Regole dei Controlli di servizio VPC di Analytics Hub
Questo documento descrive le regole in entrata e in uscita che devi consentire ai publisher e gli abbonati accedono ai dati dei progetti con perimetri Controlli di servizio VPC. Presuppone la familiarità con Perimetri Controlli di servizio VPC, set di dati condivisi, scambi di dati, schede e link di set di dati.
Un progetto chiamante è il progetto di rete o client che avvia la come una query SQL o un comando Google Cloud CLI.
Creare uno scambio di dati
Nel diagramma seguente, i progetti che contengono lo scambio di dati e il set di dati condiviso si trova in perimetri di servizio diversi:
Figura 1. Regole di Controlli di servizio VPC per la creazione di uno scambio di dati.
Nella figura 1, sono indicati i seguenti componenti:
- Chiamante è un amministratore Analytics Hub.
- Il progetto R è il progetto del chiamante.
- Il progetto E ospita lo scambio di dati e le schede di Analytics Hub.
In qualità di amministratore di Analytics Hub, quando crei uno scambio di dati in una diverso da quello del chiamante, devi aggiungere quanto segue in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R | Regola in uscita per il progetto E |
Progetto E (scambio di dati) | Regola in entrata per il progetto R |
Crea una scheda
Nel diagramma seguente, i progetti che contengono lo scambio di dati e il set di dati condiviso si trova in perimetri di servizio diversi:
Figura 2. Regole di Controlli di servizio VPC per la creazione di una scheda.
Nella figura 2, sono indicati i seguenti componenti:
- Caller è un amministratore o publisher Analytics Hub.
- Il progetto R è il progetto del chiamante.
- Il progetto E ospita lo scambio di dati e le schede di Analytics Hub.
- Il progetto S ospita il set di dati condiviso.
Quando crei una scheda in uno scambio di dati che si trova in un progetto diverso da devi aggiungere le seguenti regole di traffico in entrata e in uscita consentono agli editori di creare una scheda:
Progetto | Rule (Regola) |
---|---|
Progetto R |
Regola in uscita per il progetto E Regola in uscita per il progetto S |
Progetto E (scambio di dati) |
Regola in uscita per il progetto S Regola in entrata per il progetto R |
Progetto S (set di dati condiviso) |
Regola in uscita per il progetto E Regola in entrata per il progetto R |
Iscriviti a una scheda
Nel diagramma seguente, i progetti che contengono l'elenco il set di dati collegato per quella scheda si trova in perimetri di servizio diversi:
Figura 3. Regole di Controlli di servizio VPC per la sottoscrizione a un elenco.
Nella figura 3, sono indicati i seguenti componenti:
- Chiamante è un abbonato Analytics Hub.
- Il progetto R è il progetto del chiamante.
- Il progetto E ospita lo scambio di dati e le schede di Analytics Hub.
- Il progetto L ospita il set di dati collegato.
In qualità di abbonato ad Analytics Hub, quando ti iscrivi a una scheda in un lo scambio di dati in un progetto diverso da quello del tuo progetto, devi aggiungi le seguenti regole in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R |
Regola in uscita per il progetto E Regola in uscita per il progetto L |
Progetto E (elenco) |
Regola in uscita per il progetto L Regola in entrata per il progetto R |
Progetto L (set di dati collegato) |
Regola in uscita per il progetto E Regola in entrata per il progetto R |
Query sulle tabelle in un set di dati collegato
Nel diagramma seguente, il progetto del chiamante e il progetto che contengono il set di dati collegato si trova in perimetri di servizio diversi:
Figura 4. Regole di Controlli di servizio VPC per eseguire query su un set di dati collegato.
Nella figura 4 sono indicate le etichette seguenti:
- Il chiamante è abbonato ad Analytics Hub o qualsiasi altro BigQuery e l'utente job del set di dati collegato.
- Il progetto R è il progetto del chiamante.
- Il progetto L ospita il set di dati collegato.
- Il progetto V ospita il set di dati condiviso che contiene la tabella.
