Regionale Endpunkte

Auf dieser Seite wird beschrieben, wie Sie mit regionalen Endpunkten auf Ressourcen in Cloud Storage zugreifen. Mit regionalen Endpunkten können Sie Ihre Arbeitslasten so ausführen, dass sie den Datenstandort- und Datenhoheitsanforderungen entsprechen, wobei Ihr Anfragetraffic direkt an die im Endpunkt angegebene Region weitergeleitet wird.

Übersicht

Regionale Endpunkte sind Anfrageendpunkte, die nur Anfragen zulassen, wenn die betroffene Ressource am vom Endpunkt angegebenen Standort vorhanden ist. Wenn Sie beispielsweise den Endpunkt https://storage.me-central2.rep.googleapis.com in einer Anfrage zum Löschen eines Buckets verwenden, wird die Anfrage nur fortgesetzt, wenn sich der Bucket in ME-CENTRAL2 befindet.

Im Gegensatz zu globalen Endpunkten, bei denen Anfragen an einem anderen Standort als dem der Ressource verarbeitet werden können, sorgen regionale Endpunkte dafür, dass Ihre Anfragen nur innerhalb des durch den Endpunkt angegebenen Standorts (an dem sich die Ressource befindet) verarbeitet werden. Regionale Endpunkte beenden TLS-Sitzungen an dem vom Endpunkt angegebenen Standort für Anfragen aus dem Internet, anderen Google Cloud-Ressourcen (z. B. virtuellen Compute Engine-Maschinen), lokalen Dienste mit VPN oder Interconnect und Virtual Private Clouds (VPCs).

Regionale Endpunkte stellen den Datenstandort sicher, indem inaktive und übertragene Objektdaten nicht aus dem vom Endpunkt angegebenen Standort verschoben werden können. Die schließt Ressourcenmetadaten wie Objektnamen und Bucket-IAM-Richtlinien aus. Weitere Informationen finden Sie unter Hinweis zu Dienstdaten.

Unterstützte Standorte

Sie können regionale Endpunkte verwenden, um Ihre Daten an den folgenden Standorten aufzubewahren:

  • Europäische Union

    • Frankfurt, Deutschland (EUROPE-WEST3-Region) (Vorschau)

    • Mailand, Italien (EUROPE-WEST8-Region) (Vorschau)

    • Paris, Frankreich (EUROPE-WEST9-Region) (Vorschau)

  • Saudi-Arabien

    • Dammam, Saudi-Arabien (ME-CENTRAL2-Region)
  • USA

    • Iowa (US-CENTRAL1-Region)

    • South Carolina (US-EAST1-Region)

    • Northern Virginia (US-EAST4-Region)

    • Columbus (US-EAST5-Region)

    • Dallas (Region US-SOUTH1)

    • Oregon (US-WEST1-Region)

    • Los Angeles (US-WEST2-Region)

    • Salt Lake City (US-WEST3-Region)

    • Las Vegas (US-WEST4-Region)

Unterstützte Vorgänge

Regionale Endpunkte können nur verwendet werden, um Vorgänge auszuführen, die auf Ressourcen innerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren Regionale Endpunkte können nicht für Vorgänge verwendet werden, die auf Ressourcen außerhalb des vom Endpunkt angegebenen Standorts zugreifen oder diese mutieren.

Wenn Sie beispielsweise den regionalen Endpunkt https://storage.me-central2.rep.googleapis.com verwenden, können Sie Objekte in Buckets in ME-CENTRAL2 lesen und ein Objekt nur dann aus einem Quell-Bucket in einen Ziel-Bucket kopieren, wenn sich beide Buckets in ME-CENTRAL2 befinden. Wenn Sie versuchen, ein Objekt außerhalb von ME-CENTRAL2 zu lesen oder zu kopieren, erhalten Sie eine Fehlermeldung.

Regionale Endpunkte können zum Ausführen unterstützter Bucket-, Objekt- und Inventarberichtsvorgänge verwendet werden, sofern die Vorgänge für Ressourcen ausgeführt werden, die an dem vom Endpunkt angegebenen Speicherort gespeichert sind.

Sie erhalten eine vollständige Liste der Vorgänge, die in Cloud Storage unterstützt werden. Maximieren Sie dazu den Abschnitt Unterstützte Vorgänge:

