Questa pagina descrive come utilizzare gli endpoint località per accedere a Cloud Storage. Gli endpoint basati sulla località consentono di eseguire i carichi di lavoro in modo conforme alla normativa ITAR (International Traffic in Arms Regulations).
Per informazioni sulle limitazioni quando utilizzi Cloud Storage in modo conforme alla normativa ITAR, consulta Restrizioni e limitazioni per ITAR.
Panoramica
Gli endpoint di località sono endpoint delle richieste che consentono l'elaborazione delle richieste solo se la risorsa interessata esiste nella località specificata dall'endpoint. Ad esempio, quando utilizzi l'endpoint
https://us-central1-storage.googleapis.com in una richiesta di eliminazione di un bucket, la
richiesta viene eseguita solo se il bucket si trova in US-CENTRAL1.
A differenza degli endpoint globali, dove le richieste possono essere elaborate in una località diversa da quella in cui risiede la risorsa, gli endpoint località garantiscono che le richieste vengano elaborate solo all'interno della località specificata dall'endpoint, dove risiede la risorsa. Quando utilizzi endpoint locali, puoi assicurarti che i dati at-rest e in transito rimangano all'interno della giurisdizione per soddisfare i requisiti di situazione dei dati.
L'uso di endpoint localizzabili garantisce che:
I tuoi dati archiviati in Cloud Storage non lasciano la località specificata.
I dati vengono terminati con TLS nella regione specificata dall'endpoint durante la transizione da on-premise a Google Cloud.
I tuoi dati rimangono nella giurisdizione durante il transito tra i servizi Google Cloud.
Quando utilizzi gli endpoint basati sulla località, ti assumi le seguenti responsabilità:
Per ottenere garanzie di localizzazione dei dati, le richieste effettuate a un endpoint località devono provenire dalla stessa posizione specificata dall'endpoint. Ad esempio, se utilizzi una macchina virtuale Compute Engine per eseguire una richiesta a un bucket che si trova in
US-CENTRAL1tramite l'endpointus-central1-storage.googleapis.com, la macchina virtuale deve trovarsi anche inUS-CENTRAL1.Gli endpoint della località devono essere utilizzati solo durante l'esecuzione di operazioni supportate. L'esecuzione di operazioni non supportate genera un errore.
Gli endpoint località supportano il traffico in transito da on-premise a Google Cloud tramite Interconnect o VPN e il traffico in transito tra i servizi Google Cloud (ad esempio, da BigQuery a Cloud Storage). Il traffico Internet non è supportato.
Operazioni supportate
La seguente tabella riassume le operazioni che possono e non possono essere eseguite con gli endpoint località. In generale, le operazioni all'interno di località possono essere eseguite con endpoint località, mentre le operazioni tra località non possono essere eseguite.
Se tenti di eseguire un'operazione non supportata utilizzando un endpoint di posizione, Cloud Storage restituisce un codice di errore HTTP 400 con il messaggio: "Questo endpoint non implementa questa operazione. Utilizza l'endpoint globale."
| Operazione | Modifica i dati dell'oggetto | Supportato per l'utilizzo con endpoint località |
|---|---|---|
| gli oggetti compongono | Sì | Sì1 |
| eliminazione degli oggetti | No | Sì1 |
| recuperano | Sì | Sì1 |
| inserimento di oggetti | Sì | Sì1 |
| elenco degli oggetti | No | Sì1 |
| patch agli oggetti | No | Sì1 |
| copia di oggetti | Sì | Sì4 |
| riscrivere oggetti | Sì | Sì4 |
| inserimento dei bucket | No | Sì2 |
| eliminazione dei bucket | No | Sì3 |
| dei bucket | No | Sì2 |
| patch dei bucket | No | Sì2 |
| aggiornamento dei bucket | No | Sì2 |
| bucket getIamPolicy | No | Sì2 |
| setIamPolicy | No | Sì2 |
| bucket testIamPermissions | No | Sì2 |
| bloccoConservazionePolicy dei bucket | No | Sì2 |
| BucketAccessControls | No | Sì2 |
| defaultObjectAccessControls dei bucket | No | Sì2 |
| oggetti ObjectAccessControls dei bucket | No | Sì2 |
| Operazioni relative alle chiavi HMAC | No | No |
| Operazioni sugli account di servizio | No | No |
| Operazioni di notifica Pub/Sub | Varia in base all'operazione. | No |
| Operazioni di notifica di modifica degli oggetti | Varia in base all'operazione. | No |
| Operazioni in batch | Varia in base all'operazione. | No |
1 Per eseguire questa operazione utilizzando endpoint località, il bucket che contiene l'oggetto interessato deve esistere nella località specificata dall'endpoint. Ad esempio, una richiesta di eliminazione di oggetti a
us-central1-storage.googleapis.com può essere utilizzata solo per eliminare oggetti nei
bucket che si trovano nella regione US-CENTRAL1. Se provi a eliminare un oggetto in una località diversa da US-CENTRAL1, l'operazione restituisce un errore NOT_FOUND.
2 Per eseguire questa operazione utilizzando endpoint che stabiliscono la località, il bucket deve trovarsi nella località specificata dall'endpoint. Ad esempio, una richiesta di creazione di bucket
a us-central1-storage.googleapis.com può essere utilizzata solo per
creare un bucket nella regione US-CENTRAL1. Se provi a creare il bucket in una località diversa da US-CENTRAL1, l'operazione restituisce un errore INVALID_ARGUMENT.
3 Per eseguire questa operazione utilizzando endpoint locali, il bucket deve trovarsi nella località specificata dall'endpoint. Ad esempio, una richiesta di eliminazione di bucket a us-central1-storage.googleapis.com può essere utilizzata solo per eliminare un bucket nella regione US-CENTRAL1. Se provi a eliminare un bucket in una località diversa da US-CENTRAL1, l'operazione restituisce un errore NOT_FOUND.
4 Per eseguire questa operazione utilizzando endpoint basati sulla posizione, i bucket di origine e di destinazione devono esistere entrambi nella località specificata dall'endpoint. Ad esempio, puoi utilizzare endpoint località per copiare un oggetto da un bucket all'altro se entrambi i bucket si trovano nella stessa località. Tuttavia, non puoi utilizzare endpoint basati sulla località per copiare un oggetto da un bucket all'altro se i bucket si trovano in località diverse. Se il bucket di origine o di destinazione si trova in una località diversa da quella specificata dall'endpoint, l'operazione restituisce un errore NOT_FOUND.
Aree geografiche supportate
Gli endpoint di località sono supportati per tutte le regioni degli Stati Uniti, per la località a più regioni US e per la doppia regione predefinita NAM4. Per saperne di più sulle regioni che è possibile specificare, consulta Località dei bucket.
Richieste
Console
Consulta Limitazioni e limitazioni per ITAR per informazioni su come eseguire operazioni utilizzando la console Google Cloud in modo conforme alla normativa ITAR.
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con endpoint località:
Imposta la proprietà
api_endpoint_overrides/storagesull'endpoint di località che vuoi usare:gcloud config set api_endpoint_overrides/storage https://LOCATION-storage.googleapis.com/
Dopo aver impostato questa proprietà, puoi utilizzare i comandi gcloud CLI come faresti normalmente.
In alternativa, puoi utilizzare gli endpoint località per i singoli comandi impostando la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE in ogni comando. Ad esempio:
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://LOCATION-storage.googleapis.com/ gcloud ls gs://my-bucket
Librerie client
Le librerie client di Cloud Storage gestiscono gli endpoint delle richieste automaticamente, ma puoi impostarli manualmente. Per scoprire come impostare gli endpoint località, consulta gli esempi di codice delle librerie client utilizzando gli endpoint delle richieste.
API REST
API JSON
Quando effettui richieste agli endpoint locali, utilizza i seguenti URI:
Per le richieste API JSON generali, esclusi i caricamenti di oggetti, utilizza il seguente endpoint:
https://LOCATION-storage.googleapis.com
Sostituisci LOCATION con una località del bucket supportata. Ad esempio,
us-central1.Per i caricamenti di oggetti API JSON, utilizza l'endpoint seguente:
https://LOCATION-storage.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con il nome del bucket in cui vuoi caricare un oggetto. Ad esempio,
my-example-bucket.
Per i download di oggetti API JSON, utilizza l'endpoint seguente:
https://LOCATION-storage.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con il nome del bucket che contiene l'oggetto da scaricare. Ad esempio,
my-example-bucket.OBJECT_NAME con il nome dell'oggetto che vuoi scaricare. Ad esempio,
waterfall.png.
Tieni presente che gli endpoint dell'API JSON supportano solo le richieste HTTPS.
API XML
Quando utilizzi l'API XML per effettuare richieste agli endpoint località, puoi utilizzare un endpoint di stile con hosting virtuale o un endpoint di tipo percorso:
Endpoint di stile con hosting virtuale:
https://BUCKET_NAME.LOCATION-storage.googleapis.com
Endpoint di stile percorso:
https://LOCATION-storage.googleapis.com/BUCKET_NAME
Per entrambi i tipi di endpoint, sostituisci:
LOCATION con una località del bucket supportata. Ad esempio,
us-central1.BUCKET_NAME con un nome bucket valido. Ad esempio,
my-example-bucket.
Gli endpoint dell'API XML supportano la crittografia SSL (Secure Sockets Layer), il che significa che puoi utilizzare HTTP o HTTPS. Si consiglia di utilizzare HTTPS, specialmente se esegui l'autenticazione su Cloud Storage con OAuth 2.0.
Formatta correttamente le richieste
Per assicurarti che le tue richieste siano compatibili con gli strumenti di Cloud Storage:
Assicurati di codificare correttamente i caratteri speciali visualizzati nel nome dell'oggetto o nella stringa di query dell'URI di una richiesta.
Acquisisci familiarità con la nome dei bucket e le considerazioni sulla denominazione degli oggetti.
Vincoli noti
Non sono supportati gli endpoint mTLS.