每個服務使用的資源都會受到位置影響,但影響方式不同。將資源位置限制新增到機構政策之前,請先詳閱下方的相關章節,瞭解要套用政策的資源會出現哪些行為。
Agent Assist
在 Agent Assist 中建立 conversation profile 或 knowledge base 資源時,系統會強制執行機構政策。這兩項資源都是地區性資源。
資源位置限制不適用於 global 位置,因此一律允許建立資源。
如需可用位置和限制的清單,請參閱「Agent Assist 區域化和資料駐留」頁面。
API Gateway
建立閘道 (地區資源) 時,系統會強制執行資源位置限制。 其他 API Gateway 資源 (例如 API 和 API 設定) 是全域資源,不受資源位置限制。
如需 API Gateway 支援的位置清單,請參閱「選擇區域 Google Cloud 」。
如要進一步瞭解如何設定包含資源位置限制的機構政策,請參閱「限制資源位置」一文。
Apigee
建立下列 Apigee 資源時,系統會強制執行資源位置限制:
如需可用位置清單,請參閱「Apigee 位置」。
如要進一步瞭解如何設定包含資源位置限制的機構政策,請參閱「限制資源位置」一文。
Apigee API 中心
資源位置限制適用於所有 Apigee API 中心資源。機構政策規範不會強制追溯執行。也就是說,套用資源位置限制條件不會影響任何現有資源,也不會影響這些資源的更新。
如需可用位置清單,請參閱 Apigee API 中心位置。
AlloyDB for PostgreSQL
建立叢集、執行個體和特定類型的備份時,系統會強制執行機構政策。建立隨選備份時須遵守機構政策,但如果啟用自動和持續備份功能來避免資料遺失,則可豁免遵守政策。
PostgreSQL 適用的 AlloyDB 僅支援區域位置。多區域位置和可用區位置的限制不會受到影響。不過,如果值群組包含區域,限制就會生效。舉例來說,機構政策中的 asia 值不會生效,但 in:asia-locations 值會生效。
如需可用位置清單,請參閱 AlloyDB for PostgreSQL 位置。
Anti Money Laundering AI
資源位置限制適用於所有 Anti Money Laundering AI 資源,且會在建立資源時強制執行。
如需可用位置清單,請參閱 AML AI 位置。
Apigee Integration API
使用 Apigee Integrations API 建立下列資源時,系統會強制執行機構政策:
- 整合
- 授權設定 (AuthConfig)
- AuthConfig 的憑證
- 整合版本
- SFDC (Salesforce) 管道
- SFDC (Salesforce) 執行個體
執行、排程或測試整合時,系統也會強制執行機構政策。
Apigee 整合功能僅適用於特定區域。也就是說,在特定區域建立的整合,只能存取該區域內的資源。
如需可建立整合的可用位置清單,請參閱「支援的區域」。
App Engine
App Engine 是 application 資源的屬性。
建立 application 時,系統會針對所有環境強制執行位置屬性。每個專案只可以建立一個 App Engine application。系統會自動在與 application 相同的位置建立 Cloud Storage bucket。如果您建立的 application 有位置太過廣泛且違反機構政策,則必須建立新的專案和 App Engine application。
停用 application 之後就不能再使用,但其複製程式碼和資料會留在 application 原先的儲存位置。如要徹底清除此資料,請刪除其父項專案。
App Engine 彈性環境是以 Compute Engine 為基礎建構而成。 如果資源配置的位置不屬於機構政策中定義的允許位置,自動調整資源配置執行個體就會失敗。
如需可用位置清單,請參閱 App Engine 位置說明。
App Hub
在 App Hub 建立應用程式時,系統會強制執行機構政策。區域應用程式只能包含該區域的資源,而全域應用程式則可包含全域資源和任何區域的資源。詳情請參閱「全球和區域應用程式中心應用程式」。
如需可用位置清單,請參閱「App Hub 位置」。
Application Integration API
使用 Application Integration API 建立下列資源時,系統會強制執行機構政策:
執行、排程或測試整合時,系統也會強制執行機構政策。
Application Integration 具有「地區性」,這表示在特定地區建立的整合,只能存取該地區內的資源。
如需可用位置清單,請參閱 Application Integration 位置。
限制
下列 Application Integration 資源不支援您指定的資源位置限制:
- 「傳送電子郵件」任務的電子郵件主旨和內文
- AuthConfig 的憑證
- 使用 Gemini 建立整合功能
Artifact Registry
您可以在多個區域或單一區域中建立存放區。建立存放區時,Artifact Registry 會強制執行機構政策。
機構政策規範不會強制追溯執行。即使存放區位置遭到資源位置機構政策拒絕,還是可以將構件新增至任何現有存放區。如要對現有存放區強制執行新的資源位置機構政策,請在套用機構政策後建立新的存放區,然後將構件從舊存放區遷移到新的存放區。您可以使用 gcrane 工具在存放區之間複製映像檔。
如需可用位置清單,請參閱 Artifact Registry 說明文件。
Audit Manager
執行新稽核時,系統會根據您建立稽核要求時指定的區域,強制執行機構政策。如果稽核位置選取為全域,就不會受到資源位置限制。
如需可用區域位置的清單,請參閱「稽核管理員位置」。
