此页面由 Cloud Translation API 翻译。

使用区域端点配置数据本地性

本页面介绍了 Secure Source Manager 控制平面的全球和区域服务端点。

服务端点是指定 API 服务的网络地址的基础网址。Secure Source Manager 控制平面同时具有全局端点和区域端点。

全局端点：默认情况下，Secure Source Manager 会将 API 请求发送到全局端点 securesourcemanager.googleapis.com。全球端点无法保证传输中的数据始终位于特定位置，并且可以从任何受支持的区域检索 Secure Source Manager 数据。您的数据可能会在存储区域以外的区域进行处理。
区域性端点：一种服务端点，用于实施区域限制，以确保传输中的数据保留在特定位置。只有在受影响的资源存在于端点指定的位置时，区域端点才允许请求继续。区域端点采用以下格式：

securesourcemanager.LOCATION.rep.googleapis.com。

如需查看受支持区域的列表，请参阅位置。

在以下情况下，请考虑使用区域端点：

您将数据存储在多个位置，并希望优化延迟时间、可靠性和可用性。
您需要遵守数据存放区域政策或法规，这些政策或法规要求您在数据存储位置处理数据。

支持的命令

您可以使用区域端点来运行针对实例、位置和操作的命令。

指定区域端点

gcloud

您可以替换全球端点，为 Secure Source Manager 命令使用区域端点。

确保您使用的是 Google Cloud CLI 402.0.0 或更高版本。

在使用下面的命令数据之前，请先进行以下替换：

LOCATION：实例所在的区域。

执行以下命令：

Linux、macOS 或 Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

在命令中使用区域端点，而不是全球端点。例如，以下命令会列出指定实例的指定区域中所有代码库的详细信息。

在使用任何请求数据之前，请先进行以下替换：

LOCATION：实例所在的区域。
INSTANCE_ID：实例的名称。
PROJECT_ID：实例所在项目的项目 ID。

HTTP 方法和网址：

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

如需发送您的请求，请展开以下选项之一：

curl（Linux、macOS 或 Cloud Shell）

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI，或者使用了 Cloud Shell，这会使您自动登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID"

PowerShell (Windows)

注意：以下命令假定您已使用您的用户账号通过运行 gcloud init 或 gcloud auth login 登录 gcloud CLI。您可以运行 gcloud auth list 来检查当前活跃的账号。

执行以下命令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID" | Select-Object -Expand Content

您应该会收到一个成功的状态代码 (2xx) 和一个空响应。

Terraform

如需了解如何应用或移除 Terraform 配置，请参阅基本 Terraform 命令。如需了解详情，请参阅 Terraform 提供程序参考文档。

使用 API 替换来设置区域级端点。

在使用下面的任何命令数据之前，请先进行以下替换：

LOCATION：实例所在的区域。

provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

客户端库

如需了解如何安装客户端库和设置身份验证，请参阅 Secure Source Manager 客户端库。

每个客户端库都提供了一种方法，用于使用区域端点替换默认端点。

C++：使用结构体 EndpointOption。Secure Source Manager 客户端库文档包含一个示例，该示例使用专用 Google 访问通道端点替换默认端点，但您可以使用相同的方法将区域端点设置为默认端点。
Go：使用 endpoint 客户端选项。如需了解详情和示例，请参阅 Go 客户端库文档的端点替换部分。
Python：使用 ClientOptions 类的 api_endpoint 参数将默认端点替换为区域级端点。如需了解详情和示例，请参阅 ClientOptions 文档。

后续步骤

查看受支持的位置。

使用区域端点配置数据本地性 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

支持的命令

指定区域端点

gcloud

Linux、macOS 或 Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl（Linux、macOS 或 Cloud Shell）

PowerShell (Windows)

Terraform

客户端库

后续步骤

使用区域端点配置数据本地性