Services compatibles avec les emplacements de ressources

Les ressources utilisées par chaque service sont affectées par leur emplacement de différentes manières. Avant d'ajouter une contrainte d'emplacement des ressources à votre règle d'administration, consultez la section appropriée ci-dessous pour savoir comment se comporteront les ressources auxquelles vous appliquez la règle.

Agent Assist

La règle d'administration est appliquée lorsque vous créez une ressource conversation profile ou knowledge base dans Agent Assist. Les deux ressources sont régionales.

Pour obtenir la liste des emplacements disponibles et des limites, consultez la page Régionalisation et résidence des données d'Agent Assist.

Apigee

Les contraintes d'emplacement des ressources sont appliquées lors de la création des ressources Apigee suivantes:

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements Apigee.

Pour savoir comment définir une règle d'administration avec des contraintes d'emplacement des ressources, consultez la section Restreindre les emplacements des ressources.

AI Platform

Les contraintes d'emplacement des ressources s'appliquent aux ressources AI Platform suivantes:

  • Ressource job de AI Platform Training
  • Ressource job de AI Platform Prediction
  • Ressource model de AI Platform Prediction

Les ressources AI Platform Training et AI Platform Prediction ne prennent en charge que les emplacements des régions. Les contraintes sur les emplacements multi-régions et les emplacements de zone n'ont aucun effet sur AI Platform. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur AI Platform, mais la valeur in:asia-locations a un effet.

En savoir plus sur les régions disponibles pour AI Platform Training et régions disponibles pour AI Platform Prediction.

AlloyDB pour PostgreSQL

La règle d'administration est appliquée lorsque vous créez des clusters, des instances et certains types de sauvegardes. La création de sauvegardes à la demande est soumise à la règle d'administration, tandis que la création de sauvegardes automatiques et continues est exemptée si elle est activée afin d'éviter toute perte de données.

AlloyDB pour PostgreSQL n'accepte que les emplacements régionaux. Les contraintes sur les emplacements multirégionaux et les emplacements de zone n'ont aucun effet. Toutefois, les contraintes sur les groupes de valeurs contenant des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet, mais la valeur in:asia-locations a un effet.

Pour obtenir la liste des emplacements disponibles, consultez Emplacements AlloyDB pour PostgreSQL.

Anti Money Laundering AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources d'IA de lutte contre le blanchiment d'argent et sont appliquées au moment de la création de la ressource.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements de l'AML basée sur l'IA.

API Apigee Integration

La règle d'administration est appliquée lorsque vous utilisez l'API Apigee Integrations pour créer les ressources suivantes:

  • Intégrer
  • Configuration des autorisations (AuthConfig)
  • Certificat pour AuthConfig
  • Version d'intégration
  • Canal SFDC (Salesforce)
  • Instance SFDC (Salesforce)

La règle d'administration est également appliquée lorsque vous exécutez, planifiez ou testez une intégration.

Les intégrations Apigee sont spécifiques à une région. Cela signifie qu'une intégration créée dans une région spécifique ne peut accéder aux ressources que dans cette région.

Pour obtenir la liste des emplacements disponibles dans lesquels vous pouvez créer vos intégrations, consultez la section Régions acceptées.

App Engine

App Engine est une propriété de la ressource application. La propriété d'emplacement est appliquée à tous les environnements lorsque vous créez une application. Vous ne pouvez créer qu'une seule application App Engine dans chaque projet. Un bucket Cloud Storage est créé automatiquement au même emplacement que l'application. Si vous créez une application avec un emplacement large qui n'est pas conforme à la règle d'administration, vous devrez créer un nouveau projet et une nouvelle application App Engine.

Lorsque vous désactivez une application, celle-ci cesse d'être diffusée, mais le code et les données dupliqués restent aux emplacements dans lesquels l'application a été stockée. Pour effacer complètement ces données, supprimez le projet parent.

L'environnement flexible d'App Engine est basé sur Compute Engine. Les instances d'autoscaling peuvent échouer si des emplacements dans lesquels le scaling est effectué ne figurent pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacements disponibles, voir Emplacements App Engine.

API Application Integration

La règle d'administration est appliquée lorsque vous utilisez l'API Application Integration pour créer les ressources suivantes:

La règle d'administration est également appliquée lorsque vous exécutez, planifiez ou testez une intégration.

Application Integration est régionale, ce qui signifie qu'une intégration créée dans une région spécifique ne peut accéder aux ressources que dans cette région.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements d'Application Integration.

Limites

Les ressources Application Integration suivantes ne sont pas compatibles avec les contraintes d'emplacement que vous spécifiez:

Artifact Registry

Vous pouvez créer des dépôts dans un emplacement multirégional ou régional. Artifact Registry applique les règles d'administration lorsque vous créez un dépôt.

La conformité aux règles d'administration n'est pas appliquée rétroactivement.Vous pouvez ajouter des artefacts à n'importe quel dépôt existant, même si l'emplacement du dépôt est refusé par la règle d'administration des emplacements de ressources.Pour appliquer une nouvelle règle d'administration des emplacements de ressources de dépôts existants, créez des dépôts une fois la règle d'administration appliquée, puis migrez les artefacts des anciens dépôts vers les nouveaux. Vous pouvez utiliser l'outil gcrane pour copier des images entre des dépôts.

Pour obtenir la liste des emplacements disponibles, consultez la documentation Artifact Registry.

Sauvegarde pour GKE

Les règles d'administration sont appliquées lorsque vous créez l'une des deux ressources régionales principales:

  • BackupPlan: l'emplacement de cette ressource détermine la région cible dans laquelle toutes les données de sauvegarde sont stockées pour les sauvegardes créées sous ce plan. Il peut y avoir plusieurs ressources BackupPlan dans un projet.

  • RestorePlan: l'emplacement de cette ressource contrôle la région autorisée du cluster cible dans laquelle les données d'une sauvegarde sont restaurées. Un projet peut contenir plusieurs ressources RestorePlan.

Pour en savoir plus, consultez la section Sauvegarde des emplacements GKE.

BigQuery

Les ressources d'ensemble de données (dataset) BigQuery peuvent être régionales ou multirégionales. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle contrainte d'emplacement des ressources sur un ensemble de données (dataset) existant, supprimez la ressource d'ensemble de données (dataset) et créez-la de nouveau en appliquant la règle d'administration à la ressource parente.

Vous pouvez créer des ressources de base de données (Database) dans une ressource d'ensemble de données (dataset) avec un emplacement refusé par la règle d'administration des emplacements de ressources. L'emplacement de la ressource dataset ne dicte pas l'emplacement de la ressource database. Pour appliquer une nouvelle contrainte d'emplacement de ressources sur un disque (database) existant, supprimez la ressource de disque (database) et créez-la de nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacement des ensembles de données de BigQuery.

Service de migration BigQuery

La ressource MigrationWorkflow décrit les tâches et les tâches secondaires qui constituent le workflow de migration. Vous pouvez les créer à l'aide de la console Google Cloud ou de l'API lors de l'exécution de l'évaluation de la migration ou de la traduction SQL. Le workflow de migration doit être créé au même emplacement que les ressources qu'il utilise. Par exemple, si votre ensemble de données BigQuery et le bucket Cloud Storage se trouvent dans l'emplacement multirégional US, le workflow de migration peut être créé dans l'emplacement multirégional US ou us-west1.

La règle d'administration n'est vérifiée que lors de la création d'un workflow de migration, car il s'agit d'une ressource immuable.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements du service de migration BigQuery.

Certificate Authority Service

Les ressources du service d'autorité de certification, telles que les modèles de certificat, les pools d'autorités de certification et les autorités de certification peuvent être créées dans n'importe quel emplacement disponible. Une fois créées, ces ressources ne peuvent pas être déplacées.

Les modèles de certificat peuvent être répliqués à l'aide de commandes Google Cloud CLI. Vous pouvez utiliser les commandes de gcloud CLI pour créer des ressources portant le même nom dans un autre emplacement compatible. Pour en savoir plus, consultez la page Créer des modèles de certificat.

Les autorités de certification peuvent être clonées à partir d'autorités de certification existantes dans le même pool d'autorités de certification. Ces nouvelles autorités de certification sont créées au même emplacement que l'autorité de certification à partir de laquelle elles ont été clonées. Pour en savoir plus, consultez la page Créer des autorités de certification.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements des services CA.

Bigtable

Une ressource d'instance Bigtable est un conteneur logique de clusters. Chacun de ces clusters est situé dans une zone. Toutes les données d'une instance sont dupliquées de manière uniforme sur tous les clusters contenus dans cette instance. La règle d'administration est appliquée lors de la création d'un cluster. Vous ne pouvez pas créer de nouveaux conteneurs de stockage dans un emplacement refusé par la règle d'administration. Les instances et les clusters existants continueront de fonctionner même s'ils se trouvent dans des emplacements qui sont refusés par une modification ultérieure de la règle d'administration.

Vous pouvez corriger manuellement les ressources qui violent une nouvelle règle d'administration, en les supprimant et en les recréant une fois la règle d'administration mise en place. Par exemple, si vous disposiez d'une instance multi-cluster dans laquelle un cluster a violé une nouvelle règle d'administration, vous pouvez la supprimer, puis ajouter un nouveau cluster dans une zone autorisée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Bigtable.

Cloud Build

La règle d'administration est appliquée lorsque vous créez des ressources Cloud Build régionales. Bien que vous puissiez créer des ressources dans n'importe quelle région, Cloud Build garantit que vous sélectionnez une région approuvée par votre organisation. Une fois la règle d'administration créée, la règle d'administration n'est appliquée qu'aux ressources Cloud Build nouvellement créées dans une région non mondiale.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements de Cloud Build.

