Services compatibles avec les emplacements de ressources

Les ressources utilisées par chaque service sont affectées par leur emplacement de différentes manières. Avant d'ajouter une contrainte d'emplacement des ressources à votre règle d'administration, consultez la section appropriée ci-dessous pour savoir comment se comporteront les ressources auxquelles vous appliquez la règle.

AI Platform

Les contraintes d'emplacement des ressources s'appliquent aux ressources AI Platform suivantes:

  • Ressource job de AI Platform Training
  • Ressource job de AI Platform Prediction
  • Ressource model de AI Platform Prediction

Les ressources AI Platform Training et AI Platform Prediction ne prennent en charge que les emplacements des régions. Les contraintes sur les emplacements multi-régions et les emplacements de zone n'ont aucun effet sur AI Platform. Cependant, les contraintes sur les groupes de valeurs qui contiennent des régions ont un effet. Par exemple, la valeur asia dans une règle d'administration n'a aucun effet sur AI Platform, mais la valeur in:asia-locations a un effet.

En savoir plus sur les régions disponibles pour AI Platform Training et régions disponibles pour AI Platform Prediction.

App Engine

App Engine est une propriété de la ressource application. La propriété d'emplacement est appliquée à tous les environnements lorsque vous créez un application. Vous ne pouvez créer qu'un seul application App Engine par projet. Un bucket Cloud Storage est automatiquement créé au même emplacement que application. Si vous créez un application avec un emplacement large non conforme à la règle d'administration, vous devrez créer un nouveau projet et un application App Engine.

Lorsque vous désactivez un objet application, celui-ci ne sera plus diffusé, mais le code et les données répliqués resteront dans les emplacements où application a été stocké. Pour effacer complètement ces données, supprimez le projet parent.

L'environnement flexible d'App Engine est basé sur Compute Engine. Les instances d'autoscaling peuvent échouer si des emplacements dans lesquels le scaling est effectué ne figurent pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacements disponibles, voir Emplacements App Engine.

Artifact Registry

Vous pouvez créer des dépôts dans un emplacement multirégional ou régional. Artifact Registry applique des règles d'administration lorsque vous créez un dépôt.

La conformité aux règles d'administration n'est pas appliquée rétroactivement.Les artefacts peuvent être ajoutés à n'importe quel dépôt existant, même si l'emplacement du dépôt est refusé par la règle d'administration des emplacements de ressources.Pour appliquer une nouvelle règle d'administration concernant les emplacements des ressources sur les dépôts existants, créez des dépôts après l'application de la règle d'administration, puis migrez les artefacts des anciens dépôts vers les nouveaux. Vous pouvez utiliser l'outil gcrane pour copier des images entre des dépôts.

Pour obtenir la liste des emplacements disponibles, consultez la documentation Artifact Registry.

BigQuery

Les ressources d'ensemble de données (dataset) BigQuery peuvent être régionales ou multirégionales. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle contrainte d'emplacement des ressources à une ressource dataset existante, supprimez la ressource dataset et créez-la à nouveau en appliquant la règle d'administration à la ressource parente.

Vous pouvez créer des ressources de base de données (Database) dans une ressource d'ensemble de données (dataset) avec un emplacement refusé par la règle d'administration des emplacements de ressources. L'emplacement de la ressource dataset ne dicte pas l'emplacement de la ressource database. Pour appliquer une nouvelle contrainte d'emplacement des ressources à une ressource disk existante, supprimez la ressource disk et créez-la à nouveau en appliquant la règle d'administration à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacement des ensembles de données de BigQuery.

Certificate Authority Service

Les ressources du service CA, telles que les modèles de certificat, les pools d'autorités de certification et les autorités de certification peuvent être créées dans n'importe quel emplacement disponible. Ces ressources ne peuvent pas être déplacées après leur création.

Les modèles de certificat peuvent être répliqués à l'aide des commandes de l'outil de ligne de commande gcloud. Vous pouvez utiliser les commandes de l'outil gcloud pour créer des ressources portant le même nom dans un autre emplacement compatible. Pour en savoir plus, consultez la page Créer des modèles de certificat.

