Questa pagina descrive come utilizzare gli endpoint geografici per accedere a Cloud Storage. Gli endpoint posizione ti consentono di eseguire i tuoi carichi di lavoro in modo conforme alle norme ITAR (International Traffic in Arms Regulations).
Per informazioni sulle limitazioni relative all'utilizzo di Cloud Storage in modo conforme all'ITAR, consulta Restrizioni e limitazioni per ITAR.
Panoramica
Gli endpoint di località sono endpoint di richiesta che consentono solo le richieste
procedi se la risorsa interessata esiste nella località specificata da
l'endpoint. Ad esempio, quando utilizzi l'endpoint
https://us-central1-storage.googleapis.com in una richiesta di eliminazione del bucket, la
richiesta procede solo se il bucket si trova in US-CENTRAL1.
A differenza degli endpoint globali, dove le richieste possono essere località diversa da quella in cui si trova la risorsa, endpoint di località garantire che le richieste vengano elaborate solo entro la località specificata dall'endpoint in cui si trova la risorsa. Quando utilizzi gli endpoint geografici, puoi assicurarti che i dati at-rest e in transito rimangano all'interno della giurisdizione per soddisfare i requisiti di residenza dei dati.
L'uso di endpoint di localizzazione garantisce che:
I tuoi dati archiviati in Cloud Storage non lasciano il valore specificato in ogni località.
I dati vengono terminati con TLS nella regione specificata dall'endpoint durante il transito da on-premise a Google Cloud.
I tuoi dati rimangono nella giurisdizione durante il transito tra i servizi Google Cloud.
Quando utilizzi gli endpoint di località, ti assumi le seguenti responsabilità:
Per ottenere garanzie di residenza dei dati, l'endpoint deve avere origine dalla stessa località specificata endpoint. Ad esempio, se utilizzi una macchina virtuale Compute Engine eseguire una richiesta a un bucket che si trova in
US-CENTRAL1tramite endpointus-central1-storage.googleapis.com, la macchina virtuale deve anche Risiedere inUS-CENTRAL1.Gli endpoint posizione devono essere utilizzati solo quando vengono eseguite operazioni supportate. L'esecuzione di operazioni non supportate genera un errore.
Gli endpoint posizione supportano il traffico in transito tra l'ambiente on-premise e Google Cloud tramite Interconnect o VPN e il traffico in transito tra i servizi Google Cloud (ad esempio da BigQuery a Cloud Storage). Il traffico internet non è supportato.
Operazioni supportate
La seguente tabella riassume le operazioni che possono e non possono essere eseguite con gli endpoint posizione. In generale, le operazioni all'interno di una stazione di ricarica possono essere eseguite con endpoint di località, mentre le operazioni tra stazioni di ricarica non possono.
Se tenti di eseguire un'operazione non supportata utilizzando un endpoint geografico, Cloud Storage restituisce un codice di errore HTTP 400 con il messaggio: "Questo endpoint non implementa questa operazione. Utilizza l'endpoint globale".
| Operazione | Modifica dati oggetto | Supportato per l'utilizzo con endpoint posizione |
|---|---|---|
| objects compose | Sì | Sì1 |
| oggetti eliminati | No | Sì1 |
| vengono recuperati | Sì | Sì1 |
| oggetti insert | Sì | Sì1 |
| elenco di oggetti | No | Sì1 |
| patch degli oggetti | No | Sì1 |
| objects copy | Sì | Sì4 |
| riscrittura oggetti | Sì | Sì4 |
| inserimento bucket | No | Sì2 |
| eliminazione bucket | No | Sì3 |
| i bucket | No | Sì2 |
| patch dei bucket | No | Sì2 |
| aggiornamento dei bucket | No | Sì2 |
| buckets getIamPolicy | No | Sì2 |
| bucket setIamPolicy | No | Sì2 |
| buckets testIamPermissions | No | Sì2 |
| bucket LockConservazionePolicy | No | Sì2 |
| buckets BucketAccessControls | No | Sì2 |
| bucket DefaultObjectAccessControls | No | Sì2 |
| oggetti ObjectAccessControls dei bucket | No | Sì2 |
| Operazioni con le chiavi HMAC | No | No |
| Operazioni degli account di servizio | No | No |
| Operazioni di notifica Pub/Sub | Varia in base all'operazione | No |
| Operazioni di notifica di modifica degli oggetti | Varia in base all'operazione | No |
| Operazioni in batch | Varia in base all'operazione | No |
1 Per eseguire questa operazione utilizzando endpoint posizione, il bucket contenente l'oggetto interessato deve esistere nella posizione specificata dall'endpoint. Ad esempio, una richiesta di eliminazione di oggetti in us-central1-storage.googleapis.com può essere utilizzata solo per eliminare gli oggetti nei bucket che si trovano nella regione US-CENTRAL1. Se provi a eliminare un oggetto
in una località diversa da US-CENTRAL1, l'operazione restituisce un NOT_FOUND
.
