리소스 위치 지원 서비스

각 서비스에서 사용하는 리소스는 위치에 따라 다른 방식으로 영향을 받습니다. 리소스 위치 제약조건을 조직 정책에 추가하기 전에 정책을 적용하는 리소스가 어떻게 작동할지 알아보려면 아래의 해당 섹션을 검토하세요.

App Engine

App Engine은 application 리소스의 속성입니다. 위치 속성은 application을 만들 때 모든 환경에 적용됩니다. 프로젝트당 하나의 App Engine application만 만들 수 있습니다. Cloud Storage 버킷이 application과 같은 위치에 자동으로 생성됩니다. 조직 정책을 준수하지 않는 광범위한 위치로 application을 만드는 경우 새로운 프로젝트와 App Engine application을 만들어야 합니다.

application을 사용 중지하면 향후 제공되지 않지만 복제 코드 및 데이터는 이 저장된 위치에 그대로 유지됩니다. 이 데이터를 완전히 지우려면 상위 프로젝트를 삭제하세요.

App Engine 가변형 환경은 Compute Engine을 기반으로 구축됩니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 인스턴스 자동 확장이 실패할 수 있습니다.

사용 가능한 위치 목록은 App Engine 위치를 참조하세요.

Compute Engine

Compute Engine은 많은 리소스를 사용하며, 이 리소스는 전역, 리전 또는 영역 리소스일 수 있습니다. 리전 및 영역 리소스에는 리소스 위치 제약조건이 적용됩니다. 예를 들어 Compute Engine을 사용하여 가상 머신을 만들 수 있으며, 물리적 위치는 리소스 위치 제약조건에 의해 제한될 수 있습니다. Cloud Router, CDN Interconnect, Cloud VPN 리소스도 리전 리소스이며, 이 제약조건에 의해 제한될 수 있습니다.

Compute Engine snapshots 및 Compute Engine images 등 일부 리소스는 전역 리소스이지만 리소스 위치 제약조건이 적용됩니다. snapshot 리소스는 사용자가 지정한 특정 위치 또는 지정하지 않은 경우 자동으로 선택되는 위치에 생성됩니다. Compute Engine 리소스의 위치에 대한 자세한 내용은 전역, 리전, 영역 리소스를 참조하세요.

리소스 위치의 시행은 Compute Engine 리소스를 생성할 때 Computer Engine 리소스 수준에서 처리됩니다. 시행은 소급 적용되지 않습니다. 목록에 있는 리소스의 생성만 제한하며 데이터의 이동은 제한하지 않습니다.

Compute Engine images 및 Cloud DNS 리소스와 같은 전역 리소스는 위치 기반 시행의 대상이 아닙니다. Virtual Private Cloud 및 Cloud Load Balancing과 같은 일부 서비스는 전역 리소스와 리전 리소스를 모두 사용합니다. 예를 들어 VPC 네트워크는 전역이지만 서브네트워크는 리전이며 리소스 위치 제약조건 시행 대상입니다.

VM 인스턴스 그룹은 위치 기반 시행 대상입니다. 인스턴스 그룹은 영역(단일 영역에 배포) 또는 리전(동일한 리전의 여러 영역에 배포)일 수 있습니다. 리소스 위치 제약조건을 시행하는 리전 리소스에서는 사용자가 제공하거나 기본적으로 선택된 모든 영역이 정의된 위치와 일치해야 합니다. 예를 들어 특정 리전의 한 영역만 제한된 경우, 사용자는 여전히 리전 인스턴스 그룹을 만들 수 있지만 위치가 제한되지 않은 영역을 선택해야 합니다.

