Endpoint regionali

Questa pagina descrive come utilizzare gli endpoint regionali per accedere alle risorse in Cloud Storage. L'uso di endpoint a livello di regione consente di eseguire carichi di lavoro in modo conforme alla residenza dei dati e alla i requisiti di sovranità, dove il traffico delle richieste viene indirizzato direttamente regione specificata nell'endpoint.

Panoramica

Gli endpoint a livello di regione sono endpoint di richiesta che consentono alle richieste di procedere solo se la risorsa interessata si trova nella località specificata dall'endpoint. Ad esempio, quando utilizzi l'endpoint https://storage.me-central2.rep.googleapis.com in una richiesta di eliminazione del bucket, la richiesta procede solo se il bucket si trova in ME-CENTRAL2.

A differenza degli endpoint globali, dove le richieste possono essere località da cui si trova la risorsa, gli endpoint a livello di regione garantiscono che le richieste vengono elaborate solo all'interno della località specificata dall'endpoint in cui della risorsa in questione. Gli endpoint a livello di regione terminano le sessioni TLS nella località specificate dall'endpoint per le richieste ricevute da internet, Risorse Google Cloud (ad esempio macchine virtuali Compute Engine), on-premise che utilizzano VPN o Interconnect e i VPC (Virtual Private Cloud).

Gli endpoint regionali garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengano spostati dalla posizione specificata dall'endpoint. Questa garanzia esclude i metadati delle risorse, ad esempio i nomi degli oggetti e i criteri IAM dei bucket. Per ulteriori informazioni, consulta la Nota sui dati di servizio.

Località supportate

Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:

  • Unione Europea

    • Francoforte, Germania (EUROPE-WEST3 regione) (anteprima)

    • Milano, Italia (regione EUROPE-WEST8) (anteprima)

    • Parigi, Francia (EUROPE-WEST9 regione) (anteprima)

  • Regno dell'Arabia Saudita

    • Dammam, Arabia Saudita (ME-CENTRAL2 regione)

  • Stati Uniti

    • Iowa (US-CENTRAL1 regione)

    • Carolina del Sud (regione US-EAST1)

    • Virginia del Nord (US-EAST4 regione)

    • Columbus (regione US-EAST5)

    • Dallas (US-SOUTH1 regione)

    • Oregon (regione US-WEST1)

    • Los Angeles (regione US-WEST2)

    • Salt Lake City (US-WEST3 regione)

    • Las Vegas (regione US-WEST4)

Operazioni supportate

Gli endpoint a livello di regione possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse all'interno della località specificata dall'endpoint. Endpoint a livello di regione non può essere utilizzato per eseguire operazioni che accedono o mutano risorse al di fuori di la località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint a livello di regione https://storage.me-central2.rep.googleapis.com, puoi leggere oggetti in bucket in ME-CENTRAL2 e copiare un oggetto da un bucket di origine a bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2. Se di leggere o copiare un oggetto all'esterno di ME-CENTRAL2, ricevi un .

Gli endpoint regionali possono essere utilizzati per eseguire operazioni supportate relative a report su bucket, oggetti e inventari, a condizione che le operazioni vengano eseguite sulle risorse archiviate nella posizione specificata dall'endpoint.

Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:

Operazioni supportate

  • Operazioni sugli oggetti
    • Creazione di oggetti
    • Composizione di oggetti
    • Copia di oggetti1
    • Eliminazione di oggetti
    • Ottenere i metadati degli oggetti2
    • Elenco di oggetti
    • Applicazione di patch agli oggetti
    • Riscrittura di oggetti1
    • Aggiornamento degli oggetti
  • Operazioni bucket
    • Creazione di bucket
    • Eliminazione dei bucket
    • Recupero dei metadati del bucket2
    • Elenco dei bucket
    • Blocco dei criteri di conservazione dei bucket
    • Bucket di patch
    • Aggiornamento dei bucket
  • Operazioni sui criteri IAM
    • Ottenere i criteri IAM del bucket2
    • Aggiornamento dei criteri IAM dei bucket2
    • Test dei criteri IAM del bucket2
  • Operazioni sugli ACL
    • Creazione di ACL dell'oggetto2
    • Creazione di ACL oggetti predefiniti per un bucket2
    • Eliminazione degli ACL dell'oggetto2
    • Eliminazione degli ACL degli oggetti predefiniti per un bucket2
    • Recupero degli ACL degli oggetti2
    • Ottenere gli ACL dell'oggetto predefiniti per un bucket2
    • Elenco degli ACL degli oggetti2
    • Elenco degli ACL degli oggetti predefiniti per un bucket2
    • Applicazione di patch agli ACL degli oggetti2
    • Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
    • Aggiornamento degli ACL degli oggetti2
    • Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
  • Operazioni di Storage Insights
    • Creazione di configurazioni dei report sull'inventario
    • Eliminazione delle configurazioni dei report sull'inventario
    • Generare report sull'inventario
    • Ottenere le configurazioni dei report sull'inventario
    • Report sull'inventario delle schede
    • Configurazioni dei report sull'inventario della scheda
    • Applicazione di patch alle configurazioni dei report sull'inventario

1 Questa operazione ha esito positivo solo se l'origine e la destinazione I bucket si trovano nella località specificata dall'endpoint.

2Questa operazione accede o modifica i metadati. La conformità ai requisiti di residenza e sovranità dei dati non è garantita per questa operazione.

Limitazioni e restrizioni

Non è possibile utilizzare gli endpoint a livello di regione per eseguire le operazioni seguenti:

  • Operazioni che accedono o mutano le risorse al di fuori della località specificata dall'endpoint

  • Copiare o riscrivere le risorse da una posizione all'altra

  • Operazioni con le chiavi HMAC

  • Operazioni dell'account di servizio

  • Operazioni di notifica Pub/Sub

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:

  • Gli endpoint regionali non supportano TLS reciproco (mTLS).

  • Gli endpoint a livello di regione supportano solo HTTPS. HTTP non supportato.

  • Gli endpoint a livello di regione non supportano i sottodomini dei bucket nell'API XML.

Strumenti per l'uso di endpoint a livello di regione

Console

Per accedere alle risorse di Cloud Storage in modo conforme alle i requisiti di residenza o di sovranità dei dati, URL della console Google Cloud:

Risorsa URL
Elenco di bucket per un progetto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Elenco degli oggetti per un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Dettagli relativi a un oggetto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione Europea

  • sa se la risorsa si trova nel Regno dell'Arabia Saudita

  • us se la risorsa si trova negli Stati Uniti

di Gemini Advanced.

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con endpoint a livello di regione, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.

  2. Imposta la proprietà api_endpoint_overrides/storage sull'endpoint regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    In alternativa, puoi impostare la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE sull'endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API REST

API JSON

Quando invii richieste agli endpoint regionali, utilizza i seguenti URI:

  • Per le richieste generali dell'API JSON, esclusi i caricamenti di oggetti, utilizza il seguente endpoint, sostituendo LOCATION con una posizione del bucket supportata:

    https://storage.LOCATION.rep.googleapis.com

    Ad esempio, il seguente endpoint viene utilizzato per creare un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Per i caricamenti di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket in cui vuoi caricare un oggetto.

    Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Per i download di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket che contiene l'oggetto che vuoi scaricare.

    • OBJECT_NAME con il nome dell'oggetto che vuoi scaricare.

API XML

Quando effettui richieste agli endpoint a livello di regione, utilizza lo stile di percorso seguente endpoint:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Sostituisci:

Il seguente esempio può essere utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket