Endpunkte und Speicherpositionen
Wenn Sie eine REST-API-Anforderung senden oder einen Speicherclient konfigurieren, müssen Sie einen Zielendpunkt oder eine Ziel-URL festlegen. Jede Speicherposition verfügt über eine eigene Gruppe von URLs.
Die Ausfallsicherheit eines Buckets wird durch den Endpunkt definiert, mit dem er erstellt wurde. Die regionsübergreifende Ausfallsicherheit verteilt Ihre Daten auf mehrere Ballungsräume, während die regionale Ausfallsicherheit die Daten auf einen einzigen Ballungsraum verteilt. Single Data Center Resiliency verteilt die Daten auf mehrere Appliances innerhalb eines einzigen Rechenzentrums. Regionale und regionsübergreifende Buckets können die Verfügbarkeit während eines Ausfalls des Standorts aufrechterhalten.
Für Datenverarbeitungsworkloads, die sich in der Nachbarschaft eines regionalen Object Storage-Endpunkts befinden, wird eine geringere Latenzzeit bei besseren Leistungswerten verzeichnet. Bei Workloads, für die eine regionsübergreifende Ausfallsicherheit
erforderlich ist, werden Auswirkungen auf die Leistung mithilfe von Endpunktrouten des Typs geo, die mit dem nächstgelegenen regionsübergreifenen Metrostandort verbunden sind, gemindert.
Manche Workloads können von der Verwendung eines Endpunkts mit einem einzelnen Rechenzentrum profitieren. An einem einzigen Standort gespeicherte Daten werden zwar in einem einzigen Rechenzentrum gespeichert, sind aber trotzdem auf viele physische Speicher-Appliances verteilt. Das kann die Leistung für Datenverarbeitungsressourcen innerhalb derselben Website verbessern, kann die Verfügbarkeit bei einem Ausfall des Standorts aber nicht sicherstellen. Einzelne Data Center Buckets bieten kein automatisches Backup im Falle einer Standortzerstörung, daher sollten alle Anwendungen, die einen einzelnen Standort nutzen, die Replikation für die Notfallwiederherstellung in ihr Design einbeziehen.
Bei der Verwendung von IAM müssen alle Anfragen SSL verwenden, und der Dienst weist alle Anfragen im Klartext zurück.
Alle IBM Cloud® Object Storage-Endpunkte unterstützen die TLS 1.2-Verschlüsselung.
Die Ausfallsicherheit und der Standort eines Buckets, die Sie während der Erstellung und Bereitstellung von Buckets ausgewählt haben, können danach nicht geändert werden.
Endpunkttypen
IBM Cloud®-Services sind mit einem aus drei Tiers bestehenden Netz verbunden, das eine Segmentierung von öffentlichem Datenverkehr, privatem Datenverkehr und Managementdatenverkehr bewirkt.
- Private Endpunkte sind nicht über eine VPC verfügbar, aber für die meisten Anforderungen, die aus IBM Cloudstammen. Private Endpunkte bieten eine bessere Leistung und verursachen keine Kosten für ausgehende oder eingehende Bandbreite, selbst wenn der Datenverkehr über mehrere Regionen oder Rechenzentren hinweg erfolgt. Es ist am besten, nach Möglichkeit einen privaten Endpunkt zu verwenden.
- Öffentliche Endpunkte können Anforderungen von überall akzeptieren und die Kosten werden nach ausgehender Bandbreite berechnet. Eingehende Bandbreite ist kostenlos. Öffentliche Endpunkte sollten für Zugriff verwendet werden, der nicht von einer IBM Cloud-Cloud-Computing-Ressource stammt.
- Direkte Endpunkte werden für Anforderungen verwendet, die von -Ressourcen in VPCs stammen. Wie private Endpunkte bieten auch direkte Endpunkte eine bessere Leistung im Vergleich zu öffentlichen Endpunkten und verursachen keine Kosten für ausgehende oder eingehende Bandbreite, selbst wenn der Datenverkehr über mehrere Regionen oder Rechenzentren hinweg erfolgt. Auf direkte Endpunkte kann über VPN-Gateways zugegriffen werden, wie hier beschrieben.
Anforderungen müssen an den Endpunkt gesendet werden, der dem Standort eines bestimmten Buckets zugeordnet ist. Falls Sie nicht sicher sind, wo sich ein Bucket befindet, können Sie eine Erweiterung der API zur Auflistung von Buckets verwenden, die die Standort- und Speicherklasseninformationen für alle Buckets in einer Serviceinstanz zurückgibt. Eine weitere Position zum Suchen nach einem Endpunkt ist das Öffnen der Registerkarte 'Bucketkonfiguration' in der IBM Cloud-Konsole.
