Points de terminaison régionaux BigQuery
Cette page explique comment utiliser des points de terminaison régionaux Private Service Connect pour accéder aux ressources dans BigQuery. Les points de terminaison régionaux vous permettent d'exécuter vos charges de travail de manière conforme aux exigences de résidence des données et de souveraineté des données, où le trafic de votre requête est directement acheminé vers la région spécifiée dans le point de terminaison.
Présentation
Les points de terminaison régionaux sont des points de terminaison de requêtes qui permettent de limiter les requêtes afin qu'elles ne soient traitées que si la ressource concernée existe dans l'emplacement spécifié par le point de terminaison.
Par exemple, si vous utilisez le point de terminaison https://bigquery.us-central1.rep.googleapis.com dans une requête de suppression d'ensemble de données, la requête n'est traitée que si l'ensemble de données se trouve dans US-CENTRAL1.
Contrairement aux points de terminaison mondiaux, où les requêtes peuvent être acheminées via un emplacement différent de celui où se trouve la ressource, les points de terminaison régionaux peuvent vous aider à limiter vos requêtes à l'emplacement spécifié par le point de terminaison où réside la ressource. Les points de terminaison régionaux interrompent les sessions TLS à l'emplacement spécifié par le point de terminaison pour les requêtes reçues d'Internet, d'autres Cloud de Confiance by S3NS ressources (telles que les machines virtuelles Compute Engine), de services sur site utilisant un VPN ou une interconnexion et de clouds privés virtuels (VPC, Virtual Private Cloud).
Les points de terminaison régionaux contribuent à garantir la résidence des données en conservant les données de votre table au repos et en transit dans l'emplacement spécifié par le point de terminaison. Cela exclut les métadonnées des ressources, telles que les noms d'ensembles de données et les stratégies IAM. Pour en savoir plus, consultez la page Remarque sur les données de service.
BigQuery inclut plusieurs API. Les API suivantes peuvent être utilisées avec un point de terminaison régional :
| API | URL | Référence |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC et REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API de service de transfert de données BigQuery | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC et REST |
Pays acceptés
Vous pouvez utiliser des points de terminaison régionaux pour conserver vos données dans les emplacements suivants :
Asie-Pacifique
- Delhi
asia-south2 - Mumbai
asia-south1
- Delhi
Europe
- Belgique
europe-west1 - Francfort
europe-west3 - Londres
europe-west2 - Milan
europe-west8 - Pays-Bas
europe-west4 - Paris
europe-west9 - Zurich
europe-west6
- Belgique
Moyen-Orient
- Dammam
me-central2
- Dammam
Amériques
- Columbus, Ohio
us-east5 - Dallas
us-south1 - Iowa
us-central1 - Las Vegas
us-west4 - Los Angeles
us-west2 - Montréal
northamerica-northeast1 - Virginie du Nord
us-east4 - Oregon
us-west1 - Salt Lake City
us-west3 - Caroline du Sud
us-east1 - Toronto
northamerica-northeast2
- Columbus, Ohio
Opérations prises en charge
Les points de terminaison régionaux ne peuvent être utilisés que pour effectuer des opérations qui accèdent à des ressources ou les modifient dans l'emplacement spécifié par le point de terminaison. Les points de terminaison régionaux ne peuvent pas être utilisés pour effectuer des opérations qui accèdent à des ressources ou les modifient en dehors de l'emplacement spécifié par le point de terminaison.
Par exemple, lorsque vous utilisez le point de terminaison régional https://bigquery.us-central1.rep.googleapis.com, vous pouvez lire des tables dans des ensembles de données situés dans US-CENTRAL1 et copier une table d'un ensemble de données source vers un ensemble de données de destination uniquement lorsque les deux ensembles de données se trouvent dans US-CENTRAL1. Si vous tentez de lire ou de copier une table en dehors de US-CENTRAL1, une erreur s'affiche.
Limites et restrictions
Les points de terminaison régionaux ne peuvent pas être utilisés pour effectuer les opérations suivantes :
- Opérations qui accèdent à des ressources en dehors de l'emplacement spécifié par le point de terminaison ou les modifient
- Copier, répliquer ou réécrire des ressources d'un emplacement à un autre.
Gardez à l'esprit les restrictions suivantes lorsque vous utilisez des points de terminaison régionaux :
- Les points de terminaison régionaux ne sont pas compatibles avec mTLS (Mutual Transport Layer Security).
- L'utilisation d'un point de terminaison régional ne limite pas la création de ressources en dehors de la région du point de terminaison. Pour limiter la création de ressources, utilisez la contrainte d'emplacement des ressources du service de règles d'administration.
- La réplication d'ensembles de données interrégionaux et la copie de tables interrégionales ne sont pas limitées par la protection des points de terminaison.
- Exécuter des requêtes mondiales
Outils pour l'utilisation des points de terminaison régionaux
Console
Pour accéder aux ressources BigQuery de manière conforme aux exigences de résidence ou de souveraineté des données, utilisez les URL de la console juridictionnelles Cloud de Confiance :
| Ressource | URL |
|---|---|
| Liste des ensembles de données pour un projet | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Liste des tables pour un ensemble de données | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Détails d'une table | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Remplacez JURISDICTION par l'une des valeurs suivantes :
eusi la ressource est située dans l'Union européennesasi la ressource est située au Royaume d'Arabie saouditeussi la ressource est située aux États-Unis
Ligne de commande
Pour configurer la Google Cloud CLI afin de l'utiliser avec des points de terminaison régionaux, procédez comme suit :
Assurez-vous d'utiliser la version 402.0.0 ou ultérieure de Google Cloud CLI.
Définissez la propriété
api_endpoint_overrides/bigquerysur le point de terminaison régional que vous souhaitez utiliser :gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Vous pouvez également définir la variable d'environnement
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYsur le point de terminaison :CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API REST
Pour l'API REST, au lieu d'envoyer une requête REST à un
point de terminaison de service, envoyez la
requête au point de terminaison régional au format suivant :
https://bigquery.LOCATION.rep.googleapis.com.
Restreindre l'utilisation des points de terminaison d'API mondiaux
Pour appliquer l'utilisation de points de terminaison régionaux, utilisez la contrainte de règle d'administration constraints/gcp.restrictEndpointUsage afin de bloquer les requêtes envoyées au point de terminaison d'API mondial. Pour en savoir plus, consultez
Restreindre l'utilisation des points de terminaison.