인스턴스 그룹을 사용하면 각 인스턴스를 만들 때 유효한 조직 정책이 평가됩니다. 이는 인스턴스 자동 확장, 자동 복구, 자동 업데이트, 수동으로 다시 만들기 또는 인스턴스 그룹 크기 증가에 영향을 미칩니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

Google Kubernetes Engine

Google Kubernetes Engine은 Compute Engine 리전 및 영역을 사용합니다. 리소스 위치의 시행은 클러스터의 VM을 만들 때 Compute Engine 리소스 수준에서 처리됩니다. 인스턴스를 추가하거나 다른 영역을 추가하여 클러스터를 확장하려는 경우 이렇게 새롭게 추가된 인스턴스 또는 영역도 허용 위치에 있어야 합니다.

충분한 중복성을 갖춘 클러스터를 만들려면 값 그룹을 사용하여 제한된 위치를 제어합니다. 위치를 수동으로 설정하는 경우 동일한 수준의 중복성을 유지하도록 해당 리전의 모든 영역이 허용 목록에 있어야 합니다. 확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

Cloud Bigtable

Cloud Bigtable 인스턴스 리소스는 클러스터의 논리적 컨테이너입니다. 이러한 각 클러스터는 한 영역에 위치합니다. 인스턴스의 모든 데이터는 해당 인스턴스에 포함된 모든 클러스터에 균일하게 복제됩니다. 조직 정책은 클러스터를 만들 때 시행됩니다. 조직 정책에 의해 거부된 위치에 새 저장소 컨테이너를 만들 수 없습니다. 기존 인스턴스 및 클러스터는 조직 정책에 의해 거부된 위치에 있는 경우에도 계속 작동합니다.

사용 가능한 위치 목록은 Cloud Bigtable 위치 페이지를 참조하세요.

Datastore

Datastore database 리소스는 상위 프로젝트의 App Engine 애플리케이션과 정의된 위치에 직접 종속됩니다. App Engine 애플리케이션을 사용 중지하면 연결된 데이터베이스에 대한 API 액세스가 차단됩니다. 복제된 데이터를 물리적 위치에서 삭제하려면 App Engine 섹션의 설명에 따라 프로젝트를 삭제합니다.

사용 가능한 위치 목록은 Datastore 위치 페이지를 참조하세요.

Cloud Spanner

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 리전 또는 멀티 리전 리소스입니다. 인스턴스가 리소스 위치 조직 정책에 의해 차단되는 경우 리소스가 정책을 준수하도록 하는 유일한 방법은 인스턴스를 삭제하는 것입니다. 리소스 위치 조직 정책에 의해 차단되는 인스턴스라도 데이터베이스 리소스의 읽기, 쓰기, 생성을 계속 허용합니다.

사용 가능한 위치 목록은 Cloud Spanner 인스턴스 페이지를 참조하세요.

Cloud SQL

조직 정책은 인스턴스를 만들 때 시행됩니다. 인스턴스는 영역 데이터베이스를 만드는 리전 리소스이며, 리소스 위치가 시행되지 않습니다. 읽기 복제본 또는 데이터베이스 클론을 만들 때 새 리소스를 원본과 동일한 리전에 배치하므로 리소스 위치 조직 정책이 시행되지 않습니다.

사용 가능한 위치 목록은 Cloud SQL 인스턴스 위치 페이지를 참조하세요.

Cloud Storage

조직 정책은 bucket 리소스를 만들 때 시행됩니다. Bucket 리소스는 리전 또는 멀티 리전입니다. Object 리소스는 object가 리소스 위치 조직 정책에 의해 거부된 위치에 있는 경우에도 기존 bucket에 추가할 수 있습니다. 리소스가 리소스 위치 조직 정책을 준수하도록 하려면 조직 정책이 적용된 후에 새 bucket 리소스를 만든 다음 데이터를 기존 bucket 리소스에서 새 리소스로 마이그레이션합니다.

사용 가능한 위치 목록은 Cloud Storage 버킷 위치 페이지를 참조하세요.

Persistent Disk

조직 정책은 disk 리소스를 만들 때 시행되며 해당 리소스는 이후에 가상 머신에 연결할 수 있습니다.

