Auf dieser Seite wird beschrieben, wie Sie mit regionalen Endpunkten auf Ressourcen in Cloud Storage zugreifen. Mit regionalen Endpunkten können Sie Ihre Arbeitslasten so ausführen, dass sie den Datenstandort- und Datenhoheitsanforderungen entsprechen, wobei Ihr Anfragetraffic direkt an die im Endpunkt angegebene Region weitergeleitet wird.
Übersicht
Regionale Endpunkte sind Anfrageendpunkte, die nur Anfragen zulassen, wenn die betroffene Ressource am vom Endpunkt angegebenen Standort vorhanden ist. Wenn Sie beispielsweise den Endpunkt https://storage.me-central2.rep.googleapis.com
in einer Anfrage zum Löschen eines Buckets verwenden, wird die Anfrage nur fortgesetzt, wenn sich der Bucket in ME-CENTRAL2
befindet.
Im Gegensatz zu globalen Endpunkten, bei denen Anfragen an einem anderen Standort als dem der Ressource verarbeitet werden können, sorgen regionale Endpunkte dafür, dass Ihre Anfragen nur innerhalb des durch den Endpunkt angegebenen Standorts (an dem sich die Ressource befindet) verarbeitet werden. Regionale Endpunkte beenden TLS-Sitzungen an dem vom Endpunkt angegebenen Standort für Anfragen aus dem Internet, anderen Google Cloud-Ressourcen (z. B. virtuellen Compute Engine-Maschinen), lokalen Dienste mit VPN oder Interconnect und Virtual Private Clouds (VPCs).
Regionale Endpunkte stellen den Datenstandort sicher, indem inaktive und übertragene Objektdaten nicht aus dem vom Endpunkt angegebenen Standort verschoben werden können. Die schließt Ressourcenmetadaten wie Objektnamen und Bucket-IAM-Richtlinien aus. Weitere Informationen finden Sie unter Hinweis zu Dienstdaten.
Unterstützte Standorte
Sie können regionale Endpunkte verwenden, um Ihre Daten an den folgenden Standorten aufzubewahren:
Europäische Union
Saudi-Arabien
- Dammam, Saudi-Arabien (
ME-CENTRAL2
-Region)
- Dammam, Saudi-Arabien (
USA
Iowa (
US-CENTRAL1
-Region)South Carolina (
US-EAST1
-Region)Northern Virginia (
US-EAST4
-Region)Columbus (
US-EAST5
-Region)Dallas (Region
US-SOUTH1
)Oregon (
US-WEST1
-Region)Los Angeles (
US-WEST2
-Region)Salt Lake City (
US-WEST3
-Region)Las Vegas (
US-WEST4
-Region)
Unterstützte Vorgänge
Regionale Endpunkte können nur verwendet werden, um Vorgänge auszuführen, die auf Ressourcen innerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren Regionale Endpunkte können nicht für Vorgänge verwendet werden, die auf Ressourcen außerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren.
Wenn Sie beispielsweise den regionalen Endpunkt https://storage.me-central2.rep.googleapis.com
verwenden, können Sie Objekte in Buckets in ME-CENTRAL2
lesen und ein Objekt nur dann aus einem Quell-Bucket in einen Ziel-Bucket kopieren, wenn sich beide Buckets in ME-CENTRAL2
befinden. Wenn Sie versuchen, ein Objekt außerhalb von ME-CENTRAL2
zu lesen oder zu kopieren, erhalten Sie eine Fehlermeldung.
Regionale Endpunkte können zum Ausführen unterstützter Bucket-, Objekt- und Inventarberichtsvorgänge verwendet werden, sofern die Vorgänge für Ressourcen ausgeführt werden, die an dem vom Endpunkt angegebenen Speicherort gespeichert sind.
Sie erhalten eine vollständige Liste der Vorgänge, die in Cloud Storage unterstützt werden. Maximieren Sie dazu den Abschnitt Unterstützte Vorgänge:
Unterstützte Vorgänge
- Objektvorgänge:
- Objekte erstellen
- Objekte zusammensetzen
- Objekte kopieren1
- Objekte löschen
- Objektmetadaten abrufen2
- Objekte auflisten
- Objekte patchen
- Objekte neu schreiben1
- Objekte aktualisieren
- Bucket-Vorgänge:
- Buckets erstellen
- Buckets löschen
- Bucket-Metadaten abrufen2
- Buckets auflisten
- Aufbewahrungsrichtlinien für Buckets sperren
- Buckets patchen
- Buckets aktualisieren
- Vorgänge für IAM-Richtlinien
- Bucket-IAM-Richtlinien abrufen2
- Bucket-IAM-Richtlinien aktualisieren2
- Bucket-IAM-Richtlinien testen2
- Vorgänge für ACLs
- Objekt-ACLs erstellen2
- Standard-Objekt-ACLs für einen Bucket erstellen2
- Objekt-ACLs löschen2
- Standard-Objekt-ACLs für einen Bucket löschen2
- Objekt-ACLs abrufen2
- Standard-Objekt-ACLs für einen Bucket abrufen2
- Objekt-ACLs auflisten2
- Standard-Objekt-ACLs für einen Bucket auflisten2
- Objekt-ACLs patchen2
- Standard-Objekt-ACLs für einen Bucket patchen2
- Objekt-ACLs aktualisieren2
- Standard-Objekt-ACLs für einen Bucket aktualisieren2
- Storage Insights-Vorgänge
- Konfigurationen für Inventarberichte erstellen
- Konfigurationen von Inventarberichten löschen
- Inventarberichte abrufen
- Konfigurationen für Inventarberichten abrufen
- Inventarberichte auflisten
- Konfigurationen für Inventarberichte auflisten
- Konfigurationen von Inventarberichten patchen
1 Dieser Vorgang ist nur erfolgreich, wenn sich die Quell- und Ziel-Buckets an dem vom Endpunkt angegebenen Standort befinden.