2 Per eseguire questa operazione utilizzando gli endpoint a livello di località, il bucket
deve esistere nella località specificata dall'endpoint. Ad esempio, una richiesta di creazione di un bucket per us-central1-storage.googleapis.com può essere utilizzata solo per creare un bucket nella regione US-CENTRAL1. Se provi a creare il bucket in una posizione diversa da US-CENTRAL1, l'operazione restituisce un errore INVALID_ARGUMENT.
3 Per eseguire questa operazione utilizzando gli endpoint a livello di località, il bucket
deve esistere nella località specificata dall'endpoint. Ad esempio: un bucket
richiesta di eliminazione a us-central1-storage.googleapis.com può essere utilizzata solo per eliminare un
del bucket nella regione US-CENTRAL1. Se provi a eliminare un bucket in una località
diverso da US-CENTRAL1, l'operazione restituisce un errore NOT_FOUND.
4 Per eseguire questa operazione utilizzando endpoint di località, l'origine
e i bucket di destinazione devono esistere entrambi nella località specificata
endpoint. Ad esempio, puoi utilizzare gli endpoint relativi alla posizione per copiare un oggetto da un bucket all'altro se entrambi i bucket si trovano nella stessa posizione. Tuttavia, non puoi utilizzare gli endpoint posizione per copiare un oggetto da un bucket all'altro se i bucket esistono in posizioni diverse. Se il bucket di origine o di destinazione
si trova in una località diversa da quella specificata dall'endpoint,
l'operazione restituisce un errore NOT_FOUND.
Aree geografiche supportate
Gli endpoint posizione sono supportati per tutte le regioni degli Stati Uniti, la regione US multipla
e la regione a due regioni predefinita NAM4. Per ulteriori informazioni sulle regioni che possono essere specificate, consulta Località dei bucket.
Invio di richieste
Console
Consulta la sezione Restrizioni e limitazioni per ITAR per informazioni su come eseguire operazioni utilizzando la console Google Cloud secondo modalità ITAR conforme.
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con endpoint geografici:
Imposta la proprietà
api_endpoint_overrides/storagesull'endpoint di geolocalizzazione che vuoi utilizzare:gcloud config set api_endpoint_overrides/storage https://LOCATION-storage.googleapis.com/
Una volta impostata questa proprietà, puoi utilizzare i comandi gcloud CLI come faresti normalmente.
In alternativa, è possibile utilizzare endpoint di località per i singoli comandi
imposta la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
in ciascun comando. Ad esempio:
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://LOCATION-storage.googleapis.com/ gcloud ls gs://my-bucket
Librerie client
Le librerie client di Cloud Storage gestiscono gli endpoint di richiesta automaticamente, ma puoi impostare manualmente gli endpoint di località. Per ulteriori informazioni per impostare gli endpoint di località, consulta esempi di codice della libreria client che utilizzano gli endpoint di richiesta.
API REST
API JSON
Quando effettui richieste agli endpoint di località, utilizza i seguenti URI:
Per le richieste generali dell'API JSON, esclusi i caricamenti di oggetti, utilizza il seguente endpoint:
https://LOCATION-storage.googleapis.com
Sostituisci LOCATION con una posizione del bucket supportata. Ad esempio,
us-central1.Per i caricamenti di oggetti API JSON, utilizza il seguente endpoint:
https://LOCATION-storage.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con il nome del bucket a cui vuoi indirizzare per caricare un oggetto. Ad esempio,
my-example-bucket.
Per i download di oggetti API JSON, utilizza il seguente endpoint:
https://LOCATION-storage.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con il nome del bucket che contiene l'oggetto che vuoi scaricare. Ad esempio:
my-example-bucket.OBJECT_NAME con il nome dell'oggetto che vuoi scaricare. Ad esempio,
waterfall.png.
Tieni presente che gli endpoint dell'API JSON supportano solo le richieste HTTPS.
API XML
Quando utilizzi l'API XML per effettuare richieste agli endpoint di località, puoi utilizzare un endpoint in stile virtuale ospitato o un endpoint in stile percorso:
Endpoint di stile ospitato virtuale:
https://BUCKET_NAME.LOCATION-storage.googleapis.com
Endpoint di tipo percorso:
https://LOCATION-storage.googleapis.com/BUCKET_NAME
Per entrambi i tipi di endpoint, sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con un nome di bucket valido. Ad esempio,
my-example-bucket.
Gli endpoint API XML supportano la crittografia SSL (Secure Sockets Layer), il che significa che puoi utilizzare HTTP o HTTPS. È consigliabile utilizzare HTTPS, soprattutto se esegui l'autenticazione in Cloud Storage utilizzando OAuth 2.0.
Formattare correttamente le richieste
Per assicurarti che le tue richieste siano compatibili tra gli strumenti di Cloud Storage:
Assicurati di codificare correttamente i caratteri speciali che compaiono nel nome dell'oggetto o nella stringa di query di un URI di richiesta.
Acquisisci familiarità con la denominazione dei bucket e considerazioni sulla denominazione degli oggetti.
Vincoli noti
Non è disponibile il supporto per gli endpoint mTLS.