Configure a localidade dos dados através de pontos finais regionais

Esta página descreve os pontos finais de serviço globais e regionais para o plano de controlo do Secure Source Manager.

Um ponto final de serviço é um URL de base que especifica o endereço de rede de um serviço de API. O plano de controlo do Secure Source Manager tem pontos finais globais e regionais.

  • Ponto final global: por predefinição, o Secure Source Manager envia pedidos de API para o ponto final global, securesourcemanager.googleapis.com. Os pontos finais globais não garantem que os dados em trânsito permaneçam numa localização específica e podem obter dados do Secure Source Manager de qualquer região suportada. Os seus dados podem ser processados fora da região onde são armazenados.

  • Ponto final regional: um ponto final de serviço que aplica restrições regionais, garantindo que os dados em trânsito permanecem numa determinada localização. Um ponto final regional só permite que os pedidos prossigam se o recurso afetado existir na localização especificada pelo ponto final. Os pontos finais regionais usam o seguinte formato:

    securesourcemanager.LOCATION.rep.googleapis.com.

    Para ver uma lista das regiões suportadas, consulte o artigo Localizações.

Considere usar pontos finais regionais nas seguintes situações:

  • Está a armazenar dados em várias localizações e quer otimizar a latência, a fiabilidade e a disponibilidade.

  • Tem de agir em conformidade com as políticas ou os regulamentos de localização de dados que exigem que processe os seus dados na mesma localização onde os dados são armazenados.

Comandos suportados

Pode usar pontos finais regionais para executar comandos para instâncias, localizações e operações.

Especifique um ponto final regional

gcloud

Pode substituir o ponto final global por um ponto final regional para comandos do Secure Source Manager.

Certifique-se de que está a usar a CLI do Google Cloud 402.0.0 ou mais recente.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

  • LOCATION: a região onde a instância está localizada.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

Use o ponto final regional nos seus comandos em vez do ponto final global. Por exemplo, a lista de comandos seguinte apresenta detalhes de todos os repositórios numa região especificada para uma instância especificada.

Antes de usar qualquer um dos dados do pedido, faça as seguintes substituições:

  • LOCATION: a região onde a instância está localizada.
  • INSTANCE_ID: o nome da instância.
  • PROJECT_ID: o ID do projeto onde a instância está localizada.

Método HTTP e URL: 

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

Para enviar o seu pedido, expanda uma destas opções:

Deve receber um código de estado de êxito (2xx) e uma resposta vazia.

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform. Para mais informações, consulte a Terraform documentação de referência do fornecedor.

Use a substituição da API para definir o ponto final regional.

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

  • LOCATION: a região onde a instância está localizada.
provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

Bibliotecas cliente

Consulte as bibliotecas cliente do Secure Source Manager para obter instruções sobre como instalar bibliotecas cliente e configurar a autenticação.

Cada biblioteca cliente oferece uma forma de substituir o ponto final predefinido por um ponto final regional.

  • C++: use a struct EndpointOption. A documentação da biblioteca cliente do Secure Source Manager inclui um exemplo que substitui o ponto final predefinido pelo ponto final do acesso privado da Google, mas pode usar a mesma abordagem para definir um ponto final regional como predefinição.

  • Aceder: use a opção de cliente endpoint. Consulte a secção Substituição do ponto final da documentação da biblioteca do cliente Go para ver mais informações e um exemplo.

  • Python: use o parâmetro api_endpoint da classe ClientOptions para substituir o ponto final predefinido por um ponto final regional. Consulte a documentação de ClientOptions para ver mais informações e exemplos.

O que se segue?