備份和災難復原服務
建立下列區域資源時,系統會強制執行機構政策:
BackupPlan:這個資源的位置會決定所有備份資料的儲存目標區域。
詳情請參閱「備份和災難復原服務位置」。
GKE 備份
建立下列任一項前兩大區域資源時,系統會強制執行機構政策:
BackupPlan:這個資源的位置會決定目標區域,凡是透過這個方案建立的備份,所有備份資料都會儲存在該區域。專案中可能有多個BackupPlan資源。RestorePlan:這個資源的位置會控管目標叢集的可允許區域,備份資料會還原至該叢集。專案中可能有多個RestorePlan資源
詳情請參閱「GKE 備份功能支援的地區」。
BigQuery
BigQuery dataset 資源可以是地區和多地區資源。機構政策規範不會強制追溯執行。如要針對現有 dataset 強制執行新的資源位置限制,請刪除該 dataset 資源,然後重新建立並將機構政策套用至其父項資源。
即使 dataset 資源處於資源位置機構政策拒絕的位置,您還是可以在該資源內建立 Database 資源。dataset 資源位置不會強制規範 database 資源的位置。如要針對現有 database 強制執行新的資源位置限制,請刪除該 database 資源,然後重新建立並將機構政策套用至其父項資源。
如需可用位置清單,請參閱 BigQuery 資料集位置頁面。
BigQuery 資料移轉服務
TransferConfig 資源可以是地區和多地區資源。機構政策規範不會強制追溯執行。只有在建立 TransferConfig 時,系統才會檢查機構政策。如要針對現有 TransferConfig 強制執行新的資源位置限制,請刪除該 TransferConfig 資源,然後重新建立並將機構政策套用至其父項資源。
如需可用位置清單,請參閱 BigQuery 資料移轉服務位置。
BigQuery 遷移服務
MigrationWorkflow 資源會說明構成遷移工作流程的任務和子任務。執行 Google Cloud 遷移評估或 SQL 翻譯時,可以使用控制台或 API 建立這些檔案。遷移工作流程必須與使用的資源位於相同位置。舉例來說,如果 BigQuery 資料集和 Cloud Storage 值區位於 US 多區域,則遷移工作流程可以在 US 多區域或 us-west1 區域中建立。
只有在建立遷移工作流程時,系統才會檢查機構政策,因為這是不可變更的資源。
如需可用位置清單,請參閱 BigQuery 遷移服務位置。
憑證授權單位服務
您可以在任何可用位置建立 CA 服務資源,例如憑證範本、憑證授權單位 (CA) 集區和 CA。這些資源建立後即無法移動。
您可以使用 Google Cloud CLI 指令複製憑證範本。您可以使用 gcloud CLI 指令,在另一個支援的位置建立同名資源。詳情請參閱「建立認證範本」。
您可以從相同 CA 集區中的現有 CA 複製 CA。這些新 CA 的建立位置與複製來源 CA 相同。詳情請參閱建立憑證授權單位。
如需可用位置清單,請參閱 CA 服務位置。
Bigtable
Bigtable 執行個體資源是叢集的邏輯容器。每個叢集皆位於一個區域。執行個體中的所有資料一律都會複製到該執行個體中的所有叢集。建立叢集時會強制執行機構政策。如果機構政策拒絕某個位置,則不能在該位置建立新的儲存容器。即使機構政策後續變更拒絕某個位置,在該位置中的現有執行個體和叢集仍會繼續運作。
您可以手動修正違反新機構政策的資源,方法是在機構政策生效後刪除這些資源,然後重新建立。舉例來說,如果您有多叢集執行個體,其中一個叢集違反新的機構政策,您可以刪除該叢集,然後在允許的區域中新增叢集。
如需可用位置清單,請參閱 Bigtable 位置頁面。
Cloud Asset Inventory
Cloud Asset Inventory 資訊串流資源是全域資源,不受資源位置限制。
Cloud Build
建立新的區域 Cloud Build 資源時,系統會強制執行機構政策。雖然您可以在任何區域建立資源,但 Cloud Build 會確保您選取貴機構核准的區域。建立機構政策後,系統只會對非全域地區中新建立的 Cloud Build 資源強制執行機構政策。
如需可用區域清單,請參閱 Cloud Build 位置頁面。
Certificate Manager
除了只能是全域的 CertificateMaps 和 CertificateMapEntries 之外,您可以在任何區域或全域位置建立 Certificate Manager 資源。不過,您無法為資源選擇可用區。建立 Certificate Manager 資源時,系統會強制執行機構政策。
如需可用位置清單,請參閱「各據點的產品供應情形」。
Cloud Composer
Cloud Composer 環境是下列資源的邏輯容器。在建立環境的過程中,您可以選擇環境的位置 (區域/可用區),系統會根據所選位置建立基礎資源。
Cloud SQL 執行個體
執行 Airflow 網路伺服器的 App Engine VM
永久磁碟:供 Airflow 網路伺服器和 GKE 叢集使用
Pub/Sub 主題
使用自訂 Python 依附元件建構及儲存 Airflow 映像檔
如果未指定位置限制,Composer 可能會在 GKE 叢集內或使用 Cloud Build 建構 Airflow 映像檔,具體做法取決於設定。詳情請參閱「將 Python 依附元件安裝至私人 IP 環境」。視 Composer 版本而定,Airflow 映像檔可能會儲存在所選區域 (使用 Artifact Registry),或所選區域所屬的多區域 (使用 Container Registry)。
如果指定位置限制,Cloud Composer 會在環境的 GKE 叢集中建構 Airflow 映像檔,並將其儲存在所選地區的 Artifact Registry 存放區中。
