Endpoint regional

Halaman ini menjelaskan cara menggunakan endpoint regional untuk mengakses resource di Cloud Storage. Dengan menggunakan endpoint regional, Anda dapat menjalankan beban kerja dengan cara yang mematuhi residensi data dan persyaratan kedaulatan data, dengan traffic permintaan Anda dirutekan langsung ke region yang ditentukan di endpoint.

Ringkasan

Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan untuk dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Misalnya, saat Anda menggunakan endpoint http://storage.me-central2.rep.googleapis.com dalam permintaan hapus bucket, permintaan hanya dilanjutkan jika bucket berada di ME-CENTRAL2.

Tidak seperti endpoint global, yang memungkinkan permintaan diproses di lokasi berbeda dari tempat resource berada, endpoint regional menjamin bahwa permintaan Anda hanya diproses dalam lokasi yang ditentukan oleh endpoint tempat resource berada. Endpoint regional menghentikan sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari Internet, resource Google Cloud lainnya (seperti virtual machine Compute Engine), layanan lokal yang menggunakan VPN atau Interconnect, dan Virtual Private Cloud (VPC).

Endpoint regional menjamin residensi data dengan memastikan data objek dalam penyimpanan dan dalam pengiriman tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini tidak mencakup metadata resource, seperti nama objek dan kebijakan IAM bucket. Untuk mengetahui informasi selengkapnya, lihat Catatan tentang data layanan.

Lokasi yang didukung

Anda dapat menggunakan endpoint regional untuk menyimpan data dalam lokasi berikut:

  • Dammam, Arab Saudi (ME-CENTRAL2 wilayah)

Operasi yang didukung

Endpoint regional hanya dapat digunakan untuk menjalankan operasi yang mengakses atau mengubah resource di dalam lokasi yang ditentukan oleh endpoint. Endpoint regional tidak dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint.

Misalnya, saat menggunakan endpoint regional http://storage.me-central2.rep.googleapis.com, Anda dapat membaca objek dalam bucket yang terletak di ME-CENTRAL2, dan menyalin objek dari bucket sumber ke bucket tujuan hanya jika kedua bucket berada di ME-CENTRAL2. Jika Anda mencoba membaca atau menyalin objek di luar ME-CENTRAL2, Anda akan mendapatkan error.

Endpoint regional dapat digunakan untuk menjalankan operasi laporan bucket, objek, dan inventaris yang didukung, selama operasi tersebut dijalankan pada resource yang disimpan di lokasi yang ditentukan oleh endpoint.

Untuk mengetahui daftar lengkap operasi yang didukung di Cloud Storage, luaskan bagian Operasi yang didukung:

Operasi yang didukung

  • Operasi objek
    • Membuat objek
    • Menyusun objek
    • Menyalin objek1
    • Menghapus objek
    • Mendapatkan metadata objek2
    • Mencantumkan objek
    • Mem-patch objek
    • Menulis ulang objek1
    • Memperbarui objek
  • Operasi bucket
    • Membuat bucket
    • Menghapus bucket
    • Mendapatkan metadata bucket2
    • Mencantumkan bucket
    • Mengunci kebijakan retensi bucket
    • Mem-patch bucket
    • Mengupdate bucket
  • Operasi pada kebijakan IAM
    • Mendapatkan kebijakan IAM bucket2
    • Memperbarui kebijakan IAM bucket2
    • Menguji kebijakan IAM bucket2
  • Operasi pada ACL
    • Membuat ACL objek2
    • Membuat ACL objek default untuk bucket2
    • Menghapus ACL objek2
    • Menghapus ACL objek default untuk bucket2
    • Mendapatkan ACL objek2
    • Mendapatkan ACL objek default untuk bucket2
    • Mencantumkan ACL objek2
    • Mencantumkan ACL objek default untuk bucket2
    • Mem-patch ACL objek2
    • Mem-patch ACL objek default untuk bucket2
    • Memperbarui ACL objek2
    • Memperbarui ACL objek default untuk bucket2
  • Operasi Insight Penyimpanan
    • Membuat konfigurasi laporan inventaris
    • Menghapus konfigurasi laporan inventaris
    • Mendapatkan laporan inventaris
    • Mendapatkan konfigurasi laporan inventaris
    • Membuat daftar laporan inventaris
    • Membuat daftar konfigurasi laporan inventaris
    • Mem-patch konfigurasi laporan inventaris

1Operasi ini hanya berhasil jika bucket sumber dan tujuan berada di lokasi yang ditentukan oleh endpoint.

