Endpoints regionais do BigQuery
Esta página descreve como usar endpoints regionais do Private Service Connect para acessar recursos no BigQuery. Os endpoints regionais permitem que você execute as cargas de trabalho de maneira que obedeça aos requisitos de residência de dados e de soberania de dados, em que o tráfego da solicitação é roteado diretamente para a região especificada no endpoint de API.
Visão geral
Os endpoints regionais são endpoints de solicitação que ajudam a restringir as solicitações para que elas só sejam processadas se o recurso afetado estiver no local especificado pelo endpoint.
Por exemplo, se você usar o endpoint https://bigquery.us-central1.rep.googleapis.com em uma solicitação de exclusão de conjunto de dados, a solicitação só será processada se o conjunto de dados estiver localizado em US-CENTRAL1.
Ao contrário dos endpoints globais, em que as solicitações podem ser roteadas por um local diferente de onde o recurso reside, os endpoints regionais podem ajudar a restringir as solicitações ao local especificado pelo endpoint em que o recurso reside. Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet, outros Google Cloud recursos (como máquinas virtuais do Compute Engine), serviços no local usando VPN ou Interconnect, e nuvens privadas virtuais (VPCs).
Os endpoints regionais ajudam a garantir a residência de dados, mantendo os dados da tabela em repouso e em trânsito no local especificado pelo endpoint. Isso exclui metadados de recursos, como nomes de conjuntos de dados e políticas de IAM. Para mais informações, consulte a Observação sobre dados de serviço.
O BigQuery inclui várias APIs. As APIs a seguir estão disponíveis para uso com o endpoint regional:
| API | URL | Referência |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API do serviço de transferência de dados do BigQuery | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Locais suportados
Você pode usar endpoints regionais para manter seus dados nos seguintes locais:
Ásia-Pacífico
- Déli
asia-south2 - Mumbai
asia-south1()
- Déli
Europa
- Bélgica
europe-west1 - Frankfurt
europe-west3() - Londres
europe-west2() - Milão
europe-west8 - Países Baixos
europe-west4 - Paris
europe-west9 - Zurique
europe-west6()
- Bélgica
Oriente Médio
- Dammam
me-central2
- Dammam
Américas
- Columbus, Ohio
us-east5 - Dallas
us-south1 - Iowa
us-central1 - Las Vegas
us-west4() - Los Angeles
us-west2() - Montreal
northamerica-northeast1() - Norte da Virgínia
us-east4() - Oregon
us-west1 - Salt Lake City
us-west3() - Carolina do Sul
us-east1() - Toronto
northamerica-northeast2
- Columbus, Ohio
Operações suportadas
Os endpoints regionais só podem ser usados para executar operações que acessam ou modificam recursos armazenados no local especificado pelo endpoint. Os endpoints regionais não podem ser usados para executar operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
Por exemplo, ao usar o endpoint regional https://bigquery.us-central1.rep.googleapis.com, é possível ler tabelas em conjuntos de dados localizados em US-CENTRAL1 e copiar uma tabela de um conjunto de dados de origem para um conjunto de dados de destino somente quando ambos os conjuntos de dados estiverem localizados em US-CENTRAL1. Se você tentar ler ou copiar uma tabela de fora de US-CENTRAL1, um erro será exibido.
Limitações e restrições
Os endpoints regionais não podem ser usados para realizar as seguintes operações:
- Operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
- Copiar, replicar ou reescrever recursos de um local para outro.
Considere as seguintes restrições ao usar endpoints regionais:
- Os endpoints regionais não oferecem suporte ao Mutual Transport Layer Security (mTLS).
- O uso de um endpoint regional não restringe a criação de recursos fora da região do endpoint. Para restringir a criação de recursos, use a restrição de locais de recursos do serviço de políticas da organização.
- A replicação de conjuntos de dados entre regiões e a cópia de tabelas entre regiões não são restritas pela proteção de endpoints.
- Os endpoints regionais não oferecem suporte à execução de consultas globais.
Ferramentas para usar endpoints regionais
Console
Para acessar os recursos do BigQuery de acordo com os requisitos de residência de dados ou soberania, use os URLs do console jurisdicionais: Google Cloud
| Recurso | URL |
|---|---|
| Lista de conjuntos de dados de um projeto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Lista de tabelas de um conjunto de dados | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Detalhes de uma tabela | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Substitua JURISDICTION por um dos seguintes valores:
euse o recurso estiver localizado na União Europeiasase o recurso estiver localizado no Reino da Arábia Sauditausse o recurso estiver localizado nos Estados Unidos
Linha de comando
Para configurar a Google Cloud CLI para uso com endpoints regionais, conclua as seguintes etapas:
Verifique se você está usando a Google Cloud CLI 402.0.0 ou uma versão mais recente.
Defina a propriedade
api_endpoint_overrides/bigquerycomo o endpoint regional que você quer usar:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Como alternativa, é possível definir a variável de ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYpara o endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
APIs REST
Para a API REST, em vez de enviar uma solicitação REST para um
endpoint de serviço, envie a
solicitação para o endpoint regional no seguinte formato:
https://bigquery.LOCATION.rep.googleapis.com.
Restringir o uso endpoint de API globais
Para ajudar na aplicação do uso de endpoints regionais, utilize a restrição de política da organização constraints/gcp.restrictEndpointUsage para bloquear solicitações ao endpoint de API global. Para mais informações, consulte
Restringir o uso de endpoints.