Nesta página, descrevemos como usar endpoints regionais para acessar recursos no Cloud Storage. O uso de endpoints regionais permite que você execute as cargas de trabalho de maneira que obedeça aos requisitos de residência de dados e de soberania de dados, em que o tráfego da solicitação é roteado diretamente para a região especificada no endpoint de API.
Visão geral
Os endpoints de locais são endpoints de solicitação que só permitem
o processamento do recurso afetado, que está no local
especificado pelo endpoint. Por exemplo, ao usar o endpoint https://storage.me-central2.rep.googleapis.com
em uma solicitação de exclusão de bucket, a solicitação só prosseguirá se o bucket estiver localizado em ME-CENTRAL2
.
Ao contrário dos endpoints globais, em que as solicitações podem ser processadas em um local diferente de onde o recurso reside, os endpoints regionais garantem que as solicitações sejam processadas apenas no local especificado pelo endpoint onde o recurso reside. Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet, outros recursos do Google Cloud (como máquinas virtuais do Compute Engine), serviços no local usando VPN ou Interconnect, e nuvens privadas virtuais (VPCs).
Os endpoints regionais garantem a residência dos dados, garantindo que os dados do objeto em repouso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui metadados de recursos, como nomes de objetos e políticas de IAM de bucket. Para mais informações, consulte a Observação sobre dados de serviço.
Locais suportados
Você pode usar endpoints regionais para manter seus dados nos seguintes locais:
União Europeia
Frankfurt, Alemanha (região
EUROPE-WEST3
) (pré-lançamento)Milão, Itália (região
EUROPE-WEST8
) (pré-lançamento)Paris, França (região
EUROPE-WEST9
) (pré-lançamento)
Reino da Arábia Saudita
- Damã, Arábia Saudita (
ME-CENTRAL2
região)
- Damã, Arábia Saudita (
Estados Unidos
Iowa (região
US-CENTRAL1
)Carolina do Sul (região
US-EAST1
)Virgínia do Norte (região
US-EAST4
)Columbus (região
US-EAST5
)Dallas (região
US-SOUTH1
)Oregon (região
US-WEST1
)Los Angeles (região
US-WEST2
)Salt Lake City (
US-WEST3
região)Las Vegas (região
US-WEST4
)
Operações suportadas
Os endpoints regionais só podem ser usados para executar operações que acessam ou modificam recursos no local especificado pelo endpoint. Os endpoints regionais não podem ser usados para executar operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
Por exemplo, com o endpoint regional https://storage.me-central2.rep.googleapis.com
, é possível ler objetos em buckets localizados em ME-CENTRAL2
e copiar um objeto de um bucket de origem para um de destino somente quando ambos os buckets estão localizados em ME-CENTRAL2
. Se você
tentar ler ou copiar um objeto fora de ME-CENTRAL2
, vai ocorrer um
erro.
Os endpoints regionais podem ser usados para executar operações compatíveis de bucket, objeto e relatório de inventário, desde que as operações sejam realizadas em recursos armazenados no local especificado pelo endpoint.
