리소스 위치 지원 서비스

각 서비스에서 사용하는 리소스는 위치에 따라 다른 방식으로 영향을 받습니다. 리소스 위치 제약조건을 조직 정책에 추가하기 전에 정책을 적용하는 리소스가 어떻게 작동할지 알아보려면 아래의 해당 섹션을 검토하세요.

AI Platform

리소스 위치 제약조건은 다음 AI Platform 리소스에 적용됩니다.

AI Platform Training 및 AI Platform Prediction 리소스는 리전 위치만 지원합니다. 멀티 리전 위치 및 영역 위치에 대한 제약조건은 AI Platform에 적용되지 않습니다. 그러나 리전을 포함하는 값 그룹에 대한 제약조건은 적용됩니다. 예를 들어 조직 정책의 asia 값은 AI Platform에 영향을 미치지 않지만 in:asia-locations 값은 영향을 미칩니다.

AI Platform Training 사용 가능 리전AI Platform Prediction 사용 가능 리전에 대해 자세히 알아보세요.

App Engine

App Engine은 application 리소스의 속성입니다. 위치 속성은 application을 만들 때 모든 환경에 적용됩니다. 프로젝트당 하나의 App Engine application만 만들 수 있습니다. Cloud Storage 버킷이 application과 같은 위치에 자동으로 생성됩니다. 조직 정책을 준수하지 않는 광범위한 위치로 application을 만드는 경우 새로운 프로젝트와 App Engine application을 만들어야 합니다.

application을 사용 중지하면 향후 제공되지 않지만 복제 코드 및 데이터는 application이 저장된 위치에 그대로 유지됩니다. 이 데이터를 완전히 지우려면 상위 프로젝트를 삭제하세요.

App Engine 가변형 환경은 Compute Engine을 기반으로 구축됩니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 인스턴스 자동 확장이 실패할 수 있습니다.

사용 가능한 위치 목록은 App Engine 위치를 참조하세요.

Compute Engine

Compute Engine은 많은 리소스를 제공하며, 이 리소스는 전역, 리전 또는 영역 리소스일 수 있습니다. 리전 및 영역 리소스에는 리소스 위치 제약조건이 적용됩니다. 전역 리소스에는 리소스 위치 제약조건이 적용되지 않지만 리전 및 영역 리소스를 사용하는 일부 전역 리소스에는 리소스 위치 제약조건이 적용됩니다.

예를 들어 인스턴스 템플릿은 전역 리소스이지만 인스턴스 템플릿에 리전 또는 영역 디스크를 지정하는 경우가 있을 수 있습니다. 이런 디스크에는 리소스 위치 제약조건이 적용되므로 인스턴스 템플릿에서 조직 정책이 허용하는 리전 및 영역에 디스크를 지정해야 합니다.

제한사항

모든 Compute Engine 리소스는 다음을 제외하고 지정한 리소스 위치 제약조건을 지원합니다.

  • 스냅샷 및 이미지

    • 스냅샷 또는 이미지를 생성할 때 허용된 위치에 저장 위치를 지정해야 합니다. 그렇지 않은 경우 스냅샷 또는 이미지 생성에 실패할 수 있습니다.
  • 관리형 인스턴스 그룹

    • 일부 관리형 인스턴스 그룹(MIG) 작업에는 허용된 영역에서의 VM 생성 또는 재생성이 필요합니다. MIG 작업에는 수동 또는 자동 수평 확장, 자동 복구, 자동 업데이트, 사전 인스턴스 재배포가 포함됩니다. 성공적인 작업을 위해서 MIG가 조직의 리소스 위치 제약조건이 허용하는 위치에 있어야 합니다.

    • 허용된 위치에 MIG를 생성합니다. 리전 MIG의 경우 위치가 제한되지 않은 영역을 선택합니다.

    • 기존 영역 또는 리전 MIG에 리소스 위치 제약조건을 나중에 설정한 경우 제약조건을 위반하면 MIG 작업에 실패합니다. 허용된 위치에서 MIG를 다시 생성해야 합니다.

