Endpoint e ubicazioni di archiviazione
L'invio di una richiesta API REST o la configurazione di un client di archiviazione richiede la configurazione di un endpoint di destinazione o di un URL. Ogni ubicazione di archiviazione dispone di un proprio insieme di URL.
La resilienza di un bucket è definita dall'endpoint utilizzato per crearlo. La resilienza interregionale distribuisce i dati su diverse aree metropolitane, mentre la resilienza regionale distribuisce i dati su una singola area metropolitana. La resilienza del Single Data Center distribuisce i dati su più appliance all'interno di un singolo data center. I bucket regionali e interregionali possono mantenere la disponibilità durante l'interruzione di un sito.
I carichi di lavoro di calcolo co-ubicati con un endpoint Object Storage regionale vedranno una latenza inferiore e migliori prestazioni. Per i carichi di lavoro che richiedono la resilienza tra le regioni, gli impatti sulle prestazioni vengono
ridotti tramite le rotte agli endpoint geo che si connettono all'area metropolitana interregionale più vicina.
Alcuni carichi di lavoro possono trarre vantaggio dall'utilizzo di un endpoint a singolo data center. I dati archiviati in un unico sito continuano a essere distribuiti a molti dispositivi di archiviazione fisica ma sono contenuti in un singolo data center. Ciò può migliorare le prestazioni per le risorse di calcolo all'interno dello stesso sito ma non manterrà la disponibilità in caso di interruzione di un sito. I bucket di un singolo Data Center non forniscono un backup automatico in caso di distruzione del sito, quindi tutte le applicazioni che utilizzano un singolo sito devono considerare l'uso della replica per il disaster recovery nel loro progetto.
Tutte le richieste devono utilizzare SSL quando si utilizza IAM; il servizio rifiuterà qualsiasi richiesta in chiaro.
Tutti gli endpoint IBM Cloud® Object Storage supportano la crittografia TLS 1.2.
L'ubicazione e la resilienza di un bucket che hai selezionato durante la creazione e il provisioning del bucket non possono essere modificate successivamente.
Tipi di endpoint
I servizi IBM Cloud® sono connessi a una rete a tre livelli, che segmenta il traffico pubblico, privato e di gestione.
- Gli endpoint privati non sono disponibili da un VPC, ma sono disponibili per la maggior parte delle richieste che provengono da IBM Cloud. Gli endpoint privati forniscono prestazioni migliori e non comportano addebiti per la larghezza di banda in uscita o in entrata anche se il traffico è interregionale o tra diversi data center. Ogni qualvolta è possibile, è meglio utilizzare un endpoint privato.
- Gli endpoint pubblici possono accettare le richieste da qualsiasi luogo e i costi vengono valutati sulla larghezza di banda in uscita. La larghezza di banda in entrata è gratuita. Gli endpoint pubblici dovrebbero essere utilizzati per l'accesso non proveniente da una risorsa di calcolo cloud IBM Cloud.
- Gli endpoint diretti sono utilizzati per le richieste che hanno origine dalle risorse all'interno dei VPC. Come gli endpoint privati, gli endpoint diretti forniscono prestazioni migliori rispetto agli endpoint pubblici e non comportano addebiti per la larghezza di banda in uscita o in entrata anche se il traffico è interregionale o tra diversi data center. È possibile accedere agli endpoint diretti tramite i gateway Virtual Private Endpoint come descritto qui.
Le richieste devono essere inviate all'endpoint associato all'ubicazione di uno specifico bucket. Se non sei sicuro dell'ubicazione del bucket, è disponibile una estensione all'API di elenco bucket che restituisce le informazioni su ubicazione e classe di archiviazione per tutti i bucket in un'istanza del servizio. Un altro punto in cui trovare un endpoint è aprire la scheda di configurazione del bucket nella console IBM Cloud.
Quando si utilizzano endpoint privati virtuali in un'applicazione che effettua richieste a IBM COS, potrebbe essere necessario aggiungere una configurazione aggiuntiva per l'autenticazione. Gli SDK COS IBM tenteranno automaticamente di recuperare
un token IAM da https://iam.cloud.ibm.com/identity/token. Se stai utilizzando un endpoint virtualizzato per l'acquisizione del token, dovrai modificare l'endpoint IAM in maniera appropriata.
