Endpoints regionais

Nesta página, descrevemos como usar endpoints regionais para acessar recursos no Cloud Storage. O uso de endpoints regionais permite que você execute as cargas de trabalho de maneira que obedeça aos requisitos de residência de dados e de soberania de dados, em que o tráfego da solicitação é roteado diretamente para a região especificada no endpoint de API.

Visão geral

Os endpoints de locais são endpoints de solicitação que só permitem o processamento do recurso afetado, que está no local especificado pelo endpoint. Por exemplo, ao usar o endpoint https://storage.me-central2.rep.googleapis.com em uma solicitação de exclusão de bucket, a solicitação só prosseguirá se o bucket estiver localizado em ME-CENTRAL2.

Ao contrário dos endpoints globais, em que as solicitações podem ser processadas em um local diferente de onde o recurso reside, os endpoints regionais garantem que as solicitações sejam processadas apenas no local especificado pelo endpoint onde o recurso reside. Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet, outros recursos do Google Cloud (como máquinas virtuais do Compute Engine), serviços no local usando VPN ou Interconnect, e nuvens privadas virtuais (VPCs).

Os endpoints regionais garantem a residência dos dados, garantindo que os dados do objeto em repouso e em trânsito não sejam movidos para fora do local especificado pelo endpoint. Essa garantia exclui metadados de recursos, como nomes de objetos e políticas de IAM de bucket. Para mais informações, consulte a Observação sobre dados de serviço.

Locais suportados

Você pode usar endpoints regionais para manter seus dados nos seguintes locais:

  • União Europeia

  • Reino da Arábia Saudita

    • Damã, Arábia Saudita (ME-CENTRAL2 região)
  • Estados Unidos

    • Iowa (região US-CENTRAL1)

    • Carolina do Sul (região US-EAST1)

    • Virgínia do Norte (região US-EAST4)

    • Columbus (região US-EAST5)

    • Dallas (região US-SOUTH1)

    • Oregon (região US-WEST1)

    • Los Angeles (região US-WEST2)

    • Salt Lake City (US-WEST3 região)

    • Las Vegas (região US-WEST4)

Operações suportadas

Os endpoints regionais só podem ser usados para executar operações que acessam ou modificam recursos no local especificado pelo endpoint. Os endpoints regionais não podem ser usados para executar operações que acessam ou modificam recursos fora do local especificado pelo endpoint.

Por exemplo, com o endpoint regional https://storage.me-central2.rep.googleapis.com, é possível ler objetos em buckets localizados em ME-CENTRAL2 e copiar um objeto de um bucket de origem para um de destino somente quando ambos os buckets estão localizados em ME-CENTRAL2. Se você tentar ler ou copiar um objeto fora de ME-CENTRAL2, vai ocorrer um erro.

Os endpoints regionais podem ser usados para executar operações compatíveis de bucket, objeto e relatório de inventário, desde que as operações sejam realizadas em recursos armazenados no local especificado pelo endpoint.

Para ver uma lista completa das operações compatíveis com o Cloud Storage, expanda a seção Operações compatíveis:

