Endpoint regional

Halaman ini menjelaskan cara menggunakan endpoint regional untuk mengakses resource di Cloud Storage. Dengan menggunakan endpoint regional, Anda dapat menjalankan workload dengan cara yang mematuhi persyaratan residensi data dan kedaulatan data, dengan traffic permintaan Anda dirutekan langsung ke region yang ditentukan di endpoint.

Ringkasan

Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Misalnya, saat Anda menggunakan endpoint https://storage.me-central2.rep.googleapis.com dalam permintaan penghapusan bucket, permintaan hanya akan dilanjutkan jika bucket berada di ME-CENTRAL2.

Tidak seperti endpoint global, tempat permintaan dapat diproses di lokasi yang berbeda dari tempat resource berada, endpoint regional memastikan bahwa permintaan Anda hanya akan diproses dalam lokasi yang ditentukan oleh endpoint tempat resource berada. Endpoint regional mengakhiri sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari Internet, resourceGoogle Cloud lain (seperti virtual machine Compute Engine), layanan lokal menggunakan VPN atau Interconnect, dan Virtual Private Cloud (VPC).

Endpoint regional menjamin residensi data dengan memastikan bahwa data objek Anda dalam penyimpanan dan dalam pengiriman tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini tidak mencakup metadata resource, seperti nama objek dan kebijakan IAM bucket. Untuk mengetahui informasi selengkapnya, lihat Catatan tentang data layanan.

Lokasi yang didukung

Anda dapat menggunakan endpoint regional untuk menyimpan data Anda di lokasi berikut:

  • Semua wilayah

  • US multi-region

  • EU multi-region

Operasi yang didukung

Endpoint regional hanya dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource dalam lokasi yang ditentukan oleh endpoint. Endpoint regional tidak dapat digunakan untuk menjalankan operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint.

Misalnya, saat Anda menggunakan endpoint regional https://storage.me-central2.rep.googleapis.com, Anda dapat membaca objek di bucket yang berada di ME-CENTRAL2, dan menyalin objek dari bucket sumber ke bucket tujuan hanya jika kedua bucket berada di ME-CENTRAL2. Jika Anda mencoba membaca atau menyalin objek di luar ME-CENTRAL2, Anda akan mendapatkan error.

Endpoint regional dapat digunakan untuk melakukan operasi bucket, objek, dan laporan inventaris yang didukung, selama operasi dilakukan pada resource yang disimpan di lokasi yang ditentukan oleh endpoint.

Untuk mengetahui daftar lengkap operasi yang didukung di Cloud Storage, perluas bagian Operasi yang didukung:

Operasi yang didukung

  • Operasi objek
    • Membuat objek
    • Menyusun objek
    • Menyalin objek1
    • Menghapus objek
    • Mendapatkan metadata objek2
    • Mencantumkan objek
    • Membuat patch objek
    • Menulis ulang objek1
    • Memperbarui objek
  • Operasi bucket
    • Membuat bucket
    • Menghapus bucket
    • Mendapatkan metadata bucket2
    • Mencantumkan bucket
    • Mengunci kebijakan retensi bucket
    • Bucket patching
    • Memperbarui bucket
  • Operasi pada kebijakan IAM
    • Mendapatkan kebijakan IAM bucket2
    • Memperbarui kebijakan IAM bucket2
    • Menguji kebijakan IAM bucket2
  • Operasi pada ACL
    • Membuat ACL objek2
    • Membuat ACL objek default untuk bucket2
    • Menghapus ACL objek2
    • Menghapus ACL objek default untuk bucket2
    • Mendapatkan ACL objek2
    • Mendapatkan ACL objek default untuk bucket2
    • Mencantumkan ACL objek2
    • Mencantumkan ACL objek default untuk bucket2
    • Membuat patch ACL objek2
    • Membuat patch ACL objek default untuk bucket2
    • Memperbarui ACL objek2
    • Memperbarui ACL objek default untuk bucket2
  • Operasi Insight Penyimpanan
    • Membuat konfigurasi laporan inventaris
    • Menghapus konfigurasi laporan inventaris
    • Mendapatkan laporan inventaris
    • Mendapatkan konfigurasi laporan inventaris
    • Membuat daftar laporan inventaris
    • Membuat daftar konfigurasi laporan inventaris
    • Membuat patch konfigurasi laporan inventaris

1Operasi ini hanya berhasil jika bucket sumber dan tujuan berada di lokasi yang ditentukan oleh endpoint.

2Operasi ini mengakses atau mengubah metadata. Kepatuhan terhadap persyaratan residensi data dan kedaulatan data tidak dijamin untuk operasi ini.

Pembatasan dan batasan

Endpoint regional tidak dapat digunakan untuk melakukan operasi berikut:

Perhatikan batasan berikut saat menggunakan endpoint regional:

  • Endpoint regional tidak mendukung mutual TLS (mTLS).

  • Endpoint regional hanya mendukung HTTPS. HTTP tidak didukung.

Alat untuk menggunakan endpoint regional

Konsol

Untuk mengakses resource Cloud Storage dengan cara yang mematuhi persyaratan residensi atau kedaulatan data, gunakan URL konsol yurisdiksiGoogle Cloud :

Resource URL
Daftar bucket untuk project https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Daftar objek untuk bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Detail untuk objek https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Ganti JURISDICTION dengan salah satu nilai berikut:

  • eu jika resource berada di Uni Eropa

  • sa jika resource berada di Kerajaan Arab Saudi

  • us jika resource berada di Amerika Serikat

Command line

Untuk mengonfigurasi Google Cloud CLI agar dapat digunakan dengan endpoint regional, selesaikan langkah-langkah berikut:

  1. Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.

  2. Tetapkan properti api_endpoint_overrides/storage ke endpoint regional yang ingin Anda gunakan:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    Atau, Anda dapat menyetel variabel lingkungan CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE ke endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

REST API

JSON API

Saat membuat permintaan ke endpoint regional, gunakan URI berikut:

  • Untuk permintaan JSON API umum, kecuali upload objek, gunakan endpoint berikut, yang menggantikan LOCATION dengan lokasi bucket yang didukung:

    https://storage.LOCATION.rep.googleapis.com

    Misalnya, endpoint berikut digunakan untuk membuat bucket di region ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Untuk upload objek JSON API, gunakan endpoint berikut:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Replace:

    • LOCATION dengan lokasi bucket yang didukung.

    • BUCKET_NAME dengan nama bucket tempat Anda ingin mengupload objek.

    Misalnya, endpoint berikut digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Untuk download objek JSON API, gunakan endpoint berikut:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Replace:

    • LOCATION dengan lokasi bucket yang didukung.

    • BUCKET_NAME dengan nama bucket yang berisi objek yang ingin didownload.

    • OBJECT_NAME dengan nama objek yang ingin Anda download.

XML API

Saat membuat permintaan ke endpoint regional, gunakan endpoint gaya jalur berikut:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Ganti:

  • LOCATION dengan lokasi bucket yang didukung.

  • BUCKET_NAME dengan nama bucket.

Misalnya, contoh berikut dapat digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket

Membatasi penggunaan endpoint API global

Untuk membantu menerapkan penggunaan endpoint regional, Anda dapat menggunakan batasan kebijakan organisasi constraints/gcp.restrictEndpointUsage untuk memblokir permintaan ke endpoint API global. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Membatasi Penggunaan Endpoint.