Endpoint regionali

Questa pagina descrive come utilizzare gli endpoint regionali per accedere alle risorse in Cloud Storage. L'utilizzo di endpoint regionali ti consente di eseguire i carichi di lavoro in modo conforme ai requisiti di residenza e sovranità dei dati, in cui il traffico delle richieste viene instradato direttamente alla regione specificata nell'endpoint.

Panoramica

Gli endpoint regionali sono endpoint di richiesta che consentono l'elaborazione delle richieste solo se la risorsa interessata esiste nella località specificata dall'endpoint. Ad esempio, quando utilizzi l'endpoint https://storage.me-central2.rep.googleapis.com in una richiesta di eliminazione del bucket, la richiesta viene elaborata solo se il bucket si trova in ME-CENTRAL2.

A differenza degli endpoint globali, in cui le richieste possono essere elaborate in una località diversa da quella in cui risiede la risorsa, gli endpoint regionali garantiscono che le richieste vengano elaborate solo all'interno della località specificata dall'endpoint in cui risiede la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, da altre Google Cloud risorse (ad esempio le macchine virtuali Compute Engine), da servizi on-premise che utilizzano VPN o Interconnect e da Virtual Private Cloud (VPC).

Gli endpoint regionali garantiscono la residenza dei dati assicurando che i dati at-rest e in transito dell'oggetto non vengano spostati dalla località specificata dall'endpoint. Questa garanzia esclude i metadati delle risorse, come i nomi degli oggetti e le policy IAM dei bucket. Per saperne di più, consulta la nota sui dati di servizio.

Località supportate

Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:

  • Tutte le regioni

  • Più regioni US

  • Più regioni EU

Operazioni supportate

Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse all'interno della località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano le risorse al di fuori della località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint regionale https://storage.me-central2.rep.googleapis.com, puoi leggere gli oggetti nei bucket che si trovano in ME-CENTRAL2 e copiare un oggetto da un bucket di origine a un bucket di destinazione solo quando entrambi i bucket si trovano in ME-CENTRAL2. Se tenti di leggere o copiare un oggetto al di fuori di ME-CENTRAL2, riceverai un errore.

Gli endpoint regionali possono essere utilizzati per eseguire le operazioni supportate su bucket, oggetti e report sull'inventario, a condizione che le operazioni vengano eseguite sulle risorse archiviate nella località specificata dall'endpoint.

Per un elenco completo delle operazioni supportate in Cloud Storage, espandi la sezione Operazioni supportate:

Operazioni supportate

  • Operazioni sugli oggetti
    • Creazione di oggetti
    • Composizione di oggetti
    • Copia di oggetti1
    • Eliminazione di oggetti
    • Recupero dei metadati degli oggetti2
    • Elenco di oggetti
    • Applicazione di patch agli oggetti
    • Riscrittura di oggetti1
    • Aggiornamento degli oggetti
  • Operazioni sui bucket
    • Creazione di bucket
    • Eliminazione dei bucket
    • Recupero dei metadati dei bucket2
    • Elenco dei bucket
    • Blocco delle policy di conservazione dei bucket
    • Applicazione di patch ai bucket
    • Aggiornamento dei bucket
  • Operazioni sulle policy IAM
    • Recupero delle policy IAM dei bucket2
    • Aggiornamento delle policy IAM dei bucket2
    • Test delle policy IAM dei bucket2
  • Operazioni sugli ACL
    • Creazione degli ACL degli oggetti2
    • Creazione degli ACL degli oggetti predefiniti per un bucket2
    • Eliminazione degli ACL degli oggetti2
    • Eliminazione degli ACL degli oggetti predefiniti per un bucket2
    • Recupero degli ACL degli oggetti2
    • Recupero degli ACL degli oggetti predefiniti per un bucket2
    • Elenco degli ACL degli oggetti2
    • Elenco degli ACL degli oggetti predefiniti per un bucket2
    • Applicazione di patch agli ACL degli oggetti2
    • Applicazione di patch agli ACL degli oggetti predefiniti per un bucket2
    • Aggiornamento degli ACL degli oggetti2
    • Aggiornamento degli ACL degli oggetti predefiniti per un bucket2
  • Operazioni di Storage Insights
    • Creazione di configurazioni dei report sull'inventario
    • Eliminazione delle configurazioni dei report sull'inventario
    • Recupero dei report sull'inventario
    • Recupero delle configurazioni dei report sull'inventario
    • Elenco dei report sull'inventario
    • Elenco delle configurazioni dei report sull'inventario
    • Applicazione di patch alle configurazioni dei report sull'inventario

