データ所在地とエンドポイント

このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地では、データを保存して処理する地理的リージョンを指定できます。これにより、データがそのロケーションに保持されます。Model Armor は、データの処理場所を制御し、さまざまな規制の遵守をサポートします。

Model Armor は次のタイプのデータを処理します。

  • コアデータ: Model Armor が処理するプライマリ データ。データ所在地に最も関連性が高く、プロンプト、レスポンス、入力ファイルが含まれます。Model Armor はコアデータを処理しますが、保存しません。詳細については、データの処理と保存をご覧ください。

  • 構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用するルール、フィルタ、しきい値などのテンプレートとフロア設定の構成。Model Armor は、構成データを処理して保存します。

データ所在地が適用される方法とタイミング

次の表に、サポートされている各 Google Cloud ロケーションに対して Model Armor によって適用されるデータ所在地制御を示します。Model Armor は、インドなどの特定の国や eu などのマルチリージョンなど、管轄区域レベルでデータ所在地を維持します。

リージョン/マルチリージョン 法域 保存時 使用中 移動中 機能のサポート
asia-northeast1 日本 限定的なサポート
asia-northeast3 韓国 いいえ × フルサポート
asia-south1 インド 限定的なサポート
asia-southeast1 シンガポール 限定的なサポート
australia-southeast2 オーストラリア いいえ × フルサポート
eu 欧州連合 フルサポート
europe-southwest1 欧州連合 フルサポート
europe-west1 欧州連合 フルサポート
europe-west2 英国 限定的なサポート
europe-west3 欧州連合 フルサポート
europe-west4 欧州連合 フルサポート
europe-west9 欧州連合 フルサポート
northamerica-northeast2 カナダ 限定的なサポート
us 米国 フルサポート
us-central1 米国 フルサポート
us-east1 米国 フルサポート
us-east4 米国 フルサポート
us-west1 米国 フルサポート

[Jurisdiction] 列は、Model Armor が使用中と転送中のデータ状態のデータ所在地コンプライアンスを確保する地理的境界(国、euus などのマルチリージョンなど)を示します。

[リージョン/マルチリージョン] 列には、特定の Google Cloud リージョンまたはマルチリージョン ID が表示されます。

Model Armor でリージョンにデータ所在地が適用されると、データが次のいずれかの状態にある場合に、指定された法域内にデータが保持されます。

  • 保存時: データは、特定の Google Cloud リージョン内に留まります。

  • 使用中転送中: 指定された法域内のこれらの状態のデータ所在地適用は、[使用中] 列と [転送中] 列の値によって異なります。

    • はい: 記載されている法域内の使用中および転送中の状態に対してデータ所在地が適用されます。つまり、データは処理または送信中に、記載されている法域の境界内に留まります(必ずしもその単一リージョン内である必要はありません)。
    • いいえ: 記載されている法域内の「使用中」と「転送中」の状態では、データ所在地は適用されません。つまり、データが管轄区域外で処理または送信される可能性があります。

リージョン エンドポイント

リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。

リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。

modelarmor.LOCATION.rep.googleapis.com

LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。

VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API への Private Service Connect エンドポイントを作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスする際に証明書エラーが発生するのを防ぐために必要です。詳細については、Model Armor の問題のトラブルシューティングPrivate Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。

データ所在地が MCP トラフィックに与える影響

法域は、データの処理と保存が行われる地理的リージョンと法的境界を定義します。これは、データ所在地にとって重要です。データが選択したロケーションに留まり、規制遵守を確実に満たすようにします。Model Armor はリージョン化されたサービスですが、Google と Google Cloud MCP サーバーでサポートされているサービスが動作するすべての Google Cloud リージョンで利用できるわけではありません。Model Armor が存在しない法域で MCP 対応サービスに対して Model Armor を有効にすると、データが別の法域の Model Armor エンドポイントに送信され、セキュリティ スクリーニングが行われることがあります。これらのクロス ジュリスディクション呼び出しは、MCP でサポートされているサービスのデータ所在地要件に影響する可能性があります。管轄区域をまたぐ呼び出しが、使用している特定のサービスのデータ所在地に与える影響については、各 MCP でサポートされているサービスのドキュメントをご覧ください。