Les autorités de certification peuvent être clonées à partir d'autorités de certification existantes dans le même pool d'autorités de certification. Ces nouvelles autorités de certification sont créées au même emplacement que l'autorité de certification à partir de laquelle elles ont été clonées. Pour en savoir plus, consultez la page Créer des autorités de certification.

Pour obtenir la liste des emplacements disponibles, consultez la section Emplacements des services CA.

Cloud Bigtable

Une ressource d'instance Cloud Bigtable est un conteneur logique de clusters. Chacun de ces clusters est situé dans une zone. Toutes les données d'une instance sont dupliquées de manière uniforme sur tous les clusters contenus dans cette instance. La règle d'administration est appliquée lors de la création d'un cluster. Vous ne pouvez pas créer de nouveaux conteneurs de stockage dans un emplacement refusé par la règle d'administration. Les instances et les clusters existants continueront de fonctionner même s'ils se trouvent dans des emplacements qui sont refusés par une modification ultérieure de la règle d'administration.

Vous pouvez corriger manuellement les ressources qui violent une nouvelle règle d'administration, en les supprimant et en les recréant une fois la règle d'administration mise en place. Par exemple, si vous disposiez d'une instance multi-cluster dans laquelle un cluster a violé une nouvelle règle d'administration, vous pouvez la supprimer, puis ajouter un nouveau cluster dans une zone autorisée.

Pour obtenir la liste des emplacements disponibles, voir la page Emplacements Cloud Bigtable.

Cloud Composer

Un environnement Cloud Composer est un conteneur logique pour les ressources répertoriées ci-dessous. Au cours du processus de création de l'environnement, vous choisissez un emplacement (région/zone) pour l'environnement, et les ressources sous-jacentes sont créées en fonction de l'emplacement sélectionné.

  • Cluster Google Kubernetes Engine

  • Instance Cloud SQL

  • Une ou plusieurs VM App Engine exécutant le serveur Web Airflow

  • Disques persistants : utilisés par le serveur Web Airflow et le cluster GKE.

  • Sujets Pub/Sub

  • Cloud Storage

  • Créer et stocker des images Airflow avec des dépendances Python personnalisées

    • Lorsque des restrictions d'emplacement ne sont pas spécifiées, en fonction de la configuration, Composer peut créer des images Airflow dans le cluster GKE ou à l'aide de Cloud Build. Pour en savoir plus, consultez la page Installer une dépendance Python sur un environnement IP privé. Selon la version de Composer, les images Airflow peuvent être stockées dans la région sélectionnée (à l'aide d'Artifact Registry) ou dans l'emplacement multirégional auquel appartient la région sélectionnée (à l'aide de Container Registry).

    • Si des restrictions d'emplacement sont spécifiées, Cloud Composer crée des images Airflow dans le cluster GKE de l'environnement et les stocke dans le dépôt Artifact Registry de la région sélectionnée.

  • Cloud Monitoring : stocke les métriques pour les environnements et les DAG Airflow exécutés dans la région spécifiée.

    • Certains libellés de métriques peuvent contenir des noms de DAG et d'environnements Cloud Composer.
  • Cloud Logging: par défaut, Cloud Composer stocke dans Cloud Logging, qui est un service Google Cloud global. Si vous souhaitez stocker les journaux Cloud Composer dans un emplacement spécifique, vous devez rediriger les journaux vers un bucket Cloud Storage situé à cet emplacement.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions Cloud Composer.

La documentation Cloud Composer fournit plus d'informations sur les détails d'architecture des environnements Cloud Composer.

API Cloud Healthcare

La règle d'administration est appliquée lorsque vous créez une ressource dataset. Les ressources dataset sont des ressources régionales ou multirégionales. Les ressources de datastore, telles que le datastore FHIR, ou d'autres ressources de niveau inférieur, telles que les messages HL7v2, peuvent être ajoutées à n'importe quelle ressource dataset existante, même si la ressource dataset se trouve dans un emplacement. refusé par la règle d'administration. Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources dataset après l'application de la règle d'administration, puis migrez les données des anciennes ressources dataset vers le.

Pour obtenir la liste des emplacements disponibles, voir Régions de l'API Cloud Healthcare.

Cloud Key Management Service

Les ressources Cloud KMS peuvent être créées dans des emplacements régionaux, birégionaux, multirégionaux ou globaux. La règle d'administration sera appliquée au moment où vous créez la ressource en question.

Pour en savoir plus, consultez la page Emplacements de Cloud KMS.

Cloud Logging

La règle d'administration est appliquée lorsque vous créez des buckets de journaux. Bien que vous puissiez créer un bucket dans n'importe quelle région ou définir son emplacement sur global, Logging garantit que vous sélectionnez une région approuvée par votre organisation. La règle d'administration n'est appliquée aux nouveaux buckets de journaux qu'après la création de votre règle d'administration.

Pour obtenir la liste des régions disponibles, consultez la section Régionalisation de la page Présentation de l'espace de stockage Cloud Logging.

Cloud Run

La règle d'administration est appliquée lorsque vous créez une ressource de niveau supérieur, telle qu'un Service. Elle n'est pas appliquée à des ressources existantes ou aux mises à jour des ressources existantes, même si elles entraînent la création d'une ressource de niveau inférieur, telle qu'un Revision.

Pour obtenir la liste des régions disponibles, consultez la page Emplacements Cloud Run.

Cloud Spanner

La règle d'administration est appliquée lorsque vous créez une instance. Les instances sont des ressources régionales ou multirégionales. Si une instance est bloquée par la règle d'administration des emplacements de ressources, le seul moyen de rendre la ressource conforme est de supprimer l'instance. Les instances bloquées par la règle d'administration des emplacements de ressources autoriseront toujours les lectures, les écritures et la création de ressources de base de données.

Pour obtenir la liste des emplacements disponibles, consultez la page Instances de Cloud Spanner.

Cloud SQL

La règle d'administration est appliquée lorsque vous créez une instance. L'instance est une ressource régionale qui crée une base de données zonale pour laquelle l'emplacement des ressources n'est pas appliqué. Lorsque vous créez des instances dupliquées avec accès en lecture ou des clones de la base de données, vous placez les nouvelles ressources dans la même région que la ressource d'origine, de sorte que la règle d'administration des emplacements de ressources n'est pas appliquée.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements d'instances Cloud SQL.

Cloud Storage

La règle d'administration est appliquée lorsque vous créez une ressource de bucket. Les ressources de Bucket peuvent être régionales ou multirégionales. Les ressources Object peuvent être ajoutées à tout bucket existant, même si l'objet object se trouve dans un emplacement refusé par la règle d'administration des emplacements de ressources. Pour vous assurer que vos ressources sont conformes à la règle d'administration concernant les emplacements des ressources, créez de nouvelles ressources bucket après l'application de la règle d'administration, puis migrez les données des anciennes ressources bucket vers les nouvelles

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements des buckets de Cloud Storage.

API Cloud Translation – Advanced (v3)

Pour vous assurer que vos ressources Cloud Translation sont conformes à la contrainte d'emplacement des ressources, spécifiez un point de terminaison régional lors de la création de la ressource. La contrainte d'emplacement des ressources est appliquée lorsque vous créez une ressource Cloud Translation.

Pour en savoir plus sur l'utilisation des points de terminaison régionaux, consultez la page Spécifier un point de terminaison régional.

Compute Engine

Compute Engine offre une variété de ressources, qui peuvent être globales, régionales ou zonales. Les ressources régionales et zonales sont soumises aux contraintes d'emplacement des ressources. Les ressources mondiales ne sont pas soumises à la contrainte d'emplacement des ressources, mais certaines ressources mondiales utilisent des ressources régionales et zonales; ces ressources régionales et zonales sont soumises à la contrainte d'emplacement des ressources.

Par exemple, un modèle d'instance est une ressource globale, mais vous pouvez spécifier des disques régionaux ou zonaux dans un modèle d'instance. Ces disques sont soumis aux contraintes d'emplacement des ressources. Par conséquent, dans votre modèle d'instance, vous devez spécifier les disques dans les régions et les zones autorisées par votre stratégie d'organisation.

Limites

Toutes les ressources Compute Engine prennent en charge les contraintes d'emplacement de ressources que vous spécifiez, avec les exceptions suivantes.

  • Instantanés et images

    • Lorsque vous créez un instantané ou une image, vous devez spécifier un emplacement de stockage dans un emplacement autorisé, sinon la création de l'instantané ou de l'image peut échouer.
  • Groupes d'instances gérés

    • Certaines opérations de groupe d'instances géré (MIG) reposent sur la création ou la recréation de machines virtuelles dans les zones autorisées. Ces opérations comprennent: la mise à l'échelle (manuellement ou par mise à l'échelle automatique), la réparation automatique, la mise à jour automatique et la redistribution proactive des instances. Pour que ces opérations réussissent, vos MIG doivent exister dans des emplacements autorisés par la contrainte d'emplacement des ressources de votre organisation.

    • Créez des MIG dans les emplacements autorisés. Pour les MIG régionaux, sélectionnez des zones qui ne sont pas restreintes à l'emplacement.

    • Si vous avez un MIG zonal ou régional préexistant et que vous définissez ultérieurement une contrainte d'emplacement de ressource, les opérations MIG échoueront si elles violent la contrainte. Vous devez recréer le MIG dans un emplacement autorisé.

  • Nœuds à locataire unique

    • Si vous avez un groupe de nœuds préexistant et que vous définissez ultérieurement une contrainte d'emplacement de ressource, vous ne pouvez pas mettre à l'échelle le groupe pour ajouter de nouveaux hôtes (manuellement ou par mise à l'échelle automatique) si l'emplacement du groupe ne respecte pas la contrainte.
  • Passerelle VPN HA

    • Vous pouvez créer une passerelle VPN HA dans n'importe quel emplacement. Les passerelles VPN HA ne sont pas limitées par les contraintes d'emplacement des ressources.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Dataflow

La règle d'administration est appliquée lorsque vous créez une tâche (job). Une job est une ressource régionale qui utilise à la fois Cloud Storage et Compute Engine. Vous pouvez configurer les nœuds de calcul de Compute Engine pour qu'ils s'exécutent dans une zone extérieure à la région de la tâche en spécifiant le paramètre de zone. Dans ce cas, le plan de contrôle Dataflow s'exécutera dans la région spécifiée, tandis que les nœuds de calcul de traitement de données s'exécutent dans la zone spécifiée. Si vous ne spécifiez pas de zone, les nœuds de calcul seront créés dans la région dans laquelle la configuration job est configurée pour s'exécuter.

Si vous ne spécifiez pas la zone du job, l'emplacement des nœuds de calcul se trouvera dans l'une des zones de la région dans laquelle le job est configuré pour s'exécuter. Dataflow sélectionnera une zone en fonction de la capacité disponible dans celles-ci. Toutes les zones de la région de job doivent être définies en tant que valeurs autorisées dans la règle d'administration des emplacements de ressources.

Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Pour obtenir la liste des emplacement disponibles, consultez la page Points de terminaison régionaux de Dataflow.

Dataproc

Lorsque vous créez un cluster, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement d'une job est lié à l'emplacement du cluster parent lors de l'appel de la méthode submit.

Pour obtenir la liste des emplacements disponibles, consultez la pagePoints de terminaison régionaux de Dataproc.

Dataproc Metastore

Lorsque vous créez un service, la règle d'administration est appliquée en fonction de la région spécifiée dans la demande de création. L'emplacement de backups et metadataImports est lié à l'emplacement de service qui est son parent lorsque les méthodes importMetadata et backupService sont appelées.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dataproc Metastore.

