리전 엔드포인트

이 페이지에서는 리전 엔드포인트를 사용하여 Cloud Storage의 리소스에 액세스하는 방법을 설명합니다. 리전 엔드포인트를 사용하면 데이터 상주 및 데이터 주권 요구사항을 준수하는 방식으로 워크로드를 실행할 수 있으며, 여기서 요청 트래픽은 엔드포인트에 지정된 리전으로 직접 라우팅됩니다.

개요

리전 엔드포인트는 영향을 받는 리소스가 엔드포인트에서 지정된 위치에 있는 경우에만 요청 처리를 허용하는 요청 엔드포인트입니다. 예를 들어 버킷 삭제 요청에서 엔드포인트 https://storage.me-central2.rep.googleapis.com을 사용하는 경우 버킷이 ME-CENTRAL2에 있는 경우에만 요청이 진행됩니다.

리소스가 있는 곳과 다른 위치에서 요청을 처리할 수 있는 전역 엔드포인트와 달리 리전 엔드포인트는 리소스가 있는 엔드포인트에서 지정한 위치 내에서 요청이 처리되도록 보장합니다. 리전 엔드포인트는 인터넷, 기타Google Cloud 리소스(예: Compute Engine 가상 머신), VPN 또는 Interconnect를 사용하는 온프레미스 서비스 및 Virtual Private Cloud(VPC)에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.

리전 엔드포인트는 객체의 저장 데이터와 전송 중 데이터가 엔드포인트에서 지정된 위치 외부로 이동하지 않도록 하여 데이터 상주를 보장합니다. 이렇게 하면 객체 이름 및 버킷 IAM 정책과 같은 리소스 메타데이터가 제외됩니다. 자세한 내용은 서비스 데이터 참고사항을 참조하세요.

지원되는 위치

리전 엔드포인트를 사용하여 다음 위치 내에 데이터를 보관할 수 있습니다.

  • 모든 지역

  • US 멀티 리전

  • EU 멀티 리전

지원되는 작업

리전 엔드포인트는 엔드포인트로 지정된 위치 내의 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데만 사용할 수 있습니다. 리전 엔드포인트는 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데 사용할 수 없습니다.

예를 들어 리전 엔드포인트 https://storage.me-central2.rep.googleapis.com을 사용하는 경우 ME-CENTRAL2에 있는 버킷의 객체를 읽고 두 버킷 모두 ME-CENTRAL2에 있는 경우에만 소스 버킷에서 대상 버킷으로 객체를 복사할 수 있습니다. ME-CENTRAL2 외부에서 객체를 읽거나 복사하려고 하면 오류가 발생합니다.

엔드포인트가 지정한 위치에 저장된 리소스에서 작업을 수행하는 한 리전 엔드포인트를 사용하여 지원되는 버킷, 객체, 인벤토리 보고서 작업을 수행할 수 있습니다.

Cloud Storage에서 지원되는 전체 작업 목록을 보려면 지원되는 작업 섹션을 펼치세요.

지원되는 작업

  • 객체 작업
    • 객체 만들기
    • 객체 작성
    • 객체 복사1
    • 객체 삭제
    • 객체 메타데이터 가져오기2
    • 객체 나열
    • 객체 패치
    • 객체 재작성1
    • 객체 업데이트 중
  • 버킷 작업
    • 버킷 만들기
    • 버킷 삭제
    • 버킷 메타데이터 가져오기2
    • 버킷 나열
    • 버킷 보관 정책 잠금
    • 버킷 패치
    • 버킷 업데이트
  • IAM 정책에 대한 작업
    • 버킷 IAM 정책 가져오기2
    • 버킷 IAM 정책 업데이트2
    • 버킷 IAM 정책 테스트2
  • ACL에서의 작업
    • 객체 ACL 만들기2
    • 버킷의 기본 객체 ACL 만들기2
    • 객체 ACL 삭제2
    • 버킷의 기본 객체 ACL 삭제2
    • 객체 ACL 가져오기2
    • 버킷의 기본 객체 ACL 가져오기2
    • 객체 ACL 나열2
    • 버킷의 기본 객체 ACL 나열2
    • 객체 ACL 패치2
    • 버킷의 기본 객체 ACL 패치2
    • 객체 ACL 업데이트2
    • 버킷의 기본 객체 ACL 업데이트2
  • Storage Insights 작업
    • 인벤토리 보고서 구성 만들기
    • 인벤토리 보고서 구성 삭제
    • 인벤토리 보고서 얻기
    • 인벤토리 보고서 구성 가져오기
    • 인벤토리 보고서 나열
    • 인벤토리 보고서 구성 나열
    • 인벤토리 보고서 구성 패치

1이 작업은 소스 및 대상 버킷이 엔드포인트에서 지정한 위치에 있는 경우에만 성공합니다.

