Extremos regionales

En esta página, se describe cómo usar extremos regionales para acceder a los recursos en Cloud Storage. Usar extremos regionales te permite ejecutar tus cargas de trabajo de una manera que cumpla con los requisitos de residencia de datos y soberanía de los datos, en los que el tráfico de solicitudes se enruta directamente a la región especificada en el extremo.

Descripción general

Los extremos regionales son extremos de solicitud que solo permiten que las solicitudes continúen si el recurso afectado existe en la ubicación especificada por el extremo. Por ejemplo, cuando usas el extremo https://storage.me-central2.rep.googleapis.com en una solicitud de eliminación de buckets, la solicitud solo continúa si el bucket se encuentra en ME-CENTRAL2.

A diferencia de los extremos globales, en los que las solicitudes se pueden procesar en una ubicación diferente desde donde reside el recurso, los extremos regionales garantizan que tus solicitudes solo se procesen dentro de la ubicación que especifica el extremo, donde reside el recurso. Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para solicitudes recibidas de Internet, otros recursos de Google Cloud (como máquinas virtuales de Compute Engine), los servicios locales mediante VPN o Interconnect y nubes privadas virtuales (VPC).

Los extremos regionales garantizan la residencia de los datos, ya que garantizan que los datos en reposo y en tránsito de tu objeto no se quiten de la ubicación que especifica el extremo. Esta garantía excluye los metadatos de los recursos, como los nombres de objetos y las políticas de IAM del bucket. Para obtener más información, consulta la Nota sobre los datos del servicio.

Ubicaciones admitidas

Puedes usar extremos regionales para mantener tus datos dentro de las siguientes ubicaciones:

  • Unión Europea

  • Reino de Arabia Saudita

    • Dammam, Arabia Saudita (región ME-CENTRAL2)
  • Estados Unidos

    • Iowa (región US-CENTRAL1)

    • Carolina del Sur (región US-EAST1)

    • Virginia del Norte (región US-EAST4)

    • Columbus (región US-EAST5)

    • Dallas (región US-SOUTH1)

    • Oregón (región US-WEST1)

    • Los Ángeles (región US-WEST2)

    • Salt Lake City (región US-WEST3)

    • Las Vegas (región US-WEST4)

Operaciones admitidas

Los extremos regionales solo se pueden usar para realizar operaciones que acceden o modifican los recursos dentro de la ubicación que especifica el extremo. Los extremos regionales no se pueden usar para realizar operaciones que accedan o cambien a recursos fuera de la ubicación que especifica el extremo.

Por ejemplo, cuando usas el extremo regional https://storage.me-central2.rep.googleapis.com, puedes leer objetos en buckets ubicados en ME-CENTRAL2 y copiar un objeto de un bucket de origen a un bucket de destino solo cuando ambos buckets se encuentran en ME-CENTRAL2. Si intentas leer o copiar un objeto fuera de ME-CENTRAL2, recibirás un error.

Los extremos regionales se pueden usar para realizar operaciones de informes de inventario, objetos y buckets compatibles, siempre que las operaciones se realicen en recursos almacenados en la ubicación que especifica el extremo.

Para obtener una lista completa de las operaciones compatibles con Cloud Storage, expande la sección Operaciones compatibles:

Operaciones admitidas

  • Operaciones de objetos
    • Crear objetos
    • Compón objetos
    • Copiar objetos1
    • Borra objetos
    • Obtener metadatos de objetos2
    • Enumera objetos
    • Aplicar parches a objetos
    • Reescribir objetos1
    • Actualizar objetos
  • Operaciones con buckets:
    • Crear buckets
    • Borrar buckets
    • Obtener metadatos de bucket2
    • Enumerar buckets
    • Bloquear las políticas de retención de buckets
    • Aplicar parches a buckets
    • Actualizar buckets
  • Operaciones en políticas de IAM
    • Obtener políticas de IAM del bucket 2
    • Actualizar políticas de IAM del bucket 2
    • Probar políticas de IAM del bucket 2
  • Operaciones en LCAs
    • Crear LCAs de objetos2
    • Crear LCAs de objeto predeterminadas para un bucket 2
    • Borrar LCAs de objetos2
    • Borrar LCAs de objeto predeterminadas de un bucket2
    • Obtener LCAs de objetos2
    • Obtener LCAs de objeto predeterminadas de un bucket2
    • Enumerar LCAs de objetos2
    • Enumerar LCAs de objeto predeterminadas de un bucket2
    • Aplicar parches de LCAs de objeto2
    • Aplicar parches de LCAs de objeto predeterminadas para un bucket2
    • Actualizar LCAs de objeto2
    • Actualizar LCAs de objeto predeterminadas de un bucket2
  • Operaciones de Storage Insights
    • Crea configuraciones de informes de inventario
    • Borra configuraciones de informes de inventario
    • Obtén informes de inventario
    • Obtén configuraciones de informes de inventario
    • Enumera informes de inventario
    • Enumera configuraciones de informes de inventario
    • Aplicar parches a las configuraciones de informes de inventario

1Esta operación solo se realiza de forma correcta si los buckets de origen y destino se encuentran en la ubicación que especificó el extremo.

2Esta operación accede a los metadatos o los muta. No se garantiza el cumplimiento de los requisitos de residencia y soberanía de los datos para esta operación.

Limitaciones y restricciones

Los extremos regionales no se pueden usar para realizar las siguientes operaciones:

Ten en cuenta las siguientes restricciones cuando uses extremos regionales:

  • Los extremos regionales no son compatibles con la autenticación mutua de TLS (mTLS).

  • Los extremos regionales solo admiten HTTPS. HTTP no es compatible.

  • Los extremos regionales no admiten subdominios de buckets en la API de XML.

Herramientas para usar extremos regionales

Console

Para acceder a los recursos de Cloud Storage de una manera que cumpla con los requisitos de soberanía o residencia de datos, usa las URLs jurisdiccionales de la consola de Google Cloud:

Recurso URL
Lista de buckets para un proyecto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Lista de objetos para un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Detalles de un objeto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Reemplaza JURISDICTION por uno de los siguientes valores:

  • eu si el recurso se encuentra en la Unión Europea

  • sa si el recurso se encuentra en el Reino de Arabia Saudita

  • us si el recurso se encuentra en Estados Unidos

Línea de comandos

Si deseas configurar Google Cloud CLI para usarla con extremos regionales, completa los siguientes pasos:

  1. Asegúrate de usar la versión 402.0.0 de Google Cloud CLI o una más reciente.

  2. Configura la propiedad api_endpoint_overrides/storage en el extremo regional que deseas usar:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    Como alternativa, puedes establecer la variable de entorno CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE como el extremo:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API de REST

API de JSON

Cuando realices solicitudes a extremos regionales, usa los URI siguientes:

  • Para las solicitudes generales a la API de JSON, sin incluir las cargas de objetos, usa el siguiente extremo y reemplaza LOCATION por una ubicación de bucket compatible:

    https://storage.LOCATION.rep.googleapis.com

    Por ejemplo, el siguiente extremo se usa para crear un bucket en la región ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com
  • Para cargas de objeto de la API de JSON, usa el extremo siguiente:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Reemplaza lo siguiente:

    • LOCATION por una ubicación de bucket compatible.

    • BUCKET_NAME por el nombre del bucket en el que deseas subir un objeto.

    Por ejemplo, el siguiente extremo se usa para subir un objeto a un bucket en la región ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
  • Para las descargas de objetos de la API de JSON, usa el extremo siguiente:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Reemplaza lo siguiente:

    • LOCATION por una ubicación de bucket compatible.

    • BUCKET_NAME por el nombre del bucket que contiene el objeto que deseas descargar.

    • OBJECT_NAME por el nombre del objeto que deseas descargar.

API de XML

Cuando realices solicitudes a extremos regionales, usa el siguiente extremo de estilo de ruta de acceso:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Reemplaza lo siguiente:

Por ejemplo, la siguiente muestra se puede usar para subir un objeto a un bucket en la región ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket