquées aux sujets (topics) existants. Si une nouvelle règle d'administration d'emplacements de ressources refuse un emplacement où les messages publiés dans un topic sont déjà stockés, ces messages ne seront pas déplacés automatiquement.

Pour en savoir plus, consultez la page Pub/Sub Restriction d'emplacement des ressources Pub/Sub.

API Cloud Healthcare

La règle d'administration est appliquée lorsque vous créez une ressource dataset. Les ressources dataset sont des ressources régionales ou multirégionales. Les ressources du magasin de données, telles que le magasin FHIR, ou d'autres ressources de niveau inférieur, telles que les messages HL7v2, peuvent être ajoutées à n'importe quel dataset existant, même si la ressource dataset se trouve dans un emplacement refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources dataset après l'application de la règle d'administration, puis migrez les données des anciennes ressources dataset vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, voir Régions de l'API Cloud Healthcare.

Cloud Key Management Service

Les ressources Cloud KMS peuvent être créées dans des emplacements régionaux, birégionaux, multirégionaux ou globaux. La règle d'administration sera appliquée au moment où vous créez la ressource en question.

Pour en savoir plus, consultez la page Emplacements de Cloud KMS.

Service géré pour Microsoft Active Directory

La règle d'administration est appliquée lorsque vous créez des domaines Microsoft AD gérés ou mettez à jour des ressources AD existantes. Microsoft AD géré nécessite que l'emplacement global soit autorisé. Si l'emplacement global n'est pas autorisé, la création de domaine et les mises à jour des ressources échoueront.

Découvrez comment afficher et mettre à jour la contrainte d'emplacement de ressource sur global.