本頁面說明地域性如何套用至 Cloud Logging,並列出可儲存記錄資料的不同地理位置。
總覽
在 Cloud Logging 中,記錄儲存空間是區域資源:儲存、建立索引及搜尋記錄的基礎架構位於特定地理位置。除了 global、eu 或 us 區域中的記錄檔 bucket 外,Cloud de Confiance by S3NS 會管理基礎架構,確保應用程式在記錄檔 bucket 所在區域的各個可用區中,都能以備援方式運作。
貴機構可能需要將記錄檔資料儲存在特定區域。選擇記錄儲存區域時,主要考量因素包括是否符合貴機構的延遲、可用性或法規遵循需求。選取記錄儲存區域時,請考慮應用程式使用的其他Cloud de Confiance by S3NS 產品和服務的位置。
如果您有資料落地規定,請勿啟用可查詢記錄資料,然後將查詢結果儲存在 global 位置的服務。例如 Gemini Cloud Assist 就是這類服務。
基本概念
以下是適用於記錄資料區域性的重要概念。
記錄路由器位置
記錄檔路由器會處理寫入 Cloud Logging API 的所有記錄項目。系統會根據現有規則檢查各個記錄項目,藉此判斷要將哪些記錄項目儲存在 Logging 記錄檔 bucket,以及要使用接收器將哪些記錄項目轉送至支援的目的地。為確保記錄檔能順利轉送,記錄檔路由器也會暫時儲存記錄檔,以緩衝任何接收器暫時中斷的情況。
記錄檔路由器會在收到記錄檔的區域中處理記錄檔。
記錄檔 bucket 位置
記錄檔值區 是Cloud de Confiance 專案、帳單帳戶、資料夾和機構中的容器,用於儲存及整理記錄檔資料。
針對每個 Cloud de Confiance 專案、帳單帳戶、資料夾和機構,Logging 會自動建立兩個記錄檔值區:_Required 和 _Default,這兩個值區位於 global 位置。您無法變更現有 bucket 的位置。
不過,貴機構可以建立政策,為這些值區設定不同的預設位置。詳情請參閱「調整機構和資料夾的預設設定」。
您也可以為任何Cloud de Confiance 專案建立使用者定義的記錄檔值區。建立使用者定義的記錄檔 bucket 時,您可以指定記錄檔 bucket 的位置。記錄檔 bucket 建立完成後,就無法變更其位置,但您可以建立新的 bucket,然後使用接收器將記錄檔項目導向新的記錄檔 bucket。如要瞭解如何設定值區的位置,請參閱記錄檔區域化。
記錄功能支援同時查詢多個區域的記錄,在這種情況下,系統會在與所查詢 bucket 相同的位置處理查詢,然後在收到查詢的區域中匯總結果,並傳回結果。
記錄檔 bucket 的區域會顯示在「記錄檔儲存空間」頁面和部分對話方塊中。舉例來說,當您前往 Logs Explorer 頁面並使用「縮小範圍」選取器列出記錄檢視畫面時,系統也會顯示區域資訊。
支援的地區
Cloud Logging 支援下列區域:
| 區域名稱 | 地區說明 |
|---|---|
u-france-east1 |
法國 |
global |
儲存在任何支援區域的資料中心。記錄檔可能會移至其他資料中心。不提供額外的備援保證。 如要選擇記錄檔資料的儲存位置,請使用區域記錄檔 bucket。 |
限制
以下是 Cloud Logging 資料區域性的已知限制:
- 如果記錄檔 bucket 位於
global區域,您就無法在該 bucket 上使用客戶自行管理的加密金鑰 (CMEK)。詳情請參閱「為記錄值區設定 CMEK」。