Servicios admitidos de las ubicaciones de los recursos

La ubicación afecta los recursos que usa cada servicio de distintas maneras. Antes de agregar una restricción de las ubicaciones de un recurso a tu política de la organización, revisa la sección respectiva a continuación para ver cómo se comportarán los recursos en los que aplicas la política.

App Engine

En App Engine, la propiedad de la ubicación parte del recurso application. La propiedad de la ubicación se aplica de forma forzosa en todos los entornos cuando creas una application. Puedes crear solo una application de App Engine en cada proyecto. Se crea un depósito de Cloud Storage de forma automática en la misma ubicación que la application. Si creas una application con una ubicación amplia que no cumple con la política de la organización, deberás crear un proyecto y una application de App Engine nuevos.

Cuando inhabilitas una application, no se entregará en el futuro, pero el código y los datos replicados permanecerán en las ubicaciones en las que se almacenó la . Para borrar por completo estos datos, borra el proyecto superior.

El entorno flexible de App Engine se compiló sobre Compute Engine. Las instancias de ajuste de escala automático pueden fallar si alguna de las ubicaciones en las que se escala no está en la lista de ubicaciones admitidas que se definen en la política de la organización.

Para obtener una lista de las ubicaciones disponibles, consulta Ubicaciones de App Engine.

Compute Engine

Compute Engine usa una gran cantidad de recursos, que pueden ser globales, regionales o zonales. Los recursos regionales y zonales están sujetos a la restricción de las ubicaciones del recurso. Por ejemplo, puedes usar Compute Engine para crear una máquina virtual, y la restricción de las ubicaciones del recurso puede restringir su ubicación física. Los recursos de Cloud Router, CDN Interconnect y Cloud VPN también son regionales y se les puede aplicar esta restricción.

Algunos recursos, como snapshots y images de Compute Engine, son globales, pero se les aplica de forma forzosa la restricción de las ubicaciones del recurso. Un recurso snapshot se crea en una ubicación que decide el usuario o en una ubicación que se selecciona de forma automática si no se especificó una. Para obtener más información sobre la ubicación de los recursos de Compute Engine, consulta Recursos globales, regionales y zonales.

La aplicación forzosa de las ubicaciones del recurso se maneja a nivel del recurso de Compute Engine en el momento en que se lo crea. La aplicación forzosa no es retroactiva: solo restringe la creación de recursos en las regiones enumeradas y no restringe el movimiento de datos.

Los recursos globales, como los recursos de Cloud DNS y las images de Compute Engine, no están sujetos a la aplicación forzosa basada en la ubicación. Ten en cuenta que algunos servicios, como la nube privada virtual y Cloud Load Balancing, usan recursos globales y regionales. Por ejemplo, las redes de VPC son globales, pero las subredes son regionales y están sujetas a la aplicación forzosa de restricciones de las ubicaciones del recurso.

Los grupos de instancias de VM están sujetos a la aplicación forzosa basada en la ubicación. Los grupos de instancias pueden ser zonales (implementados en una sola zona) o regionales (implementados en varias zonas de la misma región). Los recursos regionales que aplican de forma forzosa la restricción de las ubicaciones del recurso requieren que todas las zonas que proporciona el usuario o que se seleccionan de forma predeterminada coincidan con las ubicaciones definidas. Por ejemplo, si solo se restringe una zona de una región determinada, el usuario todavía puede crear un grupo de instancias regional, pero debe seleccionar zonas sin restricciones de ubicación.

Cuando usas un grupo de instancias, la política vigente de la organización se evalúa en la creación de cada instancia. Esto afectará el ajuste de escala automático, la reparación automática, la actualización automática y la recreación manual de las instancias o el aumento del tamaño del grupo de instancias.

Para obtener una lista de las ubicaciones disponibles, consulta la página Regiones y zonas de Compute Engine.