2Operasi ini mengakses atau mengubah metadata. Kepatuhan terhadap persyaratan residensi data dan kedaulatan data tidak dijamin untuk operasi ini.

Pembatasan dan batasan

Endpoint regional tidak dapat digunakan untuk melakukan operasi berikut:

  • Operasi yang mengakses atau memutasikan resource di luar lokasi yang ditentukan oleh endpoint

  • Menyalin atau menulis ulang resource dari satu lokasi ke lokasi lain

  • Operasi kunci HMAC

  • Operasi akun layanan

  • Operasi notifikasi Pub/Sub

Perhatikan batasan berikut saat menggunakan endpoint regional:

  • Anda tidak dapat terhubung ke endpoint regional menggunakan TLSal (mTLS).

  • Endpoint regional hanya mendukung HTTPS. HTTP tidak didukung.

  • Endpoint regional tidak mendukung subdomain bucket di XML API.

Alat untuk menggunakan endpoint regional

Konsol

Agar dapat menggunakan endpoint regional untuk mengakses resource Cloud Storage, gunakan URL konsol Google Cloud wilayah hukum:

Resource URL
Daftar bucket untuk project http://console.sa.cloud.go888ogle.com.fqhub.com/storage/browser?project=PROJECT_ID
Daftar objek untuk bucket http://console.sa.cloud.go888ogle.com.fqhub.com/storage/browser/BUCKET_NAME
Detail untuk objek http://console.sa.cloud.go888ogle.com.fqhub.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Command line

Untuk mengonfigurasi Google Cloud CLI agar dapat digunakan dengan endpoint regional, selesaikan langkah-langkah berikut:

  1. Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.

  2. Tetapkan properti api_endpoint_overrides/storage ke endpoint regional yang ingin Anda gunakan:

    gcloud config set api_endpoint_overrides/storage http://storage.LOCATION.rep.googleapis.com/

    Atau, Anda dapat menetapkan variabel lingkungan CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE ke endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=http://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

REST API

JSON API

Saat membuat permintaan ke endpoint regional, gunakan URI berikut:

  • Untuk permintaan JSON API umum, kecuali upload objek, gunakan endpoint berikut, yang menggantikan LOCATION dengan lokasi bucket yang didukung:

    http://storage.LOCATION.rep.googleapis.com

    Misalnya, endpoint berikut digunakan untuk membuat bucket di region ME-CENTRAL2:

    http://storage.me-central2.rep.googleapis.com

  • Untuk upload objek JSON API, gunakan endpoint berikut:

    http://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Replace:

    • LOCATION dengan lokasi bucket yang didukung.

    • BUCKET_NAME dengan nama bucket tempat Anda ingin mengupload objek.

    Misalnya, endpoint berikut digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2:

    http://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Untuk download objek JSON API, gunakan endpoint berikut:

    http://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Replace:

    • LOCATION dengan lokasi bucket yang didukung.

    • BUCKET_NAME dengan nama bucket yang berisi objek yang ingin didownload.

    • OBJECT_NAME dengan nama objek yang ingin Anda download.

XML API

Saat membuat permintaan ke endpoint regional, gunakan endpoint gaya jalur berikut:

http://storage.LOCATION.rep.googleapis.com/BUCKET_NAME

Ganti:

  • LOCATION dengan lokasi bucket yang didukung.

  • BUCKET_NAME dengan nama bucket.

Misalnya, contoh berikut dapat digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2:

http://storage.me-central2.rep.googleapis.com/my-example-bucket