En esta página, se describe cómo usar extremos regionales para acceder a los recursos en Cloud Storage. Usar extremos regionales te permite ejecutar tus cargas de trabajo de una manera que cumpla con los requisitos de residencia de datos y soberanía de los datos, en los que el tráfico de solicitudes se enruta directamente a la región especificada en el extremo.
Descripción general
Los extremos regionales son extremos de solicitud que solo permiten que las solicitudes continúen si el recurso afectado existe en la ubicación especificada por el extremo. Por ejemplo, cuando usas el extremo https://storage.me-central2.rep.googleapis.com
en una solicitud de eliminación de buckets, la solicitud solo continúa si el bucket se encuentra en ME-CENTRAL2
.
A diferencia de los extremos globales, en los que las solicitudes se pueden procesar en una ubicación diferente desde donde reside el recurso, los extremos regionales garantizan que tus solicitudes solo se procesen dentro de la ubicación que especifica el extremo, donde reside el recurso. Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para solicitudes recibidas de Internet, otros recursos de Google Cloud (como máquinas virtuales de Compute Engine), los servicios locales mediante VPN o Interconnect y nubes privadas virtuales (VPC).
Los extremos regionales garantizan la residencia de los datos, ya que garantizan que los datos en reposo y en tránsito de tu objeto no se quiten de la ubicación que especifica el extremo. Esta garantía excluye los metadatos de los recursos, como los nombres de objetos y las políticas de IAM del bucket. Para obtener más información, consulta la Nota sobre los datos del servicio.
Ubicaciones admitidas
Puedes usar extremos regionales para mantener tus datos dentro de las siguientes ubicaciones:
Unión Europea
Fráncfort, Alemania (región
EUROPE-WEST3
) (Versión preliminar)Milán, Italia (región
EUROPE-WEST8
) (Versión preliminar)París, Francia (región
EUROPE-WEST9
) (versión preliminar)
Reino de Arabia Saudita
- Dammam, Arabia Saudita (región
ME-CENTRAL2
)
- Dammam, Arabia Saudita (región
Estados Unidos
Iowa (región
US-CENTRAL1
)Carolina del Sur (región
US-EAST1
)Virginia del Norte (región
US-EAST4
)Columbus (región
US-EAST5
)Dallas (región
US-SOUTH1
)Oregón (región
US-WEST1
)Los Ángeles (región
US-WEST2
)Salt Lake City (región
US-WEST3
)Las Vegas (región
US-WEST4
)
Operaciones admitidas
Los extremos regionales solo se pueden usar para realizar operaciones que acceden o modifican los recursos dentro de la ubicación que especifica el extremo. Los extremos regionales no se pueden usar para realizar operaciones que accedan o cambien a recursos fuera de la ubicación que especifica el extremo.
Por ejemplo, cuando usas el extremo regional https://storage.me-central2.rep.googleapis.com
, puedes leer objetos en buckets ubicados en ME-CENTRAL2
y copiar un objeto de un bucket de origen a un bucket de destino solo cuando ambos buckets se encuentran en ME-CENTRAL2
. Si intentas leer o copiar un objeto fuera de ME-CENTRAL2
, recibirás un error.
Los extremos regionales se pueden usar para realizar operaciones de informes de inventario, objetos y buckets compatibles, siempre que las operaciones se realicen en recursos almacenados en la ubicación que especifica el extremo.
Para obtener una lista completa de las operaciones compatibles con Cloud Storage, expande la sección Operaciones compatibles:
Operaciones admitidas
- Operaciones de objetos
- Crear objetos
- Compón objetos
- Copiar objetos1
- Borra objetos
- Obtener metadatos de objetos2
- Enumera objetos
- Aplicar parches a objetos
- Reescribir objetos1
- Actualizar objetos
- Operaciones con buckets:
- Crear buckets
- Borrar buckets
- Obtener metadatos de bucket2
- Enumerar buckets
- Bloquear las políticas de retención de buckets
- Aplicar parches a buckets
- Actualizar buckets
- Operaciones en políticas de IAM
- Obtener políticas de IAM del bucket 2
- Actualizar políticas de IAM del bucket 2
- Probar políticas de IAM del bucket 2
- Operaciones en LCAs
- Crear LCAs de objetos2
- Crear LCAs de objeto predeterminadas para un bucket 2
- Borrar LCAs de objetos2
- Borrar LCAs de objeto predeterminadas de un bucket2
- Obtener LCAs de objetos2
- Obtener LCAs de objeto predeterminadas de un bucket2
- Enumerar LCAs de objetos2
- Enumerar LCAs de objeto predeterminadas de un bucket2
- Aplicar parches de LCAs de objeto2
- Aplicar parches de LCAs de objeto predeterminadas para un bucket2
- Actualizar LCAs de objeto2
- Actualizar LCAs de objeto predeterminadas de un bucket2
- Operaciones de Storage Insights
- Crea configuraciones de informes de inventario
- Borra configuraciones de informes de inventario
- Obtén informes de inventario
- Obtén configuraciones de informes de inventario
- Enumera informes de inventario
- Enumera configuraciones de informes de inventario
- Aplicar parches a las configuraciones de informes de inventario
1Esta operación solo se realiza de forma correcta si los buckets de origen y destino se encuentran en la ubicación que especificó el extremo.
2Esta operación accede a los metadatos o los muta. No se garantiza el cumplimiento de los requisitos de residencia y soberanía de los datos para esta operación.
Limitaciones y restricciones
Los extremos regionales no se pueden usar para realizar las siguientes operaciones:
Operaciones que acceden a recursos o los mutan fuera de la ubicación que especifica el extremo
Copiar o reescribir recursos de una ubicación a otra
Operaciones de claves HMAC
Operaciones de la cuenta de servicio
Operaciones de notificación de Pub/Sub
- Operaciones de notificación de cambio de objeto
- Operaciones por lotes de JSON
Ten en cuenta las siguientes restricciones cuando uses extremos regionales:
Los extremos regionales no son compatibles con la autenticación mutua de TLS (mTLS).
Los extremos regionales solo admiten HTTPS. HTTP no es compatible.
Los extremos regionales no admiten subdominios de buckets en la API de XML.
Herramientas para usar extremos regionales
Console
Para acceder a los recursos de Cloud Storage de una manera que cumpla con los requisitos de soberanía o residencia de datos, usa las URLs jurisdiccionales de la consola de Google Cloud:
Recurso | URL |
---|---|
Lista de buckets para un proyecto | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
Lista de objetos para un bucket | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
Detalles de un objeto | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Reemplaza JURISDICTION
por uno de los siguientes valores:
eu
si el recurso se encuentra en la Unión Europeasa
si el recurso se encuentra en el Reino de Arabia Sauditaus
si el recurso se encuentra en Estados Unidos
Línea de comandos
Si deseas configurar Google Cloud CLI para usarla con extremos regionales, completa los siguientes pasos:
Asegúrate de usar la versión 402.0.0 de Google Cloud CLI o una más reciente.
Configura la propiedad
api_endpoint_overrides/storage
en el extremo regional que deseas usar:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Como alternativa, puedes establecer la variable de entorno
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
como el extremo:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
API de REST
API de JSON
Cuando realices solicitudes a extremos regionales, usa los URI siguientes:
Para las solicitudes generales a la API de JSON, sin incluir las cargas de objetos, usa el siguiente extremo y reemplaza LOCATION por una ubicación de bucket compatible:
https://storage.LOCATION.rep.googleapis.com
Por ejemplo, el siguiente extremo se usa para crear un bucket en la región
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com
Para cargas de objeto de la API de JSON, usa el extremo siguiente:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Reemplaza lo siguiente:
LOCATION por una ubicación de bucket compatible.
BUCKET_NAME por el nombre del bucket en el que deseas subir un objeto.
Por ejemplo, el siguiente extremo se usa para subir un objeto a un bucket en la región
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Para las descargas de objetos de la API de JSON, usa el extremo siguiente:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Reemplaza lo siguiente:
LOCATION por una ubicación de bucket compatible.
BUCKET_NAME por el nombre del bucket que contiene el objeto que deseas descargar.
OBJECT_NAME por el nombre del objeto que deseas descargar.
API de XML
Cuando realices solicitudes a extremos regionales, usa el siguiente extremo de estilo de ruta de acceso:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Reemplaza lo siguiente:
LOCATION por una ubicación de bucket compatible.
BUCKET_NAME por el nombre de un bucket.
Por ejemplo, la siguiente muestra se puede usar para subir un objeto a un bucket en la región ME-CENTRAL2
:
https://storage.me-central2.rep.googleapis.com/my-example-bucket