Esta página descreve como usar pontos finais regionais para aceder a recursos no Cloud Storage. A utilização de pontos finais regionais permite-lhe executar as suas cargas de trabalho de uma forma que esteja em conformidade com os requisitos de residência de dados e soberania de dados, em que o tráfego de pedidos é encaminhado diretamente para a região especificada no ponto final.
Vista geral
Os pontos finais regionais são pontos finais de pedidos que só permitem que os pedidos prossigam se o recurso afetado existir na localização especificada pelo ponto final. Por exemplo, quando usa o ponto final https://storage.me-central2.rep.googleapis.com num pedido de eliminação de um contentor, o pedido só prossegue se o contentor estiver localizado em ME-CENTRAL2.
Ao contrário dos pontos finais globais, em que os pedidos podem ser processados numa localização diferente da localização do recurso, os pontos finais regionais garantem que os seus pedidos são processados apenas na localização especificada pelo ponto final onde o recurso reside. Os pontos finais regionais terminam as sessões TLS na localização especificada pelo ponto final para pedidos recebidos da Internet, de outrosGoogle Cloud recursos (como máquinas virtuais do Compute Engine), de serviços no local que usam VPN ou Interconnect e de nuvens privadas virtuais (VPCs).
Os pontos finais regionais garantem a residência de dados, assegurando que os dados do objeto em repouso e em trânsito não são movidos para fora da localização especificada pelo ponto final. Esta garantia exclui metadados de recursos, como nomes de objetos e políticas de IAM de contentores. Para mais informações, consulte a Nota sobre os dados de serviço.
Localizações suportadas
Pode usar pontos finais regionais para manter os seus dados nas seguintes localizações:
Todas as regiões
USmultirregiãoEUmultirregião
Operações compatíveis
Os pontos finais regionais só podem ser usados para realizar operações que acedam ou alterem recursos na localização especificada pelo ponto final. Não é possível usar pontos finais regionais para realizar operações que acedam ou alterem recursos fora da localização especificada pelo ponto final.
Por exemplo, quando usa o ponto final regional
https://storage.me-central2.rep.googleapis.com, pode ler objetos em contentores localizados em ME-CENTRAL2 e copiar um objeto de um contentor de origem para um contentor de destino apenas quando ambos os contentores estiverem localizados em ME-CENTRAL2. Se tentar ler ou copiar um objeto fora do ME-CENTRAL2, recebe um erro.
Os pontos finais regionais podem ser usados para realizar operações suportadas de contentores, objetos e relatórios de inventário, desde que as operações sejam realizadas em recursos armazenados na localização especificada pelo ponto final.
Para ver uma lista completa das operações suportadas no Cloud Storage, expanda a secção Operações suportadas:
Operações compatíveis
- Operações de objetos
- Criar objetos
- Compor objetos
- A copiar objetos1
- Eliminar objetos
- Obter metadados de objetos2
- Listar objetos
- Aplicar patches a objetos
- Reescrever objetos1
- A atualizar objetos
- Operações de contentores
- Criar contentores
- Eliminar contentores
- Obter metadados do contentor2
- Contentores de fichas
- Bloquear políticas de retenção de contentores
- Aplicar patches a contentores
- A atualizar contentores
- Operações em políticas de IAM
- Obter políticas IAM de buckets2
- A atualizar as políticas de IAM do contentor2
- Testar políticas de IAM de contentores2
- Operações em LCAs
- Criar LCAs de objetos2
- Criar LCAs (Listas de controlo de acesso) de objetos predefinidas para um contentor2
- Eliminar LCAs de objetos2
- Eliminar LCAs (Listas de controlo de acesso) de objetos predefinidas para um contentor2
- Obter LCAs de objetos2
- Obter LCAs (Listas de controlo de acesso) de objetos predefinidas para um contentor2
- Listar LCAs de objetos2
- Listar as LCAs de objetos predefinidas de um contentor2
- Corrigir ACLs de objetos2
- Aplicar patches às LCAs de objetos predefinidas de um contentor2
- Atualizar LCAs de objetos2
- Atualizar LCAs de objetos predefinidas para um contentor2
- Operações de estatísticas de armazenamento
- Criar configurações de relatórios de inventário
- Eliminar configurações de relatórios de inventário
- Obter relatórios de inventário
- Obter configurações de relatórios de inventário
- Relatórios de inventário de fichas
- Configurações de relatórios de inventário de fichas
- Aplicação de patches a configurações de relatórios de inventário
1Esta operação só é bem-sucedida se os contentores de origem e destino estiverem na localização especificada pelo ponto final.