2 Mit diesem Vorgang wird auf Metadaten zugegriffen oder diese werden mutiert. Die Einhaltung der Anforderungen an den Datenstandort und die Datenhoheit kann für diesen Vorgang nicht sichergestellt werden.
Limits und Einschränkungen
Regionale Endpunkte können nicht für die folgenden Vorgänge verwendet werden:
Vorgänge, die außerhalb des vom Endpunkt angegebenen Standorts auf Ressourcen zugreifen oder diese mutieren
Ressourcen von einem Standort an einen anderen kopieren oder neu schreiben
Beachten Sie bei der Verwendung regionaler Endpunkte die folgenden Einschränkungen:
Regionale Endpunkte unterstützen kein gegenseitiges TLS (mTLS).
Regionale Endpunkte unterstützen nur HTTPS. HTTP wird nicht unterstützt.
Regionale Endpunkte unterstützen keine Bucket-Subdomains in der XML API.
Tools für die Verwendung regionaler Endpunkte
Console
Verwenden Sie die URLs der Google Cloud Console für die jeweilige Gerichtsbarkeit, um Cloud Storage-Ressourcen in einer Weise zu verwenden, die den Anforderungen an den Datenstandort oder die Datenhoheit entspricht:
Ressource | URL |
---|---|
Bucket-Liste für ein Projekt | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
Objektliste für einen Bucket | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
Details zu einem Objekt | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Ersetzen Sie JURISDICTION
durch einen der folgenden Werte:
eu
, wenn sich die Ressource in der Europäischen Union befindetsa
, wenn sich die Ressource in Saudi-Arabien befindetus
, wenn sich die Ressource in den USA befindet
Befehlszeile
Führen Sie die folgenden Schritte aus, um die Google Cloud CLI für die Verwendung mit regionalen Endpunkten zu konfigurieren:
Achten Sie darauf, dass Sie die Google Cloud CLI 402.0.0 oder höher verwenden.
Setzen Sie das Attribut
api_endpoint_overrides/storage
auf den regionalen Endpunkt, den Sie verwenden möchten:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Alternativ können Sie die Umgebungsvariable
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
auf den Endpunkt festlegen:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
REST APIs
JSON API
Verwenden Sie beim Senden von Anfragen an regionale Endpunkte die folgenden URIs:
Verwenden Sie für allgemeine JSON API-Anfragen ohne Objektuploads den folgenden Endpunkt. Ersetzen Sie dabei LOCATION durch einen unterstützten Bucket-Speicherort:
https://storage.LOCATION.rep.googleapis.com
Der folgende Endpunkt wird beispielsweise zum Erstellen eines Buckets in der Region
ME-CENTRAL2
verwendet:https://storage.me-central2.rep.googleapis.com
Verwenden Sie für Objektuploads über die JSON API folgenden Endpunkt:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Ersetzen Sie:
LOCATION durch einen unterstützten Bucket-Speicherort.
BUCKET_NAME durch den Namen des Buckets, in den Sie ein Objekt hochladen möchten.
Mit dem folgenden Endpunkt wird beispielsweise ein Objekt in einen Bucket in der Region
ME-CENTRAL2
hochgeladen:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Verwenden Sie für JSON-API-Objektdownloads den folgenden Endpunkt:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Ersetzen Sie:
LOCATION durch einen unterstützten Bucket-Speicherort.
BUCKET_NAME durch den Namen des Buckets, der das Objekt enthält, das Sie herunterladen möchten.
OBJECT_NAME durch den Namen des Objekts, das Sie hochladen möchten.
XML API
Verwenden Sie beim Senden von Anfragen an regionale Endpunkte das folgende Pfadformat für den Endpunkt:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Ersetzen Sie:
LOCATION durch einen unterstützten Bucket-Speicherort.
BUCKET_NAME durch den Namen eines Buckets.
Sie können mit dem folgenden Beispiel beispielsweise ein Objekt in einen Bucket in der Region ME-CENTRAL2
hochladen:
https://storage.me-central2.rep.googleapis.com/my-example-bucket