Endpoint regionali BigQuery
Questa pagina descrive come utilizzare gli endpoint regionali Private Service Connect per accedere alle risorse in BigQuery. Gli endpoint regionali consentono di eseguire i carichi di lavoro in modo conforme ai requisiti di residenza e sovranità dei dati, in cui il traffico delle richieste viene instradato direttamente alla regione specificata nell'endpoint.
Panoramica
Gli endpoint regionali sono endpoint di richiesta che aiutano a limitare le richieste in modo che procedano solo se la risorsa interessata esiste nella località specificata dall'endpoint.
Ad esempio, se utilizzi l'endpoint https://bigquery.us-central1.rep.googleapis.com in una richiesta di eliminazione del set di dati, la richiesta procede solo se il set di dati si trova in US-CENTRAL1.
A differenza degli endpoint globali, in cui le richieste possono essere instradate tramite una località diversa da quella in cui risiede la risorsa, gli endpoint regionali possono aiutarti a limitare le richieste alla località specificata dall'endpoint in cui risiede la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, da altre Google Cloud risorse (ad esempio le macchine virtuali Compute Engine), dai servizi on-premise che utilizzano VPN o Interconnect e dalle reti Virtual Private Cloud (VPC).
Gli endpoint regionali contribuiscono a garantire la residenza dei dati mantenendo i dati delle tabelle at-rest e in transito all'interno della località specificata dall'endpoint. Sono esclusi i metadati delle risorse, come i nomi dei set di dati e i criteri IAM. Per saperne di più, consulta la nota sui dati di servizio.
BigQuery include più API. Le seguenti API sono disponibili per l'utilizzo con l'endpoint regionale:
| API | URL | Riferimento |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservation | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Data Transfer Service | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Località supportate
Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:
Asia Pacifico
- Delhi
asia-south2 - Mumbai
asia-south1
- Delhi
Europa
- Belgio
europe-west1 - Francoforte
europe-west3 - Londra
europe-west2 - Milano
europe-west8 - Paesi Bassi
europe-west4 - Parigi
europe-west9 - Zurigo
europe-west6
- Belgio
Medio Oriente
- Dammam
me-central2
- Dammam
Americhe
- Columbus, Ohio
us-east5 - Dallas
us-south1 - Iowa
us-central1 - Las Vegas
us-west4 - Los Angeles
us-west2 - Montréal
northamerica-northeast1 - Virginia del Nord
us-east4 - Oregon
us-west1 - Salt Lake City
us-west3 - Carolina del Sud
us-east1 - Toronto
northamerica-northeast2
- Columbus, Ohio
Operazioni supportate
Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse archiviate nella località specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano le risorse al di fuori della località specificata dall'endpoint.
Ad esempio, quando utilizzi l'endpoint regionale https://bigquery.us-central1.rep.googleapis.com, puoi leggere le tabelle nei set di dati che si trovano in US-CENTRAL1 e copiare una tabella da un set di dati di origine a un set di dati di destinazione solo quando entrambi i set di dati si trovano in US-CENTRAL1. Se tenti di leggere o copiare una tabella da una località esterna a US-CENTRAL1, riceverai un errore.
Limitazioni e restrizioni
Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:
- Operazioni che accedono o modificano le risorse al di fuori della località specificata dall'endpoint
- Copia, replica o riscrittura di risorse da una località all'altra.
Tieni presenti le seguenti limitazioni quando utilizzi gli endpoint regionali:
- Gli endpoint regionali non supportano TLS (Transport Layer Security) reciproco.
- L'utilizzo di un endpoint regionale non limita la creazione di risorse al di fuori della regione dell'endpoint. Per limitare la creazione di risorse, utilizza il vincolo delle località delle risorse del servizio Policy dell'organizzazione .
- La replica dei set di dati tra regioni e la copia delle tabelle tra regioni non sono limitate dalla protezione degli endpoint.
- Gli endpoint regionali non supportano l'esecuzione di query globali.
Strumenti per l'utilizzo degli endpoint regionali
Console
Per accedere alle risorse BigQuery in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della console Google Cloud giurisdizionale:
| Risorsa | URL |
|---|---|
| Elenco dei set di dati per un progetto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Elenco delle tabelle per un set di dati | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Dettagli di una tabella | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Sostituisci JURISDICTION con uno dei seguenti valori:
euse la risorsa si trova nell'Unione Europeasase la risorsa si trova nel Regno dell'Arabia Sauditausse la risorsa si trova negli Stati Uniti
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con gli endpoint regionali, completa i seguenti passaggi:
Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.
Imposta la proprietà
api_endpoint_overrides/bigquerysull'endpoint regionale che vuoi utilizzare:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
In alternativa, puoi impostare la variabile di ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYsull'endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API REST
Per l'API REST, anziché inviare una richiesta REST a un
endpoint di servizio, invia la
richiesta all'endpoint regionale nel seguente formato:
https://bigquery.LOCATION.rep.googleapis.com.
Limita l'utilizzo degli endpoint API globali
Per contribuire a imporre l'utilizzo di endpoint regionali, utilizza il vincolo delle policy dell'organizzazione constraints/gcp.restrictEndpointUsage per bloccare le richieste all'endpoint API globale. Per saperne di più, consulta
Limitare l'utilizzo degli endpoint.