Endpoint regionali

Questa pagina descrive come utilizzare gli endpoint a livello di regione per accedere alle risorse di archiviazione ideale in Cloud Storage. L'uso di endpoint a livello di regione consente di eseguire carichi di lavoro in modo conforme alla residenza dei dati e alla i requisiti di sovranità, dove il traffico delle richieste viene indirizzato direttamente regione specificata nell'endpoint.

Panoramica

Gli endpoint a livello di regione sono endpoint di richiesta che consentono alle richieste di procedere solo se la risorsa interessata si trova nella località specificata dall'endpoint. Per Ad esempio, quando utilizzi l'endpoint https://storage.me-central2.rep.googleapis.com in una richiesta di eliminazione di un bucket, la richiesta procede solo se il bucket si trova in ME-CENTRAL2.

A differenza degli endpoint globali, dove le richieste possono essere località da cui si trova la risorsa, gli endpoint a livello di regione garantiscono che le richieste vengono elaborate solo all'interno della località specificata dall'endpoint in cui della risorsa in questione. Gli endpoint a livello di regione terminano le sessioni TLS nella località specificate dall'endpoint per le richieste ricevute da internet, Risorse Google Cloud (ad esempio macchine virtuali Compute Engine), on-premise che utilizzano VPN o Interconnect e i VPC (Virtual Private Cloud).

Gli endpoint a livello di regione garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengono spostati fuori dalla posizione specificato dall'endpoint. Questa garanzia esclude i metadati delle risorse, come i nomi degli oggetti e i criteri IAM dei bucket. Per ulteriori informazioni, consulta la Nota sui dati dei servizi.

Località supportate

Puoi utilizzare endpoint a livello di regione per mantenere i dati nelle seguenti località:

  • Unione Europea

    • Francoforte, Germania (EUROPE-WEST3 regione)

    • Parigi, Francia (EUROPE-WEST9 regione)

  • Regno dell'Arabia Saudita

    • Dammam, Arabia Saudita (ME-CENTRAL2 regione)

Operazioni supportate

Gli endpoint a livello di regione possono essere utilizzati solo per eseguire operazioni che accedono o cambiano all'interno della località specificata dall'endpoint. Endpoint a livello di regione non può essere utilizzato per eseguire operazioni che accedono o mutano risorse al di fuori di la località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint a livello di regione https://storage.me-central2.rep.googleapis.com, puoi leggere oggetti in bucket in ME-CENTRAL2 e copiare un oggetto da un bucket di origine a bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2. Se di leggere o copiare un oggetto all'esterno di ME-CENTRAL2, ricevi un .

È possibile usare gli endpoint a livello di regione per eseguire bucket, oggetti e operazioni relative ai report sull'inventario, purché le operazioni vengano eseguite su archiviate nella località specificata dall'endpoint.

Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:

Operazioni supportate

  • Operazioni sugli oggetti
    • Creazione di oggetti
    • Composizione di oggetti
    • Copia di oggetti1
    • Eliminazione di oggetti
    • Recupero dei metadati degli oggetti2
    • Elenco di oggetti
    • Applicazione di patch agli oggetti
    • Riscrittura di oggetti1
    • Aggiornamento degli oggetti
  • Operazioni bucket
    • Creazione di bucket
    • Eliminazione dei bucket
    • Recupero dei metadati del bucket2
    • Elenco dei bucket
    • Blocco dei criteri di conservazione dei bucket
    • Applicazione di patch ai bucket
    • Aggiornamento dei bucket
  • Operazioni sui criteri IAM
    • Recupero dei criteri IAM del bucket2
    • Aggiornamento dei criteri IAM del bucket2
    • Test dei criteri IAM del bucket2
  • Operazioni sugli ACL
    • Creazione di ACL degli oggetti2
    • Creazione di ACL di oggetti predefiniti per un bucket2
    • Eliminazione degli ACL degli oggetti2
    • Eliminazione degli ACL degli oggetti predefiniti per un bucket2
    • Recupero degli ACL degli oggetti2
    • Recupero degli ACL degli oggetti predefiniti per un bucket2
    • Elenco degli ACL degli oggetti2
    • Elenco degli ACL degli oggetti predefiniti per un bucket2
    • Applicazione di patch agli ACL degli oggetti2
    • Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
    • Aggiornamento degli ACL degli oggetti2
    • Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
  • Operazioni di Storage Insights
    • Creazione di configurazioni dei report sull'inventario
    • Eliminazione delle configurazioni dei report sull'inventario
    • Generare report sull'inventario
    • Recupero delle configurazioni dei report sull'inventario
    • Elenco dei report sull'inventario
    • Configurazioni dei report sull'inventario della scheda
    • Applicazione di patch alle configurazioni dei report sull'inventario

1 Questa operazione ha esito positivo solo se l'origine e la destinazione I bucket si trovano nella località specificata dall'endpoint.

2Questa operazione accede o modifica i metadati. Conformità con i requisiti di residenza e sovranità dei dati non sono garantiti per questo operativa.

Limitazioni e restrizioni

Non è possibile utilizzare gli endpoint a livello di regione per eseguire le operazioni seguenti:

  • Operazioni che accedono o mutano le risorse al di fuori della località specificata dall'endpoint

  • Copiare o riscrivere risorse da una posizione a un'altra

  • Operazioni con le chiavi HMAC

  • Operazioni dell'account di servizio

  • Operazioni di notifica Pub/Sub

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint a livello di regione:

  • Non puoi connetterti a endpoint a livello di regione utilizzando TLS reciproco (mTLS).

  • Gli endpoint a livello di regione supportano solo HTTPS. HTTP non supportato.

  • Gli endpoint a livello di regione non supportano i sottodomini dei bucket nell'API XML.

Strumenti per l'uso di endpoint a livello di regione

Console

Per accedere alle risorse di Cloud Storage in modo conforme alle i requisiti di residenza o di sovranità dei dati, URL della console Google Cloud:

Risorsa URL
Elenco di bucket per un progetto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Elenco degli oggetti per un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Dettagli relativi a un oggetto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione Europea

  • sa se la risorsa si trova nel Regno dell'Arabia Saudita

di Gemini Advanced.

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con endpoint a livello di regione, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI 402.0.0 o una versione successiva.

  2. Imposta la proprietà api_endpoint_overrides/storage su regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    In alternativa, puoi impostare CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE alla variabile endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API REST

API JSON

Quando effettui richieste agli endpoint a livello di regione, utilizza i seguenti URI:

  • Per le richieste API JSON generali, esclusi i caricamenti di oggetti, utilizza il metodo seguente endpoint, sostituendo LOCATION con un località del bucket:

    https://storage.LOCATION.rep.googleapis.com

    Ad esempio, il seguente endpoint viene utilizzato per creare un bucket ME-CENTRAL2 regione:

    https://storage.me-central2.rep.googleapis.com

  • Per i caricamenti di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket a cui vuoi indirizzare per caricare un oggetto.

    Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Per i download di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket contiene l'oggetto che vuoi scaricare.

    • OBJECT_NAME con il nome dell'oggetto che ti interessa per il download.

API XML

Quando effettui richieste agli endpoint a livello di regione, utilizza lo stile di percorso seguente endpoint:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Sostituisci:

Il seguente esempio può essere utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket