Questa pagina descrive come utilizzare gli endpoint a livello di regione per accedere alle risorse di archiviazione ideale in Cloud Storage. L'uso di endpoint a livello di regione consente di eseguire carichi di lavoro in modo conforme alla residenza dei dati e alla i requisiti di sovranità, dove il traffico delle richieste viene indirizzato direttamente regione specificata nell'endpoint.
Panoramica
Gli endpoint a livello di regione sono endpoint di richiesta che consentono alle richieste di procedere solo se
la risorsa interessata si trova nella località specificata dall'endpoint. Per
Ad esempio, quando utilizzi l'endpoint
https://storage.me-central2.rep.googleapis.com
in una richiesta di eliminazione di un bucket,
la richiesta procede solo se il bucket si trova in ME-CENTRAL2
.
A differenza degli endpoint globali, dove le richieste possono essere località da cui si trova la risorsa, gli endpoint a livello di regione garantiscono che le richieste vengono elaborate solo all'interno della località specificata dall'endpoint in cui della risorsa in questione. Gli endpoint a livello di regione terminano le sessioni TLS nella località specificate dall'endpoint per le richieste ricevute da internet, Risorse Google Cloud (ad esempio macchine virtuali Compute Engine), on-premise che utilizzano VPN o Interconnect e i VPC (Virtual Private Cloud).
Gli endpoint a livello di regione garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengono spostati fuori dalla posizione specificato dall'endpoint. Questa garanzia esclude i metadati delle risorse, come i nomi degli oggetti e i criteri IAM dei bucket. Per ulteriori informazioni, consulta la Nota sui dati dei servizi.
Località supportate
Puoi utilizzare endpoint a livello di regione per mantenere i dati nelle seguenti località:
Unione Europea
Francoforte, Germania (
EUROPE-WEST3
regione)Parigi, Francia (
EUROPE-WEST9
regione)
Regno dell'Arabia Saudita
- Dammam, Arabia Saudita (
ME-CENTRAL2
regione)
- Dammam, Arabia Saudita (
Operazioni supportate
Gli endpoint a livello di regione possono essere utilizzati solo per eseguire operazioni che accedono o cambiano all'interno della località specificata dall'endpoint. Endpoint a livello di regione non può essere utilizzato per eseguire operazioni che accedono o mutano risorse al di fuori di la località specificata dall'endpoint.
Ad esempio, quando utilizzi l'endpoint a livello di regione
https://storage.me-central2.rep.googleapis.com
, puoi leggere oggetti in
bucket in ME-CENTRAL2
e copiare un oggetto da un bucket di origine a
bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2
. Se
di leggere o copiare un oggetto all'esterno di ME-CENTRAL2
, ricevi un
.
È possibile usare gli endpoint a livello di regione per eseguire bucket, oggetti e operazioni relative ai report sull'inventario, purché le operazioni vengano eseguite su archiviate nella località specificata dall'endpoint.
Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:
Operazioni supportate
- Operazioni sugli oggetti
- Creazione di oggetti
- Composizione di oggetti
- Copia di oggetti1
- Eliminazione di oggetti
- Recupero dei metadati degli oggetti2
- Elenco di oggetti
- Applicazione di patch agli oggetti
- Riscrittura di oggetti1
- Aggiornamento degli oggetti
- Operazioni bucket
- Creazione di bucket
- Eliminazione dei bucket
- Recupero dei metadati del bucket2
- Elenco dei bucket
- Blocco dei criteri di conservazione dei bucket
- Applicazione di patch ai bucket
- Aggiornamento dei bucket
- Operazioni sui criteri IAM
- Recupero dei criteri IAM del bucket2
- Aggiornamento dei criteri IAM del bucket2
- Test dei criteri IAM del bucket2
- Operazioni sugli ACL
- Creazione di ACL degli oggetti2
- Creazione di ACL di oggetti predefiniti per un bucket2
- Eliminazione degli ACL degli oggetti2
- Eliminazione degli ACL degli oggetti predefiniti per un bucket2
- Recupero degli ACL degli oggetti2
- Recupero degli ACL degli oggetti predefiniti per un bucket2
- Elenco degli ACL degli oggetti2
- Elenco degli ACL degli oggetti predefiniti per un bucket2
- Applicazione di patch agli ACL degli oggetti2
- Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
- Aggiornamento degli ACL degli oggetti2
- Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
- Operazioni di Storage Insights
- Creazione di configurazioni dei report sull'inventario
- Eliminazione delle configurazioni dei report sull'inventario
- Generare report sull'inventario
- Recupero delle configurazioni dei report sull'inventario
- Elenco dei report sull'inventario
- Configurazioni dei report sull'inventario della scheda
- Applicazione di patch alle configurazioni dei report sull'inventario
1 Questa operazione ha esito positivo solo se l'origine e la destinazione I bucket si trovano nella località specificata dall'endpoint.