Google Kubernetes Engine

Google Kubernetes Engine usa regiones y zonas de Compute Engine. La aplicación forzosa de las ubicaciones del recurso se controla a nivel del recurso de Compute Engine cuando se crea la VM de un clúster. Si deseas escalar un clúster mediante el agregado de más instancias o de otra zona, estos agregados nuevos también deben estar en una ubicación admitida.

Para crear clústeres con suficiente redundancia, usa grupos de valores para controlar las ubicaciones que se restringen. Si configuras las ubicaciones de forma manual, todas las zonas de esa región deben estar en la lista de las ubicaciones admitidas para tener el mismo nivel de redundancia. Los clústeres de ajuste de escala automático pueden romperse si alguna de las ubicaciones en las que se escala no se encuentra en la lista de las ubicaciones permitidas definidas en la política de la organización.

Cloud Bigtable

Un recurso de la instancia de Cloud Bigtable es un contenedor lógico de clústeres. Cada uno de estos clústeres está ubicado en una zona. Todos los datos en una instancia se replican de forma uniforme en todos los clústeres que contiene esa instancia. La política de la organización se aplica de forma forzosa cuando se crea un clúster. No puedes crear nuevos contenedores de almacenamiento en una ubicación denegada en la política de la organización. Las instancias y los clústeres existentes seguirán funcionando incluso si se encuentran en ubicaciones denegadas en la política de la organización.

Para obtener una lista de las ubicaciones disponibles, consulta la página Ubicaciones de Cloud Bigtable.

Datastore

Los recursos database de Datastore dependen directamente de la aplicación de App Engine en el proyecto superior y su ubicación definida. La inhabilitación de la aplicación de App Engine bloqueará el acceso a la API para la base de datos asociada. Para borrar datos replicados de las ubicaciones físicas, borra el proyecto como se describe en la sección App Engine.

Para obtener una lista de las ubicaciones disponibles, consulta la página sobre las ubicaciones de Datastore.

Cloud Spanner

La política de la organización se aplica de forma forzosa cuando creas una instancia. Las instancias son recursos regionales o multirregionales. Si la política de la organización de las ubicaciones del recurso bloquea una instancia, la única forma de hacer que el recurso cumpla es a través de la eliminación de la instancia. Las instancias que bloquea la política de la organización de las ubicaciones del recurso aún permitirán las lecturas, las escrituras y la creación de recursos de bases de datos.

Para obtener una lista de las ubicaciones disponibles, consulta la página Instancias de Cloud Spanner.

Cloud SQL

La política de la organización se aplica de forma forzosa cuando creas una instancia. La instancia es un recurso regional que creará una base de datos zonal, en la que no se aplicará de forma forzosa la ubicación del recurso. Cuando creas réplicas de lectura o clones de bases de datos, ubicas los recursos nuevos en la misma región que el original, por lo que no se aplica de forma forzosa la política de la organización de las ubicaciones del recurso.

Para obtener una lista de ubicaciones disponibles, consulta la página Ubicaciones de las instancias de Cloud SQL.

Cloud Storage

La política de la organización se aplica de forma forzosa cuando creas un recurso bucket. Los recursos Bucket son regionales o multirregionales. Se pueden agregar recursos Object a cualquier bucket existente, incluso si el object se encuentra en una ubicación denegada en la política de la organización de las ubicaciones del recurso. Para asegurarte de que tus recursos cumplan con la política de la organización de las ubicaciones del recurso, crea recursos bucket nuevos después de aplicar la política de la organización y, luego, migra los datos de los recursos bucket antiguos a los nuevos.

Para obtener una lista de las ubicaciones disponibles, consulta la página Ubicaciones de depósitos de Cloud Storage.

Persistent Disk

La política de la organización se aplica de forma forzosa cuando creas un recurso disk, que luego se puede adjuntar a máquinas virtuales:

  • Después de crear un recurso disk zonal, puedes adjuntarlo a las instancias de máquinas virtuales en la misma zona.
  • Después de crear un recurso disk regional, puedes adjuntarlo a las instancias de máquinas virtuales en una de las dos zonas en las que reside el .