Cloud Monitoring:儲存您指定區域中環境和已執行的 Airflow DAG 指標
- 部分指標標籤可能包含 DAG 和 Cloud Composer 環境的名稱。
Cloud Logging:Cloud Composer 預設會將記錄儲存在 Cloud Logging 中,這是一項全球 Google Cloud 服務。如要將 Cloud Composer 記錄檔儲存在特定位置,您必須將記錄檔重新導向至該位置的 Cloud Storage 值區。
如需可用位置清單,請參閱「Cloud Composer 區域」。
Cloud Composer 說明文件提供 Cloud Composer 環境架構的詳細資訊。
Cloud Data Fusion
建立執行個體時會強制執行機構政策。執行個體是區域資源,會在您指定的區域中建立。
使用客戶管理的加密金鑰 (CMEK) 建立執行個體時,金鑰位置必須與執行個體位置相同。
根據預設,Cloud Data Fusion 會為每個管道在與執行個體相同的區域中,建立暫時性 Dataproc 叢集。您可以變更這些暫時性叢集的位置,且資源位置機構政策不會強制執行這項操作。如果是靜態 Dataproc 叢集,您可以使用 Dataproc 支援的任何位置,且資源位置機構政策不會強制執行這些位置。
如需可用位置清單,請參閱 Cloud Data Fusion 支援的區域。
Cloud Deploy
Cloud Deploy 資源類型如下:
- 推送 pipeline
- 目標
- 版本
- 推出作業
- 工作執行作業
所有 Cloud Deploy 資源都會在建立推送管道的相同區域中建立。
如果機構政策禁止使用特定位置,您就無法在該區域建立任何 Cloud Deploy 資源 (推送管道、目標、發布或推出)。
如需 Cloud Deploy 服務及其資源的可用位置清單,請參閱「關於 Cloud Deploy 區域」。
Cloud Run 函式
建立或更新 Cloud Run 函式資源時,系統會強制執行機構政策。這項限制不會套用至任何現有資源。
如需可用區域清單,請參閱 Cloud Run 函式位置。
Cloud Healthcare API
建立 dataset 資源時會強制執行機構政策。dataset 資源是地區或多地區資源。即使 dataset 資源位於機構政策禁止的位置,還是可以將資料儲存庫資源 (例如 FHIR 儲存庫) 或其他較低層級的資源 (例如 HL7v2 訊息) 新增至任何現有 dataset。如要確保資源符合資源位置限制,請在套用機構政策後建立新的 dataset 資源,然後將資料從舊 dataset 資源遷移到新的資源。
如需可用位置清單,請參閱「Cloud Healthcare API 區域」。
Cloud Interconnect
您可以在任何區域建立 Cloud Interconnect 連結。但無法選擇可用區。 建立 Cloud Interconnect 連結時,系統會強制執行機構政策。
如需可用地區清單,請參閱 Compute Engine 的「地區和區域」頁面。
雲端入侵偵測系統
建立 Cloud IDS 端點 (區域資源) 時,系統會強制執行機構政策。機構政策規範不會強制追溯執行。即使機構政策拒絕某個位置,在該位置中的現有端點仍會繼續運作。如要針對現有 Cloud IDS 端點強制執行新的資源位置限制,請刪除執行個體,然後重新建立並套用機構政策。
如需可用位置清單,請參閱「各據點的產品供應情形」。
Cloud Key Management Service
Cloud KMS 資源可在區域、雙區域、多區域或全域位置建立。建立該資源時,系統會強制執行機構政策。
詳情請參閱 Cloud KMS 位置頁面。
Cloud Logging
建立新的記錄值區時,系統會強制執行機構政策。您可以在任何區域建立新的 bucket,或將其位置設為 global,但 Logging 會確保您選取機構核准的區域。建立機構政策後,系統只會對新建立的記錄檔 bucket 強制執行機構政策。
如需可用區域清單,請參閱「Cloud Logging 儲存空間總覽」頁面的「區域化」一節。
Cloud NAT
您可以在任何區域位置建立 Cloud NAT 閘道。不過,您無法為 Cloud NAT 閘道選擇可用區。建立 Cloud NAT 閘道時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Cloud Router
您可以在任何區域位置建立 Cloud Router。不過,您無法為 Cloud Router 選擇可用區。建立 Cloud Router 時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Cloud Load Balancing
您可以在任何地區位置,使用下列產品建立負載平衡器:
- 區域性外部應用程式負載平衡器
- 區域性外部 Proxy 網路負載平衡器
- 區域性內部應用程式負載平衡器
- 區域性內部 Proxy 網路負載平衡器
- 外部直通式網路負載平衡器
- 內部直通式網路負載平衡器
不過,您無法為這些負載平衡器選擇可用區。 建立負載平衡資源時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Google Cloud Armor
建立 Google Cloud Armor 安全性政策時,系統會根據建立要求中指定的區域強制執行機構政策。這項政策不會強制套用至現有資源。全域資源不受資源位置限制。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Cloud Run