Cloud Composer

Un environnement Cloud Composer est un conteneur logique pour les ressources indiquées ci-dessous. Au cours du processus de création d'environnement, vous choisissez un emplacement (région/zone) pour l'environnement, et les ressources sous-jacentes sont créées en fonction de l'emplacement sélectionné.

  • Cluster Google Kubernetes Engine.

  • Instance Cloud SQL

  • Une ou plusieurs VM App Engine exécutant le serveur Web Airflow

  • Disques persistants : utilisés par le serveur Web Airflow et le cluster GKE.

  • Sujets Pub/Sub

  • Cloud Storage

  • Créer et stocker des images Airflow avec des dépendances Python personnalisées

    • Lorsque des restrictions d'emplacement ne sont pas spécifiées, en fonction de la configuration, Composer peut créer des images Airflow dans le cluster GKE ou à l'aide de Cloud Build. Pour en savoir plus, consultez la page Installer une dépendance Python sur un environnement d'adresse IP privée. Selon la version de Composer, les images Airflow peuvent être stockées dans la région sélectionnée (à l'aide d'Artifact Registry) ou dans l'emplacement multirégional auquel appartient la région sélectionnée (à l'aide de Container Registry).

    • Si des restrictions d'emplacement sont spécifiées, Cloud Composer crée des images Airflow dans le cluster GKE de l'environnement et les stocke dans le dépôt Artifact Registry de la région sélectionnée.

  • Cloud Monitoring : stocke les métriques pour les environnements et les DAG Airflow exécutés dans la région spécifiée.

    • Certains libellés de métriques peuvent contenir des noms de DAG et d'environnements Cloud Composer.
  • Cloud Logging : par défaut, Cloud Composer stocke les éléments dans Cloud Logging, qui est un service Google Cloud global. Si vous souhaitez stocker les journaux Cloud Composer dans un emplacement spécifique, vous devez les rediriger vers un bucket Cloud Storage situé à cet emplacement.

Pour obtenir la liste des emplacements disponibles, consultez la section Régions Cloud Composer.

La documentation Cloud Composer fournit de plus amples informations sur l'architecture des environnements Cloud Composer.

Cloud Data Fusion

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale créée dans la région que vous spécifiez.

Lorsque vous créez une instance avec une clé de chiffrement gérée par le client (CMEK), l'emplacement de la clé doit être identique à celui de l'instance.

Par défaut, Cloud Data Fusion crée des clusters Dataproc éphémères dans la même région que l'instance de chaque pipeline. L'emplacement de ces clusters éphémères peut être modifié et n'est pas appliqué par la règle d'administration des emplacements de ressources. Pour les clusters Dataproc statiques, vous pouvez utiliser n'importe quel emplacement compatible avec Dataproc, et ces emplacements ne sont pas appliqués par la règle d'administration des emplacements de ressources.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions compatibles avec Cloud Data Fusion.

Cloud Deploy

Les types de ressources Cloud Deploy sont les suivants:

  • Pipeline de livraison
  • Cible
  • Publier
  • Quand ?
  • Exécution du job

Toutes les ressources Cloud Deploy sont créées dans la même région que celle où le pipeline de livraison a été créé.

Si des règles d'administration interdisent l'utilisation de certains emplacements, vous ne pouvez pas créer de ressources Cloud Deploy dans cette région (pipeline de livraison, cible, version ou déploiement).

Pour obtenir la liste des emplacements disponibles pour le service Cloud Deploy et ses ressources, consultez la page À propos des régions Cloud Deploy.

Cloud Functions

La règle d'administration est appliquée lorsque vous créez ou mettez à jour une ressource Cloud Functions. Il n'est appliqué à aucune ressource existante.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements Cloud Functions.

API Cloud Healthcare

La règle d'administration est appliquée lorsque vous créez une ressource dataset. Les ressources dataset sont des ressources régionales ou multirégionales. Les ressources du magasin de données, telles que le magasin FHIR, ou d'autres ressources de niveau inférieur, telles que les messages HL7v2, peuvent être ajoutées à n'importe quel dataset existant, même si la ressource dataset se trouve dans un emplacement refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources dataset après l'application de la règle d'administration, puis migrez les données des anciennes ressources dataset vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, voir Régions de l'API Cloud Healthcare.

Cloud Interconnect

Vous pouvez créer un rattachement Cloud Interconnect dans n'importe quelle région. Toutefois, vous ne pouvez pas choisir de zone. La règle d'administration est appliquée au moment où vous créez le rattachement Cloud Interconnect.

Pour obtenir la liste des régions disponibles, consultez la page Régions et zones de Compute Engine.

Cloud Intrusion Detection System

La règle d'administration est appliquée lorsque vous créez un point de terminaison Cloud IDS, qui est une ressource zonale. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Les points de terminaison existants continuent de fonctionner même s'ils se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer une nouvelle contrainte d'emplacement des ressources sur un point de terminaison Cloud IDS existant, supprimez l'instance, puis créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des pays où ils sont disponibles, consultez l'article Produits disponibles par zone géographique.

Cloud Key Management Service

Les ressources Cloud KMS peuvent être créées dans des emplacements régionaux, birégionaux, multirégionaux ou globaux. La règle d'administration sera appliquée au moment où vous créez la ressource en question.

Pour en savoir plus, consultez la page Emplacements de Cloud KMS.

Cloud Logging

La règle d'administration est appliquée lorsque vous créez des buckets de journaux. Bien que vous puissiez créer un bucket dans n'importe quelle région ou définir son emplacement sur global, Logging garantit que vous sélectionnez une région approuvée par votre organisation. La règle d'administration n'est appliquée qu'aux buckets de journaux créés après la création de la règle.

Pour obtenir la liste des régions disponibles, consultez la section Régionalisation de la page Présentation du stockage Cloud Logging.

Cloud NAT

Une passerelle Cloud NAT peut être créée dans n'importe quel emplacement régional. Toutefois, vous ne pouvez pas choisir de zone pour une passerelle Cloud NAT. La règle d'administration est appliquée au moment où vous créez la passerelle Cloud NAT.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la page Régions et zones de Compute Engine.

Cloud Router

Vous pouvez créer un routeur Cloud Router dans n'importe quel emplacement régional. Cependant, vous ne pouvez pas choisir de zone pour un routeur Cloud Router. La règle d'administration est appliquée au moment où vous créez le routeur Cloud Router.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la page Régions et zones de Compute Engine.

Cloud Load Balancing

Des équilibreurs de charge utilisant les produits suivants peuvent être créés dans n'importe quel emplacement régional:

  • équilibreur de charge d'application externe régional
  • équilibreur de charge réseau proxy externe régional
  • équilibreur de charge d'application interne régional
  • équilibreur de charge réseau proxy interne régional
  • équilibreur de charge réseau passthrough externe
  • équilibreur de charge réseau passthrough interne

Cependant, vous ne pouvez pas choisir de zone pour ces équilibreurs de charge. La règle d'administration est appliquée au moment où vous créez la ressource d'équilibrage de charge.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la page Régions et zones de Compute Engine.

Cloud Run

La règle d'administration est appliquée lorsque vous créez une ressource de premier niveau, telle que Service. Elle n'est pas appliquée aux ressources existantes ou aux mises à jour des ressources existantes, même si celles-ci entraînent la création d'une ressource de niveau inférieur, telle qu'une Revision.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements de Cloud Run.

Spanner

La règle d'administration est appliquée lorsque vous créez une instance. Les instances sont des ressources régionales ou multirégionales. Si une instance est bloquée par la règle d'administration des emplacements de ressources, le seul moyen de rendre la ressource conforme est de supprimer l'instance. Les instances bloquées par la règle d'administration des emplacements de ressources autoriseront toujours les lectures, les écritures et la création de ressources de base de données.

Pour obtenir la liste des emplacements disponibles, consultez la page Instances de Spanner.

Cloud SQL

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée une base de données zonale pour laquelle l'emplacement des ressources n'est pas appliqué. Lorsque vous créez des instances dupliquées avec accès en lecture ou des clones de la base de données, vous placez les nouvelles ressources dans la même région que la ressource d'origine, de sorte que la règle d'administration des emplacements de ressources n'est pas appliquée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements d'instances Cloud SQL.

Cloud Storage

La règle d'administration est appliquée lorsque vous créez une ressource de bucket. Les ressources de Bucket peuvent être régionales ou multirégionales. Des ressources d'objet (Object) peuvent être ajoutées à n'importe quel bucket existant, même si l'objet (object) se trouve à un emplacement refusé par la règle d'administration des emplacements de ressources. Pour être sûr que vos ressources sont conformes à la règle d'administration des emplacements de ressources, créez des ressources de bucket après l'application de la règle d'administration, puis migrez les données depuis les anciennes ressources de bucket vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements des buckets de Cloud Storage.

Cloud Tasks

La règle d'administration est appliquée lorsque vous créez une file d'attente. Elle n'est pas appliquée aux files d'attente créées avant la définition de la règle d'administration ni aux mises à jour de ces files d'attente.

Pour obtenir la liste des pays où ils sont disponibles, consultez l'article Produits disponibles par zone géographique.

Limites

Les limites s'appliquent aux régions suivantes:

  • us-central1
  • us-central2 (région Google Cloud privée)

Pour autoriser la création de files d'attente dans l'une de ces régions, vous devez inclure us-central1 et us-central2 dans votre règle d'administration. Vous pouvez inclure la région us-central2 dans votre règle d'administration même si votre organisation n'utilise pas de régions privées.

