BigQuery 區域端點
本頁面說明如何使用 Private Service Connect 區域端點存取 BigQuery 中的資源。地區端點可讓您以符合資料駐留和資料主權規定的方式執行工作負載,要求流量會直接傳送至端點中指定的區域。
總覽
區域端點是要求端點,可協助限制要求,只有在受影響的資源位於端點指定的位置時,要求才會繼續進行。舉例來說,如果您在刪除資料集要求中使用 https://bigquery.us-central1.rep.googleapis.com 端點,則只有在資料集位於 US-CENTRAL1 時,要求才會繼續。
與全域端點不同的是,要求可透過資源所在位置以外的其他位置轉送,區域端點則可協助您將要求限制在資源所在位置的端點。區域端點會終止 TLS 工作階段,位置由端點指定,適用於從網際網路、其他Trusted Cloud by S3NS 資源 (例如 Compute Engine 虛擬機器)、使用 VPN 或 Interconnect 的地端服務,以及虛擬私有雲 (VPC) 收到的要求。
區域端點可確保資料落地,將靜態和傳輸中的資料表資料保留在端點指定的位置。這不包括資源中繼資料,例如資料集名稱和 IAM 政策。詳情請參閱服務資料注意事項。
BigQuery 包含多個 API。下列 API 可搭配區域端點使用:
| API | 網址 | 參考資料 |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC 和 REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery 資料移轉服務 API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC 和 REST |
支援的地區
您可以使用區域端點,將資料保留在下列位置:
亞太地區
- 德里
asia-south2 - 孟買
asia-south1
- 德里
歐洲
- 比利時
europe-west1 - 法蘭克福
europe-west3 - 倫敦
europe-west2 - 米蘭
europe-west8 - 巴黎
europe-west9 - 蘇黎世
europe-west6
- 比利時
中東
- 達曼
me-central2
- 達曼
美國
- 愛荷華州
us-central1 - 南卡羅來納州
us-east1 - 北維吉尼亞州
us-east4 - 俄亥俄州哥倫布
us-east5 - 達拉斯
us-south1 - 奧勒岡州
us-west1 - 洛杉磯
us-west2 - 鹽湖城
us-west3 - 拉斯維加斯
us-west4
- 愛荷華州
支援的作業
您只能使用區域端點,對儲存在端點指定位置的資源執行存取或變動作業。您無法使用區域端點執行作業,存取或變更端點指定位置以外的資源。
舉例來說,使用區域端點 https://bigquery.us-central1.rep.googleapis.com 時,您可以讀取位於 US-CENTRAL1 的資料集中的資料表,但只有在來源和目的地資料集都位於 US-CENTRAL1 時,才能將資料表從來源資料集複製到目的地資料集。如果您嘗試從 US-CENTRAL1 外部讀取或複製表格,系統會顯示錯誤訊息。
限制和規定
區域端點無法用於執行下列作業:
- 存取或變動端點指定位置以外的資源
- 將資源從一個位置複製、複製或重寫到另一個位置。
使用區域端點時,請注意下列限制:
- 區域端點不支援雙向傳輸層安全標準 (mTLS)。
- 使用地區端點不會限制在端點區域外建立資源。如要限制資源建立作業,請使用機構政策服務資源位置限制。
- 跨地區資料集複製和跨地區資料表複製不受端點保護限制。
可使用地區端點的工具
控制台
如要以符合資料駐留或主權規定的方式存取 BigQuery 資源,請使用管轄區Trusted Cloud 控制台網址:
| 資源 | 網址 |
|---|---|
| 專案的資料集清單 | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| 資料集的資料表清單 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| 資料表詳細資料 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
將 JURISDICTION 替換為下列其中一個值:
eu(如果資源位於歐盟境內)sa如果資源位於沙烏地阿拉伯王國us如果資源位於美國
指令列
如要設定 Google Cloud CLI 以搭配使用區域端點,請完成下列步驟:
確認您使用的是 Google Cloud CLI 402.0.0 以上版本。
將
api_endpoint_overrides/bigquery屬性設為要使用的區域端點:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
或者,您也可以將
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY環境變數設為端點:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
如果是 REST API,請將要求傳送至區域端點,格式如下:https://bigquery.LOCATION.rep.googleapis.com,而非傳送至服務端點。
限制全球 API 端點用量
如要強制使用區域端點,請使用constraints/gcp.restrictEndpointUsage機構政策限制,封鎖對全域 API 端點的要求。詳情請參閱「限制端點用量」。