2Questa operazione accede o modifica i metadati. Conformità con i requisiti di residenza e sovranità dei dati non sono garantiti per questo operativa.
Limitazioni e restrizioni
Non è possibile utilizzare gli endpoint a livello di regione per eseguire le operazioni seguenti:
Operazioni che accedono o mutano le risorse al di fuori della località specificata dall'endpoint
Copiare o riscrivere risorse da una posizione a un'altra
Operazioni con le chiavi HMAC
Operazioni dell'account di servizio
Operazioni di notifica Pub/Sub
- Operazioni di Notifica di modifica degli oggetti
- Operazioni batch JSON
Tieni presente le seguenti limitazioni quando utilizzi gli endpoint a livello di regione:
Non puoi connetterti a endpoint a livello di regione utilizzando TLS reciproco (mTLS).
Gli endpoint a livello di regione supportano solo HTTPS. HTTP non supportato.
Gli endpoint a livello di regione non supportano i sottodomini dei bucket nell'API XML.
Strumenti per l'uso di endpoint a livello di regione
Console
Per accedere alle risorse di Cloud Storage in modo conforme alle i requisiti di residenza o di sovranità dei dati, URL della console Google Cloud:
Risorsa | URL |
---|---|
Elenco di bucket per un progetto | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
Elenco degli oggetti per un bucket | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
Dettagli relativi a un oggetto | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Sostituisci JURISDICTION
con uno dei seguenti
valori:
eu
se la risorsa si trova nell'Unione Europeasa
se la risorsa si trova nel Regno dell'Arabia Saudita
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con endpoint a livello di regione, completa i seguenti passaggi:
Assicurati di utilizzare Google Cloud CLI 402.0.0 o una versione successiva.
Imposta la proprietà
api_endpoint_overrides/storage
su regionale che vuoi utilizzare:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
In alternativa, puoi impostare
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
alla variabile endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
API REST
API JSON
Quando effettui richieste agli endpoint a livello di regione, utilizza i seguenti URI:
Per le richieste API JSON generali, esclusi i caricamenti di oggetti, utilizza il metodo seguente endpoint, sostituendo LOCATION con un località del bucket:
https://storage.LOCATION.rep.googleapis.com
Ad esempio, il seguente endpoint viene utilizzato per creare un bucket
ME-CENTRAL2
regione:https://storage.me-central2.rep.googleapis.com
Per i caricamenti di oggetti API JSON, utilizza il seguente endpoint:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Sostituisci:
LOCATION con una località del bucket supportata.
BUCKET_NAME con il nome del bucket a cui vuoi indirizzare per caricare un oggetto.
Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto un bucket nella regione
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Per i download di oggetti API JSON, utilizza il seguente endpoint:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Sostituisci:
LOCATION con una località del bucket supportata.
BUCKET_NAME con il nome del bucket contiene l'oggetto che vuoi scaricare.
OBJECT_NAME con il nome dell'oggetto che ti interessa per il download.
API XML
Quando effettui richieste agli endpoint a livello di regione, utilizza lo stile di percorso seguente endpoint:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Sostituisci:
LOCATION con una località del bucket supportata.
BUCKET_NAME con il nome di un bucket.
Il seguente esempio può essere utilizzato per caricare un oggetto in un
bucket nella regione ME-CENTRAL2
:
https://storage.me-central2.rep.googleapis.com/my-example-bucket