Endpoint regionali

Questa pagina descrive come utilizzare gli endpoint regionali per accedere alle risorse in Cloud Storage. L'utilizzo di endpoint regionali ti consente di eseguire i tuoi carichi di lavoro in modo conforme ai requisiti di residenza dei dati e sovranità dei dati, in cui il traffico delle richieste viene indirizzato direttamente alla regione specificata nell'endpoint.

Panoramica

Gli endpoint regionali sono endpoint di richiesta che consentono di procedere con le richieste solo se la risorsa interessata esiste nella località specificata dall'endpoint. Ad esempio, quando utilizzi l'endpoint https://storage.me-central2.rep.googleapis.com in una richiesta di eliminazione del bucket, la richiesta procede solo se il bucket si trova in ME-CENTRAL2.

A differenza degli endpoint globali, in cui le richieste possono essere elaborate in una località diversa da quella in cui si trova la risorsa, gli endpoint regionali garantiscono che le richieste vengano elaborate solo all'interno della località specificata dall'endpoint in cui si trova la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, da altre risorseGoogle Cloud (come le macchine virtuali Compute Engine), da servizi on-premise che utilizzano VPN o Interconnect e da Virtual Private Cloud (VPC).

Gli endpoint regionali garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengano spostati dalla località specificata dall'endpoint. Questa garanzia esclude i metadati delle risorse, ad esempio i nomi degli oggetti e le policy IAM dei bucket. Per ulteriori informazioni, consulta Nota sui dati del servizio.

Località supportate

Puoi utilizzare gli endpoint regionali per conservare i dati nelle seguenti posizioni:

  • Tutte le regioni

  • US multiregionale

  • EU multiregionale

Operazioni supportate

Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse all'interno della località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano risorse al di fuori della località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint regionale https://storage.me-central2.rep.googleapis.com, puoi leggere gli oggetti nei bucket che si trovano in ME-CENTRAL2 e copiare un oggetto da un bucket di origine a un bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2. Se tenti di leggere o copiare un oggetto al di fuori di ME-CENTRAL2, ricevi un errore.

Gli endpoint regionali possono essere utilizzati per eseguire operazioni supportate su bucket, oggetti e report di inventario, a condizione che le operazioni vengano eseguite su risorse archiviate nella località specificata dall'endpoint.

Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:

Operazioni supportate

  • Operazioni sugli oggetti
    • Creazione di oggetti
    • Composizione di oggetti
    • Copia degli oggetti1
    • Eliminazione di oggetti
    • Recupero dei metadati dell'oggetto2
    • Elenco di oggetti
    • Applicazione di patch agli oggetti
    • Riscrittura degli oggetti1
    • Aggiornamento degli oggetti
  • Operazioni sui bucket
    • Creazione di bucket
    • Eliminazione dei bucket
    • Recupero dei metadati del bucket2
    • Elenco dei bucket
    • Blocco dei criteri di conservazione del bucket
    • Applicazione di patch ai bucket
    • Aggiornamento dei bucket
  • Operazioni sui criteri IAM
    • Recupero dei criteri IAM bucket2
    • Aggiornamento delle policy IAM del bucket2
    • Test dei criteri IAM del bucket2
  • Operazioni sulle ACL
    • Creazione degli ACL dell'oggetto2
    • Creazione di ACL oggetto predefiniti per un bucket2
    • Eliminazione degli ACL dell'oggetto2
    • Eliminazione degli ACL oggetto predefiniti per un bucket2
    • Recuperare gli ACL dell'oggetto2
    • Recuperare gli ACL degli oggetti predefiniti per un bucket2
    • Elenco degli ACL dell'oggetto2
    • Elenco degli ACL dell'oggetto predefiniti per un bucket2
    • Applicazione di patch agli ACL degli oggetti2
    • Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
    • Aggiornamento degli ACL degli oggetti2
    • Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
  • Operazioni di Storage Insights
    • Creazione di configurazioni dei report sull'inventario
    • Eliminazione delle configurazioni dei report sull'inventario
    • Ottenere report sull'inventario
    • Recupero delle configurazioni dei report sull'inventario
    • Report sull'inventario delle schede
    • Configurazioni dei report sull'inventario delle schede
    • Applicazione di patch alle configurazioni dei report sull'inventario

1Questa operazione ha esito positivo solo se i bucket di origine e destinazione si trovano nella località specificata dall'endpoint.

2 Questa operazione accede ai metadati o li modifica. La conformità ai requisiti di residenza e sovranità dei dati non è garantita per questa operazione.

Limitazioni e restrizioni

Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:

  • Gli endpoint regionali non supportano TLS reciproca (mTLS).

  • Gli endpoint regionali supportano solo HTTPS. HTTP non è supportato.

Strumenti per l'utilizzo di endpoint regionali

Console

Per accedere alle risorse Cloud Storage in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della consoleGoogle Cloud giurisdizionale:

Risorsa URL
Elenco dei bucket per un progetto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Elenco degli oggetti per un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Dettagli di un oggetto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione Europea

  • sa se la risorsa si trova nel Regno dell'Arabia Saudita

  • us se la risorsa si trova negli Stati Uniti

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con endpoint regionali, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.

  2. Imposta la proprietà api_endpoint_overrides/storage sull'endpoint regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    In alternativa, puoi impostare la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE sull'endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API REST

API JSON

Quando effettui richieste agli endpoint regionali, utilizza i seguenti URI:

  • Per le richieste API JSON generali, esclusi i caricamenti di oggetti, utilizza il seguente endpoint, sostituendo LOCATION con una posizione del bucket supportata:

    https://storage.LOCATION.rep.googleapis.com

    Ad esempio, il seguente endpoint viene utilizzato per creare un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Per i caricamenti di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket in cui vuoi caricare un oggetto.

    Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Per i download di oggetti API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket che contiene l'oggetto che vuoi scaricare.

    • OBJECT_NAME con il nome dell'oggetto che vuoi scaricare.

API XML

Quando effettui richieste agli endpoint regionali, utilizza il seguente endpoint in stile percorso:

https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Sostituisci:

Ad esempio, il seguente campione può essere utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket

Limitazione dell'utilizzo dell'endpoint API globale

Per contribuire a imporre l'utilizzo di endpoint regionali, puoi utilizzare il vincolo delle policy dell'organizzazione constraints/gcp.restrictEndpointUsage per bloccare le richieste all'endpoint API globale. Per ulteriori informazioni, consulta la documentazione Limitare l'utilizzo degli endpoint.