Configurar a localidade de dados usando endpoints regionais

Esta página descreve os endpoints de serviço globais e regionais para o plano de controle do Secure Source Manager.

Um endpoint de serviço é um URL de base que especifica o endereço de rede de um serviço de API. O plano de controle do Secure Source Manager tem endpoints globais e regionais.

  • Endpoint global: por padrão, o Secure Source Manager envia solicitações de API para o endpoint global, securesourcemanager.googleapis.com. Os endpoints globais não garantem que os dados em trânsito permaneçam em um local específico e podem recuperar dados do Secure Source Manager de qualquer região compatível. Seus dados podem ser tratados fora da região em que são armazenados.

  • Endpoint regional: um endpoint de serviço que impõe restrições regionais, garantindo que os dados em trânsito permaneçam em um local específico. Um endpoint regional só permite que as solicitações sejam processadas se o recurso afetado estiver no local especificado pelo endpoint. Os endpoints regionais usam o seguinte formato:

    securesourcemanager.LOCATION.rep.googleapis.com.

    Para conferir uma lista de regiões aceitas, consulte Locais.

Considere usar endpoints regionais nas seguintes situações:

  • Você está armazenando dados em vários locais e quer otimizar a latência, a confiabilidade e a disponibilidade.

  • É necessário obedecer às políticas ou regulamentações de localidade de dados que exigem o tratamento dos dados no mesmo local em que eles são armazenados.

Comandos compatíveis

É possível usar endpoints regionais para executar comandos em instâncias, locais e operações.

Especificar um endpoint regional

gcloud

É possível substituir o endpoint global por um regional para comandos do Secure Source Manager.

Verifique se você está usando a Google Cloud CLI 402.0.0 ou uma versão mais recente.

Antes de usar os dados do comando abaixo, faça estas substituições:

  • LOCATION: a região em que a instância está localizada.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (PowerShell)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

Windows (cmd.exe)

gcloud config set api_endpoint_overrides/securesourcemanager https://securesourcemanager.LOCATION.rep.googleapis.com

REST

Use o endpoint regional nos comandos em vez do global. Por exemplo, o comando a seguir lista detalhes de todos os repositórios em uma região especificada para uma instância especificada.

Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

  • LOCATION: a região em que a instância está localizada.
  • INSTANCE_ID: o nome da instância.
  • PROJECT_ID: o ID do projeto em que a instância está localizada.

Método HTTP e URL: 

GET https://securesourcemanager.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/instances?instance_id=INSTANCE_ID

Para enviar a solicitação, expanda uma destas opções:

Você receberá um código de status bem-sucedido (2xx) e uma resposta vazia.

Terraform

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform. Para mais informações, consulte a documentação de referência do provedor Terraform.

Use a substituição de API para definir o endpoint regional.

Antes de usar os dados do comando abaixo, faça estas substituições:

  • LOCATION: a região em que a instância está localizada.
provider "google" {
  secure_source_manager_custom_endpoint = "https://securesourcemanager.LOCATION.rep.googleapis.com/v1/"
}

Bibliotecas de cliente

Consulte Bibliotecas de cliente do Secure Source Manager para instruções sobre como instalar bibliotecas de cliente e configurar a autenticação.

Cada biblioteca de cliente oferece uma maneira de substituir o endpoint padrão por um endpoint regional.

  • C++: use a struct EndpointOption. A documentação da biblioteca de cliente do Secure Source Manager inclui um exemplo que substitui o endpoint padrão pelo endpoint do Acesso privado do Google, mas você pode usar a mesma abordagem para definir um endpoint regional como padrão.

  • Go: use a opção de cliente endpoint. Consulte a seção Substituição de endpoint da documentação da biblioteca de cliente do Go para mais informações e um exemplo.

  • Python: use o parâmetro api_endpoint da classe ClientOptions para substituir o endpoint padrão por um regional. Consulte a documentação de ClientOptions para mais informações e exemplos.

A seguir