建立頂層資源 (例如 Service) 時,系統會強制執行機構政策。即使更新現有資源會導致建立較低層級的資源 (例如 Revision),系統也不會對現有資源或現有資源的更新強制執行這項規定。
如需可用區域清單,請參閱 Cloud Run 位置頁面。
Cloud Service Mesh
嘗試佈建 Cloud Service Mesh 或為網格建立工作負載時,系統會強制執行機構政策。工作負載註冊至網格時,Cloud Service Mesh 不會強制執行機構政策。
請參閱特定服務工作負載的相關說明文件:
請參閱 Cloud Service Mesh 計算基礎架構的可用區域清單:
Spanner
建立執行個體時會強制執行機構政策。執行個體屬於地區或多地區資源。如果資源位置機構政策封鎖某執行個體,惟有刪除該執行個體才能符合資源規範。資源位置機構政策封鎖的執行個體仍可讀取、寫入及建立資料庫資源。
如需可用位置清單,請參閱 Spanner 執行個體頁面。
Cloud SQL
建立執行個體時會強制執行機構政策。執行個體是一種地區資源,可建立不受資源位置限制規範的區域資料庫。建立唯讀備用資源或資料庫複本時,將新資源放在原資源的相同地區,這樣一來就不會強制執行資源位置機構政策。
如需可用位置清單,請參閱 Cloud SQL 執行個體位置頁面。
Cloud Storage
建立 bucket 資源時會強制執行機構政策。Bucket
資源是地區或多地區資源。即使 object 處於資源位置機構政策拒絕的位置,還是可以將 Object 資源新增到任何現有 bucket。如要確保您的資源符合資源位置機構政策,您可在套用機構政策後建立新的 bucket 資源,然後將資料從舊 bucket 資源遷移到新的資源。
如需可用位置清單,請參閱 Cloud Storage 值區位置頁面。
Cloud Tasks
建立佇列時會強制執行機構政策。這項政策不會強制套用至機構政策設定前建立的佇列,也不會強制套用至這類佇列的更新。
如需可用位置清單,請參閱「各據點的產品供應情形」。
限制
下列地區適用限制:
us-central1us-central2(私人 Google Cloud 區域)
如果機構政策中包含上述任一區域,您必須同時加入 us-central1 和 us-central2,即使您未在這些區域中建立 Cloud Tasks 資源也一樣。即使貴機構未使用私人區域,您仍可在機構政策中加入區域 us-central2。
Cloud TPU
Cloud TPU 資源 (TPU 節點和 TPU VM) 是區域資源。也就是說,建立 Cloud TPU 資源時,您必須在 Google Cloud 區域內選取特定可用區。
特定 Cloud TPU 加速器類型 (例如 v3、v4、v5e 或 v5p) 的供應情形會因區域而異。並非所有可用區都提供所有類型的 TPU。建立 Cloud TPU 資源時,系統會檢查是否強制執行資源位置限制的機構政策。如果機構政策限制在所選區域中部署,系統會封鎖 TPU 資源建立作業。
如要查看支援 Cloud TPU 的可用地區和區域清單,請參閱「Cloud TPU 地點和區域」。
Cloud Translation - Advanced API (v3)
為確保 Cloud Translation 資源符合資源位置限制,請在建立資源時指定區域端點。建立 Cloud Translation 資源時,系統會強制執行資源位置限制。
如要瞭解如何使用地區端點,請參閱「指定地區端點」。
Cloud VPN
您可以在任何地區位置建立 Cloud VPN 閘道。不過,您無法為 Cloud VPN 閘道選擇區域。建立 Cloud VPN 閘道時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Cloud Workstations
建立新的區域資源 (例如工作站叢集、工作站設定和工作站) 時,系統會強制執行機構政策。建立工作站設定可能會導致建立 Compute Engine 永久磁碟和 VM,因此您只能在貴機構政策允許的區域中建立這些資源。
如需可用位置清單,請參閱「Cloud Workstations 位置」。
Compute Engine
Compute Engine 提供多種資源,這些資源包括全球、地區或區域性的資源,其中地區和區域性資源設有資源位置限制,全域資源不受資源位置限制,但部分全域資源會使用區域和可用區資源,因此這些區域和可用區資源會受到資源位置限制。
舉例來說,執行個體範本是全域資源,但您可能會在執行個體範本中指定區域或可用區磁碟。這些磁碟受到資源位置限制,因此您必須在執行個體範本中,指定機構政策允許的區域和可用區中的磁碟。
限制
所有 Compute Engine 資源都支援您指定的資源位置限制,但下列資源除外。
快照和圖片
- 建立快照或映像檔時,您必須在允許的位置指定儲存位置,否則快照或映像檔可能無法建立。
代管執行個體群組
部分代管執行個體群組 (MIG) 作業會依賴在允許的可用區中建立或重建 VM。這些作業包括:向外擴充 (手動或透過自動調度資源)、自動修復、自動更新,以及主動式執行個體重新分配。如要順利執行這些作業,MIG 必須位於機構資源位置限制允許的位置。
在允許的位置建立 MIG。如果是地區性 MIG,請選取沒有位置限制的區域。
如果您有預先存在的區域或地區 MIG,並稍後設定資源位置限制,MIG 作業違反限制時就會失敗。您必須在允許的位置重新建立 MIG。
單一用戶群節點
- 如果您有預先存在的節點群組,且稍後設定了資源位置限制,如果群組的位置違反限制,您就無法擴充群組來新增主機 (手動或透過自動調度資源)。
如需可用位置清單,請參閱 Compute Engine 地區和區域頁面。
Config Controller
Config Controller 可使用 Compute Engine 地區與區域。當您建立叢集時,就會在 Compute Engine 資源層級強制執行資源位置。如要透過新增更多執行個體來擴充叢集,必須在允許的位置中進行新增。
如要建立有足夠備援功能的叢集,請使用值組來控制受限制的位置。如果您手動設定位置,在該地區中的所有區域必須列於允許清單,以擁有同等備援功能。如果進行資源配置的位置沒有列在機構政策定義的允許位置中,自動調整資源配置叢集可能會中斷。
對話式洞察
在 Conversational Insights 中建立 conversation 時,系統會強制執行機構政策。conversation 資源是地區性資源。
如需可用位置清單,請參閱對話洞察位置頁面。
Google Cloud Contact Center as a Service
ContactCenter
資源是地區性資源。機構政策規範不會強制追溯執行。建立 ContactCenter 時,系統會檢查機構政策。
如需可用位置清單,請參閱 Google Cloud Contact Center as a Service 位置。
資料庫移轉服務
建立下列任一資料庫移轉服務資源時,系統會強制執行機構政策:
建立資源時會強制執行政策。套用資源位置限制不會影響現有資源或這些資源的更新。
Data Lineage API
使用 CreateProcess、UpdateProcess 或 ProcessOpenLineageRunEvent 方法建立或更新 Process 時,系統會強制執行機構政策。
即使 Process 處於資源位置機構政策拒絕的位置,還是可以更新或將子項資源 (Runs 或 Events) 新增到任何現有 Process。如要確保所有資源都符合資源位置機構政策,請在套用機構政策後建立新的 Process。
Dataflow
建立 job 時會強制執行機構政策。job 是可使用 Cloud Storage 和 Compute Engine 的地區資源。您可以指定區域參數,設定 Compute Engine 工作站在該工作地區以外的區域執行。如此一來,Dataflow 控制層會在指定地區執行,而資料處理工作站則會在指定區域執行。如果沒有指定工作站的區域,就會在設定執行該 job 的地區內建立工作站。
如果沒有設定 job 的區域,工作站的位置就會是設定執行該 job 的地區中的任一區域。Dataflow 會根據該區域的可用容量來選擇區域。在資源位置機構政策中,job 所在地區內的所有區域都應該設為允許值。
如果進行資源配置的位置沒有列在機構政策定義的允許位置中,自動調整資源配置叢集可能會中斷。
如需可用位置清單,請參閱 Dataflow 地區端點頁面。
Dataform
Dataform 資源是區域性資源。建立 Dataform 存放區時,存放區及其所有子項資源都會受限於存放區建立時指定的區域。
如需可用位置清單,請參閱 Dataform 位置。
Dataplex Universal Catalog
建立下列任一 Dataplex Universal Catalog 資源時,系統會強制執行機構政策:
建立資源時會強制執行政策。套用資源位置限制不會影響現有資源或這些資源的更新。
Dataproc
建立 cluster 時,系統會根據建立要求中指定的地區強制執行機構政策。呼叫 submit 方法時,job 的位置會受限於其父項 cluster 的位置。
如需可用位置清單,請參閱 Dataproc 地區端點頁面。
Dataproc Metastore
建立 service 時,系統會根據建立要求中指定的地區強制執行機構政策。呼叫 importMetadata 和 backupService 方法時,backups 和 metadataImports 的位置會受限於其父項 service 的位置。
如需可用位置清單,請參閱 Dataproc Metastore 位置頁面。
Datastore
Datastore database 資源直接受限於父項專案中的 App Engine 應用程式及其定義的位置。如果停用 App Engine 應用程式,就會禁止 API 存取相關聯的資料庫。如要刪除實體位置中的複製資料,請刪除 App Engine 一節中說明的專案。
如需可用位置清單,請參閱「Datastore 位置」頁面。
Datastream
建立下列任一 Datastream 資源時,系統會強制執行機構政策:
建立資源時會強制執行政策。套用資源位置限制不會影響現有資源或這些資源的更新。
Dialogflow
在 Dialogflow CX 中建立 agent 或 location setting 資源時,系統會強制執行機構政策 (Dialogflow ES 尚未強制執行機構政策)。agent 和 location setting 資源都是地區或多地區資源。其他 Dialogflow 資源 (例如 intents 或 flows) 可以新增至任何現有 agent,即使 agent 資源位於機構政策禁止的位置也沒問題。如要確保資源符合資源位置限制,請在套用機構政策後建立新的 agent 資源,然後將資料從舊 agent 資源遷移到新的資源。
資源位置限制不適用於 global 位置,因此一律允許建立資源。
如需可用位置清單,請參閱 Dialogflow 位置頁面。
Document AI
Document AI 資源是區域性資源。建立 Processor 或 LabelerPool 資源時,系統會強制執行資源位置機構政策,限制新資源的建立或儲存區域。
機構政策規範不會強制追溯執行。即使父項資源位置遭到資源位置機構政策拒絕,您還是可以在現有父項資源下建立新的 Document AI 資源。如要對現有資源強制執行新的資源位置限制,請刪除該資源,然後重新建立並套用機構政策。
如需可用位置清單,請參閱 Document AI 的多區域支援頁面。
Eventarc
