エンドポイントおよびストレージ・ロケーション
REST API 要求の送信またはストレージ・クライアントの構成には、ターゲット・エンドポイントまたは URL の設定が必要です。 各ストレージ・ロケーションには、独自の URL のセットがあります。
バケットの回復力は、そのバケットを作成するために使用されるエンドポイントによって定義されます。 クロス・リージョン の回復力では、データが複数の大都市圏に分散され、 地域 の回復力では、データが単一の大都市圏全体に分散されます。 単一データ・センター のレジリエンシーは、単一のデータ・センター内の複数のアプライアンスにデータを分散します。 地域およびクロス地域のバケットは、サイト障害時も可用性を維持できます。
地域 Object Storage エンドポイントと同じ場所に配置される計算ワークロードでは、待ち時間が短くなり、パフォーマンスが向上します。 クロス地域の回復力を必要とするワークロードでは、最も近いクロス地域の大都市圏に接続されている geo エンドポイント経路によってパフォーマンスへの影響が軽減されます。
ワークロードによっては、単一データ・センター・エンドポイントの使用が有効な場合があります。 単一サイトに保管されるデータは、複数の物理ストレージ・アプライアンスに分散されますが、データはあくまで単一データ・センター内にまとまっています。 これで、同じサイト内の計算リソースのパフォーマンスは向上します。ただし、サイトが停止した場合の可用性は維持されません。 単一のデータ・センター・バケットは、サイトが破壊された場合に自動バックアップを提供しないため、単一のサイトを使用するすべてのアプリケーションは、その設計で 災害復旧のために複製を使用する ことを考慮する必要があります。
すべての要求は、IAM の使用時に SSL を使用する必要があり、サービスはプレーン・テキスト要求を拒否します。
すべての IBM Cloud® Object Storage エンドポイントで TLS 1.2 暗号化がサポートされます。
エンドポイント・タイプ
IBM Cloud® サービスは、パブリック・トラフィック、プライベート・トラフィック、および管理トラフィックにセグメント化された 3 層のネットワークに接続されます。
- プライベート・エンドポイント は VPC からは使用できませんが、 IBM Cloud内から発生するほとんどの要求で使用できます。 プライベート・エンドポイントのほうが高いパフォーマンスを提供し、トラフィックが地域をまたいだり、データ・センターをまたいだりする場合でも、発信または着信のいずれの帯域幅でも料金は発生しません。 可能な限り、プライベート・エンドポイントを使用することをお勧めします。
- パブリック・エンドポイントは、どこからの要求でも受け入れることができ、発信帯域幅に基づいて料金が評価されます。 着信帯域幅は無料です。 発信元が IBM Cloud クラウド・コンピューティング・リソースではないアクセスの場合、パブリック・エンドポイントを使用してください。
- 直接エンドポイント は、 VPC 内のリソース から発信される要求に使用されます。 プライベート・エンドポイントと同様に、直接エンドポイントの方がパブリック・エンドポイントより高いパフォーマンスを提供し、トラフィックが地域をまたいだり、データ・センターをまたいだりする場合でも、発信または着信のいずれの帯域幅でも料金は発生しません。 直接エンドポイントには、 ここ で説明されているように、仮想プライベート・エンドポイント・ゲートウェイを介してアクセスできます。
要求は、指定されたバケットのロケーションに関連付けられたエンドポイントに送信される必要があります。 バケットがどこに配置されているかわからない場合は、サービス・インスタンス内のすべてのバケットのロケーションおよびストレージ・クラスの情報を返すバケット・リスト API の拡張があります。 エンドポイントを見つけるもう 1 つの場所は、 IBM Cloud コンソールで「バケット構成」タブを開くことです。
IBM COS に対して要求を行うアプリケーションで仮想プライベート・エンドポイントを使用する場合は、認証のための構成を追加することが必要な場合があります。 IBM COS SDK は、 https://iam.cloud.ibm.com/identity/token から IAM トークンを自動的にフェッチしようとします。 トークン取得のために仮想化エンドポイントを使用している場合は、IAM エンドポイントを適切に変更する必要があります。
地域エンドポイント
地域エンドポイントで作成されるバケットでは、1 つの大都市圏に散在する 3 つのデータ・センターにデータが分散されます。 これらのデータ・センターのいずれかが停止したり破壊されたりしても、可用性に影響はありません。
| リージョン | タイプ | エンドポイント |
|---|---|---|
us-south |
パブリック | s3.us-south.cloud-object-storage.appdomain.cloud |
us-east |
パブリック | s3.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
パブリック | s3.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
パブリック | s3.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
パブリック | s3.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
パブリック | s3.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
パブリック | s3.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
パブリック | s3.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
パブリック | s3.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
パブリック | s3.eu-es.cloud-object-storage.appdomain.cloud |
| リージョン | タイプ | エンドポイント |
|---|---|---|
us-south |
プライベート | s3.private.us-south.cloud-object-storage.appdomain.cloud |
us-east |
プライベート | s3.private.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
プライベート | s3.private.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
プライベート | s3.private.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
プライベート | s3.private.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
