Puntos de conexión regionales

En esta página se describe cómo usar endpoints regionales para acceder a recursos de Cloud Storage. Si usas puntos de conexión regionales, puedes ejecutar tus cargas de trabajo de forma que cumplan los requisitos de residencia de datos y soberanía de datos, ya que el tráfico de tus solicitudes se dirige directamente a la región especificada en el punto de conexión.

Información general

Los endpoints regionales son endpoints de solicitud que solo permiten que se procesen las solicitudes si el recurso afectado se encuentra en la ubicación especificada por el endpoint. Por ejemplo, si usas el endpoint https://storage.me-central2.rep.googleapis.com en una solicitud para eliminar un segmento, la solicitud solo se procesará si el segmento se encuentra en ME-CENTRAL2.

A diferencia de los endpoints globales, en los que las solicitudes se pueden procesar en una ubicación diferente a la de los recursos, los endpoints regionales garantizan que las solicitudes se procesen únicamente en la ubicación especificada por el endpoint en el que se encuentran los recursos. Los endpoints regionales finalizan las sesiones de TLS en la ubicación especificada por el endpoint para las solicitudes recibidas de Internet, otros recursos (como las máquinas virtuales de Compute Engine), los servicios on-premise que usan VPN o Interconnect, y las nubes privadas virtuales (VPCs).Google Cloud

Los endpoints regionales garantizan la residencia de los datos, ya que se aseguran de que los datos en reposo y en tránsito de tu objeto no se muevan de la ubicación especificada por el endpoint. Esta garantía no incluye los metadatos de los recursos, como los nombres de los objetos y las políticas de gestión de identidades y accesos de los segmentos. Para obtener más información, consulta la nota sobre los datos de servicio.

Ubicaciones admitidas

Puedes usar los endpoints regionales para mantener tus datos en las siguientes ubicaciones:

  • Todas las regiones

  • US multirregional

  • EU multirregional

Operaciones admitidas

Los puntos finales regionales solo se pueden usar para realizar operaciones que accedan a recursos o los modifiquen en la ubicación especificada por el punto final. Los endpoints regionales no se pueden usar para realizar operaciones que accedan a recursos o los modifiquen fuera de la ubicación especificada por el endpoint.

Por ejemplo, cuando usas el endpoint regional https://storage.me-central2.rep.googleapis.com, puedes leer objetos de segmentos ubicados en ME-CENTRAL2 y copiar un objeto de un segmento de origen a un segmento de destino solo cuando ambos segmentos estén ubicados en ME-CENTRAL2. Si intentas leer o copiar un objeto fuera de ME-CENTRAL2, se producirá un error.

Los endpoints regionales se pueden usar para realizar operaciones admitidas en segmentos, objetos e informes de inventario, siempre que las operaciones se realicen en recursos almacenados en la ubicación especificada por el endpoint.

Para ver una lista completa de las operaciones admitidas en Cloud Storage, despliega la sección Operaciones admitidas:

Operaciones admitidas

  • Operaciones de objetos
    • Crear objetos
    • Componer objetos
    • Copiar objetos1
    • Eliminar objetos
    • Obtener metadatos de objetos2
    • Mostrar objetos
    • Aplicar parches a objetos
    • Reescribiendo objetos1
    • Actualizar objetos
  • Operaciones de segmentos
    • Creación de depósitos
    • Eliminar segmentos
    • Obtener metadatos de un segmento2
    • Mostrar segmentos
    • Bloquear políticas de retención de segmentos
    • Aplicar parches a segmentos
    • Actualizar segmentos
  • Operaciones en políticas de gestión de identidades y accesos
    • Obtener políticas de gestión de identidades y accesos de un segmento2
    • Actualizar las políticas de gestión de identidades y accesos de un segmento2
    • Probar las políticas de gestión de identidades y accesos de un segmento2
  • Operaciones en LCAs
    • Crear LCAs de objetos2
    • Crear LCAs de objeto predeterminadas para un segmento2
    • Eliminar LCAs de objetos2
    • Eliminar las LCAs de objeto predeterminadas de un segmento2
    • Obtener LCAs de objetos2
    • Obtener las LCAs de objeto predeterminadas de un segmento2
    • Listar LCAs de objetos2
    • Consultar las LCAs de objetos predeterminadas de un segmento2
    • Aplicar parches a las LCAs de objetos2
    • Aplicar un parche a las LCAs de objeto predeterminadas de un segmento2
    • Actualizando las LCAs de objeto2
    • Actualizar las LCAs de objeto predeterminadas de un segmento2
  • Operaciones de Estadísticas de almacenamiento
    • Crear configuraciones de informes de inventario
    • Eliminar configuraciones de informes de inventario
    • Obtener informes de inventario
    • Obtener configuraciones de informes de inventario
    • Listar informes de inventario
    • Listar configuraciones de informes de inventario
    • Actualizar configuraciones de informes de inventario de parches