  • 영역 disk 리소스를 만든 후 동일한 영역의 가상 머신 인스턴스에 연결할 수 있습니다.
  • 리전 disk 리소스를 만든 후 가 위치하는 두 영역 중 하나의 가상 머신 인스턴스에 연결할 수 있습니다.

조직 정책 준수는 소급해서 시행되지 않습니다. 기존 disk 리소스에 새 리소스 위치 조직 정책을 시행하려면 disk 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만들어야 합니다.

사용 가능한 위치 목록을 보려면 Compute Engine 리전 및 영역 페이지를 참조하세요.

BigQuery

BigQuery dataset 리소스는 리전 리소스와 멀티 리전 리소스가 모두 될 수 있습니다. 조직 정책 준수는 소급해서 시행되지 않습니다. 기존 dataset에 새 리소스 위치 제약조건을 시행하려면 dataset 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

리소스 위치 조직 정책에 의해 거부된 위치로 dataset 리소스 내에서 Database 리소스를 만들 수 있습니다. dataset 리소스의 위치가 database 리소스의 위치를 결정하지 않습니다. 기존 disk에 새 리소스 위치 제약조건을 시행하려면 disk 리소스를 삭제한 다음 상위 리소스에 적용된 조직 정책을 사용하여 다시 만듭니다.

사용 가능한 위치 목록은 BigQuery 데이터세트 위치 페이지를 참조하세요.

Dataflow

조직 정책은 job을 만들 때 시행됩니다. job은 Cloud Storage와 Compute Engine을 모두 사용하는 리전 리소스입니다. 영역 매개변수를 지정하여 작업 리전 외부의 영역에서 실행되도록 Compute Engine 작업자를 구성할 수 있습니다. 이 경우 Cloud Dataflow 제어 영역은 지정된 리전에서 실행되고, 데이터 처리 작업자는 지정된 영역에서 실행됩니다. 작업자 영역을 지정하지 않으면 job이 실행되도록 구성된 리전 내에 작업자가 생성됩니다.

job의 영역을 지정하지 않으면 작업자의 위치가 이 실행되도록 구성된 리전 내 한 영역에 있습니다. Dataflow는 영역에서 사용 가능한 용량을 기준으로 영역을 선택합니다. job의 리전 내 모든 영역은 리소스 위치 조직 정책에서 허용되는 값으로 설정해야 합니다.

확장이 발생한 위치가 조직 정책에 정의된 허용 위치 목록에 없는 경우 클러스터 자동 확장이 중단될 수 있습니다.

사용 가능한 위치 목록은 Dataflow 리전 엔드포인트 페이지를 참조하세요.

Dataproc

cluster를 만들 때 조직 정책은 생성 요청에서 지정한 리전을 기준으로 시행됩니다. job의 위치는submit 메서드가 호출될 때 상위 요소인 cluster의 위치에 의해 제한됩니다.

사용 가능한 위치 목록은 Dataproc 리전 엔드포인트 페이지를 참조하세요.

Pub/Sub

리소스 위치 조직 정책은 topic에 게시된 메시지가 저장 상태로 지속될 수 있는 위치에 영향을 줍니다. 조직 정책은 메시지를 topic에 게시할 때 시행됩니다. topic은 전 세계 어디서나 승인된 클라이언트에 액세스할 수 있는 전역 리소스입니다.

조직 정책의 변경 사항은 기존 topics에 자동으로 적용되지 않습니다. 새 리소스 위치 조직 정책이 topic에 게시된 메시지가 이미 저장된 위치를 거부하는 경우 해당 메시지는 자동으로 이동되지 않습니다.

자세한 내용은 Pub/Sub 리소스 위치 제한 페이지를 참조하세요.

Cloud Key Management Service

Cloud KMS 리소스는 리전, 이중 리전, 멀티 리전 또는 전역 위치에서 만들 수 있습니다. 조직 정책은 해당 리소스를 만들 때 시행됩니다.

자세한 내용은 Cloud KMS 위치 페이지를 참조하세요.