Para ver uma lista completa das operações compatíveis com o Cloud Storage, expanda a seção Operações compatíveis:
Operações suportadas
- Operações de objeto
- Criar objetos
- Como criar objetos
- Como copiar objetos1
- Como excluir objetos
- Receber metadados de objetos2
- Como listar objetos
- Aplicar patch a objetos
- Como reescrever objetos1
- Atualização de objetos
- Operações de bucket
- Criar buckets
- Como excluir buckets
- Receber metadados de bucket2
- Como listar buckets
- Como bloquear políticas de retenção de buckets
- Como aplicar patches em buckets
- Como atualizar buckets
- Operações em políticas do IAM
- Como receber políticas do IAM do bucket2
- Como atualizar políticas de IAM do bucket2
- Como testar políticas de IAM do bucket2
- Operações em ACLs
- Criar ACLs de objetos2
- Como criar ACLs padrão de objetos para um bucket2
- Excluir ACLs de objetos2
- Excluir ACLs padrão de objetos de um bucket2
- Receber ACLs de objeto2
- Como conseguir ACLs padrão de objetos para um bucket2
- Listar ACLs de objetos2
- Como listar ACLs padrão de objetos de um bucket2
- Aplicar patch às ACLs de objetos2
- Aplicar patch às ACLs de objetos padrão de um bucket2
- Atualizar ACLs de objetos2
- Como atualizar ACLs padrão de objetos de um bucket2
- Operações do Storage Insights
- Como criar configurações de relatório de inventário
- Como excluir configurações de relatório de inventário
- Como gerar relatórios de inventário
- Como acessar configurações de relatório de inventário
- Como listar relatórios de inventário
- Como listar configurações de relatório de inventário
- Aplicação de patches de configurações de relatórios de inventário
1Essa operação só será bem-sucedida se os buckets de origem e destino estiverem no local especificado pelo endpoint.
2Esta operação acessa ou modifica metadados. A conformidade com os requisitos de residência e soberania de dados não é garantida para essa operação.
Limitações e restrições
Os endpoints regionais não podem ser usados para realizar as seguintes operações:
Operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
Como copiar ou regravar recursos de um local para outro
- Operações JSON batch
Considere as seguintes restrições ao usar endpoints regionais:
Não é possível se conectar a endpoints regionais usando TLS mútuo (mTLS).
Os endpoints regionais são compatíveis apenas com HTTPS. O HTTP não é compatível.
Os endpoints regionais não oferecem suporte a subdomínios de bucket na API XML.
Ferramentas para usar endpoints regionais
Console
Para acessar os recursos do Cloud Storage de acordo com os requisitos de residência de dados ou soberania, use os URLs doconsole do Google Cloud jurisdicionais:
Recurso | URL |
---|---|
Lista de buckets de um projeto | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
Lista de objetos de um bucket | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
Detalhes de um objeto | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Substitua JURISDICTION
por um dos seguintes
valores:
eu
se o recurso estiver localizado na União Europeiasa
se o recurso estiver localizado no Reino da Arábia Sauditaus
se o recurso estiver localizado nos Estados Unidos
Linha de comando
Para configurar a Google Cloud CLI para uso com endpoints regionais, conclua as seguintes etapas:
Verifique se você está usando a Google Cloud CLI 402.0.0 ou uma versão mais recente.
Defina a propriedade
api_endpoint_overrides/storage
como o endpoint regional que você quer usar:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Como alternativa, é possível definir a variável de ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
para o endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
APIs REST
API JSON
Ao fazer solicitações para endpoints locais, use os seguintes URIs:
Para solicitações gerais da API JSON, exceto uploads de objetos, use o endpoint a seguir, substituindo LOCATION por um local de bucket compatível:
https://storage.LOCATION.rep.googleapis.com
Por exemplo, o endpoint a seguir é usado para criar um bucket na região
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com
Para uploads de objetos da API JSON, use o seguinte endpoint:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Substitua:
LOCATION por um local de bucket compatível.
BUCKET_NAME pelo nome do bucket em que você quer fazer upload de um objeto.
Por exemplo, o endpoint a seguir é usado para fazer upload de um objeto para um bucket na região
ME-CENTRAL2
.https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Para downloads de objetos da API JSON, use o seguinte endpoint:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Substitua:
LOCATION por um local de bucket compatível.
BUCKET_NAME pelo nome do bucket que contém o objeto que você quer transferir por download.
OBJECT_NAME pelo nome do objeto que você quer baixar.
API XML
Ao fazer solicitações para endpoints regionais, use o seguinte endpoint em estilo de caminho:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Substitua:
LOCATION por um local de bucket compatível.
BUCKET_NAME pelo nome de um bucket.
O exemplo a seguir pode ser usado para fazer upload de um objeto para um
bucket na região ME-CENTRAL2
:
https://storage.me-central2.rep.googleapis.com/my-example-bucket