2이 작업은 메타데이터에 액세스하거나 메타데이터를 변형합니다. 이 작업에 데이터 상주 및 데이터 주권 요구사항 준수가 보장되지는 않습니다.

제한 및 제약사항

리전 엔드포인트는 다음 작업을 수행하는 데 사용할 수 없습니다.

리전 엔드포인트를 사용할 때 다음 제한사항에 유의하세요.

  • 리전 엔드포인트는 상호 TLS(mTLS)를 지원하지 않습니다.

  • 리전 엔드포인트는 HTTPS만 지원합니다. HTTP는 지원되지 않습니다.

리전 엔드포인트를 사용하기 위한 도구

콘솔

데이터 상주 또는 주권 요구사항을 준수하는 방식으로 Cloud Storage 리소스에 액세스하려면 관할권의Google Cloud 콘솔 URL을 사용합니다.

리소스 URL
프로젝트의 버킷 목록 https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
버킷의 객체 목록 https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
객체의 세부정보 https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

JURISDICTION을 다음 값 중 하나로 바꿉니다.

  • 리소스가 유럽 연합에 있는 경우 eu

  • 리소스가 사우디아라비아 왕국에 있는 경우 sa

  • 리소스가 미국에 있는 경우 us

명령줄

리전 엔드포인트에서 사용할 Google Cloud CLI를 구성하려면 다음 단계를 완료합니다.

  1. Google Cloud CLI 402.0.0 이상을 사용하는지 확인합니다.

  2. api_endpoint_overrides/storage 속성을 사용할 리전 엔드포인트로 설정합니다.

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    또는 CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE 환경 변수를 엔드포인트로 설정할 수 있습니다.

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

REST API

JSON API

리전 엔드포인트에 요청을 수행할 때 다음 URI를 사용합니다.

  • 객체 업로드를 제외한 일반적인 JSON API 요청의 경우 다음 엔드포인트를 사용합니다. 여기서 LOCATION을 지원되는 버킷 위치로 바꾸세요.

    https://storage.LOCATION.rep.googleapis.com

    예를 들어 다음 엔드포인트는 ME-CENTRAL2 리전에 버킷을 만드는 데 사용됩니다.

    https://storage.me-central2.rep.googleapis.com

  • JSON API 객체 업로드의 경우 다음 엔드포인트를 사용합니다.

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    다음과 같이 바꿉니다.

    • LOCATION을 지원되는 버킷 위치로 바꿉니다.

    • BUCKET_NAME을 객체를 업로드할 버킷의 이름으로 바꿉니다.

    예를 들어 다음 엔드포인트는 ME-CENTRAL2 리전의 버킷에 객체를 업로드하는 데 사용됩니다.

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • JSON API 객체 다운로드의 경우 다음 엔드포인트를 사용합니다.

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    다음과 같이 바꿉니다.

    • LOCATION을 지원되는 버킷 위치로 바꿉니다.

    • BUCKET_NAME을 다운로드하려는 객체가 포함된 버킷의 이름으로 바꿉니다.

    • OBJECT_NAME을 다운로드하려는 객체의 이름으로 바꿉니다.

XML API

리전 엔드포인트에 요청을 수행할 때는 경로 스타일 또는 가상 호스팅 스타일 엔드포인트를 사용합니다.

  • 경로 스타일 엔드포인트: 

    https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME/OBJECT_NAME

  • 가상 호스팅 스타일 엔드포인트: 

    https://BUCKET_NAME.storage.LOCATION.rep.googleapis.com/OBJECT_NAME

    다음과 같이 바꿉니다.

    • LOCATION을 지원되는 버킷 위치로 바꿉니다.

    • BUCKET_NAME을 버킷 이름으로 대체합니다.

    • OBJECT_NAME을 객체 이름으로 바꿉니다.

예를 들어 다음 샘플을 사용하여 ME-CENTRAL2 리전의 버킷에 객체를 업로드할 수 있습니다.

https://storage.me-central2.rep.googleapis.com/my-example-bucket/my-example-object

전역 API 엔드포인트 사용 제한

리전 엔드포인트 사용을 강제하기 위해 constraints/gcp.restrictEndpointUsage 조직 정책 제약조건을 사용하여 전역 API 엔드포인트에 대한 요청을 차단할 수 있습니다. 자세한 내용은 엔드포인트 사용 제한 문서를 참조하세요.