Endpoint regionali BigQuery

Questa pagina descrive come utilizzare gli endpoint regionali di Private Service Connect per accedere alle risorse in BigQuery. Gli endpoint regionali ti consentono di eseguire i workload in modo conforme ai requisiti di residenza e sovranità dei dati, in cui il traffico delle richieste viene indirizzato direttamente alla regione specificata nell'endpoint.

Panoramica

Gli endpoint regionali sono endpoint di richiesta che aiutano a limitare le richieste in modo che vengano elaborate solo se la risorsa interessata esiste nella località specificata dall'endpoint. Ad esempio, se utilizzi l'endpoint https://bigquery.us-central1.rep.googleapis.com in una richiesta di eliminazione del set di dati, la richiesta procede solo se il set di dati si trova in US-CENTRAL1.

A differenza degli endpoint globali, in cui le richieste possono essere indirizzate tramite una località diversa da quella in cui si trova la risorsa, gli endpoint regionali possono aiutarti a limitare le richieste alla località specificata dall'endpoint in cui si trova la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, da altre risorseTrusted Cloud by S3NS (come le macchine virtuali Compute Engine), da servizi on-premise che utilizzano VPN o Interconnect e da Virtual Private Cloud (VPC).

Gli endpoint regionali contribuiscono a garantire la residenza dei dati mantenendo i dati delle tabelle at-rest e in transito all'interno della località specificata dall'endpoint. Sono esclusi i metadati delle risorse, come i nomi dei set di dati e i criteri IAM. Per saperne di più, consulta la Nota sui dati del servizio.

BigQuery include più API. Le seguenti API sono disponibili per l'utilizzo con l'endpoint regionale:

API URL Riferimento
API BigQuery bigquery.LOCATION.rep.googleapis.com REST
API BigQuery Storage bigquerystorage.LOCATION.rep.googleapis.com RPC
API BigQuery Reservations bigqueryreservation.LOCATION.rep.googleapis.com RPC e REST
API BigQuery Migration bigquerymigration.LOCATION.rep.googleapis.com REST
API BigQuery Data Transfer Service bigquerydatatransfer.LOCATION.rep.googleapis.com RPC e REST

Località supportate

Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:

  • Asia Pacifico

    • Delhi asia-south2
    • Mumbai asia-south1
  • Europa

    • Belgio europe-west1
    • Francoforte europe-west3
    • Londra europe-west2
    • Milano europe-west8
    • Parigi europe-west9
    • Zurigo europe-west6
  • Medio Oriente

    • Dammam me-central2
  • Stati Uniti

    • Iowa us-central1
    • Carolina del Sud us-east1
    • Virginia del Nord us-east4
    • Columbus, Ohio us-east5
    • Dallas us-south1
    • Oregon us-west1
    • Los Angeles us-west2
    • Salt Lake City us-west3
    • Las Vegas us-west4

Operazioni supportate

Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse archiviate nella località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano risorse al di fuori della località specificata dall'endpoint.

Ad esempio, quando utilizzi l'endpoint regionale https://bigquery.us-central1.rep.googleapis.com, puoi leggere le tabelle nei set di dati che si trovano in US-CENTRAL1 e copiare una tabella da un set di dati di origine a un set di dati di destinazione solo quando entrambi i set di dati si trovano in US-CENTRAL1. Se tenti di leggere o copiare una tabella da un'origine esterna a US-CENTRAL1, viene visualizzato un errore.

Limitazioni e restrizioni

Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:

  • Operazioni che accedono a risorse al di fuori della località specificata dall'endpoint o le modificano
  • Copiare, replicare o riscrivere risorse da una posizione a un'altra.

Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:

Strumenti per l'utilizzo di endpoint regionali

Console

Per accedere alle risorse BigQuery in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della consoleTrusted Cloud giurisdizionale:

Risorsa URL
Elenco dei set di dati per un progetto https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID
Elenco delle tabelle per un set di dati https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables
Dettagli di una tabella https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME

Sostituisci JURISDICTION con uno dei seguenti valori:

  • eu se la risorsa si trova nell'Unione Europea
  • sa se la risorsa si trova nel Regno dell'Arabia Saudita
  • us se la risorsa si trova negli Stati Uniti

Riga di comando

Per configurare Google Cloud CLI per l'utilizzo con endpoint regionali, completa i seguenti passaggi:

  1. Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.

  2. Imposta la proprietà api_endpoint_overrides/bigquery sull'endpoint regionale che vuoi utilizzare:

    gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
    

    In alternativa, puoi impostare la variabile di ambiente CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY sull'endpoint:

    CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud  alpha bq  datasets list
    

API REST

Per l'API REST, anziché inviare una richiesta REST a un endpoint di servizio, invia la richiesta all'endpoint regionale nel seguente formato: https://bigquery.LOCATION.rep.googleapis.com.

Limita l'utilizzo degli endpoint API globali

Per contribuire a imporre l'utilizzo di endpoint regionali, utilizza il vincolo del criterio dell'organizzazione constraints/gcp.restrictEndpointUsage per bloccare le richieste all'endpoint API globale. Per ulteriori informazioni, vedi Limitare l'utilizzo degli endpoint.