本頁說明如何使用區域端點存取 Cloud Storage 中的資源。使用區域端點可讓您以符合資料落地和資料主權規定的方式執行工作負載,要求流量會直接傳送至端點中指定的區域。
總覽
區域端點是要求端點,只有在受影響的資源位於端點指定的位置時,要求才能繼續。舉例來說,如果您在刪除 bucket 要求中使用 https://storage.me-central2.rep.googleapis.com 端點,只有在 bucket 位於 ME-CENTRAL2 時,要求才會繼續執行。
與全域端點不同,區域端點可確保要求只會在端點指定的資源所在位置處理,而全域端點則可能在資源所在位置以外的地區處理要求。區域端點會終止 TLS 工作階段,位置由端點指定,適用於從網際網路、其他Google Cloud 資源 (例如 Compute Engine 虛擬機器)、使用 VPN 或 Interconnect 的地端服務,以及虛擬私有雲 (VPC) 收到的要求。
區域端點可確保資料落地,保證物件的靜態和傳輸中資料不會移出端點指定的區域。這項保證不包括資源中繼資料,例如物件名稱和值區 IAM 政策。詳情請參閱服務資料注意事項。
支援的地點
您可以使用區域端點,將資料保留在下列位置:
所有區域
US多地區EU多地區
支援的作業
地區端點只能用於執行存取或變動端點指定位置內資源的作業。您無法使用地區端點執行作業,存取或變更端點指定位置以外的資源。
舉例來說,使用區域端點 https://storage.me-central2.rep.googleapis.com 時,您可以讀取位於 ME-CENTRAL2 的值區中的物件,但只有在來源和目的地值區都位於 ME-CENTRAL2 時,才能將物件從來源值區複製到目的地值區。如果您嘗試在 ME-CENTRAL2 外部讀取或複製物件,系統會顯示錯誤訊息。
只要作業是在端點指定位置儲存的資源上執行,您就能使用區域端點執行支援的值區、物件和清單報表作業。
如需 Cloud Storage 支援的作業完整清單,請展開「支援的作業」部分:
支援的作業
- 物件作業
- 建立物件
- 編寫物件
- 複製物件1
- 刪除物件
- 取得物件中繼資料2
- 列出物件
- 修補物件
- 重寫物件1
- 正在更新物件
- 值區作業
- 建立值區
- 刪除值區
- 取得值區中繼資料2
- 列出值區
- 鎖定值區資料保留政策
- 修補 bucket
- 更新 bucket
- 身分與存取權管理政策作業
- 取得 bucket IAM 政策2
- 更新 Bucket IAM 政策2
- 測試 bucket IAM 政策2
- ACL 作業
- 建立物件 ACL2
- 為值區建立預設物件 ACL2
- 刪除物件 ACL2
- 刪除值區的預設物件 ACL2
- 取得物件 ACL2
- 取得值區的預設物件 ACL2
- 列出物件 ACL2
- 列出值區的預設物件 ACL2
- 修補物件 ACL2
- 修補值區的預設物件 ACL2
- 更新物件 ACL2
- 更新值區的預設物件 ACL2
- 儲存空間洞察作業
- 建立資產盤點清單報告設定
- 刪除庫存報表設定
- 取得廣告空間報表
- 取得庫存報表設定
- 房源目錄報表
- 列出資產盤點清單報告設定
- 修補資產盤點清單報告設定
1只有在來源和目的地 bucket 位於端點指定的位址時,這項作業才會成功。
2這項作業會存取或變更中繼資料。這項作業無法保證符合資料落地和資料主權規定。
限制和規定
區域端點無法用於執行下列作業:
使用區域端點時,請注意下列限制:
區域端點不支援雙向 TLS (mTLS)。
區域端點僅支援 HTTPS。不支援 HTTP。
可使用地區端點的工具
控制台
如要以符合資料落地或主權規定的方式存取 Cloud Storage 資源,請使用管轄區Google Cloud 控制台網址:
| 資源 | 網址 |
|---|---|
| 專案的待辦事項清單 | https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID |
| 值區的物件清單 | https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME |
| 物件詳細資料 | https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
將 JURISDICTION 替換為下列其中一個值:
eu(如果資源位於歐盟境內)sa如果資源位於沙烏地阿拉伯王國us如果資源位於美國
指令列
如要設定 Google Cloud CLI 以搭配使用區域端點,請完成下列步驟:
確認您使用的是 Google Cloud CLI 402.0.0 以上版本。
將
api_endpoint_overrides/storage屬性設為要使用的區域端點:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
或者,您也可以將
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE環境變數設為端點:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
REST API
JSON API
向地區端點發出要求時,請使用下列 URI:
如為物件上傳作業以外的一般 JSON API 要求,請使用下列端點,並將 LOCATION 替換為支援的值區位置:
https://storage.LOCATION.rep.googleapis.com
舉例來說,下列端點用於在
ME-CENTRAL2地區建立 bucket:https://storage.me-central2.rep.googleapis.com
如是 JSON API 物件上傳作業,請使用下列端點:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
取代:
LOCATION,且值區位置必須支援。
BUCKET_NAME,並將其替換為要上傳物件的值區名稱。
舉例來說,下列端點用於將物件上傳至
ME-CENTRAL2區域中的值區:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
如要透過 JSON API 下載物件,請使用下列端點:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
取代:
LOCATION,且值區位置必須支援。
BUCKET_NAME,其中包含要下載的物件。
OBJECT_NAME,並填入要下載的物件名稱。
XML API
向地區端點提出要求時,請使用下列路徑樣式的端點:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
取代:
LOCATION,且值區位置必須支援。
BUCKET_NAME 替換為值區名稱。
舉例來說,下列範例可用於將物件上傳至 ME-CENTRAL2 區域中的值區:
https://storage.me-central2.rep.googleapis.com/my-example-bucket
限制全域 API 端點用量
如要強制使用區域端點,您可以運用 constraints/gcp.restrictEndpointUsage 機構政策限制,封鎖對全域 API 端點的要求。詳情請參閱「限制端點用量」說明文件。