Endpoint regionali

Questa pagina descrive come utilizzare gli endpoint regionali per accedere alle risorse in Cloud Storage. L'utilizzo di endpoint regionali ti consente di eseguire i tuoi carichi di lavoro in modo conforme ai requisiti di residenza dei dati e di sovranità dei dati, in cui il traffico delle richieste viene indirizzato direttamente alla regione specificata nell'endpoint.

Panoramica

Gli endpoint a livello di regione sono endpoint di richiesta che consentono di procedere con le richieste solo se la risorsa interessata esiste nella posizione specificata dall'endpoint. Ad esempio, quando utilizzi l'endpoint https://storage.me-central2.rep.googleapis.com in una richiesta di eliminazione del bucket, la richiesta procede solo se il bucket si trova in ME-CENTRAL2.

A differenza degli endpoint globali, in cui le richieste possono essere elaborate in una posizione diversa da quella in cui si trova la risorsa, gli endpoint regionali garantiscono che le richieste vengano elaborate solo all'interno della posizione specificata dall'endpoint in cui si trova la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, altre risorse Google Cloud (ad esempio le macchine virtuali Compute Engine), servizi on-premise che utilizzano VPN o Interconnect e virtual private cloud (VPC).

Gli endpoint regionali garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengano spostati dalla posizione specificata dall'endpoint. Questa garanzia esclude i metadati delle risorse, ad esempio i nomi degli oggetti e i criteri IAM dei bucket. Per ulteriori informazioni, consulta la Nota sui dati di servizio.

Località supportate

Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:

  • Unione Europea

    • Francoforte, Germania (regione EUROPE-WEST3) (anteprima)

    • Milano, Italia (regione EUROPE-WEST8) (anteprima)

    • Parigi, Francia (regione EUROPE-WEST9) (anteprima)

  • Regno dell'Arabia Saudita

    • Dammam, Arabia Saudita (regione ME-CENTRAL2)

  • Stati Uniti

    • Iowa (regione US-CENTRAL1)

    • Carolina del Sud (regione US-EAST1)

    • Virginia del Nord (regione US-EAST4)

    • Columbus (regione US-EAST5)

    • Dallas (regione US-SOUTH1)

    • Oregon (regione US-WEST1)

    • Los Angeles (regione US-WEST2)

    • Salt Lake City (regione US-WEST3)

    • Las Vegas (regione US-WEST4)

Operazioni supportate

Gli endpoint a livello di regione possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse all'interno della località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano le risorse al di fuori della località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint a livello di regione https://storage.me-central2.rep.googleapis.com, puoi leggere gli oggetti nei bucket della località ME-CENTRAL2 e copiare un oggetto da un bucket di origine a un bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2. Se tentato di leggere o copiare un oggetto al di fuori di ME-CENTRAL2, viene visualizzato un messaggio di errore.

Gli endpoint regionali possono essere utilizzati per eseguire operazioni supportate relative a report su bucket, oggetti e inventari, a condizione che le operazioni vengano eseguite sulle risorse archiviate nella posizione specificata dall'endpoint.

Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:

Operazioni supportate

  • Operazioni sugli oggetti
    • Creazione di oggetti
    • Composizione di oggetti
    • Copiare oggetti1
    • Eliminazione di oggetti
    • Ottenere i metadati degli oggetti2
    • Elenco di oggetti
    • Patching degli oggetti
    • Riscrivere gli oggetti1
    • Aggiornamento degli oggetti
  • Operazioni sui bucket
    • Creazione di bucket
    • Eliminazione dei bucket
    • Recuperare i metadati del bucket2
    • Elenco dei bucket
    • Bloccare i criteri di conservazione dei bucket
    • Bucket di patch
    • Aggiornamento dei bucket
  • Operazioni sui criteri IAM
    • Ottenere i criteri IAM del bucket2
    • Aggiornamento dei criteri IAM dei bucket2
    • Test dei criteri IAM del bucket2
  • Operazioni sulle ACL
    • Creazione di ACL dell'oggetto2
    • Creazione di ACL oggetti predefiniti per un bucket2
    • Eliminazione degli ACL dell'oggetto2
    • Eliminazione degli ACL degli oggetti predefiniti per un bucket2
    • Ottenere gli ACL degli oggetti2
    • Ottenere gli ACL dell'oggetto predefiniti per un bucket2
    • ACL degli oggetti della scheda2
    • Elenco degli ACL degli oggetti predefiniti per un bucket2
    • Applicazione di patch agli ACL degli oggetti2
    • Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
    • Aggiornamento delle ACL degli oggetti2
    • Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
  • Operazioni di Storage Insights
    • Creazione di configurazioni dei report sull'inventario
    • Eliminazione delle configurazioni dei report sull'inventario
    • Generare report sull'inventario
    • Ottenere le configurazioni dei report sull'inventario
    • Report sull'inventario delle schede
    • Configurazioni dei report sull'inventario delle schede
    • Applicazione di patch alle configurazioni dei report sull'inventario

1Questa operazione riesce solo se i bucket di origine e di destinazione si trovano nella posizione specificata dall'endpoint.

2Questa operazione accede ai metadati o li modifica. La conformità ai requisiti di residenza e sovranità dei dati non è garantita per questa operazione.

Limitazioni e restrizioni

Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:

  • Operazioni che accedono o modificano le risorse al di fuori della posizione specificata dall'endpoint

  • Copiare o riscrivere le risorse da una posizione all'altra

  • Operazioni con le chiavi HMAC

  • Operazioni relative agli account di servizio

  • Operazioni di notifica Pub/Sub

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:

  • Gli endpoint regionali non supportano TLS reciproco (mTLS).

  • Gli endpoint regionali supportano solo HTTPS. HTTP non è supportato.

  • Gli endpoint regionali non supportano i sottodomini dei bucket nell'API XML.

Strumenti per l'utilizzo di endpoint a livello di regione

Console

Per accedere alle risorse Cloud Storage in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della console Google Cloud per la giurisdizione:

Risorsa URL
Elenco di bucket per un progetto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Elenco di oggetti per un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Dettagli di un oggetto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione europea

  • sa se la risorsa si trova nel Regno dell'Arabia Saudita

  • us se la risorsa si trova negli Stati Uniti

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con endpoint regionali, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.

  2. Imposta la proprietà api_endpoint_overrides/storage sull'endpoint regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    In alternativa, puoi impostare la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE sull'endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API REST

API JSON

Quando invii richieste agli endpoint regionali, utilizza i seguenti URI:

  • Per le richieste generali dell'API JSON, esclusi i caricamenti di oggetti, utilizza il seguente endpoint, sostituendo LOCATION con una posizione del bucket supportata:

    https://storage.LOCATION.rep.googleapis.com

    Ad esempio, il seguente endpoint viene utilizzato per creare un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Per i caricamenti di oggetti dell'API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket in cui vuoi caricare un oggetto.

    Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Per i download di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket che contiene l'oggetto che vuoi scaricare.

    • OBJECT_NAME con il nome dell'oggetto che vuoi scaricare.

API XML

Quando effettui richieste agli endpoint regionali, utilizza il seguente endpoint con stile percorso:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Sostituisci:

Il seguente esempio può essere utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket