端点和存储位置
发送 REST API 请求或配置存储客户机需要设置目标端点或 URL。 每个存储位置都有自己的一组 URL。
存储区的弹性由用于创建该存储区的端点来定义。 _跨区域_弹性可将您的数据分散到多个大都市区,而_区域弹性_则将数据分散到单个大都市区。 _单一数据中心_弹性可将数据分散到单一数据中心内的多个设备上。 区域和跨区域存储区可以在站点中断期间保持可用性。
对于与区域 Object Storage 端点并置的计算工作负载,可实现更短的等待时间和更高的性能。 对于需要跨区域弹性的工作负载,可通过连接到最近的跨区域都市圈区域的 geo 端点路径来减轻性能影响。
某些工作负载可能在使用单数据中心端点时更具优势。 存储在单个站点中的数据仍然分布在许多物理存储设备中,但包含在单个数据中心内。 这可以提高同一站点中计算资源的性能,但在站点中断时无法保持可用性。 在站点遭到破坏的情况下,单一数据中心存储桶无法提供自动备份,因此任何使用单一站点的应用程序都应考虑在设计中 采用复制技术进行灾难恢复。
在使用IAM时,所有请求都必须使用SSL,否则服务将拒绝任何纯文本请求。
所有 IBM Cloud® Object Storage 端点都支持 TLS 1.2 加密。
此后无法修改在创建和供应存储区期间选择的存储区弹性和位置。
端点类型
IBM Cloud® 服务连接到一个三层网络,分段处理公共流量、专用流量和管理流量。
- 专用端点 不可用于 VPC,但可用于源自 IBM Cloud的大多数请求。 专用端点能提供更好的性能,即使是跨区域或跨数据中心的流量,也不会产生任何出局或入局带宽费用。 最好尽可能使用专用端点。
- 公共端点可以接受来自任何位置的请求,并根据出局带宽评估费用。 入局带宽免费。 公共端点应该用于不是源自 IBM Cloud 云计算资源的访问。
- 直接端点 用于源自 VPC 中的资源 的请求。 与私有终端一样,直接终端的性能优于公共终端,即使流量跨区域或跨数据中心,也不会产生任何出站或入站带宽费用。 可通过虚拟专用端点网关访问直接端点,如 此处 所述。
请求必须发送到与给定存储区位置关联的端点。 如果您不确定存储区的位置,可使用存储区列示 API 的扩展,此扩展用于返回服务实例中所有存储区的位置和存储类信息。 另一个查找端点的位置是在 IBM Cloud Console 中打开“存储区配置”选项卡。
在向 IBM COS 发出请求的应用程序中使用虚拟专用端点时,可能需要添加一些其他配置以进行认证。 IBM COS SDK 将自动尝试从 https://iam.cloud.ibm.com/identity/token 访存 IAM 令牌。 如果要使用虚拟化端点进行令牌获取,那么将需要相应地变更 IAM 端点。
区域端点
在区域端点上创建的存储区在一个大城市区域中分布的三个数据中心分布数据。 其中任一数据中心遇到中断甚至破坏,都不会影响可用性。
| 区域 | Type | 端点 |
|---|---|---|
us-south |
公用 | s3.us-south.cloud-object-storage.appdomain.cloud |
us-east |
公用 | s3.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
公用 | s3.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
公用 | s3.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
公用 | s3.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
公用 | s3.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
公用 | s3.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
公用 | s3.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
公用 | s3.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
公用 | s3.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
公用 | s3.ca-mon.cloud-object-storage.appdomain.cloud |
| 区域 | Type | 端点 |
|---|---|---|
us-south |
专用 | s3.private.us-south.cloud-object-storage.appdomain.cloud |
us-east |
专用 | s3.private.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
专用 | s3.private.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
专用 | s3.private.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
专用 | s3.private.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
专用 | s3.private.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
专用 | s3.private.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
专用 | s3.private.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
专用 | s3.private.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
专用 | s3.private.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
专用 | s3.private.ca-mon.cloud-object-storage.appdomain.cloud |
| 区域 | Type | 端点 |
|---|---|---|
us-south |
直接 | s3.direct.us-south.cloud-object-storage.appdomain.cloud |
us-east |
直接 | s3.direct.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
直接 | s3.direct.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
直接 | s3.direct.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
直接 | s3.direct.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
直接 | s3.direct.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
直接 | s3.direct.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
直接 | s3.direct.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
直接 | s3.direct.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
直接 | s3.direct.eu-es.cloud-object-storage.appdomain.cloud |
ca-mon |
直接 | s3.direct.ca-mon.cloud-object-storage.appdomain.cloud |
跨区域端点
在跨区域端点上创建的存储区将数据分布在地理位置中的三个区域中。 其中任一区域遇到中断甚至破坏,都不会影响可用性。 请求通过边界网关协议(BGP)路由发送到最近的跨区域大都市区。 发生中断时,请求会自动重新路由到活动区域。 高级用户如果想要编写自己的故障转移逻辑,可以通过发送请求到 连接的终端 并绕过BGP路由来实现。
| 地理区域 | Type | 端点 |
|---|---|---|
us |
公用 | s3.us.cloud-object-storage.appdomain.cloud |
eu |
公用 | s3.eu.cloud-object-storage.appdomain.cloud |
ap |
公用 | s3.ap.cloud-object-storage.appdomain.cloud |
| 地理区域 | Type | 端点 |
|---|---|---|
us |
专用 | s3.private.us.cloud-object-storage.appdomain.cloud |
eu |
专用 | s3.private.eu.cloud-object-storage.appdomain.cloud |