Datastore

Les ressources de base de données (database) Datastore dépendent directement de l'application App Engine dans le projet parent et de son emplacement défini. La désactivation de l'application App Engine bloquera l'accès à l'API pour la base de données associée. Pour supprimer les données dupliquées des emplacements physiques, supprimez le projet comme décrit dans la section App Engine.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Datastore.

Dialogflow

La règle d'administration est appliquée lorsque vous créez une ressource agent ou location setting dans Dialogflow CX (Dialogflow ES n'applique pas encore de règle d'administration). Les ressources agent et location setting sont régionales ou multirégionales. D'autres ressources Dialogflow, telles que intents ou flows, peuvent être ajoutées à n'importe quelle agent existante, même si la ressource agent se trouve dans un emplacement refusé par le Règle d'administration Pour vous assurer que vos ressources sont conformes à la contrainte d'emplacement des ressources, créez de nouvelles ressources agent après l'application de la règle d'administration, puis migrez les données des anciennes ressources agent vers les nouvelles

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Dialogflow.

Document AI

Les ressources Document AI sont régionales. Lorsque vous créez une ressource Processor ou LabelerPool, la règle d'administration concernant l'emplacement des ressources est appliquée et restreint les régions dans lesquelles les ressources peuvent être créées ou stockées.

La conformité aux règles d'administration n'est pas appliquée rétroactivement. De nouvelles ressources Document AI peuvent être créées sous des ressources parentes existantes, même si l'emplacement des ressources du parent est refusé par la règle d'administration des emplacements de ressources. Pour appliquer une nouvelle contrainte d'emplacement des ressources à une ressource existante, supprimez la ressource et créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la page Assistance multirégionale Document AI.

Eventarc

La règle d'administration est appliquée lorsque vous créez un déclencheur Eventarc. La règle n'est pas appliquée aux ressources existantes ou aux mises à jour des ressources existantes. Les déclencheurs peuvent être une ressource globale ou régionale. Les ressources globales ne sont pas soumises à la contrainte d'emplacement des ressources. Si aucune règle d'administration n'est appliquée, aucune contrainte relative à l'emplacement des ressources n'est définie.

Si une règle d'administration est appliquée, seuls les déclencheurs régionaux dont les régions correspondent exactement à celles appliquées dans la contrainte d'emplacement des ressources ou qui sont inclus dans le groupe de valeurs peuvent être créés. Par exemple, si us-central1 ou us-locations figurent dans la liste des emplacements autorisés définis dans la règle d'administration, vous pouvez créer un déclencheur us-central1.

Pour obtenir la liste des emplacements disponibles, consultez la page Emplacements Eventarc.

Filestore

La règle d'administration est appliquée lorsque vous créez une instance Filestore, qui est une ressource zonale. La conformité aux règles d'administration n'est pas appliquée rétroactivement. Les instances existantes continueront de fonctionner même si elles se trouvent dans des emplacements refusés par la règle d'administration. Pour appliquer une nouvelle contrainte d'emplacement de ressource sur une instance Filestore existante, supprimez l'instance, puis créez-la à nouveau en appliquant la règle d'administration.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Filestore.

Google Kubernetes Engine

Google Kubernetes Engine utilise les régions et zones Compute Engine. L'application des emplacements de ressources est gérée au niveau de la ressource Compute Engine au moment où vous créez la VM d'un cluster. Si vous souhaitez effectuer un scaling sur un cluster en ajoutant plus d'instances ou en ajoutant une autre zone, ces ajouts doivent également se trouver dans un emplacement autorisé.

Pour créer des clusters avec une redondance suffisante, utilisez des groupes de valeurs pour contrôler les emplacements restreints. Si vous définissez manuellement les emplacements, toutes les zones de cette région doivent figurer dans la liste des emplacements autorisés pour avoir le même niveau de redondance. Les clusters à autoscaling peuvent se rompre si l'un des emplacements dans lesquels le scaling se produit ne figure pas dans la liste des emplacements autorisés définis dans la règle d'administration.

