データ所在地とエンドポイント

このドキュメントでは、Model Armor が利用可能な各ロケーションでデータ所在地が適用されるタイミングについて説明します。データ所在地を使用すると、データの保存と処理を行う地理的リージョンを指定できるため、データがそのロケーションに留まるようにできます。Model Armor は、データの処理場所を制御し、さまざまな規制への準拠をサポートします。

Model Armor は次のタイプのデータを処理します。

  • コアデータ: Model Armor が処理する主要なデータで、 データ所在地に最も関連性が高いデータです。プロンプト、レスポンス、入力 ファイルが含まれます。Model Armor はコアデータを処理しますが、保存はしません。詳細については、データの処理と保存をご覧ください。

  • 構成データ: Model Armor がプロンプトとレスポンスのスキャンに使用する ルール、フィルタ、しきい値などの テンプレートとフロア設定の構成。Model Armor は構成データを処理して保存します。

データ所在地が適用される方法とタイミング

Model Armor のデータ所在地を有効にすると、データが次のいずれかの状態にある場合に、指定されたロケーション内に保持されます。

  • 保存時: データが永続ストレージにコミットされると、データは保存されます。

  • 使用中: データがメモリ内にある場合、データは使用中です。

  • 移動中: データが Google のネットワーク境界(Google Front End(GFE)など)に出入りしている場合、データは移動中です。このデータはTransport Layer Security(TLS)で暗号化されます。

次の表に、各リージョンとマルチリージョンでデータ所在地コントロールが適用されるタイミングを示します。

リージョン/マルチリージョン 安静時 使用中 移動中
asia-northeast1 はい いいえ いいえ
asia-northeast3 はい いいえ いいえ
asia-south1 はい はい はい
asia-southeast1 はい いいえ いいえ
australia-southeast2 はい いいえ いいえ
eu はい はい はい
europe-southwest1 はい いいえ いいえ
europe-west1 はい はい はい
europe-west2 はい いいえ いいえ
europe-west3 はい はい はい
europe-west4 はい はい はい
europe-west9 はい はい はい
northamerica-northeast2 はい はい はい
us はい はい はい
us-central1 はい はい はい
us-east1 はい はい はい
us-east4 はい はい はい
us-west1 はい はい はい

リージョン エンドポイント

リージョン エンドポイントは、特定のロケーションにあるリソースへのアクセスを提供します。リージョン エンドポイントを使用すると、リクエストはエンドポイントのロケーションに直接転送されます。リージョン エンドポイントを使用して、他のロケーションのリソースにアクセスすることはできません。

リージョン エンドポイントを使用すると、リソースが保存中、使用中、転送中の場合に、リソースのデータ所在地コントロールを適用できます。各リージョン エンドポイントは次の形式を使用します。

modelarmor.LOCATION.rep.googleapis.com

LOCATION は、サポートされているロケーションに置き換えます。サポートされているロケーションについては、ロケーションをご覧ください。

VPC ネットワーク内から Model Armor リージョン エンドポイントにアクセスするには、Model Armor API への Private Service Connect エンドポイント を作成する必要があります。これは、プライベート Google アクセスまたは VPC Service Controls を使用してリージョン エンドポイントにアクセスしたときに証明書エラーが発生しないようにするために必要です。詳細については、 Model Armor の問題のトラブルシューティングPrivate Service Connect エンドポイントを介したリージョン エンドポイントへのアクセスについてをご覧ください。

MCP トラフィックに対するデータ所在地の影響

法域は、データの処理と保存が行われる地理的リージョンと法的境界を定義します。これはデータ所在地にとって重要です。規制遵守のために、選択したロケーション内にデータが留まるようにします。Model Armor はリージョン化されたサービスですが、Google と Google Cloud MCP サーバーでサポートされているサービスが動作するすべての Google Cloud リージョンで利用できるわけではありません。Model Armor が存在しない法域で MCP 対応サービスに対して Model Armor を 有効にすると、データが別の法域の Model Armor エンドポイントに送信され、セキュリティ スクリーニングが行われる可能性があります。これらの法域間の呼び出しは、MCP 対応サービスのデータ所在地要件に影響する可能性があります。法域間の呼び出しが使用する特定のサービスのデータ所在地に与える影響については、各 MCP 対応サービスのドキュメントをご覧ください。