Unterstützte Vorgänge

  • Objektvorgänge:
    • Objekte erstellen
    • Objekte zusammensetzen
    • Objekte kopieren1
    • Objekte löschen
    • Objektmetadaten abrufen2
    • Objekte auflisten
    • Objekte patchen
    • Objekte neu schreiben1
    • Objekte aktualisieren
  • Bucket-Vorgänge:
    • Buckets erstellen
    • Buckets löschen
    • Bucket-Metadaten abrufen2
    • Buckets auflisten
    • Aufbewahrungsrichtlinien für Buckets sperren
    • Buckets patchen
    • Buckets aktualisieren
  • Vorgänge für IAM-Richtlinien
    • Bucket-IAM-Richtlinien abrufen2
    • Bucket-IAM-Richtlinien aktualisieren2
    • Bucket-IAM-Richtlinien testen2
  • Vorgänge für ACLs
    • Objekt-ACLs erstellen2
    • Standard-Objekt-ACLs für einen Bucket erstellen2
    • Objekt-ACLs löschen2
    • Standard-Objekt-ACLs für einen Bucket löschen2
    • Objekt-ACLs abrufen2
    • Standard-Objekt-ACLs für einen Bucket abrufen2
    • Objekt-ACLs auflisten2
    • Standard-Objekt-ACLs für einen Bucket auflisten2
    • Objekt-ACLs patchen2
    • Standard-Objekt-ACLs für einen Bucket patchen2
    • Objekt-ACLs aktualisieren2
    • Standard-Objekt-ACLs für einen Bucket aktualisieren2
  • Storage Insights-Vorgänge
    • Konfigurationen für Inventarberichte erstellen
    • Konfigurationen von Inventarberichten löschen
    • Inventarberichte abrufen
    • Konfigurationen für Inventarberichten abrufen
    • Inventarberichte auflisten
    • Konfigurationen für Inventarberichte auflisten
    • Konfigurationen von Inventarberichten patchen

1 Dieser Vorgang ist nur erfolgreich, wenn sich die Quell- und Ziel-Buckets an dem vom Endpunkt angegebenen Standort befinden.

2 Mit diesem Vorgang wird auf Metadaten zugegriffen oder diese werden mutiert. Die Einhaltung der Anforderungen an den Datenstandort und die Datenhoheit kann für diesen Vorgang nicht sichergestellt werden.

Limits und Einschränkungen

Regionale Endpunkte können nicht für die folgenden Vorgänge verwendet werden:

Beachten Sie bei der Verwendung regionaler Endpunkte die folgenden Einschränkungen:

  • Regionale Endpunkte unterstützen kein gegenseitiges TLS (mTLS).

  • Regionale Endpunkte unterstützen nur HTTPS. HTTP wird nicht unterstützt.

  • Regionale Endpunkte unterstützen keine Bucket-Subdomains in der XML API.

Tools für die Verwendung regionaler Endpunkte

Console

Verwenden Sie die URLs der Google Cloud Console für die jeweilige Gerichtsbarkeit, um Cloud Storage-Ressourcen in einer Weise zu verwenden, die den Anforderungen an den Datenstandort oder die Datenhoheit entspricht:

Ressource URL
Bucket-Liste für ein Projekt https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Objektliste für einen Bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Details zu einem Objekt https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Ersetzen Sie JURISDICTION durch einen der folgenden Werte:

  • eu, wenn sich die Ressource in der Europäischen Union befindet

  • sa, wenn sich die Ressource in Saudi-Arabien befindet

  • us, wenn sich die Ressource in den USA befindet

Befehlszeile

Führen Sie die folgenden Schritte aus, um die Google Cloud CLI für die Verwendung mit regionalen Endpunkten zu konfigurieren:

  1. Achten Sie darauf, dass Sie die Google Cloud CLI 402.0.0 oder höher verwenden.

  2. Setzen Sie das Attribut api_endpoint_overrides/storage auf den regionalen Endpunkt, den Sie verwenden möchten:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    Alternativ können Sie die Umgebungsvariable CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE auf den Endpunkt festlegen:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

REST APIs

JSON API

Verwenden Sie beim Senden von Anfragen an regionale Endpunkte die folgenden URIs:

  • Verwenden Sie für allgemeine JSON API-Anfragen ohne Objektuploads den folgenden Endpunkt. Ersetzen Sie dabei LOCATION durch einen unterstützten Bucket-Speicherort:

    https://storage.LOCATION.rep.googleapis.com

    Der folgende Endpunkt wird beispielsweise zum Erstellen eines Buckets in der Region ME-CENTRAL2 verwendet:

    https://storage.me-central2.rep.googleapis.com
  • Verwenden Sie für Objektuploads über die JSON API folgenden Endpunkt:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Ersetzen Sie:

    • LOCATION durch einen unterstützten Bucket-Speicherort.

    • BUCKET_NAME durch den Namen des Buckets, in den Sie ein Objekt hochladen möchten.

    Mit dem folgenden Endpunkt wird beispielsweise ein Objekt in einen Bucket in der Region ME-CENTRAL2 hochgeladen:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
  • Verwenden Sie für JSON-API-Objektdownloads den folgenden Endpunkt:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Ersetzen Sie:

    • LOCATION durch einen unterstützten Bucket-Speicherort.

    • BUCKET_NAME durch den Namen des Buckets, der das Objekt enthält, das Sie herunterladen möchten.

    • OBJECT_NAME durch den Namen des Objekts, das Sie hochladen möchten.

XML API

Verwenden Sie beim Senden von Anfragen an regionale Endpunkte das folgende Pfadformat für den Endpunkt:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Ersetzen Sie:

  • LOCATION durch einen unterstützten Bucket-Speicherort.

  • BUCKET_NAME durch den Namen eines Buckets.

Sie können mit dem folgenden Beispiel beispielsweise ein Objekt in einen Bucket in der Region ME-CENTRAL2 hochladen:

https://storage.me-central2.rep.googleapis.com/my-example-bucket