Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

此页面由 Cloud Translation API 翻译。

Sensitive Data Protection 的全球和区域端点

本文档介绍了敏感数据保护功能支持的不同类型的 API 端点。本文档还提供了来决定端点类型。如需了解不同类型的 API 端点的一般信息，请参阅 Assured Workloads 文档中的 API 端点类型。

API 端点（或服务端点）是一个基础网址，用于指定 Google Cloud API 服务（例如敏感数据保护）的网络地址。敏感数据保护具有全球和区域端点。

全球 API 端点

Sensitive Data Protection 的全球端点为 dlp.googleapis.com。

全局范围的端点提供高可用性服务端点，可尽可能在靠近客户端的位置终止 TLS 会话，从而最大限度地缩短通过互联网处理来自分散客户群的 API 调用的延迟时间。

向全球端点发送请求时，您可以指定处理请求如果您没有在请求，系统会在 global 区域处理该请求。例如，如果您向以下网址发送 POST 请求，该请求会发送到全球端点，并在 global 区域处理。

https://dlp.googleapis.com/v2/projects/example-project/content:inspect

如果您在向全球端点发送的请求中指定了位置，发送到全球端点并在您指定的区域中处理。例如，如果您向以下网址发送 POST 请求，该请求会发送到全球端点，并在 us-west1 区域处理。

https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect

我们无法保证传输中的数据会保留在处理区域中。如果您不需要将传输中的数据保留在特定区域内，则只需以这种方式调用全球端点即可。

借助区域端点 (REP)，您可以将传输中的数据保留在特定区域内。地区端点将位置指定为子网域，例如 dlp.us-west1.rep.googleapis.com。

Sensitive Data Protection 的区域性端点采用以下格式：

dlp.REP_REGION.rep.googleapis.com

对于从公共互联网或专用连接收到的请求，区域端点会在端点指定的位置终止 TLS 会话。

区域端点通过确保静态数据、使用中的数据和传输中的数据不会移出端点指定的位置，保证数据驻留。此保证不包括服务数据。如需了解详情，请参阅关于客户数据和服务的说明数据。

选择全球端点还是区域端点时，请考虑以下事项：

如果您的组织需要将静态数据、使用中的数据和传输中的数据保留在特定区域内，则必须使用区域端点。如果您将传输中的数据保留在特定区域内，就可以使用全球端点
有限数量的区域支持区域端点。如需查看提供敏感数据保护功能的区域的完整列表，请参阅敏感数据保护位置。
Sensitive Data Protection 针对以下各项有单独的配额组：
- 向全球端点发出请求
- 向指定了处理位置的全球端点发出的请求
- 对区域端点的请求
区域端点的配额低于另外两种端点的配额。
如果您的客户端应用配置为使用全局端点，要开始使用区域端点，您需要先将客户端应用，以指定子网域中 REP 支持的区域和路径每个主机名的主机名。如需了解详情，请参阅在向地区端点发出请求时指定地区。