建立 Eventarc 觸發條件時,系統會強制執行機構政策。這項政策不會強制套用至現有資源,也不會強制套用至現有資源的更新。觸發條件可以是全域或區域資源。全域資源不受資源位置限制。
如果強制執行資源位置限制,則只能建立區域觸發條件,且這些條件的區域必須與資源位置限制中套用的區域完全相符,或是包含在值群組中。舉例來說,如果機構政策定義的允許位置清單中包含 us-central1 或 us-locations,您就可以建立 us-central1 觸發程序。
如需可用位置清單,請參閱 Eventarc 位置。
Filestore
建立 Filestore 執行個體時會強制執行機構政策,該執行個體可以是區域或地區資源。機構政策規範不會強制追溯執行。即使機構政策拒絕某個位置,在該位置中的現有執行個體仍會繼續運作。如要對現有 Filestore 執行個體強制執行新的資源位置限制,請刪除該執行個體,然後重新建立並套用機構政策。
如需可用位置清單,請參閱「Filestore 地區和區域」頁面。
Firestore
Firestore database 資源直接受限於父項專案中的 App Engine 應用程式及其定義的位置。如果停用 App Engine 應用程式,就會禁止 API 存取相關聯的資料庫。如要刪除實體位置中的複製資料,請刪除 App Engine 一節中說明的專案。
如需可用位置清單,請參閱 Firestore 位置頁面。
Cloud Next Generation Firewall Standard
您可以在任何區域位置建立 Cloud NGFW Standard 區域網路防火牆政策。不過,您無法為 Cloud NGFW Standard 區域網路防火牆政策選擇可用區。建立 Cloud NGFW Standard 區域網路防火牆政策時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Cloud Next Generation Firewall Enterprise
建立 Cloud NGFW Enterprise 端點 (區域資源) 時,系統會強制執行機構政策。機構政策規範不會強制追溯執行。即使機構政策拒絕某個位置,在該位置中的現有端點仍會繼續運作。如要對現有的 Cloud NGFW Enterprise 端點強制執行新的資源位置限制,請刪除執行個體,然後重新建立並套用機構政策。
如需可用位置清單,請參閱「各據點的產品供應情形」。
Secure Web Proxy
您可以在任何區域位置建立 Secure Web Proxy。不過,您無法為 Secure Web Proxy 選擇區域。建立 Secure Web Proxy 時,系統會強制執行機構政策。
如需可用位置清單,請參閱「各據點的產品供應情形」。
機群
Cloud Fleet membership 資源僅支援Compute Engine 地區和區域中的地區位置。
註冊叢集時,系統會在 membership 資源層級強制執行資源位置。機群成員資格支援全球和區域位置。
如要建立有足夠備援功能的成員資格,請使用值組搭配來控制受限制的區域。多區域位置和區域位置的限制不會影響 Fleet membership。不過,如果值群組包含區域,限制就會生效。舉例來說,機構政策中的 asia 值不會影響車隊成員資格,但 in:asia-locations 值會影響。
Vertex AI 生成式 AI
資源位置限制適用於所有 Vertex AI 生成式 AI 資源。 機構政策規範不會強制追溯執行。也就是說,套用資源位置限制不會影響任何現有資源,也不會影響這些資源的更新。Model Garden 發布商模型並非 Google Cloud 資源,因此資源位置限制不適用於這類模型。
如需可用區域的清單,請參閱「Vertex AI 的生成式 AI 服務地區」。
限制
在下列介面中,系統會強制執行 Vertex AI 的生成式 AI 資源位置限制:
Vertex AI Studio(UI)
下列介面不會強制執行資源位置限制:
Gen AI SDK for PythonGen AI SDK for GoGen AI SDK for Node.jsGen AI SDK for JavaGen AI SDK for C#REST API
請追蹤這個問題追蹤工具,瞭解這項限制的最新進展。
GKE Multi-cloud
使用 GKE Multi-Cloud API 建立下列叢集時,系統會強制執行機構政策:
- GKE on AWS
- GKE on Azure
- GKE 附加叢集
如需可用位置清單,請參閱下列各叢集平台的頁面。
Google Cloud Managed Service for Apache Kafka
在 Managed Service for Apache Kafka 中建立叢集時,系統會強制執行機構政策。
Managed Service for Apache Kafka 叢集是區域資源。也就是說,資源的位置會決定所有資料的處理和儲存目標區域。
如需可建立叢集的位置清單,請參閱「支援的區域」。
Google Cloud NetApp Volumes
建立 NetApp Volumes 儲存集區或磁碟區時,系統會強制執行機構政策,這類資源可以是區域資源。機構政策規範不會強制追溯執行。即使機構政策拒絕某個位置,在該位置中的現有儲存空間集區仍會繼續運作。如要對現有的 NetApp Volumes 儲存集區或磁碟區強制執行新的資源位置限制,請刪除資源,然後重新建立並套用機構政策。
如需可用位置清單,請參閱 NetApp Volumes 位置頁面。
Google Kubernetes Engine
Google Kubernetes Engine 可使用 Compute Engine 地區與區域。當您針對叢集建立 VM 時,就會在 Compute Engine 資源層級強制執行資源位置。如果您要透過新增更多執行個體或新增另一個區域來擴充叢集,必須在允許的位置中進行新增。
