Globale und regionale Dienstendpunkte

Auf dieser Seite werden globale und regionale Spanner-Dienstendpunkte und ihre Verwendung beschrieben.

Ein Dienstendpunkt ist eine Basis-URL, die die Netzwerkadresse eines API-Dienstes angibt. Spanner hat sowohl globale als auch regionale Endpunkte. Sie können einen globalen oder regionalen Dienstendpunkt verwenden, um Anfragen an Spanner zu senden.

Verwenden Sie den globalen Endpunkt, wenn keine strengen regionalen Einschränkungen erforderlich sind. Die Daten werden zwar in der ausgewählten Region gespeichert, können aber außerhalb der Region verarbeitet werden. Der globale Endpunkt für Cloud Spanner ist spanner.googleapis.com. Der Standard-API-Endpunkt greift auf den globalen Endpunkt zu.

Ein regionaler Endpunkt erzwingt regionale Einschränkungen. Daten werden in derselben Region gespeichert und verarbeitet. Regionale Endpunkte für Spanner sorgen dafür, dass die gespeicherten und verarbeiteten Daten auf die regionale Instanzkonfiguration von Spanner beschränkt sind, in der sich die Datenbank befindet. Verwenden Sie regionale Endpunkte, wenn der Standort Ihrer Daten eingeschränkt und kontrolliert werden muss, um gesetzliche Anforderungen zu erfüllen. Sie können keinen regionalen Endpunkt verwenden, um auf Ressourcen zuzugreifen, die zu einer anderen Instanzkonfiguration gehören. Sie müssen zuerst eine Instanz in der regionalen Instanzkonfiguration erstellen, bevor Sie den regionalen Endpunkt für diese Instanzkonfiguration verwenden können.

Informationen dazu, welche Regionen verwendet werden können, finden Sie unter Für regionale Endpunkte verfügbare Regionen. Die zugrunde liegenden Spanner-Speicherrichtlinien ändern sich unabhängig davon, welchen Endpunkt Sie verwenden.

Sicherheit und Compliance für regionale Endpunkte

Der Vorteil der Verwendung eines regionalen Spanner-Endpunkts gegenüber einem globalen Endpunkt besteht darin, dass der regionale Endpunkt eine regionale Isolierung und einen regionalen Schutz bietet, um Sicherheits-, Compliance- und behördliche Anforderungen zu erfüllen.

Sie können nur regionale Endpunkte verwenden, die zu dieser regionalen Instanzkonfiguration gehören. Sie können beispielsweise spanner.me-central2.rep.googleapis.com nicht verwenden, um Anfragen zu bearbeiten, wenn die Instanz, auf die Sie zugreifen, zur regionalen Instanzkonfiguration us-central1 gehört. Die Anfrage wird mit dem Fehler InvalidRegionalRequest abgelehnt.

Einschränkungen regionaler Endpunkte

Sie können mit einem regionalen Endpunkt nicht auf eine biregionale oder multiregionale Instanzkonfiguration zugreifen. Sie müssen den globalen Endpunkt verwenden, um auf Ihre dual-regionale oder multiregionale Instanzkonfiguration zuzugreifen. Wenn Sie beispielsweise eine Instanz in der multiregionalen Instanzkonfiguration nam7 haben, können Sie den regionalen Endpunkt spanner.us-central1.rep.googleapis.com nicht verwenden, um Anfragen an Ihre Instanz in nam7 zu senden.

Wenn Sie aktive Anfragen haben, die regionale Endpunkte für eine der Instanzressourcen verwenden, wirkt sich das Verschieben der Instanz auf alle Anfragen aus, die den regionalen Endpunkt verwenden, da durch die regionale Durchsetzung der Zugriff auf regionenübergreifende Instanzen blockiert wird. Anfragen mit einem globalen Endpunkt sind davon nicht betroffen.

Namenskonvention für regionale Endpunkte

Für regionale Spanner-Endpunkte gilt dieselbe Namenskonvention wie für Namen regionaler Instanzkonfigurationen. Der regionale Endpunkt hat das Format spanner.REGION.rep.googleapis.com. Beispiel: Sowohl der Name der regionalen Instanzkonfiguration als auch der Name des regionalen Endpunkts für Dammam sind me-central2. Daher lautet der regionale Endpunkt spanner.me-central2.rep.googleapis.com.

Weitere Informationen finden Sie unter Verfügbare Regionen für regionale Endpunkte.

Regionalen Endpunkt angeben

Sie können einen regionalen Spanner-Endpunkt mit der Google Cloud CLI, REST- oder RPC-API-Anfragen angeben.

gcloud

Führen Sie den folgenden Befehl aus, um einen regionalen Endpunkt anzugeben und den globalen Endpunkt zu überschreiben:

gcloud config set api_endpoint_overrides/spanner https://spanner.REGION.rep.googleapis.com/

Geben Sie folgenden Wert an:

REGION
Die Region, für die ein regionaler Endpunkt festgelegt werden soll. Beispiel: me-central2

Wenn Sie beispielsweise den regionalen Endpunkt als me-central2 konfigurieren möchten, führen Sie den folgenden Befehl aus:

gcloud config set api_endpoint_overrides/spanner https://spanner.me-central2.rep.googleapis.com/

So konfigurieren Sie einen regionalen Endpunkt neu für den globalen Endpunkt:

gcloud config unset api_endpoint_overrides/spanner

REST API

Der Standard-API-Endpunkt greift auf den globalen Endpunkt zu. Wenn Sie einen regionalen Endpunkt verwenden möchten, konfigurieren Sie den Endpunkt mit der Adresse des regionalen Endpunkts. Verwenden Sie dabei das folgende Muster:

https://spanner.REGION.rep.googleapis.com

Wenn Sie beispielsweise Datengarantien in der regionalen Instanzkonfiguration Dammam (me-central2) erzwingen möchten, verwenden Sie:

  https://spanner.me-central2.rep.googleapis.com

Weitere Informationen finden Sie unter REST API und Verfügbare Regionen für regionale Endpunkte.

RPC API

Der Standard-API-Endpunkt greift auf den globalen Endpunkt zu. Wenn Sie einen regionalen Endpunkt verwenden möchten, konfigurieren Sie den Endpunkt mit der Adresse des regionalen Endpunkts. Verwenden Sie dabei das folgende Muster:

spanner.REGION.rep.googleapis.com

Wenn Sie beispielsweise Datengarantien in der regionalen Instanzkonfiguration Dammam (me-central2) erzwingen möchten, verwenden Sie:

spanner.me-central2.rep.googleapis.com

Weitere Informationen finden Sie unter RPC API und Verfügbare Regionen für regionale Endpunkte.

Für regionale Endpunkte verfügbare Regionen

Regionale Spanner-Endpunkte sind in den folgenden Regionen verfügbar:

Name der Basisregion Beschreibung der Region
Amerika
us-central1 Iowa
us-central2 Oklahoma
us-east1 South Carolina
us-east4 Northern Virginia
us-east5 Columbus
us-east7 Alabama
us-south1 Dallas
us-west1 Oregon
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas
us-west8 Phoenix
Naher Osten
me-central2 Dammam
Europa
europe-west8 Mailand

Nutzung globaler API-Endpunkt einschränken

Um die Verwendung regionaler Endpunkte zu erzwingen, können Sie die Organisationsrichtlinieneinschränkung constraints/gcp.restrictEndpointUsage verwenden, um Anfragen an den globalen API-Endpunkt zu blockieren. Weitere Informationen finden Sie unter Endpunktnutzung einschränken.

Nächste Schritte