API Cloud Translation - Advanced (v3)

Pour vous assurer que vos ressources Cloud Translation sont conformes à la contrainte d'emplacement des ressources, spécifiez un point de terminaison régional lors de la création de la ressource. La contrainte d'emplacement de ressource est appliquée lorsque vous créez une ressource Cloud Translation.

Pour en savoir plus sur l'utilisation des points de terminaison régionaux, consultez la page Spécifier un point de terminaison régional.

Cloud VPN

Vous pouvez créer une passerelle Cloud VPN dans n'importe quel emplacement régional. Toutefois, vous ne pouvez pas choisir de zone pour une passerelle Cloud VPN. La règle d'administration est appliquée au moment où vous créez la passerelle Cloud VPN.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la page Régions et zones de Compute Engine.

Cloud Workstations

La règle d'administration est appliquée lorsque vous créez des ressources régionales telles que des clusters de stations de travail, des configurations de stations de travail et des stations de travail. La création d'une configuration de station de travail peut entraîner la création de VM et de disques persistants Compute Engine. Vous ne pouvez donc créer ces ressources que dans les zones autorisées par votre règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements Cloud Workstations.

Compute Engine

Compute Engine offre une variété de ressources, qui peuvent être globales, régionales ou zonales. Les ressources régionales et zonales sont soumises aux contraintes d'emplacement des ressources. Les ressources mondiales ne sont pas soumises à la contrainte d'emplacement des ressources, mais certaines ressources mondiales utilisent des ressources régionales et zonales; ces ressources régionales et zonales sont soumises à la contrainte d'emplacement des ressources.

Par exemple, un modèle d'instance est une ressource globale, mais vous pouvez spécifier des disques régionaux ou zonaux dans un modèle d'instance. Ces disques sont soumis aux contraintes d'emplacement des ressources. Par conséquent, dans votre modèle d'instance, vous devez spécifier les disques dans les régions et les zones autorisées par votre stratégie d'organisation.

Limites

Toutes les ressources Compute Engine prennent en charge les contraintes d'emplacement de ressources que vous spécifiez, avec les exceptions suivantes.

  • Instantanés et images

    • Lorsque vous créez un instantané ou une image, vous devez spécifier un emplacement de stockage dans un emplacement autorisé, sinon la création de l'instantané ou de l'image peut échouer.
  • Groupes d'instances gérés

    • Certaines opérations de groupe d'instances géré (MIG) reposent sur la création ou la recréation de machines virtuelles dans les zones autorisées. Ces opérations comprennent: la mise à l'échelle (manuellement ou par mise à l'échelle automatique), la réparation automatique, la mise à jour automatique et la redistribution proactive des instances. Pour que ces opérations réussissent, vos MIG doivent exister dans des emplacements autorisés par la contrainte d'emplacement des ressources de votre organisation.

    • Créez des MIG dans les emplacements autorisés. Pour les MIG régionaux, sélectionnez des zones qui ne sont pas restreintes à l'emplacement.

    • Si vous disposez d'un MIG zonal ou régional préexistant et que vous définissez ultérieurement une contrainte d'emplacement des ressources, les opérations du MIG échoueront si elles enfreignent la contrainte. Vous devez recréer le MIG dans un emplacement autorisé.

  • Nœuds à locataire unique

    • Si vous disposez d'un groupe de nœuds préexistant et que vous définissez ultérieurement une contrainte d'emplacement des ressources, vous ne pouvez pas effectuer un scaling horizontal du groupe pour ajouter de nouveaux hôtes (manuellement ou par autoscaling) si l'emplacement du groupe ne respecte pas la contrainte.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Config Controller

Config Controller utilise les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource Compute Engine lorsque vous créez le cluster. Pour procéder au scaling d'un cluster en ajoutant des instances, ces ajouts doivent également se trouver dans un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les emplacements restreints. Si vous définissez les emplacements manuellement, toutes les zones de cette région doivent figurer dans la liste des emplacements autorisés pour avoir le même niveau de redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Contact Center AI Insights

La règle d'administration est appliquée lorsque vous créez un conversation dans Contact Center AI Insights. Les ressources conversation sont régionales.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements de Contact Center AI Insights.

Dataflow

La règle d'administration est appliquée lorsque vous créez une tâche (job). Une tâche (job) est une ressource régionale qui utilise à la fois Cloud Storage et Compute Engine. Vous pouvez configurer les nœuds de calcul de Compute Engine pour qu'ils s'exécutent dans une zone extérieure à la région de la tâche en spécifiant le paramètre de zone. Dans ce cas, le plan de contrôle Dataflow s'exécutera dans la région spécifiée, tandis que les nœuds de calcul de traitement de données s'exécutent dans la zone spécifiée. Si vous ne spécifiez pas la zone des nœuds de calcul, ils seront créés dans la région dans laquelle la tâche (job) est configurée pour s'exécuter.

