Halaman ini menjelaskan cara menggunakan endpoint regional untuk mengakses resource di Cloud Storage. Dengan menggunakan endpoint regional, Anda dapat menjalankan beban kerja dengan cara yang mematuhi persyaratan residensi data dan kedaulatan data, dengan traffic permintaan Anda dirutekan langsung ke region yang ditentukan di endpoint.
Ringkasan
Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Misalnya, saat Anda menggunakan endpoint https://storage.me-central2.rep.googleapis.com
dalam permintaan penghapusan bucket, permintaan hanya akan dilanjutkan jika bucket berada di ME-CENTRAL2
.
Tidak seperti endpoint global, tempat permintaan dapat diproses di lokasi yang berbeda dari tempat resource berada, endpoint regional menjamin bahwa permintaan Anda hanya akan diproses dalam lokasi yang ditentukan oleh endpoint tempat resource berada. Endpoint regional menghentikan sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari Internet, resource Google Cloud lainnya (seperti virtual machine Compute Engine), layanan lokal yang menggunakan VPN atau Interconnect, dan Virtual Private Cloud (VPC).
Endpoint regional menjamin residensi data dengan memastikan bahwa data objek Anda dalam penyimpanan dan dalam pengiriman tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini mengecualikan metadata resource, seperti nama objek dan kebijakan IAM bucket. Untuk informasi selengkapnya, lihat Catatan tentang data layanan.
Lokasi yang didukung
Anda dapat menggunakan endpoint regional untuk menyimpan data dalam lokasi berikut:
Uni Eropa
Kerajaan Arab Saudi
- Dammam, Arab Saudi (region
ME-CENTRAL2
)
- Dammam, Arab Saudi (region
Amerika Serikat
Iowa (wilayah
US-CENTRAL1
)South Carolina (region
US-EAST1
)Northern Virginia (region
US-EAST4
)Columbus (region
US-EAST5
)Dallas (region
US-SOUTH1
)Oregon (region
US-WEST1
)Los Angeles (region
US-WEST2
)Salt Lake City (region
US-WEST3
)Las Vegas (region
US-WEST4
)
Operasi yang didukung
Endpoint regional hanya dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource dalam lokasi yang ditentukan oleh endpoint. Endpoint regional tidak dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint.
Misalnya, saat menggunakan endpoint regional https://storage.me-central2.rep.googleapis.com
, Anda dapat membaca objek dalam bucket yang berada di ME-CENTRAL2
, dan menyalin objek dari bucket sumber ke bucket tujuan hanya jika kedua bucket berada di ME-CENTRAL2
. Jika Anda mencoba membaca atau menyalin objek di luar ME-CENTRAL2
, Anda akan mendapatkan error.
Endpoint regional dapat digunakan untuk melakukan operasi laporan bucket, objek, dan inventaris yang didukung, selama operasi dilakukan pada resource yang disimpan di lokasi yang ditentukan oleh endpoint.
Untuk mengetahui daftar lengkap operasi yang didukung di Cloud Storage, luaskan bagian Operasi yang didukung:
Operasi yang didukung
- Operasi objek
- Membuat objek
- Membuat komposisi objek
- Menyalin objek1
- Menghapus objek
- Mendapatkan metadata objek2
- Mencantumkan objek
- Melakukan patching pada objek
- Menulis ulang objek1
- Memperbarui objek
- Operasi bucket
- Membuat bucket
- Menghapus bucket
- Mendapatkan metadata bucket2
- Mencantumkan bucket
- Mengunci kebijakan retensi bucket
- Melakukan patch pada bucket
- Memperbarui bucket
- Operasi pada kebijakan IAM
- Mendapatkan kebijakan IAM bucket2
- Memperbarui kebijakan IAM bucket2
- Menguji kebijakan IAM bucket2
- Operasi pada ACL
- Membuat ACL objek2
- Membuat ACL objek default untuk bucket2
- Menghapus ACL objek2
- Menghapus ACL objek default untuk bucket2
- Mendapatkan ACL objek2
- Mendapatkan ACL objek default untuk bucket2
- Mencantumkan ACL objek2
- Mencantumkan ACL objek default untuk bucket2
- Melakukan patch pada ACL objek2
- Melakukan patch pada ACL objek default untuk bucket2
- Memperbarui ACL objek2
- Memperbarui ACL objek default untuk bucket2
1Operasi ini hanya berhasil jika bucket sumber dan tujuan berada di lokasi yang ditentukan oleh endpoint.
2Operasi ini mengakses atau mengubah metadata. Kepatuhan terhadap persyaratan residensi data dan kedaulatan data tidak dijamin untuk operasi ini.
Pembatasan dan batasan
Endpoint regional tidak dapat digunakan untuk melakukan operasi berikut:
Operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint
Menyalin atau menulis ulang resource dari satu lokasi ke lokasi lain
Operasi kunci HMAC
Operasi Akun layanan
Operasi notifikasi Pub/Sub
- Operasi batch JSON
Perhatikan batasan berikut saat menggunakan endpoint regional:
Endpoint regional tidak mendukung mutual TLS (mTLS).
Endpoint regional hanya mendukung HTTPS. HTTP tidak didukung.
Endpoint regional tidak mendukung subdomain bucket di XML API.
Alat untuk menggunakan endpoint regional
Konsol
Untuk mengakses resource Cloud Storage dengan cara yang mematuhi persyaratan kedaulatan atau residensi data, gunakan URL konsol Google Cloud berdasarkan wilayah hukum:
Resource | URL |
---|---|
Daftar bucket untuk project | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
Daftar objek untuk bucket | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
Detail untuk objek | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Ganti JURISDICTION
dengan salah satu nilai
berikut:
eu
jika resource berada di Uni Eropasa
jika resource berada di Kerajaan Arab Saudius
jika resource berada di Amerika Serikat
Command line
Untuk mengonfigurasi Google Cloud CLI agar dapat digunakan dengan endpoint regional, selesaikan langkah-langkah berikut:
Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.
Tetapkan properti
api_endpoint_overrides/storage
ke endpoint regional yang ingin Anda gunakan:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Atau, Anda dapat menetapkan variabel lingkungan
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
ke endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
REST API
JSON API
Saat membuat permintaan ke endpoint regional, gunakan URI berikut:
Untuk permintaan JSON API umum, kecuali upload objek, gunakan endpoint berikut, yang menggantikan LOCATION dengan lokasi bucket yang didukung:
https://storage.LOCATION.rep.googleapis.com
Misalnya, endpoint berikut digunakan untuk membuat bucket di region
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com
Untuk upload objek JSON API, gunakan endpoint berikut:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Replace:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket tempat Anda ingin mengupload objek.
Misalnya, endpoint berikut digunakan untuk mengupload objek ke bucket di region
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Untuk download objek JSON API, gunakan endpoint berikut:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Replace:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket yang berisi objek yang ingin didownload.
OBJECT_NAME dengan nama objek yang ingin Anda download.
XML API
Saat membuat permintaan ke endpoint regional, gunakan endpoint gaya jalur berikut:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Ganti:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket.
Misalnya, contoh berikut dapat digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2
:
https://storage.me-central2.rep.googleapis.com/my-example-bucket