本文档介绍了敏感数据保护功能支持的不同类型的 API 端点。本文档还提供了在确定敏感数据保护请求中要使用的端点类型时需要考虑的一些事项。如需了解不同类型的 API 端点的一般信息,请参阅 Assured Workloads 文档中的 API 端点类型。
API 端点(或服务端点)是一个基础网址,用于指定 Google Cloud API 服务(例如敏感数据保护)的网络地址。Sensitive Data Protection 具有全球和区域性端点。
全球 API 端点
Sensitive Data Protection 的全球端点为 dlp.googleapis.com。
全局范围的端点提供高可用性服务端点,可尽可能在靠近客户端的位置终止 TLS 会话,从而最大限度地缩短通过互联网从分散客户端群体处理 API 调用的延迟时间。
向全球端点发送请求时,您可以指定要处理请求的位置。如果您未在请求中指定位置,系统会在 global 区域处理该请求。例如,如果您向以下网址发送 POST 请求,该请求会发送到全球端点,并在 global 区域处理。
https://dlp.googleapis.com/v2/projects/example-project/content:inspect
如果您在向全球端点发出的请求中指定了位置,系统会将请求发送到全球端点,并在您指定的区域中进行处理。例如,如果您向以下网址发送 POST 请求,该请求会发送到全球端点,并在 us-west1 区域处理。
https://dlp.googleapis.com/v2/projects/example-project/locations/us-west1/content:inspect
我们无法保证传输中的数据会保留在您指定的处理区域。如果您不需要将传输中的数据保留在特定区域内,则只需以这种方式调用全球端点即可。
区域性 API 端点
借助区域端点 (REP),您可以将传输中的数据保留在特定区域内。地区端点将位置指定为子网域,例如 dlp.us-west1.rep.googleapis.com。
Sensitive Data Protection 的区域性端点采用以下格式:
dlp.REP_REGION.rep.googleapis.com
将 REP_REGION 替换为可用于敏感数据保护的区域端点。
对于从公共互联网或专用连接收到的请求,区域端点会在端点指定的位置终止 TLS 会话。
区域端点通过确保静态数据、使用中的数据和传输中的数据不会移出端点指定的位置,保证数据驻留。此保证不包括服务数据。如需了解详情,请参阅有关客户数据和服务数据的说明。
在全球端点和区域端点之间进行选择
在选择全球端点和地区端点时,请考虑以下事项:
如果您的组织需要将静态数据、使用中的数据和传输中的数据保留在特定区域内,则必须使用区域端点。如果您无需将传输中的数据保留在特定区域内,则可以使用全球端点。
只有少数区域支持区域端点。如需查看提供敏感数据保护功能的区域的完整列表,请参阅敏感数据保护位置。
Sensitive Data Protection 针对以下各项提供了单独的配额:
- 向全球端点发出请求
- 向指定了处理位置的全球端点发出的请求
- 对区域端点的请求
区域端点的配额低于另外两种端点的配额。
如果您的客户端应用配置为使用全球端点,而您想开始使用区域性端点,则需要配置客户端应用,以便在子网域中指定 REP 支持的区域,以及您在请求中使用的每个主机名的路径。如需了解详情,请参阅在向地区端点发出请求时指定区域。
后续步骤
- 查看支持敏感数据保护功能的位置列表。
- 了解如何在请求中指定位置。