Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
数据驻留概览
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
本页介绍了 Identity-Aware Proxy (IAP) 如何满足数据驻留要求。数据驻留描述了数据的存储和处理位置。当数据处于存储状态且未被访问或传输时,会被视为“静态数据”。当 IAP 处理数据以提供身份验证和授权时,会被视为“使用中数据”。IAP 仅处理使用中的数据。
IAP 仅支持 区域 位置,不遵守多区域或其他地理边界以实现合规性。
数据驻留要求
Identity-Aware Proxy 在负载均衡器上启用,并且最多支持所选负载均衡器的位置功能。 由于身份验证流程和重定向的性质,IAP
无法为全球负载平衡器提供数据驻留支持。对于所有其他负载均衡器,IAP 将仅在负载均衡器的位置处理您的数据。
数据何时处于使用中的状态?
以下数据被视为 IAP 的使用中数据:
- 请求标头,例如 `"foo": "bar"
- 网址查询参数,例如“?param=data”
如何强制执行数据驻留
IAP 会在 所有位置 始终对使用中数据强制执行数据驻留。
IAP 使用请求标头(例如 authorization 和 proxy-authorization)来正确处理请求。IAP
不会将任何传入标头发送、路由、接收或重定向到其他位置。
网址查询参数
为确保您的数据在身份验证重定向期间不会丢失,IAP 会在浏览器上设置 Cookie,以暂时存储查询参数,直到身份验证完成。Cookie
会进行分页,以符合不同的浏览器 Cookie 大小规范。
__Secure_GCP_IAP_QUERY_PARAMS_page_<n>
限制
Cookie 的数量和大小限制很大程度上取决于特定浏览器。但是,IAP 会强制执行 16kb 的查询参数大小限制(在必要编码之后),或大约
12kb 的纯文本。 如果超出此限制,查询参数将在身份验证期间的重定向中丢失,并且无法从 IAP 检索。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-22。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-22。"],[],[]]
