Puntos finales y ubicaciones de almacenamiento
Para enviar una solicitud de API REST o para configurar un cliente de almacenamiento es necesario establecer un punto final de destino o un URL. Cada ubicación de almacenamiento tiene su propio conjunto de URL.
La resiliencia de un grupo se define por el punto final que se utiliza para crearlo. La resiliencia interregional distribuirá sus datos en varias áreas metropolitanas, mientras que la resiliencia regional distribuirá los datos en una sola área metropolitana. La resiliencia de un único centro de datos distribuye los datos en varios dispositivos dentro de un único centro de datos. Los grupos regionales y de varias regiones pueden mantener la disponibilidad durante una interrupción del sitio.
Las cargas de trabajo de cálculo coubicadas con un punto final de Object Storage regional experimentarán una latencia menor y un rendimiento mayor. Para las cargas de trabajo que necesitan resiliencia de varias regiones, los efectos sobre el rendimiento
se migran mediante rutas de punto final geo que conectan con el área metropolitana de varias regiones más cercana.
Algunas cargas de trabajo pueden beneficiarse de utilizar un punto final de un solo centro de datos. Los datos almacenados en un solo sitio se siguen distribuyendo entre varios dispositivos de almacenamiento físico, pero están contenidos en un solo centro de datos. Esto puede mejorar el rendimiento de los recursos de cálculo del mismo sitio, pero no mantendrá la disponibilidad en el caso de que se produzca una interrupción en el sitio. Los depósitos de un único centro de datos no proporcionan copias de seguridad automatizadas en caso de destrucción del sitio, por lo que cualquier aplicación que utilice un único sitio debe considerar el uso de la replicación para la recuperación ante desastres en su diseño.
Todas las solicitudes deben utilizar SSL cuando se utiliza IAM, y el servicio rechazará cualquier solicitud de texto sin formato.
Todos los puntos finales de IBM Cloud® Object Storage dan soporte al cifrado TLS 1.2.
La capacidad de recuperación y la ubicación de un grupo que ha seleccionado durante la creación y el suministro del grupo no se pueden modificar a partir de entonces.
Tipos de puntos finales
Los servicios de IBM Cloud® están conectados a una red de tres niveles, que segmentan el tráfico público, privado y de gestión.
- Los puntos finales privados no están disponibles desde una VPC, pero están disponibles para la mayoría de las solicitudes que se originan desde IBM Cloud. Los puntos finales privados proporcionan un mejor rendimiento y no incurren en cargos para el ancho de banda de salida o de entrada, incluso si el tráfico es entre varias regiones o entre centros de datos. Siempre que sea posible, es mejor utilizar un punto final privado.
- Los puntos finales públicos aceptan solicitudes de cualquier parte y los cargos se evalúan según el ancho de banda de salida. El ancho de banda entrante es gratuito. Los puntos finales públicos se deben utilizar para el acceso que no se origina en un recurso de cálculo de nube de IBM Cloud.
- Los puntos finales directos se utilizan para las solicitudes que se originan en los recursos de dentro de las VPC. Al igual que los puntos finales privados, los puntos finales directos proporcionan un mejor rendimiento sobre puntos finales públicos y no incurren en cargos de ancho de banda de salida o de entrada, incluso si el tráfico es entre varias regiones o entre centros de datos. Se puede acceder a los puntos finales directos a través de pasarelas de punto final privado virtual tal como se describe aquí.
Las solicitudes se deben enviar al punto final asociado con la ubicación de un grupo determinado. Si no está seguro de dónde se encuentra un grupo, hay una extensión de la API de listado de grupos que devuelve la información de ubicación y de clase de almacenamiento de todos los grupos de una instancia de servicio. Otro lugar para encontrar un punto final es abrir el separador Configuración de grupo en la consola de IBM Cloud.
