本頁面由 Cloud Translation API 翻譯而成。

使用地區端點設定資料本地化

本頁說明 Secure Source Manager 控制層的全球和區域服務端點。

服務端點是指定 API 服務網路位址的基準網址。Secure Source Manager 控制層有全域和區域端點。

全球端點：根據預設，Secure Source Manager 會將 API 要求傳送至全球端點 securesourcemanager.googleapis.com。全球端點無法保證傳輸中的資料會留在特定位置，且可從任何支援的區域擷取安全來源管理工具資料。您的資料可能會在儲存區域以外的地區處理。
地區端點：強制執行地區限制的服務端點，可確保傳輸中的資料留在特定位置。只有在受影響的資源位於端點指定的位置時，區域端點才會允許要求繼續執行。地區端點採用下列格式：

securesourcemanager.LOCATION.rep.googleapis.com。

如需支援的地區清單，請參閱「位置」一文。

在下列情況下，建議使用區域端點：

您將資料儲存在多個位置，並想盡可能縮短延遲時間，提高可靠性和可用性。
您必須遵守資料所在地政策或法規，在儲存資料的位置處理資料。

支援的指令

您可以使用地區端點，針對執行個體、位置和作業執行指令。

指定區域端點

gcloud

您可以透過區域端點，覆寫 Secure Source Manager 指令的全域端點。

確認您使用的是 Google Cloud CLI 402.0.0 以上版本。

使用下列任何指令資料之前，請先替換以下項目：

LOCATION：執行個體所在的區域。

執行下列指令：

Linux、macOS 或 Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

在指令中使用地區端點，而非全域端點。舉例來說，下列指令會列出指定執行個體中，指定區域內所有存放區的詳細資料。

使用任何要求資料之前，請先替換以下項目：

LOCATION：執行個體所在的區域。
INSTANCE_ID：執行個體的名稱。
PROJECT_ID：執行個體所在專案的專案 ID。

HTTP 方法和網址：

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

如要傳送要求，請展開以下其中一個選項：

curl (Linux、macOS 或 Cloud Shell)

注意： 下列指令假設您已執行 gcloud init 或 gcloud auth login，透過使用者帳戶登入 gcloud CLI，或使用 Cloud Shell，自動登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

執行下列指令：

curl -X GET \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID"

PowerShell (Windows)

注意： 下列指令假設您已執行 gcloud init 或 gcloud auth login，透過使用者帳戶登入 gcloud CLI。您可以執行 gcloud auth list 查看目前有效的帳戶。

執行下列指令：

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID" | Select-Object -Expand Content

您應該會收到執行成功的狀態碼 (2xx) 和空白回應。

Terraform

如要瞭解如何套用或移除 Terraform 設定，請參閱「基本 Terraform 指令」。詳情請參閱 Terraform供應商參考說明文件。

使用 API 覆寫功能設定地區端點。

使用下方的任何指令資料之前，請先替換以下項目：

LOCATION：執行個體所在的區域。

provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

用戶端程式庫

如需安裝用戶端程式庫及設定驗證的操作說明，請參閱「Secure Source Manager 用戶端程式庫」。

每個用戶端程式庫都會提供方法，讓您使用區域端點覆寫預設端點。

C++：使用 EndpointOption 結構體。Secure Source Manager 用戶端程式庫文件包含一個範例，可使用 Private Google Access 端點覆寫預設端點，但您可以使用相同方法將區域端點設為預設端點。
Go：使用 endpoint 用戶端選項。如需更多資訊和範例，請參閱 Go 用戶端程式庫說明文件的「端點覆寫」一節。
Python：使用 ClientOptions 類別的 api_endpoint 參數，以地區端點覆寫預設端點。詳情和範例請參閱 ClientOptions 說明文件。

後續步驟

查看支援的位置。

使用地區端點設定資料本地化 透過集合功能整理內容 你可以依據偏好儲存及分類內容。

支援的指令

指定區域端點

gcloud

Linux、macOS 或 Cloud Shell

Windows (PowerShell)

Windows (cmd.exe)

REST

curl (Linux、macOS 或 Cloud Shell)

PowerShell (Windows)

Terraform

用戶端程式庫

後續步驟

使用地區端點設定資料本地化