Operações suportadas

  • Operações de objeto
    • Criar objetos
    • Como criar objetos
    • Como copiar objetos1
    • Como excluir objetos
    • Receber metadados de objetos2
    • Como listar objetos
    • Aplicar patch a objetos
    • Como reescrever objetos1
    • Atualização de objetos
  • Operações de bucket
    • Criar buckets
    • Como excluir buckets
    • Receber metadados de bucket2
    • Como listar buckets
    • Como bloquear políticas de retenção de buckets
    • Como aplicar patches em buckets
    • Como atualizar buckets
  • Operações em políticas do IAM
    • Como receber políticas do IAM do bucket2
    • Como atualizar políticas de IAM do bucket2
    • Como testar políticas de IAM do bucket2
  • Operações em ACLs
    • Criar ACLs de objetos2
    • Como criar ACLs padrão de objetos para um bucket2
    • Excluir ACLs de objetos2
    • Excluir ACLs padrão de objetos de um bucket2
    • Receber ACLs de objeto2
    • Como conseguir ACLs padrão de objetos para um bucket2
    • Listar ACLs de objetos2
    • Como listar ACLs padrão de objetos de um bucket2
    • Aplicar patch às ACLs de objetos2
    • Aplicar patch às ACLs de objetos padrão de um bucket2
    • Atualizar ACLs de objetos2
    • Como atualizar ACLs padrão de objetos de um bucket2
  • Operações do Storage Insights
    • Como criar configurações de relatório de inventário
    • Como excluir configurações de relatório de inventário
    • Como gerar relatórios de inventário
    • Como acessar configurações de relatório de inventário
    • Como listar relatórios de inventário
    • Como listar configurações de relatório de inventário
    • Aplicação de patches de configurações de relatórios de inventário

1Essa operação só será bem-sucedida se os buckets de origem e destino estiverem no local especificado pelo endpoint.

2Esta operação acessa ou modifica metadados. A conformidade com os requisitos de residência e soberania de dados não é garantida para essa operação.

Limitações e restrições

Os endpoints regionais não podem ser usados para realizar as seguintes operações:

Considere as seguintes restrições ao usar endpoints regionais:

  • Não é possível se conectar a endpoints regionais usando TLS mútuo (mTLS).

  • Os endpoints regionais são compatíveis apenas com HTTPS. O HTTP não é compatível.

  • Os endpoints regionais não oferecem suporte a subdomínios de bucket na API XML.

Ferramentas para usar endpoints regionais

Console

Para acessar os recursos do Cloud Storage de acordo com os requisitos de residência de dados ou soberania, use os URLs doconsole do Google Cloud jurisdicionais:

Recurso URL
Lista de buckets de um projeto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Lista de objetos de um bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Detalhes de um objeto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Substitua JURISDICTION por um dos seguintes valores:

  • eu se o recurso estiver localizado na União Europeia

  • sa se o recurso estiver localizado no Reino da Arábia Saudita

  • us se o recurso estiver localizado nos Estados Unidos

Linha de comando

Para configurar a Google Cloud CLI para uso com endpoints regionais, conclua as seguintes etapas:

  1. Verifique se você está usando a Google Cloud CLI 402.0.0 ou uma versão mais recente.

  2. Defina a propriedade api_endpoint_overrides/storage como o endpoint regional que você quer usar:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    Como alternativa, é possível definir a variável de ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE para o endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

APIs REST

API JSON

Ao fazer solicitações para endpoints locais, use os seguintes URIs:

  • Para solicitações gerais da API JSON, exceto uploads de objetos, use o endpoint a seguir, substituindo LOCATION por um local de bucket compatível:

    https://storage.LOCATION.rep.googleapis.com

    Por exemplo, o endpoint a seguir é usado para criar um bucket na região ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com
  • Para uploads de objetos da API JSON, use o seguinte endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Substitua:

    • LOCATION por um local de bucket compatível.

    • BUCKET_NAME pelo nome do bucket em que você quer fazer upload de um objeto.

    Por exemplo, o endpoint a seguir é usado para fazer upload de um objeto para um bucket na região ME-CENTRAL2.

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
  • Para downloads de objetos da API JSON, use o seguinte endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Substitua:

    • LOCATION por um local de bucket compatível.

    • BUCKET_NAME pelo nome do bucket que contém o objeto que você quer transferir por download.

    • OBJECT_NAME pelo nome do objeto que você quer baixar.

API XML

Ao fazer solicitações para endpoints regionais, use o seguinte endpoint em estilo de caminho:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Substitua:

  • LOCATION por um local de bucket compatível.

  • BUCKET_NAME pelo nome de um bucket.

O exemplo a seguir pode ser usado para fazer upload de um objeto para um bucket na região ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket