Endpoint regionali BigQuery
Questa pagina descrive come utilizzare gli endpoint regionali di Private Service Connect per accedere alle risorse in BigQuery. Gli endpoint regionali ti consentono di eseguire i workload in modo conforme ai requisiti di residenza e sovranità dei dati, in cui il traffico delle richieste viene indirizzato direttamente alla regione specificata nell'endpoint.
Panoramica
Gli endpoint regionali sono endpoint di richiesta che aiutano a limitare le richieste in modo che vengano elaborate
solo se la risorsa interessata esiste nella località specificata dall'endpoint.
Ad esempio, se utilizzi l'endpoint
https://bigquery.us-central1.rep.googleapis.com
in una richiesta di eliminazione del set di dati, la richiesta procede solo se il set di dati si trova in
US-CENTRAL1
.
A differenza degli endpoint globali, in cui le richieste possono essere indirizzate tramite una località diversa da quella in cui si trova la risorsa, gli endpoint regionali possono aiutarti a limitare le richieste alla località specificata dall'endpoint in cui si trova la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, da altre risorseTrusted Cloud by S3NS (come le macchine virtuali Compute Engine), da servizi on-premise che utilizzano VPN o Interconnect e da Virtual Private Cloud (VPC).
Gli endpoint regionali contribuiscono a garantire la residenza dei dati mantenendo i dati delle tabelle at-rest e in transito all'interno della località specificata dall'endpoint. Sono esclusi i metadati delle risorse, come i nomi dei set di dati e i criteri IAM. Per saperne di più, consulta la Nota sui dati del servizio.
BigQuery include più API. Le seguenti API sono disponibili per l'utilizzo con l'endpoint regionale:
API | URL | Riferimento |
---|---|---|
API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
API BigQuery Data Transfer Service | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Località supportate
Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:
Asia Pacifico
- Delhi
asia-south2
- Mumbai
asia-south1
- Delhi
Europa
- Belgio
europe-west1
- Francoforte
europe-west3
- Londra
europe-west2
- Milano
europe-west8
- Parigi
europe-west9
- Zurigo
europe-west6
- Belgio
Medio Oriente
- Dammam
me-central2
- Dammam
Stati Uniti
- Iowa
us-central1
- Carolina del Sud
us-east1
- Virginia del Nord
us-east4
- Columbus, Ohio
us-east5
- Dallas
us-south1
- Oregon
us-west1
- Los Angeles
us-west2
- Salt Lake City
us-west3
- Las Vegas
us-west4
- Iowa
Operazioni supportate
Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse archiviate nella località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano risorse al di fuori della località specificata dall'endpoint.
Ad esempio, quando utilizzi l'endpoint regionale
https://bigquery.us-central1.rep.googleapis.com
, puoi leggere le tabelle nei
set di dati che si trovano in US-CENTRAL1
e copiare una tabella da un set di dati di origine a un
set di dati di destinazione solo quando entrambi i set di dati si trovano in US-CENTRAL1
. Se tenti di leggere o copiare una tabella da un'origine esterna a US-CENTRAL1
, viene visualizzato un errore.
Limitazioni e restrizioni
Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:
- Operazioni che accedono a risorse al di fuori della località specificata dall'endpoint o le modificano
- Copiare, replicare o riscrivere risorse da una posizione a un'altra.
Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:
- Gli endpoint regionali non supportano Transport Layer Security (mTLS) reciproca.
- L'utilizzo di un endpoint regionale non limita la creazione di risorse al di fuori della regione dell'endpoint. Per limitare la creazione di risorse, utilizza il vincolo delle località delle risorse del servizio Organization Policy Service.
- La replica dei set di dati tra regioni e la copia delle tabelle tra regioni non sono limitate dalla protezione degli endpoint.
Strumenti per l'utilizzo di endpoint regionali
Console
Per accedere alle risorse BigQuery in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della consoleTrusted Cloud giurisdizionale:
Risorsa | URL |
---|---|
Elenco dei set di dati per un progetto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
Elenco delle tabelle per un set di dati | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
Dettagli di una tabella | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Sostituisci JURISDICTION
con uno dei seguenti
valori:
eu
se la risorsa si trova nell'Unione Europeasa
se la risorsa si trova nel Regno dell'Arabia Sauditaus
se la risorsa si trova negli Stati Uniti
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con endpoint regionali, completa i seguenti passaggi:
Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.
Imposta la proprietà
api_endpoint_overrides/bigquery
sull'endpoint regionale che vuoi utilizzare:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
In alternativa, puoi impostare la variabile di ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY
sull'endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API REST
Per l'API REST, anziché inviare una richiesta REST a un
endpoint di servizio, invia la
richiesta all'endpoint regionale nel seguente formato:
https://bigquery.LOCATION.rep.googleapis.com
.
Limita l'utilizzo degli endpoint API globali
Per contribuire a imporre l'utilizzo di endpoint regionali, utilizza il vincolo del criterio dell'organizzazione constraints/gcp.restrictEndpointUsage
per bloccare le richieste all'endpoint API globale. Per ulteriori informazioni, vedi
Limitare l'utilizzo degli endpoint.