リージョン エンドポイントを使用してデータの局所性を構成する

このページでは、Secure Source Manager コントロール プレーンのグローバル サービス エンドポイントとリージョン サービス エンドポイントについて説明します。

サービス エンドポイントは、API サービスのネットワーク アドレスを指定するベース URL です。Secure Source Manager コントロール プレーンには、グローバル エンドポイントとリージョン エンドポイントの両方があります。

  • グローバル エンドポイント: デフォルトでは、Secure Source Manager は API リクエストをグローバル エンドポイント securesourcemanager.googleapis.com に送信します。グローバル エンドポイントは、転送中のデータが特定のロケーションに保持されることを保証せず、サポートされている任意のリージョンから Secure Source Manager データを取得できます。データは、保存されているリージョン外で処理される場合があります。

  • リージョン エンドポイント: リージョン制限を適用し、転送中のデータが特定のロケーションに保持されるようにするサービス エンドポイント。リージョン エンドポイントは、影響を受けるリソースがエンドポイントで指定されたロケーションに存在する場合にのみ、リクエストの続行を許可します。リージョン エンドポイントの形式は次のとおりです。

    securesourcemanager.LOCATION.rep.googleapis.com

    サポートされているリージョンの一覧については、ロケーションをご覧ください。

次のような場合は、リージョン エンドポイントの使用を検討してください。

  • データを複数の場所に保存しており、レイテンシ、信頼性、可用性を最適化したい。

  • データが保存されているのと同じロケーションでデータを処理することを義務付けるデータ局所性ポリシーまたは規制に準拠する必要があります。

サポートされているコマンド

リージョン エンドポイントを使用して、インスタンス、ロケーション、オペレーションのコマンドを実行できます。

リージョン エンドポイントを指定する

gcloud

Secure Source Manager コマンドのグローバル エンドポイントをリージョン エンドポイントでオーバーライドできます。

Google Cloud CLI 402.0.0 以降を使用していることを確認します。

後述のコマンドデータを使用する前に、次のように置き換えます。

次のコマンドを実行します。

Linux、macOS、Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows(PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows(cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

コマンドでは、グローバル エンドポイントではなくリージョン エンドポイントを使用します。たとえば、次のコマンドは、指定されたインスタンスの指定されたリージョンにあるすべてのリポジトリの詳細を一覧表示します。

リクエストのデータを使用する前に、次のように置き換えます。

  • LOCATION: インスタンスが配置されているリージョン
  • INSTANCE_ID: インスタンスの名前。
  • PROJECT_ID: インスタンスが配置されているプロジェクトのプロジェクト ID。

HTTP メソッドと URL:

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

リクエストを送信するには、次のいずれかのオプションを展開します。

成功したことを示すステータス コード(2xx)と空のレスポンスが返されます。

Terraform

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。詳細については、Terraform プロバイダのリファレンス ドキュメントをご覧ください。

API オーバーライドを使用してリージョン エンドポイントを設定します。

後述のコマンドデータを使用する前に、次のように置き換えます。

provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

クライアント ライブラリ

クライアント ライブラリのインストールと認証の設定の手順については、Secure Source Manager クライアント ライブラリをご覧ください。

各クライアント ライブラリには、デフォルトのエンドポイントをリージョン エンドポイントでオーバーライドする方法が用意されています。

  • C++: 構造体 EndpointOption を使用します。Secure Source Manager のクライアント ライブラリのドキュメントには、デフォルトのエンドポイントを限定公開の Google アクセス エンドポイントでオーバーライドする例が記載されていますが、同じ方法を使用してリージョン エンドポイントをデフォルトとして設定できます。

  • Go: endpoint クライアント オプションを使用します。詳細と例については、Go クライアント ライブラリのドキュメントのエンドポイントのオーバーライド セクションをご覧ください。

  • Python: ClientOptions クラスの api_endpoint パラメータを使用して、デフォルトのエンドポイントをリージョン エンドポイントでオーバーライドします。詳細と例については、ClientOptions のドキュメントをご覧ください。

次のステップ