이 문서에서는 Sensitive Data Protection에서 사용할 수 있는 다양한 유형의 API 엔드포인트에 대해 설명합니다. 또한 이 문서에서는 민감한 정보 보호 요청에 사용할 엔드포인트 유형을 결정할 때 고려해야 할 사항을 제공합니다. 다양한 유형의 API 엔드포인트에 관한 일반적인 정보는 Assured Workloads 문서의 API 엔드포인트 유형을 참고하세요.
API 엔드포인트 (또는 서비스 엔드포인트)는 민감한 정보 보호와 같은 Google Cloud API 서비스의 네트워크 주소를 지정하는 기준 URL입니다. Sensitive Data Protection에는 전역 및 리전 엔드포인트가 있습니다.
전역 API 엔드포인트
Sensitive Data Protection의 글로벌 엔드포인트는 dlp.googleapis.com
입니다.
전역 범위 엔드포인트는 가능한 한 클라이언트와 가까운 곳에서 TLS 세션을 종료하는 고가용성 서비스 엔드포인트를 제공하므로 인터넷을 통해 분산된 클라이언트 집합에서 API 호출을 제공할 때 지연 시간을 최소화합니다.
전역 엔드포인트에 요청을 전송할 때 요청을 처리할 위치를 지정할 수 있습니다. 요청에 위치를 지정하지 않으면 요청이 global
리전에서 처리됩니다. 예를 들어 다음 URL에 POST
요청을 보내면 요청이 글로벌 엔드포인트로 전송되고 global
리전에서 처리됩니다.
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
전역 엔드포인트의 요청에 위치를 지정하면 요청이 전역 엔드포인트로 전송되고 지정한 리전에서 처리됩니다.
예를 들어 다음 URL에 POST
요청을 보내면 요청이 글로벌 엔드포인트로 전송되고 us-west1
리전에서 처리됩니다.
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
전송 중인 데이터가 지정한 처리 리전에 계속 남아 있다고 보장할 수 없습니다. 전송 중 데이터를 특정 리전 내에 유지할 필요가 없는 경우 이 방식으로 글로벌 엔드포인트를 호출하면 됩니다.
리전 API 엔드포인트
리전 엔드포인트 (REP)를 사용하면 전송 중인 데이터를 특정 리전 내에 보관할 수 있습니다. 지역 엔드포인트는 위치를 하위 도메인으로 지정합니다(예: dlp.us-west1.rep.googleapis.com
).
민감한 정보 보호의 리전 엔드포인트는 다음 형식을 따릅니다.
dlp.REP_REGION.rep.googleapis.com
REP_REGION
을 Sensitive Data Protection에 사용할 수 있는 리전 엔드포인트로 바꿉니다.
리전 엔드포인트는 공개 인터넷 또는 비공개 연결에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.
리전 엔드포인트는 저장 데이터, 사용 중인 데이터, 전송 중인 데이터가 엔드포인트에서 지정된 위치 외부로 이동하지 않도록 하여 데이터 상주를 보장합니다. 서비스 데이터는 이 보증에서 제외됩니다. 자세한 내용은 고객 데이터 및 서비스 데이터 참고사항을 참고하세요.
전역 및 리전 엔드포인트 중에서 선택
전역 엔드포인트와 리전 엔드포인트 중에서 선택할 때는 다음을 고려하세요.
조직에서 저장 데이터, 사용 중인 데이터, 전송 중인 데이터를 특정 리전 내에 유지해야 하는 경우 리전 엔드포인트를 사용해야 합니다. 전송 중 데이터를 특정 리전 내에 보관할 필요가 없는 경우 글로벌 엔드포인트를 사용할 수 있습니다.
리전 엔드포인트는 제한된 수의 리전에서 지원됩니다. Sensitive Data Protection을 사용할 수 있는 리전의 전체 목록은 Sensitive Data Protection 위치를 참고하세요.
민감한 정보 보호에는 다음에 대한 별도의 할당량 세트가 있습니다.
- 전역 엔드포인트 요청
- 처리 위치가 지정된 전역 엔드포인트에 대한 요청
- 리전 엔드포인트 요청
지역 엔드포인트의 할당량은 다른 두 엔드포인트의 할당량보다 낮습니다.
클라이언트 애플리케이션이 전역 엔드포인트를 사용하도록 구성되어 있고 리전 엔드포인트를 사용하려면 하위 도메인에서 REP 지원 리전과 요청에 사용하는 각 호스트 이름의 경로를 지정하도록 클라이언트 애플리케이션을 구성해야 합니다. 자세한 내용은 리전 엔드포인트 요청에서 리전 지정을 참고하세요.
다음 단계
- 민감한 정보 보호를 사용할 수 있는 위치 목록을 참고하세요.
- 요청에서 위치를 지정하는 방법을 알아보세요.