Service géré pour Microsoft Active Directory

La règle d'administration est appliquée lorsque vous créez des domaines Microsoft AD gérés ou mettez à jour des ressources AD existantes. Microsoft AD géré nécessite que l'emplacement global soit autorisé. Si l'emplacement global n'est pas autorisé, la création du domaine et les mises à jour des ressources échouent.

Découvrez comment afficher et mettre à jour la contrainte d'emplacement de ressource sur global.

Persistent Disk

La règle d'administration est appliquée lorsque vous créez une ressource de disque (disk) qui peut ensuite être associée à des machines virtuelles :

  • Après avoir créé une ressource de disque (disk) zonale, vous pouvez l'associer aux instances de machine virtuelle situées dans la même zone.
  • Après avoir créé une ressource disk régionale, vous pouvez l'associer aux instances de machine virtuelle de l'une des deux zones où se trouve la passerelle disk.

La conformité aux règles d'administration n'est pas appliquée rétroactivement. Pour appliquer une nouvelle règle d'administration concernant les emplacements de ressources sur les ressources disk existantes, vous devez supprimer les ressources disk, puis les recréer en appliquant la règle d'administration à la ressource parente.

Pour obtenir la liste des emplacements disponibles, consultez la page Régions et zones de Compute Engine.

Pub/Sub

La règle d'administration des emplacements de ressources affecte les emplacements dans lesquels des messages publiés dans un sujet (topic) peuvent être conservés au repos. La règle d'administration est appliquée lorsque vous publiez des messages dans un bucket topic. Notez qu'une topic est toujours une ressource globale accessible aux clients autorisés du monde entier.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existantes. Si une nouvelle contrainte d'emplacement des ressources refuse un emplacement dans lequel les messages publiés dans un objet topic sont déjà stockés, ces messages ne seront pas automatiquement déplacés.

Pour en savoir plus, consultez la page Pub/Sub Restriction d'emplacement des ressources Pub/Sub.

Pub/Sub Lite

La règle d'administration des emplacements des ressources affecte les emplacements dans lesquels un topic peut être créé, ce qui détermine l'emplacement où les messages seront conservés. Une topic est une ressource zonale, mais les messages peuvent être demandés à partir de n'importe quel emplacement, y compris en dehors de Google Cloud.

Les modifications apportées à la règle d'administration ne sont pas rétroactives et ne seront pas appliquées aux topics existantes. Si une nouvelle contrainte d'emplacement des ressources refuse un emplacement dans lequel les messages publiés dans un objet topic sont déjà stockés, ces messages ne seront pas automatiquement déplacés.

Secret Manager

Les secrets peuvent être associés à une règle de réplication automatique ou à une règle de réplication gérée par l'utilisateur.

Lorsque vous utilisez une règle de réplication automatique, les données de charge utile sont répliquées sans restriction. Secret Manager nécessite l'autorisation de l'emplacement global lors de la création d'un secret avec une règle de réplication automatique. Si l'emplacement global n'est pas autorisé, la création du secret échoue.

Lorsque vous utilisez une règle de réplication gérée par l'utilisateur, les données de charge utile sont dupliquées sur un ensemble défini d'emplacements autorisés. Secret Manager nécessite l'autorisation de tous les emplacements de la règle de réplication lors de la création d'un secret avec une règle de réplication gérée par l'utilisateur. Si l'un des emplacements de la règle de réplication d'un secret n'est pas autorisé, la création du secret échouera.

La règle d'administration sera appliquée lors de la création de ce secret.

Pour en savoir plus, consultez la page Emplacements de Secret Manager.

Vertex AI

Les contraintes d'emplacement des ressources s'appliquent à toutes les ressources Vertex AI, à l'exception des ressources DataLabelingJob.

Vertex AI n'accepte que les emplacements régionaux. Les contraintes sur les emplacements multirégionaux et les emplacements de zones n'ont aucun effet sur Vertex AI. Cependant, les contraintes sur les groupes de valeurs contenant des régions ont un effet. Par exemple, la valeur asia d'une règle d'administration n'a aucun effet sur Vertex AI, mais la valeur in:asia-locations a un effet.

Apprenez-en plus sur les régions disponibles pour AI Platform Training.