El cumplimiento de las políticas de la organización no se aplica forzosamente de forma retroactiva. Para aplicar de forma forzosa una nueva política de la organización de las ubicaciones del recurso en recursos disk existentes, debes borrar los recursos disk y volver a crearlos con la política de la organización aplicada al recurso superior.

Para obtener una lista de las ubicaciones disponibles, consulta la página Regiones y zonas de Compute Engine.

BigQuery

Los recursos dataset de BigQuery pueden regionales y multirregionales. El cumplimiento de las políticas de la organización no se aplica forzosamente de forma retroactiva. Para aplicar de forma forzosa una nueva restricción de las ubicaciones del recurso en un dataset existente, borra el recurso dataset y vuelve a crearlo con la política de la organización aplicada en el recurso superior.

Puedes crear recursos Database dentro de un recurso dataset con una ubicación denegada en la política de la organización de las ubicaciones del recurso. La ubicación del recurso dataset no determina la ubicación del recurso database. Para aplicar de forma forzosa una nueva restricción de las ubicaciones del recurso en un disk existente, borra el recurso disk y vuelve a crearlo con la política de la organización aplicada en el recurso superior.

Para obtener una lista de las ubicaciones disponibles, consulta la página Ubicaciones de conjuntos de datos de BigQuery.

Dataflow

La política de la organización se aplica de forma forzosa cuando creas un job. Un job es un recurso regional que usa Cloud Storage y Compute Engine. Puedes configurar los trabajadores de Compute Engine para que se ejecuten en una zona fuera de la región del trabajo mediante la especificación del parámetro de la zona. En este caso, el plano de control de Dataflow se ejecutará en la región especificada, mientras que los trabajadores de procesamiento de datos se ejecutarán en la zona especificada. Si no especificas la zona de los trabajadores, estos se crearán dentro de la región en la que se configuró el job para que se ejecute.

Si no especificas la zona del job, la ubicación de los trabajadores estará en una de las zonas dentro de la región en la que se configuró el para que se ejecute. Dataflow seleccionará la zona en función de la capacidad disponible en la zona. Todas las zonas dentro de la región del job se deben configurar como valores admitidos en la política de la organización de las ubicaciones del recurso.

Los clústeres de ajuste de escala automático pueden romperse si alguna de las ubicaciones en las que se escala no está en la lista de ubicaciones admitidas definidas en la política de la organización.

Para obtener una lista de las ubicaciones disponibles, consulta la página Extremos regionales de Dataflow.

Dataproc

Cuando creas un cluster, la política de la organización se aplica de forma forzosa en función de la región que especificaste en la solicitud de creación. A la ubicación de un job la vincula la ubicación del cluster, que es su superior, cuando se llama al método submit.

Para obtener una lista de las ubicaciones disponibles, consulta la página Extremos regionales de Dataproc.

Pub/Sub

La política de la organización de las ubicaciones del recurso afecta las ubicaciones en las que los mensajes publicados en un topic pueden persistir en reposo. La política de la organización se aplica de forma forzosa cuando publicas mensajes en un topic. Ten en cuenta que un topic sigue siendo un recurso global al que los clientes autorizados pueden acceder desde cualquier parte del mundo.

Los cambios en la política de la organización no se aplican de forma automática en los topics existentes. Si una nueva política de la organización de las ubicaciones del recurso niega una ubicación en la que los mensajes publicados en un topic ya se almacenaron, esos mensajes no se moverán de forma automática.

Para obtener más información, consulta la página de Pub/Sub sobre cómo restringir las ubicaciones del recurso de Pub/Sub.

Cloud Key Management Service

Los recursos de Cloud KMS se pueden crear en ubicaciones regionales, birregionales, multirregionales o globales. La política de la organización se aplicará de forma forzosa en el momento en que creas ese recurso.

Para obtener más información, consulta la página ubicaciones de Cloud KMS.