Si vous ne spécifiez pas la zone de la tâche (job), l'emplacement des nœuds de calcul sera dans l'une des zones de la région dans laquelle la tâche (job) est configurée pour s'exécuter. Dataflow sélectionnera une zone en fonction de la capacité disponible dans celles-ci. Toutes les zones comprises dans la région de la tâche (job) doivent être définies en tant que valeurs autorisées dans la règle d'administration des emplacements de ressources.

Les clusters à autoscaling peuvent ne pas fonctionner si l'un des emplacements dans lesquels le scaling a lieu ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacement disponibles, consultez la page Points de terminaison régionaux de Dataflow.

Dataform

Les ressources Dataform sont régionales. Lorsque vous créez un dépôt Dataform, celui-ci et toutes ses ressources enfants sont limités à la région spécifiée lors de la création du dépôt.

Pour obtenir la liste des emplacements disponibles, consultez Emplacements Dataform.

Dataproc

Lorsque vous créez un cluster, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement d'une tâche (job) dépend de l'emplacement du cluster parent lorsque la méthode submit est appelée.

Pour obtenir la liste des emplacements disponibles, consultez la pagePoints de terminaison régionaux de Dataproc.

Dataproc Metastore

Lorsque vous créez un service, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement de backups et de metadataImports dépend de l'emplacement de l'objet service parent lorsque les méthodes importMetadata et backupService sont appelées.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dataproc Metastore.

Datastore

Les ressources de base de données (database) Datastore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Datastore.

Dialogflow

Les règles d'administration sont appliquées lorsque vous créez une ressource agent ou location setting dans Dialogflow CX (Dialogflow ES n'applique pas encore de règle d'administration). Les ressources agent et location setting sont régionales ou multirégionales. D'autres ressources Dialogflow, telles que intents ou flows, peuvent être ajoutées à n'importe quel agent existant, même si la ressource agent se trouve dans un emplacement refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources agent après l'application de la règle d'administration, puis migrez les données des anciennes ressources agent vers les nouvelles.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dialogflow.

Document AI

Les ressources Document AI sont régionales. Lorsque vous créez une ressource Processor ou LabelerPool, la règle d'administration des emplacements de ressources est appliquée et limite les régions dans lesquelles les nouvelles ressources peuvent être créées ou stockées.

La conformité aux règles d'administration n'est pas appliquée rétroactivement. De nouvelles ressources Document AI peuvent être créées sous des ressources parentes existantes, même si l'emplacement des ressources du parent est refusé par la règle d'administration des emplacements de ressources. Pour appliquer une nouvelle contrainte d'emplacement de ressource sur une ressource existante, supprimez-la et créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la page Compatibilité multirégionale de Document AI.

Eventarc

La règle d'administration est appliquée lorsque vous créez un déclencheur Eventarc. La règle n'est pas appliquée aux ressources existantes ni aux mises à jour de ressources existantes. Les déclencheurs peuvent être des ressources globales ou régionales. Les ressources globales ne sont pas soumises à la contrainte d'emplacement des ressources.

Si la contrainte d'emplacement des ressources est appliquée, seuls les déclencheurs régionaux dont les régions correspondent exactement à celles appliquées dans la contrainte d'emplacement des ressources ou qui sont inclus dans le groupe de valeurs peuvent être créés. Par exemple, si us-central1 ou us-locations figure dans la liste des emplacements autorisés définis dans la règle d'administration, vous pouvez créer un déclencheur us-central1.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements Eventarc.

Filestore

La règle d'administration est appliquée lorsque vous créez une instance Filestore, qui est une ressource zonale. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Les instances existantes continueront de fonctionner même si elles se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer une nouvelle contrainte d'emplacement de ressource sur une instance Filestore existante, supprimez l'instance, puis créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Filestore.

Firestore

Les ressources database de FIrestore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Firestore.

Parc

La ressource Cloud Fleet membership n'est compatible qu'avec les emplacements régionaux dans les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource membership lorsque vous enregistrez un cluster. Les adhésions à des parcs sont possibles au niveau mondial et régional.

Pour créer des membres avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les régions soumises à des restrictions. Les contraintes sur les emplacements multirégionaux et les emplacements de zone n'ont aucun effet sur le parc membership. Toutefois, les contraintes sur les groupes de valeurs contenant des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur l'appartenance au parc, mais la valeur in:asia-locations a un effet.

IA générative sur Vertex AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources d'IA générative sur Vertex AI. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Cela signifie que l'application d'une contrainte d'emplacement des ressources n'affecte aucune ressource préexistante ni aucune mise à jour de ces ressources.

Pour obtenir la liste des régions disponibles, consultez la page L'IA générative sur les emplacements Vertex AI.