ap |
专用 | s3.private.ap.cloud-object-storage.appdomain.cloud |
| 地理区域 | Type | 端点 |
|---|---|---|
us |
直接 | s3.direct.us.cloud-object-storage.appdomain.cloud |
eu |
直接 | s3.direct.eu.cloud-object-storage.appdomain.cloud |
ap |
直接 | s3.direct.ap.cloud-object-storage.appdomain.cloud |
例如:
US跨区域存储区中的数据仅分布在US地理位置的区域 (例如达拉斯,WDC 和 SJC) 中。EU跨区域存储区中的数据仅分布在EU地理位置的区域 (例如,阿姆斯特丹,FRA 和米兰) 中。AP跨区域存储区中的数据仅分布在AP地理位置的区域 (例如,TOK,SYD 和 OSA) 中。
单个数据中心端点
单一数据中心不与 IBM Cloud 服务(如IAM或 Key Protect )位于同一地点,在站点中断或遭到破坏时无法提供恢复能力。
如果联网故障导致分区中的数据中心无法访问 IAM,那么会从高速缓存中读取认证和授权信息,但这些信息可能已变得陈旧。 这些高速缓存的数据可能导致最长 24 小时内无法强制实施新的或变更的 IAM 策略。
| 区域 | Type | 端点 |
|---|---|---|
ams03 |
公用 | s3.ams03.cloud-object-storage.appdomain.cloud |
che01 |
公用 | s3.che01.cloud-object-storage.appdomain.cloud |
mil01 |
公用 | s3.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
公用 | s3.mon01.cloud-object-storage.appdomain.cloud |
par01 |
公用 | s3.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
公用 | s3.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
公用 | s3.sng01.cloud-object-storage.appdomain.cloud |
| 区域 | Type | 端点 |
|---|---|---|
ams03 |
专用 | s3.private.ams03.cloud-object-storage.appdomain.cloud |
che01 |
专用 | s3.private.che01.cloud-object-storage.appdomain.cloud |
mil01 |
专用 | s3.private.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
专用 | s3.private.mon01.cloud-object-storage.appdomain.cloud |
par01 |
专用 | s3.private.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
专用 | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sjc01 |
专用 | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
专用 | s3.private.sng01.cloud-object-storage.appdomain.cloud |
| 区域 | Type | 端点 |
|---|---|---|
ams03 |
直接 | s3.direct.ams03.cloud-object-storage.appdomain.cloud |
che01 |
直接 | s3.direct.che01.cloud-object-storage.appdomain.cloud |
mil01 |
直接 | s3.direct.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
直接 | s3.direct.mon01.cloud-object-storage.appdomain.cloud |
par01 |
直接 | s3.direct.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
直接 | s3.direct.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
直接 | s3.direct.sng01.cloud-object-storage.appdomain.cloud |
欧盟管理的端点
IBM Cloud Activity Tracker 可以归档到特定 IBM Cloud Object Storage 实例上的存储区。 下表显示了用于归档事件的 Object Storage 实例的欧盟管理位置。
| Object Storage 存储区位置 (Object Storage bucket location) | 弹性 | 市/县/区 |
|---|---|---|
ams03 |
单站点 | 阿姆斯特丹 |
eu-de |
区域 | 法兰克福 |
eu-gb |
区域 | 伦敦 |
mil01 |
单站点 | 米兰 |
par01 |
单站点 | 巴黎 |
eu-geo |
跨区域 | 阿姆斯特丹、法兰克福、米兰 |
资源配置端点
使用资源配置 API 发出的请求将发送到全局端点,而不考虑存储区的位置。
| Type | 端点 |
|---|---|
| 公用 | config.cloud-object-storage.cloud.ibm.com/v1 |
| 专用 | config.private.cloud-object-storage.cloud.ibm.com/v1 |
| 直接 | config.direct.cloud-object-storage.cloud.ibm.com/v1 |
停用的位置
随着时间的推移,可能需要使位置从单一数据中心转换为区域配置,或者使位置完全停用。 这些情境将要求用户将数据从一个存储区迁移到另一个存储区。 请参阅此 指南以了解如何使用 rclone 迁移存储区。
| 区域 | Type | 端点 |
|---|---|---|
mel01 |
公用 | s3.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
专用 | s3.private.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
直接 | s3.direct.mel01.cloud-object-storage.appdomain.cloud |
mex01 |
公用 | s3.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
专用 | s3.private.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
直接 | s3.direct.mex01.cloud-object-storage.appdomain.cloud |
tor01 |
公用 | s3.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
专用 | s3.private.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
直接 | s3.direct.tor01.cloud-object-storage.appdomain.cloud |
osl01 |
公用 | s3.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
专用 | s3.private.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
直接 | s3.direct.osl01.cloud-object-storage.appdomain.cloud |
hkg02 |
公用 | s3.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
专用 | s3.private.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
直接 | s3.direct.hkg02.cloud-object-storage.appdomain.cloud |
seo01 |
公用 | s3.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
专用 | s3.private.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
直接 | s3.direct.seo01.cloud-object-storage.appdomain.cloud |