Cuando se utilizan puntos finales privados virtuales en una aplicación que realiza solicitudes a IBM COS, puede ser necesario añadir alguna configuración adicional para la autenticación. Los SDK de IBM COS intentarán automáticamente captar una
señal de IAM de https://iam.cloud.ibm.com/identity/token. Si utiliza un punto final virtualizado para la adquisición de señales, tendrá que modificar el punto final de IAM de forma adecuada.
Puntos finales regionales
Los grupos creados en un punto final regional distribuyen los datos entre tres centros de datos que están distribuidos en un área metropolitana. Cualquiera de estos centros de datos puede sufrir una interrupción o incluso puede ser destruido sin que ello afecte a la disponibilidad.
| Región | Tipo | Punto final |
|---|---|---|
us-south |
Público | s3.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Público | s3.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Público | s3.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Público | s3.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Público | s3.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Público | s3.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Público | s3.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Público | s3.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Público | s3.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Público | s3.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Público | s3.ca-mon.cloud-object-storage.appdomain.cloud |
| Región | Tipo | Punto final |
|---|---|---|
us-south |
Privado | s3.private.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Privado | s3.private.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Privado | s3.private.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Privado | s3.private.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Privado | s3.private.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Privado | s3.private.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Privado | s3.private.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Privado | s3.private.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Privado | s3.private.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Privado | s3.private.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Privado | s3.private.ca-mon.cloud-object-storage.appdomain.cloud |
| Región | Tipo | Punto final |
|---|---|---|
us-south |
Directo | s3.direct.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Directo | s3.direct.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Directo | s3.direct.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Directo | s3.direct.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Directo | s3.direct.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Directo | s3.direct.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Directo | s3.direct.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Directo | s3.direct.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Directo | s3.direct.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Directo | s3.direct.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
Directo | s3.direct.ca-mon.cloud-object-storage.appdomain.cloud |
Puntos finales entre regiones
Los buckets que se crean en un punto final interregional distribuyen datos en tres regiones en una ubicación geográfica. Cualquiera de estas regiones puede sufrir una interrupción o incluso puede ser destruida sin que ello afecte a la disponibilidad. Las solicitudes se dirigen al área metropolitana interregional más cercana mediante el protocolo de enrutamiento de puerta de enlace de frontera (BGP). En el caso de que se produzca una interrupción, las solicitudes se redireccionan automáticamente a una región activa. Los usuarios avanzados que deseen escribir su propia lógica de migración tras error pueden hacerlo enviando solicitudes a un punto final fijo y pasando por alto el direccionamiento de BGP.
| Zona geográfica | Tipo | Punto final |
|---|---|---|
us |
Público | s3.us.cloud-object-storage.appdomain.cloud |
eu |
Público | s3.eu.cloud-object-storage.appdomain.cloud |
ap |
Público | s3.ap.cloud-object-storage.appdomain.cloud |
| Zona geográfica | Tipo | Punto final |
|---|---|---|
us |
Privado | s3.private.us.cloud-object-storage.appdomain.cloud |
eu |
Privado | s3.private.eu.cloud-object-storage.appdomain.cloud |
ap |
Privado | s3.private.ap.cloud-object-storage.appdomain.cloud |
| Zona geográfica | Tipo | Punto final |
|---|---|---|
us |
Directo | s3.direct.us.cloud-object-storage.appdomain.cloud |
eu |
Directo | s3.direct.eu.cloud-object-storage.appdomain.cloud |
ap |
Directo | s3.direct.ap.cloud-object-storage.appdomain.cloud |
Por ejemplo:
- Los datos del grupo entre regiones de
USsólo se distribuyen entre regiones (como Dallas, WDC y SJC) en la ubicación geográfica deUS. - Los datos del grupo entre regiones de
EUsólo se distribuyen entre regiones (como Ámsterdam, FRA y Milán) en la ubicación geográfica deEU. - Los datos del grupo entre regiones de
APsólo se distribuyen entre regiones (por ejemplo, TOK, SYD y OSA) en la ubicación geográfica deAP.
Puntos finales de un solo centro de datos
Los centros de datos individuales no están ubicados junto a servicios de gestión de identidades y acceso ( IBM Cloud ), como IAM o Key Protect, y no ofrecen resiliencia en caso de interrupción o destrucción del sitio.
Si una anomalía en la red da como resultado que en una partición el centro de datos no puede acceder a IAM, la información de autenticación y autorización se lee desde una memoria caché que puede pasar a ser obsoleta. Estos datos en memoria caché pueden hacer que no se impongan las políticas de IAM nuevas o modificadas durante un periodo de tiempo que puede alcanzar las 24 horas.
| Región | Tipo | Punto final |
|---|---|---|
ams03 |
Público | s3.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Público | s3.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Público | s3.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Público | s3.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Público | s3.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Público | s3.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Público | s3.sng01.cloud-object-storage.appdomain.cloud |
| Región | Tipo | Punto final |
|---|---|---|
ams03 |
Privado | s3.private.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Privado | s3.private.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Privado | s3.private.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Privado | s3.private.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Privado | s3.private.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Privado | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sjc01 |
Privado | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Privado | s3.private.sng01.cloud-object-storage.appdomain.cloud |
| Región | Tipo | Punto final |
|---|---|---|
ams03 |
Directo | s3.direct.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Directo | s3.direct.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Directo | s3.direct.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Directo | s3.direct.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Directo | s3.direct.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Directo | s3.direct.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Directo | s3.direct.sng01.cloud-object-storage.appdomain.cloud |
Puntos finales gestionados de la UE
IBM Cloud Activity Tracker puede archivar en un grupo en instancias específicas de IBM Cloud Object Storage. En esta tabla se muestran las ubicaciones gestionadas de la UE de instancias de Object Storage para sucesos de archivado.
| Ubicación de grupo de Object Storage | Resiliencia | Ciudad |
|---|---|---|
ams03 |
Un solo sitio | Amsterdam |
eu-de |
Regional | Frankfurt |
eu-gb |
Regional | Londres |
mil01 |
Un solo sitio | Milán |
par01 |
Un solo sitio | París |
eu-geo |
Varias regiones | Ámsterdam, Frankfurt, Milán |
Puntos finales de configuración de recursos
Las solicitudes realizadas utilizando la API de configuración de recursos se envían a un punto final global, independientemente de la ubicación del grupo.
| Tipo | Punto final |
|---|---|
| Público | config.cloud-object-storage.cloud.ibm.com/v1 |
| Privado | config.private.cloud-object-storage.cloud.ibm.com/v1 |
| Directo | config.direct.cloud-object-storage.cloud.ibm.com/v1 |
Ubicaciones retiradas del servicio
Con el tiempo, es posible que algunas ubicaciones se deban transformar de centro de datos único a configuración regional, o que una ubicación se retire por completo del servicio. En estas situaciones, los usuarios tienen que migrar los datos
de un grupo a otro. Consulte esta guía para migrar un bucket utilizando rclone.
| Región | Tipo | Punto final |
|---|---|---|
mel01 |
Público | s3.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Privado | s3.private.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Directo | s3.direct.mel01.cloud-object-storage.appdomain.cloud |
mex01 |
Público | s3.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Privado | s3.private.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Directo | s3.direct.mex01.cloud-object-storage.appdomain.cloud |
tor01 |
Público | s3.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Privado | s3.private.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Directo | s3.direct.tor01.cloud-object-storage.appdomain.cloud |
osl01 |
Público | s3.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Privado | s3.private.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Directo | s3.direct.osl01.cloud-object-storage.appdomain.cloud |
hkg02 |
Público | s3.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Privado | s3.private.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Directo | s3.direct.hkg02.cloud-object-storage.appdomain.cloud |
seo01 |
Público | s3.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Privado | s3.private.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Directo | s3.direct.seo01.cloud-object-storage.appdomain.cloud |