Halaman ini menjelaskan cara menggunakan endpoint regional untuk mengakses resource di Cloud Storage. Dengan menggunakan endpoint regional, Anda dapat menjalankan beban kerja dengan cara yang mematuhi residensi data dan persyaratan kedaulatan data, dengan traffic permintaan Anda dirutekan langsung ke region yang ditentukan di endpoint.
Ringkasan
Endpoint regional adalah endpoint permintaan yang hanya mengizinkan permintaan untuk dilanjutkan jika
resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Misalnya, saat Anda menggunakan endpoint https://storage.me-central2.rep.googleapis.com
dalam permintaan hapus bucket, permintaan hanya dilanjutkan jika bucket berada di ME-CENTRAL2
.
Tidak seperti endpoint global, yang memungkinkan permintaan diproses di lokasi berbeda dari tempat resource berada, endpoint regional menjamin bahwa permintaan Anda hanya diproses dalam lokasi yang ditentukan oleh endpoint tempat resource berada. Endpoint regional menghentikan sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari Internet, resource Google Cloud lainnya (seperti virtual machine Compute Engine), layanan lokal yang menggunakan VPN atau Interconnect, dan Virtual Private Cloud (VPC).
Endpoint regional menjamin residensi data dengan memastikan data objek dalam penyimpanan dan dalam pengiriman tidak dipindahkan dari lokasi yang ditentukan oleh endpoint. Jaminan ini tidak mencakup metadata resource, seperti nama objek dan kebijakan IAM bucket. Untuk mengetahui informasi selengkapnya, lihat Catatan tentang data layanan.
Lokasi yang didukung
Anda dapat menggunakan endpoint regional untuk menyimpan data dalam lokasi berikut:
- Dammam, Arab Saudi (
ME-CENTRAL2
wilayah)
Operasi yang didukung
Endpoint regional hanya dapat digunakan untuk menjalankan operasi yang mengakses atau mengubah resource di dalam lokasi yang ditentukan oleh endpoint. Endpoint regional tidak dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint.
Misalnya, saat menggunakan endpoint regional https://storage.me-central2.rep.googleapis.com
, Anda dapat membaca objek dalam bucket yang terletak di ME-CENTRAL2
, dan menyalin objek dari bucket sumber ke bucket tujuan hanya jika kedua bucket berada di ME-CENTRAL2
. Jika Anda mencoba membaca atau menyalin objek di luar ME-CENTRAL2
, Anda akan mendapatkan error.
Endpoint regional dapat digunakan untuk menjalankan operasi laporan bucket, objek, dan inventaris yang didukung, selama operasi tersebut dijalankan pada resource yang disimpan di lokasi yang ditentukan oleh endpoint.
Untuk mengetahui daftar lengkap operasi yang didukung di Cloud Storage, luaskan bagian Operasi yang didukung:
Operasi yang didukung
- Operasi objek
- Membuat objek
- Menyusun objek
- Menyalin objek1
- Menghapus objek
- Mendapatkan metadata objek2
- Mencantumkan objek
- Mem-patch objek
- Menulis ulang objek1
- Memperbarui objek
- Operasi bucket
- Membuat bucket
- Menghapus bucket
- Mendapatkan metadata bucket2
- Mencantumkan bucket
- Mengunci kebijakan retensi bucket
- Mem-patch bucket
- Mengupdate bucket
- Operasi pada kebijakan IAM
- Mendapatkan kebijakan IAM bucket2
- Memperbarui kebijakan IAM bucket2
- Menguji kebijakan IAM bucket2
- Operasi pada ACL
- Membuat ACL objek2
- Membuat ACL objek default untuk bucket2
- Menghapus ACL objek2
- Menghapus ACL objek default untuk bucket2
- Mendapatkan ACL objek2
- Mendapatkan ACL objek default untuk bucket2
- Mencantumkan ACL objek2
- Mencantumkan ACL objek default untuk bucket2
- Mem-patch ACL objek2
- Mem-patch ACL objek default untuk bucket2
- Memperbarui ACL objek2
- Memperbarui ACL objek default untuk bucket2
- Operasi Insight Penyimpanan
- Membuat konfigurasi laporan inventaris
- Menghapus konfigurasi laporan inventaris
- Mendapatkan laporan inventaris
- Mendapatkan konfigurasi laporan inventaris
- Membuat daftar laporan inventaris
- Membuat daftar konfigurasi laporan inventaris
- Mem-patch konfigurasi laporan inventaris
1Operasi ini hanya berhasil jika bucket sumber dan tujuan berada di lokasi yang ditentukan oleh endpoint.