Wenn Sie virtuelle private Endpunkte in einer Anwendung verwenden, die Anforderungen an IBM COS stellt, kann es erforderlich sein, zusätzliche Konfiguration für die Authentifizierung hinzuzufügen. Die IBM COS-SDKs versuchen automatisch, ein
IAM-Token aus https://iam.cloud.ibm.com/identity/token abzurufen. Wenn Sie einen virtualisierten Endpunkt für die Tokenanforderung verwenden, müssen Sie den IAM-Endpunkt entsprechend ändern.
Regionale Endpunkte
An einem regionalen Endpunkt erstellte Buckets verteilen Daten auf drei Rechenzentren, die auf einen Ballungsraum verteilt sind. In jedem dieser Rechenzentren kann es zu einem Ausfall oder auch zu schweren Beschädigungen kommen, ohne dass hierdurch die Verfügbarkeit der Daten beeinträchtigt wird.
| Bereich | Typ | Endpunkt |
|---|---|---|
us-south |
Öffentliche | s3.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Öffentliche | s3.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Öffentliche | s3.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Öffentliche | s3.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Öffentliche | s3.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Öffentliche | s3.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Öffentliche | s3.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Öffentliche | s3.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Öffentliche | s3.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Öffentliche | s3.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Öffentliche | s3.ca-mon.cloud-object-storage.appdomain.cloud |
in-che |
Öffentliche | s3.in-che.cloud-object-storage.appdomain.cloud |
| Bereich | Typ | Endpunkt |
|---|---|---|
us-south |
Privat | s3.private.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Privat | s3.private.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Privat | s3.private.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Privat | s3.private.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Privat | s3.private.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Privat | s3.private.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Privat | s3.private.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Privat | s3.private.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Privat | s3.private.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Privat | s3.private.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Privat | s3.private.ca-mon.cloud-object-storage.appdomain.cloud |
in-che |
Privat | s3.private.in-che.cloud-object-storage.appdomain.cloud |
| Bereich | Typ | Endpunkt |
|---|---|---|
us-south |
Direct | s3.direct.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Direct | s3.direct.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Direct | s3.direct.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Direct | s3.direct.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Direct | s3.direct.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Direct | s3.direct.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Direct | s3.direct.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Direct | s3.direct.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Direct | s3.direct.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Direct | s3.direct.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Direct | s3.direct.ca-mon.cloud-object-storage.appdomain.cloud |
in-che |
Direct | s3.direct.in-che.cloud-object-storage.appdomain.cloud |
Regionsübergreifende Endpunkte
Buckets, die an einem regionsübergreifenden Endpunkt erstellt werden, verteilen Daten über drei Regionen an einem geografischen Ort. In jeder dieser Regionen kann es zu einem Ausfall oder auch zu schweren Beschädigungen kommen, ohne dass hierdurch die Verfügbarkeit der Daten beeinträchtigt wird. Anfragen werden über das Border Gateway Protocol (BGP) an den nächstgelegenen überregionalen Ballungsraum weitergeleitet. Bei einem Ausfall werden Anforderungen automatisch an eine aktive Region umgeleitet. Fortgeschrittene Benutzer, die eigene Failoverlogik schreiben möchten, können hierzu Anforderungen an einen gebundenen Endpunkt senden und so das BGP-Routing umgehen.
| Geodaten | Typ | Endpunkt |
|---|---|---|
us |
Öffentliche | s3.us.cloud-object-storage.appdomain.cloud |
eu |
Öffentliche | s3.eu.cloud-object-storage.appdomain.cloud |
ap |
Öffentliche | s3.ap.cloud-object-storage.appdomain.cloud |
| Geodaten | Typ | Endpunkt |
|---|---|---|
us |
Privat | s3.private.us.cloud-object-storage.appdomain.cloud |
eu |
Privat | s3.private.eu.cloud-object-storage.appdomain.cloud |
ap |
Privat | s3.private.ap.cloud-object-storage.appdomain.cloud |
| Geodaten | Typ | Endpunkt |
|---|---|---|
us |
Direct | s3.direct.us.cloud-object-storage.appdomain.cloud |
eu |
Direct | s3.direct.eu.cloud-object-storage.appdomain.cloud |
ap |
Direct | s3.direct.ap.cloud-object-storage.appdomain.cloud |
Zum Beispiel:
- Daten im regionsübergreifenden
US-Bucket werden nur über Regionen (z. B. Dallas, WDC und SJC) am geografischen StandortUSverteilt. - Daten im regionsübergreifenden
EU-Bucket werden nur über Regionen (z. B. Amsterdam, FRA und Mailand) am geografischen StandortEUverteilt. - Daten im regionsübergreifenden
AP-Bucket werden nur über Regionen (z. B. TOK, SYD und OSA) am geografischen Standort vonAPverteilt.