Multicloud GKE

La règle d'administration est appliquée lorsque vous utilisez l'API multicloud GKE pour créer les clusters suivants:

  • GKE sur AWS
  • GKE sur Azure
  • Clusters associés à GKE

Pour obtenir la liste des emplacements disponibles, consultez les pages suivantes pour chaque plate-forme de cluster.

Google Kubernetes Engine

Google Kubernetes Engine utilise les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource Compute Engine au moment où vous créez la VM d'un cluster. Si vous souhaitez effectuer un scaling sur un cluster en ajoutant plus d'instances ou en ajoutant une autre zone, ces ajouts doivent également se trouver dans un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les emplacements restreints. Si vous définissez manuellement les emplacements, toutes les zones de cette région doivent figurer dans la liste des emplacements autorisés pour avoir le même niveau de redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Infrastructure Manager

Infrastructure Manager utilise ces régions Google Cloud pour créer des déploiements Infra Manager.

De plus, Infrastructure Manager utilise HCL comme langage de configuration pour activer les ressources à l'aide de Terraform.

Les contraintes d'emplacement des ressources sont appliquées aux ressources de déploiement Infra Manager ainsi qu'aux ressources Google Cloud compatibles définies dans HCL.

API Integration Connectors

La règle d'administration est appliquée lorsque vous utilisez l'API Integration Connectors pour créer les ressources suivantes:

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements d'Integration Connectors.

Looker (Google Cloud Core)

Les ressources Looker (Google Cloud Core) peuvent être créées dans des emplacements régionaux. La règle d'administration est appliquée au moment où vous créez la ressource.

Pour obtenir la liste des régions disponibles, consultez la page Créer une instance Looker (Google Cloud Core).

Service géré pour Microsoft Active Directory

La règle d'administration est appliquée lorsque vous créez des domaines Microsoft AD gérés ou mettez à jour des ressources AD existantes. Microsoft AD géré nécessite que l'emplacement global soit autorisé. Si l'emplacement global n'est pas autorisé, la création de domaine et les mises à jour des ressources échoueront.

Découvrez comment afficher et mettre à jour la contrainte d'emplacement de ressource sur global.

Memorystore pour Memcached

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée un ou plusieurs caches zonaux en fonction du nombre de nœuds sélectionnés. Lorsque vous ajoutez des nœuds à l'aide d'une opération de scaling à la hausse, vous localisez les nouvelles ressources dans la même région que l'instance d'origine. La règle d'administration des emplacements est appliquée lors du scaling à la hausse.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Memorystore pour Memcached.

Memorystore pour Redis

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée un ou plusieurs caches zonaux en fonction du niveau d'instance sélectionné. Les instances de niveau de base déploient un seul cache dans une région et une zone spécifiées. Les instances de niveau standard déploient un cache zonal et une ou plusieurs instances répliquées de cache zonal, qui sont situées dans la région de l'instance. Lorsque vous créez des instances répliquées supplémentaires, vous localisez les nouvelles ressources dans la même région que le cache zonal d'origine. La règle d'administration des établissements est appliquée lorsque vous créez des instances répliquées supplémentaires.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Memorystore pour Redis.

Network Connectivity Center

Les ressources Network Connectivity Center Hub et VPC Spoke peuvent être créées à l'emplacement mondial. Vous pouvez créer des ressources Spoke hybride de Network Connectivity Center dans n'importe quel emplacement régional. La règle d'administration est appliquée au moment où vous créez la ressource.

Pour obtenir la liste des emplacements régionaux disponibles, consultez la page Régions et zones de Compute Engine.

Persistent Disk

La règle d'administration est appliquée lorsque vous créez une ressource de disque (disk) qui peut ensuite être associée à des machines virtuelles :

  • Après avoir créé une ressource de disque (disk) zonale, vous pouvez l'associer aux instances de machine virtuelle situées dans la même zone.
  • Après avoir créé une ressource de disque (disk) régionale, vous pouvez l'associer aux instances de machine virtuelle de l'une des deux zones dans lesquelles se trouve le disque (disk).

La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle règle d'administration des emplacements de ressources de disque (disk) existantes, vous devez supprimer les ressources de disque (disk), puis les créer à nouveau avec la règle d'administration appliquée à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Pub/Sub

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels les messages publiés dans un topic peuvent être conservés au repos. La règle d'administration est appliquée lorsque vous publiez des messages dans un sujet (topic). Notez qu'un sujet (topic) reste une ressource globale accessible aux clients autorisés depuis le monde entier.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existants. Si une nouvelle règle d'administration d'emplacements de ressources refuse un emplacement où les messages publiés dans un topic sont déjà stockés, ces messages ne seront pas déplacés automatiquement.

Pour en savoir plus, consultez la page Pub/Sub Restriction d'emplacement des ressources Pub/Sub.

Pub/Sub Lite

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels un topic peut être créé, ce qui détermine l'emplacement où les messages seront conservés. Un topic est une ressource zonale, mais les messages peuvent être demandés à partir de n'importe quel emplacement, y compris en dehors de Google Cloud.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existants. Si une nouvelle règle d'administration d'emplacements de ressources refuse un emplacement où les messages publiés dans un topic sont déjà stockés, ces messages ne seront pas déplacés automatiquement.

Secret Manager

Les secrets peuvent être associés à une règle de réplication automatique ou à une règle de réplication gérée par l'utilisateur.

Lorsque vous utilisez une règle de réplication automatique, les données de charge utile sont répliquées sans restriction. Secret Manager nécessite l'autorisation de l'emplacement global lors de la création d'un secret avec une règle de réplication automatique. Si l'emplacement global n'est pas autorisé, la création du secret échouera.

Lorsque vous utilisez une règle de réplication gérée par l'utilisateur, les données de charge utile sont répliquées dans un ensemble défini par l'utilisateur d'emplacements compatibles. Secret Manager nécessite l'autorisation de tous les emplacements de la règle de réplication lors de la création d'un secret avec une règle de réplication gérée par l'utilisateur. Si l'un des emplacements de la règle de réplication d'un secret n'est pas autorisé, la création du secret échouera.

La règle d'administration sera appliquée lors de la création de ce secret.

Pour en savoir plus, consultez la page Emplacements de Secret Manager.

Secure Source Manager

La règle d'administration est appliquée lorsque vous créez des instances Secure Source Manager. Secure Source Manager vous permet de sélectionner une région approuvée par votre organisation. Une fois la règle d'administration créée, la règle d'administration n'est appliquée qu'aux instances Secure Source Manager nouvellement créées dans une région.

Pour en savoir plus, consultez la page Présentation de Secure Source Manager.

Protection des données sensibles

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources de protection des données sensibles.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux ressources existantes.

En savoir plus sur les régions disponibles pour la protection des données sensibles

Speaker ID

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels une ressource speaker peut être créée, qui détermine l'emplacement de stockage des expressions d'enregistrement et des empreintes vocales.

La règle d'administration des emplacements de ressources affecte également les emplacements dans lesquels settings peut être mis à jour.

En savoir plus sur les régions où Speaker ID est disponible

Speech-to-Text

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels les ressources Speech-to-Text peuvent être créées. Il affecte également les emplacements dans lesquels la ressource config peut être mise à jour.

Speech-to-Text v1 est disponible dans les régions global, eu et us. En savoir plus sur les régions disponibles pour Speech-to-Text v2

API Timeseries Insights

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources de l'API Timeseries Insights.

L'API Timeseries Insights n'est compatible qu'avec les emplacements régionaux. Une intégration créée dans une région spécifique ne peut accéder qu'aux ressources de cette région. Les contraintes sur les emplacements multirégionaux et les emplacements de zone n'ont aucun effet sur l'API Timeseries Insights. Toutefois, les contraintes sur les groupes de valeurs contenant des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur l'API Timeseries Insights, mais la valeur in:asia-locations a un effet.

Pour obtenir la liste des emplacements disponibles dans lesquels vous pouvez créer vos intégrations, consultez la section Régions acceptées.

API Transcoder

Les ressources job et jobTemplate sont régionales. Vous pouvez spécifier un emplacement lors de la création de la ressource. La règle d'administration est appliquée au moment où vous créez la ressource.

Pour obtenir la liste des régions disponibles, consultez Emplacements de l'API Transcoder.

Vertex AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources Vertex AI, à l'exception des ressources DataLabelingJob.

Vertex AI n'accepte que les emplacements régionaux. Les contraintes sur les emplacements multirégionaux et les emplacements de zone n'ont aucun effet sur Vertex AI. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur Vertex AI, mais la valeur in:asia-locations a un effet.

Apprenez-en plus sur les régions disponibles pour AI Platform Training.

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources Vertex AI Search. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Cela signifie que l'application d'une contrainte d'emplacement des ressources n'affecte aucune ressource préexistante ni aucune mise à jour de ces ressources.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements Vertex AI Search.

Workflows

La règle d'administration est appliquée lorsque vous créez un workflow Workflows. La règle n'est pas appliquée aux ressources existantes ni aux mises à jour de ressources existantes. Les workflows sont des ressources régionales et sont soumis à la contrainte d'emplacement des ressources.

Si la contrainte d'emplacement des ressources est appliquée, seuls les workflows dont les régions correspondent exactement à celles appliquées dans la contrainte d'emplacement des ressources ou qui sont inclus dans le groupe de valeurs peuvent être créés. Par exemple, si us-central1 ou us-locations figurent dans la liste des emplacements autorisés définis dans la règle d'administration, vous pouvez créer un workflow us-central1.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements des workflows.