1 Esta operación solo se realiza correctamente si los segmentos de origen y destino se encuentran en la ubicación especificada por el endpoint.

2Esta operación accede a los metadatos o los modifica. No se garantiza el cumplimiento de los requisitos de residencia y soberanía de los datos en esta operación.

Limitaciones y restricciones

Los puntos finales regionales no se pueden usar para realizar las siguientes operaciones:

Ten en cuenta las siguientes restricciones al usar endpoints regionales:

  • Los endpoints regionales no admiten TLS mutuo (mTLS).

  • Los endpoints regionales solo admiten HTTPS. No se admite HTTP.

  • Las operaciones que usan endpoints regionales solo se pueden realizar con las APIs JSON y XML de Cloud Storage. gRPC no es compatible.

Herramientas para usar puntos finales regionales

Consola

Para acceder a los recursos de Cloud Storage de forma que se cumplan los requisitos de residencia o soberanía de los datos, usa las URLs de la consola jurisdiccional:Google Cloud

Recurso URL
Lista de tareas de un proyecto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Lista de objetos de un segmento https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Detalles de un objeto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sustituye JURISDICTION por uno de los siguientes valores:

  • eu si el recurso se encuentra en la Unión Europea

  • sa si el recurso se encuentra en el Reino de Arabia Saudí

  • us si el recurso se encuentra en Estados Unidos

Línea de comandos

Para configurar la CLI de Google Cloud para usarla con endpoints regionales, sigue estos pasos:

  1. Asegúrate de que estás usando Google Cloud CLI 402.0.0 o una versión posterior.

  2. Asigna a la propiedad api_endpoint_overrides/storage el endpoint regional que quieras usar:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    También puedes definir la variable de entorno CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE en el endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

APIs REST

API JSON

Cuando hagas solicitudes a endpoints regionales, utiliza los siguientes URIs:

  • Para las solicitudes generales de la API JSON, excluidas las subidas de objetos, utiliza el siguiente endpoint y sustituye LOCATION por una ubicación de contenedor admitida:

    https://storage.LOCATION.rep.googleapis.com

    Por ejemplo, el siguiente endpoint se usa para crear un segmento en la región ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Para subir objetos de la API JSON, utiliza el siguiente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sustituye:

    • LOCATION con una ubicación de segmento admitida.

    • BUCKET_NAME con el nombre del contenedor al que quieras subir un objeto.

    Por ejemplo, el siguiente endpoint se usa para subir un objeto a un contenedor de la región ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Para descargar objetos de la API JSON, utiliza el siguiente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sustituye:

    • LOCATION con una ubicación de segmento admitida.

    • BUCKET_NAME con el nombre del segmento que contiene el objeto que quieres descargar.

    • OBJECT_NAME con el nombre del objeto que quieras descargar.

API XML

Cuando hagas solicitudes a endpoints regionales, usa el endpoint de estilo de ruta o de estilo virtual alojado:

  • Endpoint de estilo de ruta: 

    https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME/OBJECT_NAME

  • Endpoint de estilo de alojamiento virtual: 

    https://BUCKET_NAME.storage.LOCATION.rep.googleapis.com/OBJECT_NAME

    Sustituye:

    • LOCATION con una ubicación de segmento admitida.

    • BUCKET_NAME con el nombre de un segmento.

    • OBJECT_NAME con el nombre de un objeto.

Por ejemplo, la siguiente muestra se puede usar para subir un objeto a un contenedor de la región ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket/my-example-object

Restringir el uso de puntos de conexión de API globales

Para ayudar a aplicar el uso de endpoints regionales, puedes usar la restricción de política de organización constraints/gcp.restrictEndpointUsage para bloquear las solicitudes al endpoint de la API global. Para obtener más información, consulta la documentación sobre cómo restringir el uso de endpoints.