Endpoint regional BigQuery
Halaman ini menjelaskan cara menggunakan endpoint regional Private Service Connect untuk mengakses resource di BigQuery. Endpoint regional memungkinkan Anda menjalankan workload dengan cara yang mematuhi persyaratan residensi data dan kedaulatan data, dengan traffic permintaan Anda dirutekan langsung ke region yang ditentukan di endpoint.
Ringkasan
Endpoint regional adalah endpoint permintaan yang membantu membatasi permintaan untuk dilanjutkan hanya jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint.
Misalnya, jika Anda menggunakan endpoint
https://bigquery.us-central1.rep.googleapis.com
dalam permintaan penghapusan set data, permintaan hanya akan dilanjutkan jika set data berada di
US-CENTRAL1
.
Tidak seperti endpoint global, tempat permintaan dapat dirutekan melalui lokasi yang berbeda dari tempat resource berada, endpoint regional dapat membantu membatasi permintaan Anda ke lokasi yang ditentukan oleh endpoint tempat resource berada. Endpoint regional mengakhiri sesi TLS di lokasi yang ditentukan oleh endpoint untuk permintaan yang diterima dari Internet, resourceTrusted Cloud by S3NS lain (seperti virtual machine Compute Engine), layanan lokal menggunakan VPN atau Interconnect, dan Virtual Private Cloud (VPC).
Endpoint regional membantu memastikan residensi data dengan menyimpan data tabel dalam penyimpanan dan dalam pengiriman Anda di dalam lokasi yang ditentukan oleh endpoint. Hal ini mengecualikan metadata resource, seperti nama set data dan kebijakan IAM. Untuk mengetahui informasi selengkapnya, lihat Catatan tentang data layanan.
BigQuery mencakup beberapa API. API berikut tersedia untuk digunakan dengan endpoint regional:
API | URL | Referensi |
---|---|---|
BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC dan REST |
BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
BigQuery Data Transfer Service API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC dan REST |
Lokasi yang didukung
Anda dapat menggunakan endpoint regional untuk menyimpan data Anda di lokasi berikut:
Asia-Pasifik
- Delhi
asia-south2
- Mumbai
asia-south1
- Delhi
Eropa
- Belgia
europe-west1
- Frankfurt
europe-west3
- London
europe-west2
- Milan
europe-west8
- Paris
europe-west9
- Zürich
europe-west6
- Belgia
Timur Tengah
- Dammam
me-central2
- Dammam
Amerika Serikat
- Iowa
us-central1
- South Carolina
us-east1
- Northern Virginia
us-east4
- Columbus, Ohio
us-east5
- Dallas
us-south1
- Oregon
us-west1
- Los Angeles
us-west2
- Salt Lake City
us-west3
- Las Vegas
us-west4
- Iowa
Operasi yang didukung
Endpoint regional hanya dapat digunakan untuk melakukan operasi yang mengakses atau mengubah resource yang disimpan di lokasi yang ditentukan oleh endpoint. Endpoint regional tidak dapat digunakan untuk menjalankan operasi yang mengakses atau mengubah resource di luar lokasi yang ditentukan oleh endpoint.
Misalnya, saat Anda menggunakan endpoint regional https://bigquery.us-central1.rep.googleapis.com
, Anda dapat membaca tabel dalam set data yang berada di US-CENTRAL1
, dan menyalin tabel dari set data sumber ke set data tujuan hanya jika kedua set data berada di US-CENTRAL1
. Jika Anda
mencoba membaca atau menyalin tabel dari luar US-CENTRAL1
, Anda akan mendapatkan
error.
Pembatasan dan batasan
Endpoint regional tidak dapat digunakan untuk melakukan operasi berikut:
- Operasi yang mengakses atau memutasikan resource di luar lokasi yang ditentukan oleh endpoint
- Menyalin, mereplikasi, atau menulis ulang resource dari satu lokasi ke lokasi lain.
Perhatikan batasan berikut saat menggunakan endpoint regional:
- Endpoint regional tidak mendukung Transport Layer Security mutual (mTLS).
- Penggunaan endpoint regional tidak akan membatasi pembuatan resource di luar region endpoint. Untuk membatasi pembuatan resource, gunakan batasan lokasi resource Organization Policy Service.
- Replikasi set data lintas region dan penyalinan tabel lintas region tidak dibatasi oleh perlindungan endpoint.
Alat untuk menggunakan endpoint regional
Konsol
Untuk mengakses resource BigQuery dengan cara yang mematuhi persyaratan residensi atau kedaulatan data, gunakan URL konsolTrusted Cloud yurisdiksi:
Resource | URL |
---|---|
Daftar set data untuk project | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
Daftar tabel untuk set data | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
Detail untuk tabel | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Ganti JURISDICTION
dengan salah satu nilai berikut:
eu
jika resource berada di Uni Eropasa
jika resource berada di Kerajaan Arab Saudius
jika resource berada di Amerika Serikat
Command line
Untuk mengonfigurasi Google Cloud CLI agar dapat digunakan dengan endpoint regional, selesaikan langkah-langkah berikut:
Pastikan Anda menggunakan Google Cloud CLI 402.0.0 atau yang lebih baru.
Tetapkan properti
api_endpoint_overrides/bigquery
ke endpoint regional yang ingin Anda gunakan:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Atau, Anda dapat menyetel variabel lingkungan
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY
ke endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
Untuk REST API, alih-alih mengirim permintaan REST ke
endpoint layanan, kirim
permintaan ke endpoint regional dalam format berikut:
https://bigquery.LOCATION.rep.googleapis.com
.
Membatasi penggunaan endpoint API global
Untuk membantu menerapkan penggunaan endpoint regional, gunakan batasan kebijakan organisasi constraints/gcp.restrictEndpointUsage
untuk memblokir permintaan ke endpoint API global. Untuk mengetahui informasi selengkapnya, lihat
Membatasi penggunaan endpoint.