如要建立有足夠備援功能的叢集,請使用值組來控制受限制的位置。如果您手動設定位置,在該地區中的所有區域必須列於允許清單,以擁有同等備援功能。如果進行資源配置的位置沒有列在機構政策定義的允許位置中,自動調整資源配置叢集可能會中斷。
Infrastructure Manager
Infrastructure Manager 會使用這些 Google Cloud 區域建立 Infra Manager Deployment。
此外,Infrastructure Manager 會使用 HCL 做為設定語言,透過 Terraform 啟動資源。
系統會對 Infra Manager Deployment 資源和 HCL 中定義的支援 Google Cloud 資源,強制執行資源位置限制。
Integration Connectors API
使用 Integration Connectors API 建立下列資源時,系統會強制執行機構政策:
如需可用位置清單,請參閱 Integration Connectors 位置。
Looker (Google Cloud Core)
Looker (Google Cloud Core) 資源可在地區位置建立。建立該資源時,系統會強制執行機構政策。
如需可用區域清單,請參閱「建立 Looker (Google Cloud Core) 執行個體」頁面。
Managed Service for Microsoft Active Directory
建立受管理 Microsoft AD 網域或更新現有 AD 資源時,系統會強制執行機構政策。Managed Microsoft AD 必須允許 global 位置資訊。如果global位置不允許,網域建立和資源更新作業就會失敗。
瞭解如何查看及更新資源位置限制為 global。
Memorystore for Memcached
建立執行個體時會強制執行機構政策。執行個體是區域資源,會根據所選節點數量建立一或多個可用區快取。使用擴充作業新增節點時,新資源會位於與原始執行個體相同的區域。擴充期間會強制執行位置機構政策。
如需可用位置清單,請參閱 Memorystore for Memcached 的地區和區域頁面。
Memorystore for Redis
建立執行個體時會強制執行機構政策。執行個體是區域資源,會根據所選執行個體層級建立一或多個可用區快取。基本層執行個體會在指定區域和可用區中部署單一快取。標準層級執行個體會部署區域快取,以及位於執行個體區域內的一或多個區域快取副本。建立額外備用資源時,請將新資源放在原區域快取的相同地區。建立額外副本時,系統會強制執行位置機構政策。
如需可用位置清單,請參閱 Memorystore for Redis 的地區和區域頁面。
Memorystore for Redis Cluster
建立執行個體時會強制執行機構政策。執行個體是區域資源,會根據所選的區域分配模式建立一或多個區域快取。建立其他副本或分片時,請將新資源放在與原始區域快取相同的區域。建立額外副本時,系統會強制執行位置機構政策。
如需可用位置清單,請參閱 Memorystore for Redis Cluster 位置頁面。
Migrate to Virtual Machines
建立 Migrate to VMs 資源時會強制執行機構政策。遷移至 VM 映像檔和遷移資源皆為區域性資源。TargetProject 資源是全域資源,內含專案 ID,用做遷移及匯入工作的目標專案。
Network Connectivity Center
您可以在全球位置建立 Network Connectivity Center 中樞和虛擬私有雲輪輻資源。您可以在任何地區位置建立 Network Connectivity Center 混合式輪輻資源。 建立該資源時,系統會強制執行機構政策。
如需可用區域位置的清單,請參閱 Compute Engine 的「地區和區域」頁面。
Network Intelligence Center - 連線測試
連線能力測試資源可在全域位置建立。 建立該資源時,系統會強制執行機構政策。
Persistent Disk
建立 disk 資源時會強制執行機構政策,之後可以連接至虛擬機器:
- 建立區域
disk資源後,您可將其連接至相同區域內的虛擬機器執行個體。 - 建立地區
disk資源後,您可將其連接至disk所處的兩個區域之一的虛擬機器執行個體。
機構政策規範不會強制追溯執行。如要針對現有 disk 資源強制執行新的資源位置機構政策,您需要刪除該 disk 資源,然後重新建立並將機構政策套用至其父項資源。
如需可用位置清單,請參閱 Compute Engine 地區和區域頁面。
Pub/Sub
資源位置機構政策會影響訊息發布至 topic 的位置,訊息可能持續為靜態。將訊息發布到 topic 時會強制執行機構政策。請注意,topic 仍是全球資源,可由世界各地的授權用戶端存取。
機構政策的變更不會溯及既往,也不會套用到現有的 topics。如果新的資源位置限制拒絕的位置,已儲存了發布至 topic 的訊息,將不會自動移動這些訊息。
詳情請參閱 Pub/Sub 限制 Pub/Sub 資源位置頁面。
Pub/Sub Lite
資源位置機構政策會影響 topic 的建立位置,進而決定訊息的儲存位置。topic 是區域資源,但可從任何位置 (包括 Google Cloud外部) 要求訊息。
機構政策的變更不會溯及既往,也不會套用到現有的 topics。如果新的資源位置限制拒絕的位置,已儲存了發布至 topic 的訊息,將不會自動移動這些訊息。
Secret Manager
密鑰可採用自動複製政策或使用者管理複製政策。
使用自動複製政策時,系統會複製酬載資料,不受任何限制。使用自動複製政策建立密鑰時,Secret Manager 必須允許 global 位置。如果
global位置不允許,建立密鑰就會失敗。
使用使用者管理的複製政策時,酬載資料會複製到使用者定義的一組支援位置。建立含有使用者管理複製政策的密鑰時,Secret Manager 會要求允許複製政策中的所有位置。如果密鑰複製政策中的任何位置不允許,密鑰建立作業就會失敗。
建立該密鑰時,系統會強制執行機構政策。
詳情請參閱 Secret Manager 的位置頁面。
Parameter Manager
資源位置限制適用於所有 Parameter Manager 資源。
建立參數時會強制執行機構政策。如果位置限制變更,現有參數不會自動移動。
如需可建立參數的位置清單,請參閱「Parameter Manager 資源的位置」。
無伺服器虛擬私有雲存取
建立新的無伺服器虛擬私有雲存取連接器執行個體時,系統會強制執行機構政策。建立機構政策後,系統只會對區域中新建立的無伺服器虛擬私有雲存取連接器執行個體強制執行機構政策。
詳情請參閱無伺服器虛擬私有雲存取的支援區域。
Secure Source Manager
建立新的 Secure Source Manager 執行個體時,系統會強制執行機構政策。Secure Source Manager 會確保您選取的區域已獲得貴機構核准。建立機構政策後,系統只會對區域中新建立的 Secure Source Manager 執行個體強制執行機構政策。
詳情請參閱「Secure Source Manager 總覽」頁面。
Sensitive Data Protection
資源位置限制適用於所有機密資料保護資源。
機構政策的變更不會溯及既往,也不會套用至現有資源。
進一步瞭解可使用 Sensitive Data Protection 的區域。
Speaker ID
資源位置機構政策會影響 speaker 資源的建立位置,進而決定註冊詞和聲紋的儲存位置。
資源位置機構政策也會影響 settings 的更新位置。
進一步瞭解支援聲紋辨識的地區。
Speech-to-Text
資源位置機構政策會影響任何 Speech-to-Text 資源的建立位置。也會影響可更新 config 資源的地點。
Speech-to-Text v1 適用於 global、eu 和 us 區域。進一步瞭解 Speech-to-Text v2 適用的區域。
Storage 移轉服務
建立 Storage 移轉服務工作時,系統會強制執行機構政策。 機構政策可確保合規性,只允許在允許的區域建立 Storage 移轉服務作業。如果儲存空間轉移服務工作所在的區域超出機構政策限制,系統將無法順利建立工作。
如要瞭解 Storage 移轉服務如何選擇執行 Storage 移轉服務作業的區域,請參閱「Storage 移轉服務作業的位置」。
Timeseries Insights API
資源位置限制適用於所有 Timeseries Insights API 資源。
Timeseries Insights API 僅支援區域位置。在特定區域建立的整合只能存取該區域內的資源。多區域位置和區域位置的限制不會影響 Timeseries Insights API。不過,如果值群組包含區域,限制就會生效。舉例來說,機構政策中的值 asia 不會影響 Timeseries Insights API,但值 in:asia-locations 會影響。
如需可建立整合的可用位置清單,請參閱「支援的區域」。
Transcoder API
job 和 jobTemplate 資源是區域性資源。建立資源時,您可以指定位置。建立資源時會強制執行機構政策。
如需可用地區清單,請參閱 Transcoder API 位置。
Vertex AI
資源位置限制適用於所有 Vertex AI 資源,DataLabelingJob資源除外。
Vertex AI 僅支援區域位置。多區域位置和可用區位置的限制不會影響 Vertex AI。不過,如果值群組包含區域,則限制會生效。舉例來說,機構政策中的 asia 值不會對 Vertex AI 造成影響,但 in:asia-locations 值則會。
進一步瞭解 AI Platform Training 的可用區域。
Vertex AI Search
資源位置限制適用於所有 Vertex AI Search 資源。 機構政策規範不會強制追溯執行。也就是說,套用資源位置限制不會影響任何現有資源,也不會影響這些資源的更新。
如需可用區域的清單,請參閱「Vertex AI Search 位置」一文。
虛擬私人雲端
虛擬私有雲 (VPC) 網路是全域虛擬網路,內含區域虛擬子網路 (子網路)。虛擬私有雲網路是全域資源,因此不受資源位置限制。系統會在建立子網路時,強制執行子網路的資源位置限制。如果您建立自動模式虛擬私有雲網路,系統只會在資源位置限制允許的區域中建立子網路。
如需可用地區清單,請參閱 Compute Engine 的「地區和區域」頁面。
工作流程
建立 Workflows 工作流程時,系統會強制執行機構政策。這項政策不會強制套用至現有資源,也不會強制套用至現有資源的更新。工作流程是區域性資源,因此會受到資源位置限制。
如果強制執行資源位置限制,則只能建立區域與資源位置限制中套用的區域完全相符,或包含在值組中的工作流程。舉例來說,如果機構政策定義的允許位置清單中包含 us-central1 或 us-locations,您就可以建立 us-central1 工作流程。
如需可用位置清單,請參閱 Workflows 位置。
Workload Manager
建立 Workload Manager Evaluation 或Deployment 資源時,系統會強制執行機構政策。評估和部署作業是區域性資源,因此會受到資源位置限制。
如需可用位置清單,請參閱支援的位置。