2Esta operação acede ou altera metadados. A conformidade com os requisitos de residência e soberania dos dados não é garantida para esta operação.
Limitações e restrições
Não é possível usar os pontos finais regionais para realizar as seguintes operações:
Copiar ou reescrever recursos de uma localização para outra
Operações de chave HMAC
Operações de conta de serviço
Operações de notificação do Pub/Sub
Operações de lote JSON
Tenha em atenção as seguintes restrições quando usar pontos finais regionais:
Os pontos finais regionais não suportam o TLS mútuo (mTLS).
Os pontos finais regionais só suportam HTTPS. O HTTP não é suportado.
As operações que usam pontos finais regionais só podem ser realizadas através das APIs JSON e XML do Cloud Storage. O gRPC não é suportado.
Ferramentas para usar pontos finais regionais
Consola
Para aceder aos recursos do Cloud Storage de uma forma em conformidade com os requisitos de residência ou soberania dos dados, use os URLs da consola jurisdicional:Google Cloud
| Recurso | URL |
|---|---|
| Lista de segmentos para um projeto | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
| Lista de objetos de um contentor | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
| Detalhes de um objeto | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Substitua JURISDICTION por um dos seguintes valores:
euse o recurso estiver localizado na União Europeiasase o recurso estiver localizado no Reino da Arábia Sauditausse o recurso estiver localizado nos Estados Unidos
Linha de comandos
Para configurar a CLI do Google Cloud para utilização com pontos finais regionais, conclua os seguintes passos:
Certifique-se de que está a usar a CLI do Google Cloud 402.0.0 ou mais recente.
Defina a propriedade
api_endpoint_overrides/storagepara o ponto final regional que quer usar:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Em alternativa, pode definir a variável de ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGEpara o ponto final:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
APIs REST
API JSON
Quando fizer pedidos a pontos finais regionais, use os seguintes URIs:
Para pedidos gerais da API JSON, excluindo carregamentos de objetos, use o seguinte ponto final, substituindo LOCATION por uma localização do contentor suportada:
https://storage.LOCATION.rep.googleapis.com
Por exemplo, o ponto final seguinte é usado para criar um contentor na região
ME-CENTRAL2:https://storage.me-central2.rep.googleapis.com
Para carregamentos de objetos da API JSON, use o seguinte ponto final:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Substituição:
LOCATION com uma localização do contentor suportada.
BUCKET_NAME com o nome do contentor para o qual quer carregar um objeto.
Por exemplo, o seguinte ponto final é usado para carregar um objeto para um contentor na região
ME-CENTRAL2:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Para transferências de objetos da API JSON, use o seguinte ponto final:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Substituição:
LOCATION com uma localização do contentor suportada.
BUCKET_NAME com o nome do contentor que contém o objeto que quer transferir.
OBJECT_NAME com o nome do objeto que quer transferir.
API XML
Ao fazer pedidos a pontos finais regionais, use o ponto final no estilo de caminho ou no estilo de alojamento virtual:
Ponto final de estilo de caminho:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME/OBJECT_NAME
Ponto final de estilo alojado virtualmente:
https://BUCKET_NAME.storage.LOCATION.rep.googleapis.com/OBJECT_NAME
Substituição:
LOCATION com uma localização do contentor suportada.
BUCKET_NAME com o nome de um contentor.
OBJECT_NAME com o nome de um objeto.
Por exemplo, pode usar o seguinte exemplo para carregar um objeto para um
contentor na região ME-CENTRAL2:
https://storage.me-central2.rep.googleapis.com/my-example-bucket/my-example-object
Restringir a utilização do ponto final da API global
Para ajudar a aplicar a utilização de pontos finais regionais, pode usar a restrição da política da organização constraints/gcp.restrictEndpointUsage para bloquear pedidos ao ponto final da API global. Para mais informações, consulte a documentação
Restrinja a utilização de pontos finais.