1 Questa operazione ha esito positivo solo se i bucket di origine e di destinazione si trovano nella località specificata dall'endpoint.

2 Questa operazione accede o modifica i metadati. La conformità ai requisiti di residenza e sovranità dei dati non è garantita per questa operazione.

Limitazioni e restrizioni

Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:

  • Gli endpoint regionali non supportano il protocollo mutual TLS (mTLS).

  • Gli endpoint regionali supportano solo il protocollo HTTPS. Il protocollo HTTP non è supportato.

  • Le operazioni che utilizzano gli endpoint regionali possono essere eseguite solo utilizzando le API JSON e XML di Cloud Storage. gRPC non è supportato.

Strumenti per l'utilizzo degli endpoint regionali

Console

Per accedere alle risorse di Cloud Storage in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della console giurisdizionale: Google Cloud

Risorsa URL
Elenco dei bucket per un progetto https://console.JURISDICTION.cloud.google.com/storage/browser?project=PROJECT_ID
Elenco degli oggetti per un bucket https://console.JURISDICTION.cloud.google.com/storage/browser/BUCKET_NAME
Dettagli di un oggetto https://console.JURISDICTION.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione Europea

  • sa se la risorsa si trova nel Regno dell'Arabia Saudita

  • us se la risorsa si trova negli Stati Uniti

Google Cloud

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con gli endpoint regionali, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI versione 402.0.0 o successive.

  2. Imposta la proprietà api_endpoint_overrides/storage sull'endpoint regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/

    In alternativa, puoi impostare la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE sull'endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket

API REST

API JSON

Quando effettui richieste agli endpoint regionali, utilizza i seguenti URI:

  • Per le richieste generali dell'API JSON, esclusi i caricamenti di oggetti, utilizza il seguente endpoint, sostituendo LOCATION con una località del bucket supportata:

    https://storage.LOCATION.rep.googleapis.com

    Ad esempio, il seguente endpoint viene utilizzato per creare un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com

  • Per i caricamenti di oggetti dell'API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket in cui vuoi caricare un oggetto.

    Ad esempio, il seguente endpoint viene utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

    https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o

  • Per i download di oggetti dell'API JSON, utilizza il seguente endpoint:

    https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome del bucket che contiene l'oggetto che vuoi scaricare.

    • OBJECT_NAME con il nome dell'oggetto che vuoi scaricare.

API XML

Quando effettui richieste agli endpoint regionali, utilizza l'endpoint con stile di percorso o con hosting virtuale:

  • Endpoint con stile di percorso: 

    https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME/OBJECT_NAME

  • Endpoint con hosting virtuale: 

    https://BUCKET_NAME.storage.LOCATION.rep.googleapis.com/OBJECT_NAME

    Sostituisci:

    • LOCATION con una località del bucket supportata.

    • BUCKET_NAME con il nome di un bucket.

    • OBJECT_NAME con il nome di un oggetto.

Ad esempio, il seguente campione può essere utilizzato per caricare un oggetto in un bucket nella regione ME-CENTRAL2:

https://storage.me-central2.rep.googleapis.com/my-example-bucket/my-example-object

Limitazione dell'utilizzo degli endpoint API globali

Per contribuire a imporre l'utilizzo di endpoint regionali, puoi utilizzare il vincolo delle policy dell'organizzazione constraints/gcp.restrictEndpointUsage per bloccare le richieste all'endpoint API globale. Per saperne di più, consulta la documentazione relativa alla limitazione dell'utilizzo degli endpoint.