Mengakses endpoint API regional

Halaman ini menjelaskan cara menggunakan endpoint API regional (endpoint regional) di Google Cloud, yang tersedia untuk region me-central2 (KSA).

Endpoint regional menyediakan kemampuan residensi data dalam transit dengan merutekan dan menayangkan traffic di Google Cloud region yang sama dengan klien. Saat klien memanggil layanan menggunakan endpoint regional, sesi TLS klien akan berakhir di region yang ditunjukkan dalam nama endpoint. Oleh karena itu, endpoint regional hanya boleh digunakan untuk workload yang tidak memiliki dependensi di luar satu region atau yurisdiksi.

Anda dapat terhubung melalui internet ke endpoint regional publik. Untuk traffic masuk internet, endpoint ini menggunakan perutean upaya terbaik untuk menjaga traffic dalam transit tetap lokal di region (atau yurisdiksi) karena tidak menggunakan Google Front End (GFE) global. Sebagai gantinya, alamat IP tersebut diselesaikan ke alamat IP yang hanya diumumkan di titik peering yang paling dekat dengan wilayah yang dipilih.

Misalnya, seorang data engineer yang bekerja di KSA dapat mengonfigurasi kliennya untuk menggunakan BigQuery di region me-central2 (Dammam) dengan menggunakan endpoint layanan regional bigquery.me-central2.rep.googleapis.com. Traffic dirutekan menggunakan Tingkat Standar, dan sesi TLS dari klien mereka akan dihentikan di me-central2.

Dalam skenario ini, VIP publik yang sesuai dengan endpoint layanan regional akan berasal dari awalan IP yang diumumkan oleh Google di titik peering region. Oleh karena itu, jika pengguna terhubung ke ISP lokal di KSA, traffic dapat dirutekan dalam yurisdiksinya.

Format endpoint regional

Endpoint regional menggunakan format berikut:

SERVICE_NAME.REGION.rep.googleapis.com

Nilai placeholder ditentukan sebagai berikut:

• SERVICE_NAME: Nama endpoint layanan yang didukung, seperti bigquery.
• REGION: Region Google Cloud yang didukung, seperti me-central2.

Contoh berikut adalah endpoint regional lengkap untuk BigQuery:

bigquery.me-central2.rep.googleapis.com

Wilayah dan layanan yang didukung

Endpoint regional didukung di wilayah berikut:

Endpoint regional didukung oleh layanan berikut:

Mengonfigurasi klien untuk mengakses endpoint regional dari internet publik

Untuk menggunakan endpoint regional dari internet publik, Anda harus mengonfigurasi klien terlebih dahulu (seperti Google Cloud CLI atau library klien Google Cloud SDK) untuk terhubung ke endpoint regional tertentu.

Mengonfigurasi gcloud CLI

Secara default, gcloud CLI menggunakan endpoint layanan global, seperti bigquery.googleapis.com. Untuk menggunakan endpoint layanan regional, Anda harus mengonfigurasi gcloud CLI agar menggunakannya dengan menyelesaikan langkah-langkah berikut.

1. Jika layanan yang didukung belum diaktifkan, aktifkan menggunakan perintah berikut:

   gcloud services enable SERVICE_NAME

   Ganti SERVICE_NAME dengan nama layanan yang didukung yang ingin Anda gunakan. Contoh:

   gcloud services enable cloudkms

2. Untuk menggunakan endpoint layanan regional, Anda harus mengonfigurasi gcloud CLI menggunakan perintah gcloud config set api_endpoint_overrides:

   gcloud config set api_endpoint_overrides/SERVICE_NAME REGIONAL_API_URL

   Ganti nilai berikut dengan nilai Anda sendiri:

   • SERVICE_NAME: Nama layanan yang didukung yang ingin Anda gunakan. Contoh: cloudkms

   • REGIONAL_API_URL: URL untuk endpoint tertentu. Contoh:

     https://SERVICE_NAME.REGION_NAME.rep.googleapis.com/SERVICE_NAME/API_VERSION

     Ganti nilai berikut dengan nilai Anda sendiri:

     • REGION_NAME: Nama region Google Cloud yang diperlukan. Contoh: me-central2
     • API_VERSION: Versi API layanan yang ingin Anda gunakan. Contoh: v1. Catatan: Beberapa layanan mungkin tidak memerlukan parameter ini.

     Berikut adalah contoh nilai REGIONAL_API_URL:

     https://cloudkms.me-central2.rep.googleapis.com/cloudkms/v1

   Jika digabungkan, berikut adalah contoh perintah gcloud config set api_endpoint_overrides untuk Cloud KMS:

   gcloud config set api_endpoint_overrides/cloudkms https://cloudkms.me-central2.rep.googleapis.com/cloudkms/v1

Setelah gcloud CLI dikonfigurasi untuk menggunakan endpoint layanan regional, perintah berikutnya akan menggunakannya sebagai default, bukan endpoint layanan global.

Mengonfigurasi library klien Google Cloud SDK

Secara default, library klien Google Cloud SDK menggunakan endpoint layanan global, seperti pubsub.googleapis.com. Untuk menggunakan endpoint layanan regional, Anda harus mengonfigurasi library klien Google Cloud SDK untuk menggunakannya.

Python

Tetapkan parameter api_endpoint di class ClientOptions paket google-api-core:

from google.api_core.client_options import ClientOptions

options = ClientOptions(api_endpoint = "pubsub.me-central2.rep.googleapis.com")
client = pubsub_v1.PublisherClient(client_options=options)

// Alternatively
client = pubsub_v1.PublisherClient(client_options={"api_endpoint": "pubsub.me-central2.rep.googleapis.com")

Java

Gunakan metode newBuilder dari class ImageAnnotatorSettings dalam paket com.google.cloud.vision:

ImageAnnotatorSettings settings = ImageAnnotatorSettings.newBuilder()
  .setEndpoint("pubsub.me-central2.rep.googleapis.com")
  .build();
ImageAnnotatorClient client = ImageAnnotatorClient.create(settings);

Go

Gunakan fungsi WithEndpoint dalam paket ClientOptions dari paket api:

client, err := pubsub.NewClient(ctx, projID,
    option.WithEndpoint("pubsub.me-central2.rep.googleapis.com"), // Override endpoint

.NET

Tetapkan properti Endpoint di class ClientBuilder klien dalam paket Google.Cloud library yang Anda gunakan:

string region = "me-central2";
var client = new DatasetServiceClientBuilder
{
    Endpoint = $"pubsub.{region}.rep.googleapis.com"
}.Build();

Membatasi penggunaan endpoint API global

Untuk membantu menerapkan penggunaan endpoint regional, gunakan batasan kebijakan organisasi constraints/gcp.restrictEndpointUsage untuk memblokir permintaan ke endpoint API global. Untuk mengetahui informasi selengkapnya, baca artikel Membatasi penggunaan endpoint.