סקירה כללית על המיקום של נתונים

בדף הזה מוסבר איך שרת proxy לאימות זהויות (IAP) עומד בדרישות בנושא מיקום הנתונים. מיקום הנתונים מתאר איפה הנתונים שלכם מאוחסנים ומעובדים. הנתונים נחשבים 'במצב מנוחה' כשהם מאוחסנים ולא מתבצעת אליהם גישה או העברה. כשהנתונים שלכם עוברים עיבוד על ידי IAP כדי לספק אימות והרשאה, הם נחשבים כ "בשימוש". ה-IAP מטפל רק בנתונים שנמצאים בשימוש.

‫IAP תומך רק במיקומי אזורים ולא פועל בהתאם למספר אזורים או לגבולות גיאוגרפיים אחרים לצורך עמידה בדרישות.

הדרישות בנוגע למיקום הנתונים

שרת proxy לאימות זהויות (IAP) מופעל במאזן עומסים, ויכול לתמוך לכל היותר ביכולות המיקום של מאזן העומסים שנבחר. בגלל אופי תהליכי האימות וההפניות האוטומטיות, ל-IAP אין תמיכה במיקום נתונים עבור מאזני עומסים גלובליים. בכל איזון עומסים אחר, ‏ IAP יעבד את הנתונים רק במיקומים של איזון העומסים.

מתי הנתונים נמצאים בשימוש?

הנתונים הבאים נחשבים בשימוש על ידי IAP:

  • כותרות בקשה, לדוגמה `"foo": "bar"
  • פרמטרים של שאילתה בכתובת URL, כמו ‎?param=data

איך נאכף מיקום האחסון של הנתונים

‫IAP אוכף את דרישת שמירת הנתונים במיקום מסוים לגבי נתונים בשימוש בכל המיקומים, בכל זמן.

כותרות הבקשה

מערכת IAP משתמשת בכותרות של בקשות, כמו authorization ו-proxy-authorization, כדי לעבד את הבקשות בצורה תקינה. ‫IAP לא שולח, מנתב, מקבל או מפנה כותרות נכנסות למיקום אחר.

פרמטרים של שאילתות בכתובות URL

כדי לוודא שהנתונים לא יאבדו במהלך הפניות אוטומטיות לאימות, מערכת IAP מגדירה קובצי Cookie בדפדפן כדי לאחסן באופן זמני פרמטרים של שאילתות עד להשלמת האימות. קובץ ה-Cookie מחולק לדפים כדי לעמוד בדרישות השונות לגבי גודל קובץ ה-Cookie בדפדפנים שונים.

__Secure_GCP_IAP_QUERY_PARAMS_page_<n>

מגבלות

ההגבלות על מספר קובצי ה-Cookie וגודלם תלויות בעיקר בדפדפן הספציפי. עם זאת, ב-IAP יש מגבלה של 16kb לגודל פרמטר השאילתה אחרי הקידוד הנדרש, או כ-12kb של טקסט רגיל. אם חורגים מהמגבלה הזו, פרמטרי השאילתה יאבדו בהפניות אוטומטיות במהלך האימות, ולא תהיה אפשרות לאחזר אותם מ-IAP.