本頁面說明地域性如何套用至 Cloud Logging,並列出可儲存記錄檔資料的不同地理位置。
總覽
在 Cloud Logging 中,記錄儲存區是區域資源:儲存、建立索引及搜尋記錄的基礎架構位於特定地理位置。除了 global、eu 或 us 地區的記錄檔值區外,Google Cloud 會管理基礎架構,確保應用程式在記錄檔值區所在地區的各個區域中,都能以備援方式運作。
貴機構可能需要將記錄檔資料儲存在特定區域。選擇記錄儲存區域時,主要考量因素包括是否符合貴機構的延遲時間、可用性或法規遵循需求。選取記錄儲存地區時,請考量應用程式使用的其他Google Cloud 產品和服務所處的位置。
基本概念
以下是適用於記錄資料區域性的重要概念。
記錄路由器位置
記錄檔路由器會處理寫入 Cloud Logging API 的所有記錄項目。系統會根據現有規則檢查各個記錄項目,藉此判斷要將哪些記錄項目儲存在 Logging 儲存空間,以及要使用接收器將哪些記錄項目轉送至支援的目的地。為確保記錄檔能順利轉送,記錄檔路由器也會暫時儲存記錄檔,以緩衝任何接收器暫時中斷的情況。
記錄檔路由器會在收到記錄檔的區域中處理記錄檔。 記錄檔路由器可能會根據接收器的定義,或您選擇與其他Google Cloud 服務 (例如 Security Command Center 威脅偵測) 共用記錄檔資料,將記錄檔傳送至其他區域。 無論記錄檔位於哪個區域,匯出目的地都適用於所有記錄檔。
記錄檔 bucket 位置
記錄檔 bucket 是Google Cloud 專案、帳單帳戶、資料夾和機構中的容器,用於儲存及整理記錄檔資料。
針對每個 Google Cloud 專案、帳單帳戶、資料夾和機構,Logging 會自動建立兩個記錄檔值區:_Required 和 _Default,這兩個值區位於 global 位置。您無法變更現有儲存空間的位置。
不過,貴機構可以建立政策,為這些值區設定不同的預設位置。詳情請參閱「調整機構和資料夾的預設設定」。
您也可以為任何Google Cloud 專案建立使用者定義的記錄檔值區。建立使用者定義的記錄檔值區時,您可以指定記錄檔值區的位置。記錄檔 bucket 建立完成後,就無法變更其位置,但您可以建立新的 bucket,然後使用接收器將記錄檔項目導向新的記錄檔 bucket。如要瞭解如何設定值區的位置,請參閱記錄檔區域化。
記錄支援同時查詢多個區域的記錄,在這種情況下,查詢會在與所查詢 bucket 相同的位置處理,然後在收到查詢的區域中彙整,以傳回結果。
記錄檔 bucket 的區域會顯示在「記錄檔儲存空間」頁面和部分對話方塊中。舉例來說,當您前往 Logs Explorer 頁面並使用「縮小範圍」選取器列出記錄檢視畫面時,系統也會顯示區域資訊。如果選取器中的區域是 global,系統會以類似 GLOBAL (US-WEST4) 的格式顯示區域和目前的儲存位置。
支援的地區
Cloud Logging 支援下列區域:
全球
| 地區名稱 | 地區說明 |
|---|---|
global |
儲存在世界各地資料中心的記錄。記錄檔可能會移至其他資料中心。與其他 Google Cloud全域資源不同,Cloud Logging 中的全域記錄檔值區不會提供額外的備援保證,與區域記錄檔值區相比,備援能力並無差異。 |
多個區域:歐盟和美國
| 地區名稱 | 地區說明 |
|---|---|
eu |
儲存在歐盟境內任何資料中心的記錄。 記錄檔可能會移至其他資料中心。不提供額外的冗餘保證。 |
us |
儲存在美國境內任何資料中心的記錄。 記錄檔可能會移至其他資料中心。不提供額外的備援保證。 |
非洲
| 地區名稱 | 地區說明 |
|---|---|
africa-south1 |
約翰尼斯堡 |
美洲
| 地區名稱 | 地區說明 |
|---|---|
northamerica-northeast1 |
蒙特婁 |
northamerica-northeast2 |
多倫多 |
northamerica-south1 |
墨西哥 |
southamerica-east1 |
聖保羅 |
southamerica-west1 |
聖地亞哥 |
us-central1 |
愛荷華州 |
us-east1 |
南卡羅來納州 |
us-east4 |
北維吉尼亞 |
us-east5 |
哥倫布 |
us-south1 |
達拉斯 |
us-west1 |
奧勒岡州 |
us-west2 |
洛杉磯 |
us-west3 |
鹽湖城 |
us-west4 |
拉斯維加斯 |
亞太地區
| 地區名稱 | 地區說明 |
|---|---|
asia-east1 |
台灣 |
asia-east2 |
香港 |
asia-northeast1 |
東京 |
asia-northeast2 |
大阪 |
asia-northeast3 |
首爾 |
asia-south1 |
孟買 |
asia-south2 |
德里 |
asia-southeast1 |
新加坡 |
asia-southeast2 |
雅加達 |
australia-southeast1 |
雪梨 |
australia-southeast2 |
墨爾本 |
歐洲
| 地區名稱 | 地區說明 |
|---|---|
europe-central2 |
華沙 |
europe-north1 |
芬蘭 |
europe-north2 |
斯德哥爾摩 |
europe-southwest1 |
馬德里 |
europe-west1 |
比利時 |
europe-west2 |
倫敦 |
europe-west3 |
法蘭克福 |
europe-west4 |
荷蘭 |
europe-west6 |
蘇黎世 |
europe-west8 |
米蘭 |
europe-west9 |
巴黎 |
europe-west10 |
柏林 |
europe-west12 |
杜林 |
中東
| 地區名稱 | 地區說明 |
|---|---|
me-central1 |
杜哈 |
me-central2 |
達曼 |
me-west1 |
特拉維夫市 |
限制
以下是 Cloud Logging 資料區域性的已知限制:
- 如果將管理員活動記錄設定為位於特定區域,您就無法收到有關敏感動作的建議通知。詳情請參閱「敏感動作通知總覽」。
- 如果記錄值區位於
global區域,您就無法在該值區使用客戶自行管理的加密金鑰 (CMEK)。詳情請參閱「為記錄值區設定 CMEK」。
- Error Reporting 是全球產品,服務不限於特定地點。如果記錄 bucket 的區域不是
global,系統會自動將其排除在錯誤報告之外。
後續步驟
探索其他位置概念,例如區域。這些概念適用於其他 Google Cloud 服務。
請參閱下列白皮書,瞭解資料治理的最佳做法: