Regionale Endpunkte

Auf dieser Seite wird beschrieben, wie Sie mit regionalen Endpunkten auf Ressourcen in Cloud Storage zugreifen. Mit regionalen Endpunkten können Sie Ihre Arbeitslasten so ausführen, dass sie den Datenstandort- und Datenhoheitsanforderungen entsprechen, wobei Ihr Anfragetraffic direkt an die im Endpunkt angegebene Region weitergeleitet wird.

Übersicht

Regionale Endpunkte sind Anfrageendpunkte, die nur Anfragen zulassen, wenn die betroffene Ressource am vom Endpunkt angegebenen Standort vorhanden ist. Wenn Sie beispielsweise den Endpunkt https://storage.me-central2.rep.googleapis.com in einer Anfrage zum Löschen eines Buckets verwenden, wird die Anfrage nur fortgesetzt, wenn sich der Bucket in ME-CENTRAL2 befindet.

Im Gegensatz zu globalen Endpunkten, bei denen Anfragen an einem anderen Standort als dem der Ressource verarbeitet werden können, sorgen regionale Endpunkte dafür, dass Ihre Anfragen nur innerhalb des durch den Endpunkt angegebenen Standorts (an dem sich die Ressource befindet) verarbeitet werden. Regionale Endpunkte beenden TLS-Sitzungen an dem vom Endpunkt angegebenen Standort für Anfragen aus dem Internet, anderen Google Cloud-Ressourcen (z. B. virtuellen Compute Engine-Maschinen), lokalen Dienste mit VPN oder Interconnect und Virtual Private Clouds (VPCs).

Regionale Endpunkte stellen den Datenstandort sicher, indem inaktive und übertragene Objektdaten nicht aus dem vom Endpunkt angegebenen Standort verschoben werden können. Die schließt Ressourcenmetadaten wie Objektnamen und Bucket-IAM-Richtlinien aus. Weitere Informationen finden Sie unter Hinweis zu Dienstdaten.

Unterstützte Standorte

Sie können regionale Endpunkte verwenden, um Ihre Daten an den folgenden Standorten aufzubewahren:

Europäische Union
- Frankfurt, Deutschland (EUROPE-WEST3-Region) (Vorschau)
- Paris, Frankreich (EUROPE-WEST9-Region) (Vorabversion)
Saudi-Arabien
- Dammam, Saudi-Arabien (ME-CENTRAL2-Region)

Unterstützte Vorgänge

Regionale Endpunkte können nur verwendet werden, um Vorgänge auszuführen, die auf Ressourcen innerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren Regionale Endpunkte können nicht für Vorgänge verwendet werden, die auf Ressourcen außerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren.

Wenn Sie beispielsweise den regionalen Endpunkt https://storage.me-central2.rep.googleapis.com verwenden, können Sie Objekte in Buckets in ME-CENTRAL2 lesen und ein Objekt nur dann aus einem Quell-Bucket in einen Ziel-Bucket kopieren, wenn sich beide Buckets in ME-CENTRAL2 befinden. Wenn Sie versuchen, ein Objekt außerhalb von ME-CENTRAL2 zu lesen oder zu kopieren, erhalten Sie eine Fehlermeldung.

Regionale Endpunkte können zum Ausführen unterstützter Bucket-, Objekt- und Inventarberichtsvorgänge verwendet werden, sofern die Vorgänge für Ressourcen ausgeführt werden, die an dem vom Endpunkt angegebenen Speicherort gespeichert sind.

Sie erhalten eine vollständige Liste der Vorgänge, die in Cloud Storage unterstützt werden. Maximieren Sie dazu den Abschnitt Unterstützte Vorgänge:

Unterstützte Vorgänge

Objektvorgänge:
- Objekte erstellen
- Objekte zusammensetzen
- Objekte kopieren¹
- Objekte löschen
- Objektmetadaten abrufen²
- Objekte auflisten
- Objekte patchen
- Objekte neu schreiben¹
- Objekte aktualisieren
Bucket-Vorgänge:
- Buckets erstellen
- Buckets löschen
- Bucket-Metadaten abrufen²
- Buckets auflisten
- Aufbewahrungsrichtlinien für Buckets sperren
- Buckets patchen
- Buckets aktualisieren
Vorgänge für IAM-Richtlinien
- Bucket-IAM-Richtlinien abrufen²
- Bucket-IAM-Richtlinien aktualisieren²
- Bucket-IAM-Richtlinien testen²
Vorgänge für ACLs
- Objekt-ACLs erstellen²
- Standard-Objekt-ACLs für einen Bucket erstellen²
- Objekt-ACLs löschen²
- Standard-Objekt-ACLs für einen Bucket löschen²
- Objekt-ACLs abrufen²
- Standard-Objekt-ACLs für einen Bucket abrufen²
- Objekt-ACLs auflisten²
- Standard-Objekt-ACLs für einen Bucket auflisten²
- Objekt-ACLs patchen²
- Standard-Objekt-ACLs für einen Bucket patchen²
- Objekt-ACLs aktualisieren²
- Standard-Objekt-ACLs für einen Bucket aktualisieren²
Storage Insights-Vorgänge
- Konfigurationen für Inventarberichte erstellen
- Konfigurationen von Inventarberichten löschen
- Inventarberichte abrufen
- Konfigurationen für Inventarberichten abrufen
- Inventarberichte auflisten
- Konfigurationen für Inventarberichte auflisten
- Konfigurationen von Inventarberichten patchen

¹ Dieser Vorgang ist nur erfolgreich, wenn sich die Quell- und Ziel-Buckets an dem vom Endpunkt angegebenen Standort befinden.

² Mit diesem Vorgang wird auf Metadaten zugegriffen oder diese werden mutiert. Die Einhaltung der Anforderungen an den Datenstandort und die Datenhoheit kann für diesen Vorgang nicht sichergestellt werden.

Limits und Einschränkungen

Regionale Endpunkte können nicht für die folgenden Vorgänge verwendet werden:

Vorgänge, die außerhalb des vom Endpunkt angegebenen Standorts auf Ressourcen zugreifen oder diese mutieren
Ressourcen von einem Standort an einen anderen kopieren oder neu schreiben
HMAC-Schlüsselvorgänge
Dienstkontovorgänge
Pub/Sub-Benachrichtigungsvorgänge

Benachrichtigungvorgänge bei Objektänderungen

JSON-Batchvorgänge

Beachten Sie bei der Verwendung regionaler Endpunkte die folgenden Einschränkungen:

Sie können keine Verbindung zu regionalen Endpunkten über gegenseitige TLS (mTLS) herstellen.
Regionale Endpunkte unterstützen nur HTTPS. HTTP wird nicht unterstützt.
Regionale Endpunkte unterstützen keine Bucket-Subdomains in der XML API.

Tools für die Verwendung regionaler Endpunkte

Console

Verwenden Sie die regionalen URLs der Google Cloud Console, um auf Cloud Storage-Ressourcen zuzugreifen, die den Anforderungen an den Datenstandort oder die Datenhoheit entsprechen:

Ressource	URL
Bucket-Liste für ein Projekt	`https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID`
Objektliste für einen Bucket	`https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME`
Details zu einem Objekt	`https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME`

Ersetzen Sie JURISDICTION durch einen der folgenden Werte:

eu, wenn sich die Ressource in der Europäischen Union befindet
sa, wenn sich die Ressource im Vereinigten Königreich Saudi-Arabien befindet

Befehlszeile

Führen Sie die folgenden Schritte aus, um die Google Cloud CLI für die Verwendung mit regionalen Endpunkten zu konfigurieren:

Achten Sie darauf, dass Sie die Google Cloud CLI 402.0.0 oder höher verwenden.
Setzen Sie das Attribut api_endpoint_overrides/storage auf den regionalen Endpunkt, den Sie verwenden möchten:
```
gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
```
Alternativ können Sie die Umgebungsvariable CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE auf den Endpunkt festlegen:
```
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
```

REST APIs

JSON API

Verwenden Sie beim Senden von Anfragen an regionale Endpunkte die folgenden URIs:

Verwenden Sie für allgemeine JSON API-Anfragen ohne Objektuploads den folgenden Endpunkt. Ersetzen Sie dabei LOCATION durch einen unterstützten Bucket-Speicherort:
```
https://storage.LOCATION.rep.googleapis.com
```
Der folgende Endpunkt wird beispielsweise zum Erstellen eines Buckets in der Region ME-CENTRAL2 verwendet:
```
https://storage.me-central2.rep.googleapis.com
```
Verwenden Sie für Objektuploads über die JSON API folgenden Endpunkt:
```
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
```
Ersetzen Sie:
- LOCATION durch einen unterstützten Bucket-Speicherort.
- BUCKET_NAME durch den Namen des Buckets, in den Sie ein Objekt hochladen möchten.
Mit dem folgenden Endpunkt wird beispielsweise ein Objekt in einen Bucket in der Region ME-CENTRAL2 hochgeladen:
```
https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
```
Verwenden Sie für JSON-API-Objektdownloads den folgenden Endpunkt:
```
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
```
Ersetzen Sie:
- LOCATION durch einen unterstützten Bucket-Speicherort.
- BUCKET_NAME durch den Namen des Buckets, der das Objekt enthält, das Sie herunterladen möchten.
- OBJECT_NAME durch den Namen des Objekts, das Sie hochladen möchten.

XML API

Verwenden Sie beim Senden von Anfragen an regionale Endpunkte das folgende Pfadformat für den Endpunkt:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Ersetzen Sie:

LOCATION durch einen unterstützten Bucket-Speicherort.
BUCKET_NAME durch den Namen eines Buckets.

Sie können mit dem folgenden Beispiel beispielsweise ein Objekt in einen Bucket in der Region ME-CENTRAL2 hochladen:

https://storage.me-central2.rep.googleapis.com/my-example-bucket