Datenspeicherort mithilfe regionaler Endpunkte konfigurieren

Auf dieser Seite werden die globalen und regionalen Dienstendpunkte für die Secure Source Manager-Steuerungsebene beschrieben.

Ein Dienstendpunkt ist eine Basis-URL, die die Netzwerkadresse eines API-Dienstes angibt. Die Secure Source Manager-Steuerungsebene hat sowohl globale als auch regionale Endpunkte.

  • Globaler Endpunkt: Standardmäßig sendet Secure Source Manager API-Anfragen an den globalen Endpunkt securesourcemanager.googleapis.com. Globale Endpunkte garantieren nicht, dass Daten bei der Übertragung an einem bestimmten Ort bleiben, und können Secure Source Manager-Daten aus jeder unterstützten Region abrufen. Ihre Daten werden möglicherweise außerhalb der Region verarbeitet, in der sie gespeichert sind.

  • Regionaler Endpunkt: Ein Dienstendpunkt, der regionale Einschränkungen erzwingt, damit Daten bei der Übertragung an einem bestimmten Ort bleiben. Bei einem regionalen Endpunkt können Anfragen nur verarbeitet werden, wenn die betroffene Ressource am vom Endpunkt angegebenen Standort vorhanden ist. Regionale Endpunkte haben das folgende Format:

    securesourcemanager.LOCATION.rep.googleapis.com.

    Eine Liste der unterstützten Regionen finden Sie unter Standorte.

Regionale Endpunkte bieten sich in folgenden Situationen an:

  • Sie speichern Daten an mehreren Standorten und möchten Latenz, Zuverlässigkeit und Verfügbarkeit optimieren.

  • Sie müssen Richtlinien oder Vorschriften zur Datenlokalität einhalten, die vorschreiben, dass Sie Ihre Daten am selben Ort verarbeiten, an dem sie gespeichert sind.

Unterstützte Befehle

Mit regionalen Endpunkten können Sie Befehle für Instanzen, Standorte und Vorgänge ausführen.

Regionalen Endpunkt angeben

gcloud

Sie können den globalen Endpunkt für Secure Source Manager-Befehle mit einem regionalen Endpunkt überschreiben.

Achten Sie darauf, dass Sie die Google Cloud CLI 402.0.0 oder höher verwenden.

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • LOCATION: die Region, in der sich die Instanz befindet.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

Verwenden Sie in Ihren Befehlen den regionalen Endpunkt anstelle des globalen Endpunkts. Mit dem folgenden Befehl werden beispielsweise Details zu allen Repositories in einer bestimmten Region für eine bestimmte Instanz aufgeführt.

Ersetzen Sie diese Werte in den folgenden Anfragedaten:

  • LOCATION: die Region, in der sich die Instanz befindet.
  • INSTANCE_ID: der Name der Instanz.
  • PROJECT_ID: Die Projekt-ID des Projekts, in dem sich die Instanz befindet.

HTTP-Methode und URL:

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

Sie sollten einen erfolgreichen Statuscode (2xx) und eine leere Antwort als Ausgabe erhalten.

Terraform

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle. Weitere Informationen finden Sie in der Anbieterreferenzdokumentation zu Terraform.

Verwenden Sie die API-Überschreibung, um den regionalen Endpunkt festzulegen.

Bevor Sie einen der unten aufgeführten Befehle verwenden, nehmen Sie die folgenden Ersetzungen vor:

  • LOCATION: die Region, in der sich die Instanz befindet.
provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

Clientbibliotheken

Eine Anleitung zum Installieren von Clientbibliotheken und Einrichten der Authentifizierung finden Sie unter Secure Source Manager-Clientbibliotheken.

In jeder Clientbibliothek gibt es eine Möglichkeit, den Standardendpunkt durch einen regionalen Endpunkt zu überschreiben.

  • C++: Verwenden Sie die Struktur EndpointOption. Die Dokumentation zur Secure Source Manager-Clientbibliothek enthält ein Beispiel, in dem der Standardendpunkt mit dem privater Google-Zugriff-Endpunkt überschrieben wird. Sie können jedoch denselben Ansatz verwenden, um einen regionalen Endpunkt als Standard festzulegen.

  • Go: Verwenden Sie die Clientoption endpoint. Weitere Informationen und ein Beispiel finden Sie im Abschnitt Endpoint Override der Dokumentation zur Go-Clientbibliothek.

  • Python: Verwenden Sie den Parameter api_endpoint der Klasse ClientOptions, um den Standardendpunkt mit einem regionalen Endpunkt zu überschreiben. Weitere Informationen und Beispiele finden Sie in der ClientOptions.

Nächste Schritte