Connettiti a SAP Datasphere

In qualità di amministratore BigQuery, puoi creare connection per accedere Dati SAP DataSfera. Questa connessione consente agli analisti dei dati di eseguire query sui dati in SAP Datasphere.

Prima di iniziare

  1. Abilita l'API BigQuery Connection.

    Abilitare l'API

  2. Crea un utente del database SAP DataSpa. Prendi nota di nome utente, password, nome host e porta per BigQuery a cui connetterti.

  3. Configura il tenant SAP Datasphere in modo che accetti il traffico proveniente dagli indirizzi IP selezionati effettuando una delle seguenti operazioni:

    Per ulteriori informazioni sulla configurazione di SAP DataSphere tenant, vedi Aggiungi l'indirizzo IP alla lista consentita IP.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per connetterti a SAP DataSphere, chiedi all'amministratore di concederti Ruolo IAM Amministratore connessione BigQuery (roles/bigquery.connectionAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Connetti BigQuery a SAP DataSpa

Puoi collegare BigQuery a SAP Datasphere nella console Google Cloud o nello strumento a riga di comando bq.

Console

  1. Nella console Google Cloud, vai alla pagina BigQuery.

    Vai a BigQuery

  2. Nel riquadro Explorer, fai clic su aggiungi Aggiungi.

  3. Nel campo di ricerca, cerca e seleziona Connessioni con origini dati esterne.

  4. Nella finestra di dialogo Origine dati esterna:

    • In Tipo di connessione, seleziona SAP HANA.
    • In ID connessione, inserisci un ID connessione per identificare questa connessione.
    • In Tipo di località, specifica una regione da combinare con i dati di SAP DataSfera. Le query che utilizzano questa connessione devono essere eseguite da questa regione.
    • (Facoltativo) In Nome semplice, inserisci un nome semplice per la connessione, ad esempio My connection resource. Il nome descrittivo può essere qualsiasi valore che ti aiuti a identificare la connessione risorsa se dovessi avere bisogno di modificarla in un secondo momento.
    • (Facoltativo) In Descrizione, inserisci una descrizione per questa risorsa di connessione.
    • In Crittografia, seleziona Chiave di crittografia gestita da Google o Chiave di crittografia gestita dal cliente (CMEK). L'utilizzo di una CMEK è facoltativo.
    • Per Host:porta: inserisci l'host e la porta dell'istanza del database SAP, come mostrato in Dettagli utente database nella console web SAP Datasphere, nel formato HOST:PORT.
    • (Facoltativo) Per Collegamento di rete, inserisci un percorso collegamento di rete che definisce la configurazione di rete utilizzata per stabilire e una connessione a SAP DataSfera.
    • Per Username (Nome utente), inserisci il nome utente del database da Database User Details (Dettagli utente database) nella console web di SAP DataSphere Ad esempio: MY_SPACE#BIGQUERY.
    • Per Password: inserisci la password dell'utente del database.

  5. Fai clic su Crea connessione.

bq

Inserisci il comando bq mk con i seguenti flag:

  bq mk \
  --connection \
  --location=LOCATION \
  --project_id=PROJECT_ID \
  --connector_configuration '{
    "connector_id": "saphana",
    "endpoint": {
      "host_port": "HOST_PORT"
    },
    "authentication": {
      "username_password": {
        "username": "USERNAME",
        "password": {
          "plaintext": "PASSWORD"
        }
      }
    },
    "network": {
      "private_service_connect": {
        "network_attachment": "NETWORK_ATTACHMENT"
      }
    }
  }' \
  CONNECTION_ID

Sostituisci quanto segue:

  • LOCATION: specifica una regione dell'account BigQuery da combinare con i dati di SAP DataSfera. Query che utilizzano la connessione deve essere eseguita da questa regione.
  • PROJECT_ID: inserisci il tuo ID progetto Google Cloud.
  • HOST_PORT: inserisci l'host e la porta dell'istanza del database SAP, come mostrato in Dettagli utente database nella console web SAP Datasphere, nel formato HOST:PORT.
  • NETWORK_ATTACHMENT (facoltativo): inserisci il collegamento di rete nel formato projects/{project}/regions/{region}/networkAttachments/{networkattachment}. Con questo campo, puoi configurare la connessione a SAP DataSphere in modo che BigQuery apra la connessione da un IP statico .
  • USERNAME: inserisci il nome utente del database da Database Dettagli utente nella console web SAP DataSphere. Ad esempio: MY_SPACE#BIGQUERY.
  • PASSWORD: inserisci la password dell'utente del database.
  • CONNECTION_ID: inserisci un ID connessione per identificarlo connessione.

Condividere le connessioni con gli utenti

Puoi concedere i seguenti ruoli per consentire agli utenti di eseguire query sui dati e gestire le connessioni:

  • roles/bigquery.connectionUser: consente agli utenti di utilizzare le connessioni per collegarsi a origini dati esterne ed eseguire query su di esse.

  • roles/bigquery.connectionAdmin: consente agli utenti di gestire le connessioni.

Per ulteriori informazioni sui ruoli e sulle autorizzazioni IAM in BigQuery, consulta Ruoli e autorizzazioni predefiniti.

Seleziona una delle seguenti opzioni:

Console

  1. Vai alla pagina BigQuery.

    Vai a BigQuery

    Le connessioni sono elencate nel progetto, in un gruppo denominato Connessioni esterne.

  2. Nel riquadro Explorer, fai clic sul nome del progetto > Connessioni esterne > Connessione.

  3. Nel riquadro Dettagli, fai clic su Condividi per condividere una connessione. Quindi:

    1. Nella finestra di dialogo Autorizzazioni di connessione, condividi la connessione con altre entità aggiungendole o modificandole.

    2. Fai clic su Salva.

bq

Non puoi condividere una connessione con lo strumento a riga di comando bq. Per condividere una connessione, utilizza la console Google Cloud o il metodo dell'API BigQuery Connections.

API

Utilizza il metodo projects.locations.connections.setIAM nella sezione di riferimento dell'API REST BigQuery Connections e fornisci un'istanza della risorsa policy.

Java

Prima di provare questo esempio, segui le istruzioni di configurazione Java riportate nella guida rapida all'utilizzo di BigQuery con le librerie client. Per ulteriori informazioni, consulta la documentazione di riferimento dell'API BigQuery Java.

Per eseguire l'autenticazione su BigQuery, configura Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client. 

import com.google.api.resourcenames.ResourceName;
import com.google.cloud.bigquery.connection.v1.ConnectionName;
import com.google.cloud.bigqueryconnection.v1.ConnectionServiceClient;
import com.google.iam.v1.Binding;
import com.google.iam.v1.Policy;
import com.google.iam.v1.SetIamPolicyRequest;
import java.io.IOException;

// Sample to share connections
public class ShareConnection {

  public static void main(String[] args) throws IOException {
    // TODO(developer): Replace these variables before running the sample.
    String projectId = "MY_PROJECT_ID";
    String location = "MY_LOCATION";
    String connectionId = "MY_CONNECTION_ID";
    shareConnection(projectId, location, connectionId);
  }

  static void shareConnection(String projectId, String location, String connectionId)
      throws IOException {
    try (ConnectionServiceClient client = ConnectionServiceClient.create()) {
      ResourceName resource = ConnectionName.of(projectId, location, connectionId);
      Binding binding =
          Binding.newBuilder()
              .addMembers("group:example-analyst-group@google.com")
              .setRole("roles/bigquery.connectionUser")
              .build();
      Policy policy = Policy.newBuilder().addBindings(binding).build();
      SetIamPolicyRequest request =
          SetIamPolicyRequest.newBuilder()
              .setResource(resource.toString())
              .setPolicy(policy)
              .build();
      client.setIamPolicy(request);
      System.out.println("Connection shared successfully");
    }
  }
}

Passaggi successivi