Configurar la localidad de los datos mediante puntos finales regionales

En esta página se describen los endpoints de servicio globales y regionales del plano de control de Secure Source Manager.

Un endpoint de servicio es una URL base que especifica la dirección de red de un servicio de API. El plano de control de Secure Source Manager tiene endpoints globales y regionales.

  • Endpoint global: de forma predeterminada, Secure Source Manager envía solicitudes de API al endpoint global, securesourcemanager.googleapis.com. Los endpoints globales no garantizan que los datos en tránsito permanezcan en una ubicación concreta y pueden recuperar datos de Gestor de Fuentes Seguras de cualquier región admitida. Es posible que tus datos se traten fuera de la región en la que se almacenan.

  • Endpoint regional: un endpoint de servicio que aplica restricciones regionales para asegurarse de que los datos en tránsito permanezcan en una ubicación concreta. Un endpoint regional solo permite que se procesen las solicitudes si el recurso afectado se encuentra en la ubicación especificada por el endpoint. Los puntos finales regionales usan el siguiente formato:

    securesourcemanager.LOCATION.rep.googleapis.com.

    Para ver una lista de las regiones admitidas, consulta Ubicaciones.

Te recomendamos que uses los endpoints regionales en las siguientes situaciones:

  • Almacenas datos en varias ubicaciones y quieres optimizar la latencia, la fiabilidad y la disponibilidad.

  • Debes cumplir las políticas o normativas de localización de datos que te exigen tratar los datos en la misma ubicación en la que se almacenan.

Comandos admitidos

Puedes usar endpoints regionales para ejecutar comandos de instancias, ubicaciones y operaciones.

Especificar un endpoint regional

gcloud

Puedes anular el endpoint global con un endpoint regional para los comandos de Secure Source Manager.

Asegúrate de que estás usando Google Cloud CLI 402.0.0 o una versión posterior.

Antes de usar los datos de los comandos que se indican a continuación, haz los siguientes cambios:

  • LOCATION: la región en la que se encuentra la instancia.

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

Usa el endpoint regional en tus comandos en lugar del endpoint global. Por ejemplo, la siguiente lista de comandos muestra los detalles de todos los repositorios de una región especificada de una instancia concreta.

Antes de usar los datos de la solicitud, haz las siguientes sustituciones:

  • LOCATION: la región en la que se encuentra la instancia.
  • INSTANCE_ID: el nombre de la instancia.
  • PROJECT_ID: el ID del proyecto en el que se encuentra la instancia.

Método HTTP y URL: 

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

Para enviar tu solicitud, despliega una de estas opciones:

Deberías recibir un código de estado que indique que la operación se ha realizado correctamente (2xx) y una respuesta vacía.

Terraform

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform. Para obtener más información, consulta la documentación de referencia del proveedor Terraform.

Usa la anulación de la API para definir el endpoint regional.

Antes de usar los datos de los comandos que se indican a continuación, sustituye lo siguiente:

  • LOCATION: la región en la que se encuentra la instancia.
provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

Bibliotecas de cliente

Consulta las bibliotecas de cliente de Secure Source Manager para obtener instrucciones sobre cómo instalar bibliotecas de cliente y configurar la autenticación.

Cada biblioteca de cliente ofrece una forma de anular el endpoint predeterminado con un endpoint regional.

  • C++: usa la estructura EndpointOption. La documentación de la biblioteca de cliente de Secure Source Manager incluye un ejemplo que sustituye el endpoint predeterminado por el endpoint de acceso privado a Google, pero puedes usar el mismo método para definir un endpoint regional como predeterminado.

  • Ir: usa la opción de cliente endpoint. Para obtener más información y ver un ejemplo, consulta la sección Endpoint Override (Sustitución de endpoint) de la documentación de la biblioteca de cliente de Go.

  • Python: usa el parámetro api_endpoint de la clase ClientOptions para sustituir el endpoint predeterminado por un endpoint regional. Consulta la documentación de ClientOptions para obtener más información y ejemplos.

Siguientes pasos