プライベート | s3.private.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
プライベート | s3.private.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
プライベート | s3.private.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
プライベート | s3.private.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
プライベート | s3.private.eu-es.cloud-object-storage.appdomain.cloud |
| リージョン | タイプ | エンドポイント |
|---|---|---|
us-south |
ダイレクト | s3.direct.us-south.cloud-object-storage.appdomain.cloud |
us-east |
ダイレクト | s3.direct.us-east.cloud-object-storage.appdomain.cloud |
eu-gb |
ダイレクト | s3.direct.eu-gb.cloud-object-storage.appdomain.cloud |
eu-de |
ダイレクト | s3.direct.eu-de.cloud-object-storage.appdomain.cloud |
au-syd |
ダイレクト | s3.direct.au-syd.cloud-object-storage.appdomain.cloud |
jp-tok |
ダイレクト | s3.direct.jp-tok.cloud-object-storage.appdomain.cloud |
jp-osa |
ダイレクト | s3.direct.jp-osa.cloud-object-storage.appdomain.cloud |
ca-tor |
ダイレクト | s3.direct.ca-tor.cloud-object-storage.appdomain.cloud |
br-sao |
ダイレクト | s3.direct.br-sao.cloud-object-storage.appdomain.cloud |
eu-es |
ダイレクト | s3.direct.eu-es.cloud-object-storage.appdomain.cloud |
クロス・リージョン・エンドポイント
クロス・リージョン・エンドポイントで作成されたバケットは、地理的位置にある 3 つのリージョンにデータを分散します。 これらの地域のいずれかが停止したり破壊されたりしても、可用性に影響はありません。 要求は、Border Gateway Protocol (BGP) ルーティングを使用して、最も近い地域間の大都市圏にルーティングされます。 停止が発生した場合、要求はアクティブな地域に自動的に再転送されます。 独自のフェイルオーバー・ロジックを作成したい上級者は、接続されたエンドポイントに要求を送信し、BGP ルーティングをバイパスすることによってそれを作成することができます。
| 地域別 | タイプ | エンドポイント |
|---|---|---|
us |
パブリック | s3.us.cloud-object-storage.appdomain.cloud |
eu |
パブリック | s3.eu.cloud-object-storage.appdomain.cloud |
ap |
パブリック | s3.ap.cloud-object-storage.appdomain.cloud |
| 地域別 | タイプ | エンドポイント |
|---|---|---|
us |
プライベート | s3.private.us.cloud-object-storage.appdomain.cloud |
eu |
プライベート | s3.private.eu.cloud-object-storage.appdomain.cloud |
ap |
プライベート | s3.private.ap.cloud-object-storage.appdomain.cloud |
| 地域別 | タイプ | エンドポイント |
|---|---|---|
us |
ダイレクト | s3.direct.us.cloud-object-storage.appdomain.cloud |
eu |
ダイレクト | s3.direct.eu.cloud-object-storage.appdomain.cloud |
ap |
ダイレクト | s3.direct.ap.cloud-object-storage.appdomain.cloud |
以下に例を示します。
US地域間バケット内のデータは、USの地理的位置にある地域 (ダラス、WDC、SJC など) 間でのみ分散されます。EU地域間バケット内のデータは、EUの地理的位置にある地域 (アムステルダム、FRA、ミラノなど) にのみ分散されます。APクロス領域バケット内のデータは、AP地理的位置にある領域 (TOK、SYD、OSA など) 間でのみ分散されます。
単一データ・センター・エンドポイント
単一のデータ・センターは、IAM や Key Protectなどの IBM Cloud サービスと同じ場所には配置されず、サイトの障害や破壊に対する回復力を提供しません。
ネットワーク障害が原因で、データ・センターが IAM にアクセスできないパーティションが発生すると、無効になった可能性のあるキャッシュから認証情報と許可情報が読み取られます。 このキャッシュ・データが原因で、新規または変更された IAM ポリシーが最大 24 時間適用されない可能性があります。
| リージョン | タイプ | エンドポイント |
|---|---|---|
ams03 |
パブリック | s3.ams03.cloud-object-storage.appdomain.cloud |
che01 |
パブリック | s3.che01.cloud-object-storage.appdomain.cloud |
mil01 |
パブリック | s3.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
パブリック | s3.mon01.cloud-object-storage.appdomain.cloud |
par01 |
パブリック | s3.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
パブリック | s3.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
パブリック | s3.sng01.cloud-object-storage.appdomain.cloud |
| リージョン | タイプ | エンドポイント |
|---|---|---|
ams03 |
プライベート | s3.private.ams03.cloud-object-storage.appdomain.cloud |