  • 단독 테넌트 노드

    • 기존 노드 그룹에 리소스 위치 제약조건을 나중에 설정한 경우 그룹 위치가 제약조건을 위반하면 새로운 호스트 추가를 위해 수동 또는 자동으로 수평 확장을 할 수 없습니다.
  • HA VPN 게이트웨이

    • 모든 위치에 HA VPN 게이트웨이를 만들 수 있습니다. HA VPN 게이트웨이는 리소스 위치 제약조건에 의해 제한되지 않습니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Google Kubernetes Engine

Google Kubernetes Engine은 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치의 시행은 클러스터의 VM을 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하거나 다른 영역을 추가하여 클러스터를 확장하려는 경우 이렇게 새롭게 추가된 인스턴스 또는 영역도 허용 위치에 있어야 합니다.

충분한 중복성을 갖춘 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 동일한 수준의 중복성을 유지하도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

Cloud Bigtable

Cloud Bigtable 인스턴스 리소스는 클러스터의 논리적 컨테이너입니다. 이러한 각 클러스터는 한 영역에 위치합니다. 인스턴스의 모든 데이터는 해당 인스턴스에 포함된 모든 클러스터에 균일하게 복제됩니다. 조직 정책은 클러스터를 만들 때 시행됩니다. 조직 정책에 의해 거부된 위치에 새로운 스토리지 컨테이너를 만들 수 없습니다. 기존 인스턴스와 클러스터는 조직 정책의 이후 변경 사항에 의해 거부된 상태인 위치에 있더라도 계속 작동합니다.

조직 정책이 적용되면 새 조직 정책을 위반한 리소스를 삭제하고 다시 생성하여 수동으로 리소스 문제를 해결할 수 있습니다. 예를 들어 멀티 클러스터 인스턴스에서 클러스터 1개가 새 조직 정책을 위반한 경우 해당 클러스터를 삭제한 후 허용된 영역에 새 클러스터를 추가할 수 있습니다.

사용 가능한 위치 목록은 Cloud Bigtable 위치 페이지를 참조하세요.

Datastore

Datastore database 리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다. App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.

사용 가능한 위치 목록은 Datastore 위치 페이지를 참조하세요.

Cloud Spanner

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 리전 또는 멀티 리전 리소스입니다. 인스턴스가 리소스 위치 조직 정책에 의해 차단되는 경우 리소스가 정책을 준수하도록 하는 유일한 방법은 인스턴스를 삭제하는 것입니다. 리소스 위치 조직 정책에 의해 차단되는 인스턴스라도 데이터베이스 리소스의 읽기, 쓰기, 생성을 계속 허용합니다.

사용 가능한 위치 목록은 Cloud Spanner 인스턴스 페이지를 참조하세요.

Cloud SQL

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 영역 데이터베이스를 만드는 리전 리소스이며, 리소스 위치가 시행되지 않습니다. 읽기 복제본 또는 데이터베이스 클론을 만들 때 새 리소스를 원본과 동일한 리전에 배치하므로 리소스 위치 조직 정책이 시행되지 않습니다.

사용 가능한 위치 목록은 Cloud SQL 인스턴스 위치 페이지를 참조하세요.

Cloud Storage

조직 정책은 bucket 리소스를 만들 때 시행됩니다. Bucket 리소스는 리전 또는 멀티 리전입니다. Object 리소스는 object가 리소스 위치 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 bucket에 추가할 수 있습니다. 리소스가 리소스 위치 조직 정책을 준수하도록 하려면 조직 정책이 적용된 후에 새 bucket 리소스를 만든 다음 데이터를 기존 bucket 리소스에서 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Cloud Storage 버킷 위치 페이지를 참조하세요.

Persistent Disk

조직 정책은 disk 리소스를 만들 때 시행되며 해당 리소스는 이후에 가상 머신에 연결할 수 있습니다.

  • 영역 disk 리소스를 만든 후 동일한 영역의 가상 머신 인스턴스에 연결할 수 있습니다.
  • 리전 disk 리소스를 만든 후 disk가 위치하는 두 영역 중 하나의 가상 머신 인스턴스에 연결할 수 있습니다.