Endpunkte mit einzelnen Rechenzentren
Einzelne Rechenzentren sind nicht mit IBM Cloud Diensten wie IAM oder Key Protect zusammengelegt und bieten keine Ausfallsicherheit im Falle eines Standortausfalls oder einer Zerstörung.
Wenn ein Netzbetriebsfehler dazu führt, dass in einer Partition das Rechenzentrum IAM nicht mehr erreichen kann, dann werden die Authentifizierungs- und Berechtigungsinformationen aus einem Cache gelesen, dessen Daten möglicherweise nicht mehr aktuell sind. Diese Cachedaten können dazu führen, dass neue oder geänderte IAM-Richtlinien für bis zu 24 Stunden nicht mehr umgesetzt werden können.
| Bereich | Typ | Endpunkt |
|---|---|---|
ams03 |
Öffentliche | s3.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Öffentliche | s3.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Öffentliche | s3.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Öffentliche | s3.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Öffentliche | s3.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Öffentliche | s3.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Öffentliche | s3.sng01.cloud-object-storage.appdomain.cloud |
| Bereich | Typ | Endpunkt |
|---|---|---|
ams03 |
Privat | s3.private.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Privat | s3.private.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Privat | s3.private.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Privat | s3.private.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Privat | s3.private.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Privat | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sjc01 |
Privat | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Privat | s3.private.sng01.cloud-object-storage.appdomain.cloud |
| Bereich | Typ | Endpunkt |
|---|---|---|
ams03 |
Direct | s3.direct.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Direct | s3.direct.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Direct | s3.direct.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Direct | s3.direct.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Direct | s3.direct.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Direct | s3.direct.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Direct | s3.direct.sng01.cloud-object-storage.appdomain.cloud |
EU-verwaltete Endpunkte
IBM Cloud Activity Tracker kann in einem Bucket in bestimmten IBM Cloud Object Storage Instanzen archivieren. In dieser Tabelle werden die EU-verwalteten Standorte von Object Storage-Instanzen für die Archivierung von Ereignissen dargestellt.
| Object Storage-Bucketstandort | Ausfallsicherheit | Ort |
|---|---|---|
ams03 |
Einzelne Site | Amsterdam |
eu-de |
Regional | Frankfurt |
eu-gb |
Regional | London |
mil01 |
Einzelne Site | Milan |
par01 |
Einzelne Site | Paris |
eu-geo |
Regionsübergreifend | Amsterdam, Frankfurt, Mailand |
Ressourcenkonfigurationsendpunkte
Anforderungen, die über die Ressourcenkonfigurations-API abgesetzt werden, werden unabhängig vom Standort des Buckets an einen globalen Endpunkt gesendet.
| Typ | Endpunkt |
|---|---|
| Öffentliche | config.cloud-object-storage.cloud.ibm.com/v1 |
| Privat | config.private.cloud-object-storage.cloud.ibm.com/v1 |
| Direct | config.direct.cloud-object-storage.cloud.ibm.com/v1 |
Nicht mehr verwendeter Standort
Im Laufe der Zeit kann es notwendig sein, dass Standorte von einer Konfiguration mit einem einzelnen Rechenzentrum in eine regionale Konfiguration geändert werden oder dass ein Standort vollständig inaktiviert wird. In diesen Situationen ist
es erforderlich, dass Benutzer Daten von einem Bucket in ein anderes migireren. Bitte beachten Sie diese Anleitung zur Migration eines Buckets mit rclone.
| Bereich | Typ | Endpunkt |
|---|---|---|
mel01 |
Öffentliche | s3.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Privat | s3.private.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Direct | s3.direct.mel01.cloud-object-storage.appdomain.cloud |
mex01 |
Öffentliche | s3.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Privat | s3.private.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Direct | s3.direct.mex01.cloud-object-storage.appdomain.cloud |
tor01 |
Öffentliche | s3.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Privat | s3.private.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Direct | s3.direct.tor01.cloud-object-storage.appdomain.cloud |
osl01 |
Öffentliche | s3.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Privat | s3.private.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Direct | s3.direct.osl01.cloud-object-storage.appdomain.cloud |
hkg02 |
Öffentliche | s3.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Privat | s3.private.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Direct | s3.direct.hkg02.cloud-object-storage.appdomain.cloud |
seo01 |
Öffentliche | s3.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Privat | s3.private.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Direct | s3.direct.seo01.cloud-object-storage.appdomain.cloud |