che01 |
プライベート | s3.private.che01.cloud-object-storage.appdomain.cloud |
mil01 |
プライベート | s3.private.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
プライベート | s3.private.mon01.cloud-object-storage.appdomain.cloud |
par01 |
プライベート | s3.private.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
プライベート | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sjc01 |
プライベート | s3.private.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
プライベート | s3.private.sng01.cloud-object-storage.appdomain.cloud |
| リージョン | タイプ | エンドポイント |
|---|---|---|
ams03 |
ダイレクト | s3.direct.ams03.cloud-object-storage.appdomain.cloud |
che01 |
ダイレクト | s3.direct.che01.cloud-object-storage.appdomain.cloud |
mil01 |
ダイレクト | s3.direct.mil01.cloud-object-storage.appdomain.cloud |
mon01 |
ダイレクト | s3.direct.mon01.cloud-object-storage.appdomain.cloud |
par01 |
ダイレクト | s3.direct.par01.cloud-object-storage.appdomain.cloud |
sjc04 |
ダイレクト | s3.direct.sjc04.cloud-object-storage.appdomain.cloud |
sng01 |
ダイレクト | s3.direct.sng01.cloud-object-storage.appdomain.cloud |
EU 管理エンドポイント
IBM Cloud Activity Tracker は、特定の IBM Cloud Object Storage インスタンスのバケットにアーカイブできます。 次の表は、イベントをアーカイブするための Object Storage インスタンスの EU 管理ロケーションを示します。
| Object Storage バケットのロケーション | 回復力 | 都市 |
|---|---|---|
ams03 |
単一サイト | アムステルダム |
eu-de |
リージョン | フランクフルト |
eu-gb |
リージョン | ロンドン |
mil01 |
単一サイト | ミラノ |
par01 |
単一サイト | パリ |
eu-geo |
クロス・リージョン | アムステルダム、フランクフルト、ミラノ |
リソース構成エンドポイント
リソース構成 API を使用して行われた要求は、バケットのロケーションに関係なく、グローバル・エンドポイントに送信されます。
| タイプ | エンドポイント |
|---|---|
| パブリック | config.cloud-object-storage.cloud.ibm.com/v1 |
| プライベート | config.private.cloud-object-storage.cloud.ibm.com/v1 |
| ダイレクト | config.direct.cloud-object-storage.cloud.ibm.com/v1 |
廃止されたロケーション
時間とともに、ロケーションを単一データ・センターから地域構成に変換したり、ロケーションを完全に廃止したりしなければならないことがあります。 そのような状況では、ユーザーはデータをあるバケットから別のバケットにマイグレーションする必要があります。 この rclone を使用してバケットをマイグレーションするためのガイド を参照してください。
| リージョン | タイプ | エンドポイント |
|---|---|---|
mel01 |
パブリック | s3.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
プライベート | s3.private.mel01.cloud-object-storage.appdomain.cloud |
mel01 |
ダイレクト | s3.direct.mel01.cloud-object-storage.appdomain.cloud |
mex01 |
パブリック | s3.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
プライベート | s3.private.mex01.cloud-object-storage.appdomain.cloud |
mex01 |
ダイレクト | s3.direct.mex01.cloud-object-storage.appdomain.cloud |
tor01 |
パブリック | s3.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
プライベート | s3.private.tor01.cloud-object-storage.appdomain.cloud |
tor01 |
ダイレクト | s3.direct.tor01.cloud-object-storage.appdomain.cloud |
osl01 |
パブリック | s3.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
プライベート | s3.private.osl01.cloud-object-storage.appdomain.cloud |
osl01 |
ダイレクト | s3.direct.osl01.cloud-object-storage.appdomain.cloud |
hkg02 |
パブリック | s3.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
プライベート | s3.private.hkg02.cloud-object-storage.appdomain.cloud |
hkg02 |
ダイレクト | s3.direct.hkg02.cloud-object-storage.appdomain.cloud |
seo01 |
パブリック | s3.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
プライベート | s3.private.seo01.cloud-object-storage.appdomain.cloud |
seo01 |
ダイレクト | s3.direct.seo01.cloud-object-storage.appdomain.cloud |