조직 정책 준수는 소급해서 시행되지 않습니다. 기존 disk 리소스에 새 리소스 위치 조직 정책을 시행하려면 disk 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만들어야 합니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

BigQuery

BigQuery dataset 리소스는 리전 리소스와 멀티 리전 리소스가 모두 될 수 있습니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 dataset에 새 리소스 위치 제약조건을 시행하려면 dataset 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

리소스 위치 조직 정책에 의해 거부된 위치로 dataset 리소스 내에서 Database 리소스를 만들 수 있습니다. dataset 리소스의 위치가 database 리소스의 위치를 결정하지 않습니다. 기존 disk에 새 리소스 위치 제약조건을 시행하려면 disk 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

사용 가능한 위치 목록은 BigQuery 데이터세트 위치 페이지를 참조하세요.

Dataflow

조직 정책은 job을 만들 때 시행됩니다. job은 Cloud Storage와 Compute Engine을 모두 사용하는 리전 리소스입니다. 영역 매개변수를 지정하여 작업 리전 외부의 영역에서 실행되도록 Compute Engine 작업자를 구성할 수 있습니다. 이 경우 Cloud Dataflow 제어 영역은 지정된 리전에서 실행되고, 데이터 처리 작업자는 지정된 영역에서 실행됩니다. 작업자 영역을 지정하지 않으면 job이 실행되도록 구성된 리전 내에 작업자가 생성됩니다.

job의 영역을 지정하지 않으면 작업자의 위치가 job이 실행되도록 구성된 리전 내 한 영역에 있습니다. Dataflow는 영역에서 사용 가능한 용량을 기준으로 영역을 선택합니다. job의 리전 내 모든 영역은 리소스 위치 조직 정책에서 허용되는 값으로 설정해야 합니다.

확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

사용 가능한 위치 목록은 Dataflow 리전 엔드포인트 페이지를 참조하세요.

Dataproc

cluster를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. job의 위치는submit 메서드가 호출될 때 상위 요소인 cluster의 위치에 의해 제한됩니다.

사용 가능한 위치 목록은 Dataproc 리전 엔드포인트 페이지를 참조하세요.

Pub/Sub

리소스 위치 조직 정책은 topic에 게시된 메시지가 저장 상태로 지속될 수 있는 위치에 영향을 줍니다. 조직 정책은 메시지를 topic에 게시할 때 시행됩니다. topic은 전 세계 어디서나 승인된 클라이언트에 액세스할 수 있는 전역 리소스입니다.

조직 정책의 변경 사항은 기존 topics에 자동으로 적용되지 않습니다. 새로운 리소스 위치 조직 정책이 topic에 게시된 메시지가 이미 저장된 위치를 거부하면 해당 메시지는 자동으로 이동되지 않습니다.

자세한 내용은 Pub/Sub 리소스 위치 제한 페이지를 참조하세요.

Cloud Healthcare API

dataset 리소스 작성 시 조직 정책이 적용됩니다. dataset 리소스는 리전 또는 멀티 리전 리소스입니다. FHIR 저장소와 같은 데이터 저장 리소스 또는 HL7v2 메시지와 같은 다른 하위 수준 리소스는 dataset 리소스가 조직 정책이 거부한 위치에 있더라도 기존 dataset에 추가할 수 있습니다. 리소스가 리소스 위치 제약조건을 준수하도록 하려면 조직 정책이 적용된 후 새로운 dataset 리소스를 생성하고 이전 dataset 리소스를 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Cloud Healthcare API 리전을 참조하세요.

Cloud Key Management Service

Cloud KMS 리소스는 리전, 이중 리전, 멀티 리전 또는 전역 위치에서 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

자세한 내용은 Cloud KMS 위치 페이지를 참조하세요.

Microsoft Active Directory의 관리형 서비스

관리형 Microsoft AD 도메인을 만들거나 기존 AD 리소스를 업데이트하면 조직 정책이 적용됩니다. 관리형 Microsoft AD를 사용하려면 global 위치가 허용되어야 합니다. global 위치가 허용되지 않으면 도메인 작성 및 리소스 업데이트에 실패합니다.

global 리소스 위치 제약조건을 확인 및 업데이트하는 방법에 대해 알아보세요.