2Operasi ini mengakses atau mengubah metadata. Kepatuhan terhadap persyaratan residensi data dan kedaulatan data tidak dijamin untuk operasi ini.
Pembatasan dan batasan
Endpoint regional tidak dapat digunakan untuk melakukan operasi berikut:
Operasi yang mengakses atau memutasikan resource di luar lokasi yang ditentukan oleh endpoint
Menyalin atau menulis ulang resource dari satu lokasi ke lokasi lain
Operasi kunci HMAC
Operasi akun layanan
Operasi notifikasi Pub/Sub
- Operasi batch JSON
Perhatikan batasan berikut saat menggunakan endpoint regional:
Anda tidak dapat terhubung ke endpoint regional menggunakan TLSal (mTLS).
Endpoint regional hanya mendukung HTTPS. HTTP tidak didukung.
Endpoint regional tidak mendukung subdomain bucket di XML API.
Alat untuk menggunakan endpoint regional
Konsol
Agar dapat menggunakan endpoint regional untuk mengakses resource Cloud Storage, gunakan URL konsol Google Cloud wilayah hukum:
Resource | URL |
---|---|
Daftar bucket untuk project | https://console.sa.cloud.google.com/storage/browser?project=PROJECT_ID |
Daftar objek untuk bucket | https://console.sa.cloud.google.com/storage/browser/BUCKET_NAME |
Detail untuk objek | https://console.sa.cloud.google.com/storage/browser/_details/BUCKET_NAME/OBJECT_NAME |
Command line
Untuk mengonfigurasi Google Cloud CLI agar dapat digunakan dengan endpoint regional, selesaikan langkah-langkah berikut:
Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.
Tetapkan properti
api_endpoint_overrides/storage
ke endpoint regional yang ingin Anda gunakan:gcloud config set api_endpoint_overrides/storage https://storage.LOCATION.rep.googleapis.com/
Atau, Anda dapat menetapkan variabel lingkungan
CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE
ke endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_STORAGE=https://storage.LOCATION.rep.googleapis.com/ gcloud ls gs://my-bucket
REST API
JSON API
Saat membuat permintaan ke endpoint regional, gunakan URI berikut:
Untuk permintaan JSON API umum, kecuali upload objek, gunakan endpoint berikut, yang menggantikan LOCATION dengan lokasi bucket yang didukung:
https://storage.LOCATION.rep.googleapis.com
Misalnya, endpoint berikut digunakan untuk membuat bucket di region
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com
Untuk upload objek JSON API, gunakan endpoint berikut:
https://storage.LOCATION.rep.googleapis.com/upload/storage/v1/b/BUCKET_NAME/o
Replace:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket tempat Anda ingin mengupload objek.
Misalnya, endpoint berikut digunakan untuk mengupload objek ke bucket di region
ME-CENTRAL2
:https://storage.me-central2.rep.googleapis.com/upload/storage/v1/b/my-example-bucket/o
Untuk download objek JSON API, gunakan endpoint berikut:
https://storage.LOCATION.rep.googleapis.com/download/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?alt=media
Replace:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket yang berisi objek yang ingin didownload.
OBJECT_NAME dengan nama objek yang ingin Anda download.
XML API
Saat membuat permintaan ke endpoint regional, gunakan endpoint gaya jalur berikut:
https://storage.LOCATION.rep.googleapis.com/BUCKET_NAME
Ganti:
LOCATION dengan lokasi bucket yang didukung.
BUCKET_NAME dengan nama bucket.
Misalnya, contoh berikut dapat digunakan untuk mengupload objek ke bucket di region ME-CENTRAL2
:
https://storage.me-central2.rep.googleapis.com/my-example-bucket