Endpoint regionali
I bucket creati in un endpoint regionale distribuiscono i dati in tre data center distribuiti in un'area metropolitana. Ognuno di questi data center può subire un'interruzione, o addirittura una distruzione, senza compromettere la disponibilità.
| Regione | Immettere | Endpoint |
|---|---|---|
us-south |
Pubblico | s3.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Pubblico | s3.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Pubblico | s3.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Pubblico | s3.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Pubblico | s3.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Pubblico | s3.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Pubblico | s3.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Pubblico | s3.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Pubblico | s3.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Pubblico | s3.eu-es.cloud-object-storage.appdomain.cloud |
| Regione | Immettere | Endpoint |
|---|---|---|
us-south |
Privato | s3.private.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Privato | s3.private.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Privato | s3.private.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Privato | s3.private.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Privato | s3.private.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Privato | s3.private.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Privato | s3.private.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Privato | s3.private.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Privato | s3.private.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Privato | s3.private.eu-es.cloud-object-storage.appdomain.cloud |
| Regione | Immettere | Endpoint |
|---|---|---|
us-south |
Diretto | s3.direct.us-south.cloud-object-storage.appdomain.cloud |
us-east |
Diretto | s3.direct.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
Diretto | s3.direct.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
Diretto | s3.direct.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
Diretto | s3.direct.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
Diretto | s3.direct.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
Diretto | s3.direct.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
Diretto | s3.direct.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
Diretto | s3.direct.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
Diretto | s3.direct.eu-es.cloud-object-storage.appdomain.cloud |
Endpoint su più regioni
I bucket creati in un endpoint interregionale distribuiscono i dati tra tre regioni in una posizione geografica. Ognuna di queste regioni può subire un'interruzione, o addirittura una distruzione, senza compromettere la disponibilità. Le richieste vengono instradate verso l'area metropolitana interregionale più vicina utilizzando il routing Border Gateway Protocol (BGP). Nel caso di un'interruzione, le richieste vengono reinstradate automaticamente a una regione attiva. Gli utenti avanzati che desiderano scrivere la loro logica di failover possono farlo inviando le richieste a un endpoint con tethering ed escludendo l'instradamento BGP.
| Geografico | Immettere | Endpoint |
|---|---|---|
us |
Pubblico | s3.us.cloud-object-storage.appdomain.cloud |
eu |
Pubblico | s3.eu.cloud-object-storage.appdomain.cloud |
ap |
Pubblico | s3.ap.cloud-object-storage.appdomain.cloud |
| Geografico | Immettere | Endpoint |
|---|---|---|
us |
Privato | s3.private.us.cloud-object-storage.appdomain.cloud |
eu |
Privato | s3.private.eu.cloud-object-storage.appdomain.cloud |
ap |
Privato | s3.private.ap.cloud-object-storage.appdomain.cloud |
| Geografico | Immettere | Endpoint |
|---|---|---|
us |
Diretto | s3.direct.us.cloud-object-storage.appdomain.cloud |
eu |
Diretto | s3.direct.eu.cloud-object-storage.appdomain.cloud |
ap |
Diretto | s3.direct.ap.cloud-object-storage.appdomain.cloud |
Ad esempio:
- I dati nel bucket interregionale
USvengono distribuiti solo nelle regioni (come Dallas, WDC e SJC) nell'area geograficaUS. - I dati nel bucket interregionale
EUvengono distribuiti solo nelle regioni (come Amsterdam, FRA e Milano) nella posizione geograficaEU. - I dati nel bucket interregionale
APvengono distribuiti solo nelle regioni (come TOK, SYD e OSA) nell'ubicazione geograficaAP.
Endpoint a singoli data center
I singoli data center non sono co-localizzati con i servizi IBM Cloud, come IAM o Key Protect, e non offrono alcuna resilienza in caso di interruzione o distruzione del sito.
Se un errore di rete comporta una partizione in cui il data center non è in grado di accedere a IAM, le informazioni di autenticazione e autorizzazione vengono lette da una cache che potrebbe diventare obsoleta. Questi dati memorizzati in cache possono causare la mancata applicazione di politiche IAM nuove o modificate per un lasso di tempo che può arrivare a 24 ore.
| Regione | Immettere | Endpoint |
|---|---|---|
ams03 |
Pubblico | s3.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Pubblico | s3.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Pubblico | s3.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Pubblico | s3.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Pubblico | s3.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Pubblico | s3.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Pubblico | s3.sng01.cloud-object-storage.appdomain.cloud |
| Regione | Immettere | Endpoint |
|---|---|---|
ams03 |
Privato | s3.private.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Privato | s3.private.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Privato | s3.private.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Privato | s3.private.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Privato | s3.private.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Privato | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sjc01 |
Privato | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Privato | s3.private.sng01.cloud-object-storage.appdomain.cloud |
| Regione | Immettere | Endpoint |
|---|---|---|
ams03 |
Diretto | s3.direct.ams03.cloud-object-storage.appdomain.cloud |
che01 |
Diretto | s3.direct.che01.cloud-object-storage.appdomain.cloud |
mil01 |
Diretto | s3.direct.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
Diretto | s3.direct.mon01.cloud-object-storage.appdomain.cloud |
par01 |
Diretto | s3.direct.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
Diretto | s3.direct.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
Diretto | s3.direct.sng01.cloud-object-storage.appdomain.cloud |
Endpoint gestiti dall'UE
IBM Cloud Activity Tracker può archiviare in un bucket in istanze specifiche di IBM Cloud Object Storage. Questa tabella mostra le ubicazioni gestite dall'UE delle istanze Object Storage per l'archiviazione di eventi.
| Ubicazione bucket di Object Storage | Resilienza | Città |
|---|---|---|
ams03 |
Sito singolo | Amsterdam |
eu-de |
Regionale | Francoforte |
eu-gb |
Regionale | Londra |
mil01 |
Sito singolo | Milano |
par01 |
Sito singolo | Parigi |
eu-geo |
Più regioni | Amsterdam, Francoforte, Milano |
Endpoint di configurazione risorse
Le richieste effettuate utilizzando l'API di configurazione delle risorse vengono inviate a un endpoint globale, indipendentemente dall'ubicazione del bucket.
| Immettere | Endpoint |
|---|---|
| Pubblico | config.cloud-object-storage.cloud.ibm.com/v1 |
| Privato | config.private.cloud-object-storage.cloud.ibm.com/v1 |
| Diretto | config.direct.cloud-object-storage.cloud.ibm.com/v1 |
Ubicazioni rimosse
Nel tempo, può essere necessario che le ubicazioni si trasformino da una configurazione a singolo data center a una configurazione regionale o che un'ubicazione venga completamente rimossa. Queste situazioni richiederanno agli utenti di migrare
i dati da un bucket a un altro. Consultare questa guida per la migrazione di un bucket utilizzando 'rclone.
| Regione | Immettere | Endpoint |
|---|---|---|
mel01 |
Pubblico | s3.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Privato | s3.private.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
Diretto | s3.direct.mel01.cloud-object-storage.appdomain.cloud |
mex01 |
Pubblico | s3.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Privato | s3.private.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
Diretto | s3.direct.mex01.cloud-object-storage.appdomain.cloud |
tor01 |
Pubblico | s3.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Privato | s3.private.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
Diretto | s3.direct.tor01.cloud-object-storage.appdomain.cloud |
osl01 |
Pubblico | s3.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Privato | s3.private.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
Diretto | s3.direct.osl01.cloud-object-storage.appdomain.cloud |
hkg02 |
Pubblico | s3.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Privato | s3.private.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
Diretto | s3.direct.hkg02.cloud-object-storage.appdomain.cloud |
seo01 |
Pubblico | s3.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Privato | s3.private.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
Diretto | s3.direct.seo01.cloud-object-storage.appdomain.cloud |