BigQuery リージョン エンドポイント
このページでは、Private Service Connect リージョン エンドポイントを使用して BigQuery のリソースにアクセスする方法について説明します。リージョン エンドポイントを使用すると、データ所在地とデータ主権の要件を遵守する方法でワークロードを実行できます。この場合、リクエスト トラフィックはエンドポイントで指定されているリージョンに直接転送されます。
概要
リージョン エンドポイントは、影響を受けるリソースがエンドポイントで指定されたロケーションに存在する場合にのみ、リクエストの続行を制限するリクエスト エンドポイントです。たとえば、データセットの削除リクエストでエンドポイント https://bigquery.us-central1.rep.googleapis.com を使用した場合、データセットが US-CENTRAL1 にある場合にのみリクエストが処理されます。
リソースが存在する場所とは異なるロケーションを経由してリクエストをルーティングできるグローバル エンドポイントとは異なり、リージョン エンドポイントは、リソースが存在するエンドポイントによって指定されたロケーションにリクエストを制限できます。リージョン エンドポイントは、インターネット、他のTrusted Cloud by S3NS リソース(Compute Engine 仮想マシンなど)、VPN または Interconnect を使用したオンプレミス サービス、Virtual Private Cloud(VPC)から受信したリクエストに対して、エンドポイントで指定されたロケーションで TLS セッションを終端します。
リージョン エンドポイントは、保存中と転送中のテーブルデータがエンドポイントで指定されたロケーション内に保持されるようにすることで、データ所在地を保証します。データセット名や IAM ポリシーなどのリソース メタデータは対象外です。詳細については、サービスデータに関する注意事項をご覧ください。
BigQuery には複数の API が含まれています。リージョン エンドポイントで使用できる API は次のとおりです。
| API | URL | リファレンス |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC と REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery Data Transfer Service API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC と REST |
サポートされているロケーション
リージョン エンドポイントを使用して、次のロケーションにデータを保持できます。
アジア太平洋
- デリー
asia-south2 - ムンバイ
asia-south1
- デリー
ヨーロッパ
- ベルギー
europe-west1 - フランクフルト
europe-west3 - ロンドン
europe-west2 - ミラノ
europe-west8 - パリ
europe-west9 - チューリッヒ
europe-west6
- ベルギー
中東
- ダンマーム
me-central2
- ダンマーム
米国
- アイオワ
us-central1 - サウスカロライナ
us-east1 - 北バージニア
us-east4 - コロンバス(オハイオ州)
us-east5 - ダラス
us-south1 - オレゴン
us-west1 - ロサンゼルス
us-west2 - ソルトレイクシティ
us-west3 - ラスベガス
us-west4
- アイオワ
サポートされているオペレーション
リージョン エンドポイントは、エンドポイントで指定されたロケーションに保存されたリソースにアクセスまたはリソースを変更するオペレーションを実行するためにのみ使用できます。リージョン エンドポイントを使用して、エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーションを実行することはできません。
たとえば、リージョン エンドポイント https://bigquery.us-central1.rep.googleapis.com を使用する場合、US-CENTRAL1 に配置されているデータセット内のテーブルを読み取ることができます。また、両方のデータセットが US-CENTRAL1 に配置されている場合にのみ、ソース データセットから宛先データセットにテーブルをコピーできます。US-CENTRAL1 の外部からテーブルの読み取りまたはコピーを行おうとすると、エラーが発生します。
制限事項
リージョン エンドポイントを使用して次のオペレーションを行うことはできません。
- エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーション
- あるロケーションから別のロケーションへのリソースのコピー、複製、書き換え
リージョン エンドポイントを使用する場合は、次の制限に注意してください。
- リージョン エンドポイントは mutual Transport Layer Security(mTLS)をサポートしていません。
- リージョン エンドポイントを使用すると、エンドポイント リージョン外のリソースの作成が制限されることはありません。リソースの作成を制限するには、組織のポリシー サービス リソース ロケーションの制約を使用します。
- クロスリージョン データセット レプリケーションとクロスリージョン テーブルコピーは、エンドポイント保護によって制限されません。
リージョン エンドポイントを使用するためのツール
コンソール
データ所在地または主権の要件を遵守して BigQuery リソースにアクセスするには、管轄区域のTrusted Cloud コンソールの URL を使用します。
| リソース | URL |
|---|---|
| プロジェクトのデータセット リスト | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| データセットのテーブルリスト | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| テーブルの詳細 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
JURISDICTION は次のいずれかの値に置き換えます。
eu(リソースが EU 内にある場合)sa(リソースがサウジアラビア王国内にある場合)us(リソースが米国内にある場合)
コマンドライン
リージョン エンドポイントで使用できるように Google Cloud CLI を構成するには、次の操作を行います。
Google Cloud CLI 402.0.0 以降を使用していることを確認します。
api_endpoint_overrides/bigqueryプロパティを、使用するリージョン エンドポイントに設定します。gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
または、
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY環境変数をエンドポイントに設定することもできます。CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
REST API の場合は、サービス エンドポイントに REST リクエストを送信するのではなく、https://bigquery.LOCATION.rep.googleapis.com という形式でリクエストをリージョン エンドポイントに送信します。
グローバル API エンドポイントの使用を制限する
リージョナル エンドポイントの使用を強制するには、constraints/gcp.restrictEndpointUsage 組織のポリシーの制約を使用して、グローバル API エンドポイントへのリクエストをブロックします。詳細については、エンドポイントの使用の制限をご覧ください。