In qualità di abbonato ad Analytics Hub, quando esegui una query su una tabella nella devi aggiungere le seguenti regole in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R | Regola in uscita per il progetto L |
Progetto L (set di dati collegato) | Regola in entrata per il progetto R |
Visualizzazioni delle query in un set di dati collegato
Scenario 1
Nel diagramma seguente, i progetti che contengono il set di dati collegato le tabelle di base associate alla vista si trovano in perimetri di servizio diversi. La (progetto S) e la tabella di base associata alla vista (progetto V) sono in per diversi progetti:
Figura 5. Regole di Controlli di servizio VPC per eseguire query su una vista in un set di dati collegato.
Nella figura 5, sono indicati i seguenti componenti:
- Il chiamante è abbonato ad Analytics Hub o qualsiasi altro BigQuery e l'utente job del set di dati collegato.
- Il progetto R è il progetto del chiamante.
- Il progetto L ospita il set di dati collegato.
- Il progetto S ospita il set di dati condiviso.
- Il progetto V ospita il set di dati che contiene le tabelle di base associate la vista.
In qualità di abbonato ad Analytics Hub, quando esegui una query su una vista in un devi aggiungere le seguenti regole in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R |
Regola in uscita per il progetto L Regola in uscita per il progetto V |
Progetto L (set di dati collegato) |
Regola in entrata per il progetto R Regola in uscita per il progetto V |
Progetto V |
Regola in uscita per il progetto L Regola in entrata per il progetto R |
Scenario 2
Nel diagramma seguente, la vista (progetto V) e la tabella di base associate con la vista (progetto V) si trovano nello stesso progetto:
Figura 6. Regole di Controlli di servizio VPC per eseguire query su una vista in un set di dati collegato.
Nella figura 6, sono indicati i seguenti componenti:
- Il chiamante è abbonato ad Analytics Hub o qualsiasi altro BigQuery e l'utente job del set di dati collegato.
- Il progetto R è il progetto del chiamante.
- Il progetto L ospita il set di dati collegato.
- Il progetto V ospita sia la vista che le tabelle di base associate la vista.
In qualità di abbonato ad Analytics Hub, quando esegui una query su una vista in un devi aggiungere le seguenti regole in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R |
Regola in uscita per il progetto L |
Progetto L (set di dati collegato) |
Regola in entrata per il progetto R |
Query sulle viste autorizzate in un set di dati collegato
Nel diagramma seguente, la vista autorizzata e della tabella di base associata alla vista autorizzata (progetto V) si trovano nella stessa progetto:
Figura 7. Regole di Controlli di servizio VPC per eseguire query su una vista in un set di dati collegato.
Nella figura 7, sono indicati i seguenti componenti:
- Il chiamante è abbonato ad Analytics Hub o qualsiasi altro BigQuery e l'utente job del set di dati collegato.
- Il progetto R è il progetto del chiamante.
- Il progetto L ospita il set di dati collegato.
- Il progetto V ospita sia la vista autorizzata sia le tabelle di base associate la vista.
In qualità di abbonato ad Analytics Hub, quando esegui una query su una vista in un devi aggiungere le seguenti regole in entrata e in uscita:
Progetto | Rule (Regola) |
---|---|
Progetto R |
Regola in uscita per il progetto L |
Progetto L (set di dati collegato) |
Regola in entrata per il progetto R |
Limitazioni
Analytics Hub non supporta le regole basate su metodi. Per consentire i metodi, devi prima consentire tutti i metodi. Ad esempio:
ingressTo:
operations:
- methodSelectors:
- method: '*'
serviceName: analyticshub.googleapis.com
resources:
- projects/PROJECT_ID
Passaggi successivi
- Per risolvere i problemi relativi ai Controlli di servizio VPC, consulta Risolvere i problemi più comuni.
- Scopri di più sulle regole in entrata e in uscita.
- Scopri di più sulla configurazione dei criteri di traffico in entrata e in uscita.
- Scopri di più sulla creazione di uno scambio di dati.
- Scopri come creare una scheda.
- Scopri di più sull'iscrizione a una scheda.
- Scopri di più sul log di controllo di Analytics Hub.