נקודות קצה אזוריות של BigQuery
בדף הזה מוסבר איך להשתמש בנקודות קצה אזוריות של Private Service Connect כדי לגשת למשאבים ב-BigQuery. נקודות קצה אזוריות מאפשרות להריץ את עומסי העבודה באופן שעומד בדרישות של מיקום הנתונים וריבונות הנתונים, שבהן תנועת הבקשות מנותבת ישירות לאזור שצוין בנקודת הקצה.
סקירה כללית
נקודות קצה אזוריות הן נקודות קצה של בקשות, שעוזרות להגביל את הבקשות כך שהן ימשיכו רק אם המשאב המושפע נמצא במיקום שצוין בנקודת הקצה.
לדוגמה, אם משתמשים בנקודת הקצה https://bigquery.us-central1.rep.googleapis.com בבקשה למחיקת קבוצת נתונים, הבקשה תתבצע רק אם קבוצת הנתונים ממוקמת ב-US-CENTRAL1.
בניגוד לנקודות קצה גלובליות, שבהן אפשר לנתב בקשות דרך מיקום שונה מזה שבו נמצא המשאב, נקודות קצה אזוריות יכולות לעזור לכם להגביל את הבקשות למיקום שצוין בנקודת הקצה שבה נמצא המשאב. נקודות קצה אזוריות מסיימות סשנים של TLS במיקום שצוין על ידי נקודת הקצה לבקשות שמתקבלות מהאינטרנט, ממשאביGoogle Cloud אחרים (כמו מכונות וירטואליות של Compute Engine), משירותים מקומיים באמצעות VPN או Interconnect ומעננים וירטואליים פרטיים (VPC).
נקודות קצה אזוריות עוזרות להבטיח את מיקום הנתונים בכך שהן שומרות את נתוני הטבלה באחסון ובהעברה במיקום שצוין בנקודת הקצה. ההגדרה הזו לא כוללת מטא-נתונים של משאבים, כמו שמות של מערכי נתונים ומדיניות IAM. מידע נוסף מופיע במאמר הערה לגבי נתוני שירות.
BigQuery כולל כמה ממשקי API. ממשקי ה-API הבאים זמינים לשימוש עם נקודת קצה אזורית:
| API | כתובת URL | חומרי עזר |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC ו-REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery Data Transfer Service API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC ו-REST |
מיקומים נתמכים
אתם יכולים להשתמש בנקודות קצה אזוריות כדי לשמור את הנתונים במיקומים הבאים:
אסיה-פסיפיק
- דלהי
asia-south2 - מומבאי
asia-south1
- דלהי
אירופה
- בלגיה
europe-west1 - פרנקפורט
europe-west3 - לונדון
europe-west2 - מילאנו
europe-west8 - פריז
europe-west9 - ציריך
europe-west6
- בלגיה
המזרח התיכון
- דמאם
me-central2
- דמאם
ארצות הברית
- איווה
us-central1 - קרוליינה הדרומית
us-east1 - צפון וירג'יניה
us-east4 - קולומבוס, אוהיו
us-east5 - דאלאס
us-south1 - אורגון
us-west1 - לוס אנג'לס
us-west2 - סולט לייק סיטי
us-west3 - לאס וגאס
us-west4
- איווה
פעולות נתמכות
אפשר להשתמש בנקודות קצה אזוריות רק כדי לבצע פעולות שנותנות גישה למשאבים שמאוחסנים במיקום שצוין בנקודת הקצה, או משנות אותם. אי אפשר להשתמש בנקודות קצה אזוריות כדי לבצע פעולות שכוללות גישה למשאבים מחוץ למיקום שצוין בנקודת הקצה או שינוי שלהם.
לדוגמה, כשמשתמשים בנקודת הקצה האזורית https://bigquery.us-central1.rep.googleapis.com, אפשר לקרוא טבלאות במערכי נתונים שנמצאים ב-US-CENTRAL1, ולהעתיק טבלה ממערך נתוני מקור למערך נתוני יעד רק אם שני מערכי הנתונים נמצאים ב-US-CENTRAL1. אם תנסו לקרוא או להעתיק טבלה מחוץ ל-US-CENTRAL1, תוצג לכם שגיאה.
מגבלות
אי אפשר להשתמש בנקודות קצה אזוריות כדי לבצע את הפעולות הבאות:
- פעולות שמאפשרות גישה למשאבים או שינוי שלהם מחוץ למיקום שצוין בנקודת הקצה
- העתקה, שכפול או שכתוב של משאבים ממיקום אחד למיקום אחר.
כשמשתמשים בנקודות קצה אזוריות, חשוב לזכור את ההגבלות הבאות:
- נקודות קצה אזוריות לא תומכות ב-mutual Transport Layer Security (mTLS).
- השימוש בנקודת קצה אזורית לא יגביל את יצירת המשאבים מחוץ לאזור של נקודת הקצה. כדי להגביל את יצירת המשאבים, משתמשים באילוץ מיקומי המשאבים של Organization Policy Service.
- שכפול של מערכי נתונים באזורים שונים והעתקה של טבלאות באזורים שונים לא מוגבלים על ידי הגנה על נקודות קצה.
- הרצת שאילתות עם אחזור נתונים גלובלי
כלים לשימוש בנקודות קצה אזוריות
המסוף
כדי לגשת למשאבי BigQuery באופן שעומד בדרישות של מיקום הנתונים או ריבונות הנתונים, צריך להשתמש בכתובות ה-URL של המסוףGoogle Cloud לפי תחום שיפוט:
| משאב | כתובת URL |
|---|---|
| רשימת מערכי נתונים לפרויקט | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| רשימת הטבלאות של קבוצת נתונים | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| פרטים על טבלה | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
מחליפים את JURISDICTION באחד מהערכים הבאים:
-
euאם המשאב נמצא באיחוד האירופי -
saאם המשאב נמצא בערב הסעודית -
usאם המשאב נמצא בארצות הברית
שורת הפקודה
כדי להגדיר את Google Cloud CLI לשימוש בנקודות קצה אזוריות, מבצעים את השלבים הבאים:
מוודאים שמשתמשים בגרסה 402.0.0 ואילך של Google Cloud CLI.
מגדירים את המאפיין
api_endpoint_overrides/bigqueryלנקודת הקצה האזורית שבה רוצים להשתמש:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
לחלופין, אפשר להגדיר את משתנה הסביבה
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYלנקודת הקצה:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
ממשקי API ל-REST
ב-API בארכיטקטורת REST, במקום לשלוח בקשת REST לנקודת קצה של שירות, שולחים את הבקשה לנקודת הקצה האזורית בפורמט הבא:
https://bigquery.LOCATION.rep.googleapis.com.
הגבלת השימוש בנקודת קצה גלובלית של API
כדי לאכוף את השימוש בנקודות קצה אזוריות, אפשר להשתמש באילוץ constraints/gcp.restrictEndpointUsage של מדיניות הארגון כדי לחסום בקשות לנקודת קצה ל-API הגלובלית. מידע נוסף מופיע במאמר בנושא הגבלת השימוש בנקודות קצה.