Puntos de conexión regionales de BigQuery
En esta página se describe cómo puede usar los puntos finales regionales de Private Service Connect para acceder a recursos de BigQuery. Los puntos de conexión regionales te permiten ejecutar tus cargas de trabajo de forma que cumplan los requisitos de residencia de datos y soberanía de datos, ya que el tráfico de tus solicitudes se dirige directamente a la región especificada en el punto de conexión.
Información general
Los endpoints regionales son endpoints de solicitud que ayudan a restringir las solicitudes para que solo se procesen si el recurso afectado se encuentra en la ubicación especificada por el endpoint.
Por ejemplo, si usas el endpoint https://bigquery.us-central1.rep.googleapis.com en una solicitud de eliminación de un conjunto de datos, la solicitud solo se procesará si el conjunto de datos se encuentra en US-CENTRAL1.
A diferencia de los endpoints globales, en los que las solicitudes se pueden enrutar a través de una ubicación diferente a la de los recursos, los endpoints regionales pueden ayudarte a restringir tus solicitudes a la ubicación especificada por el endpoint en el que se encuentra el recurso. Los endpoints regionales finalizan las sesiones de TLS en la ubicación especificada por el endpoint para las solicitudes recibidas de Internet, otros recursos (como las máquinas virtuales de Compute Engine), los servicios on-premise que usan VPN o Interconnect, y las nubes privadas virtuales (VPCs).Google Cloud
Los endpoints regionales ayudan a asegurar la residencia de datos, ya que mantienen los datos de las tablas en reposo y en tránsito en la ubicación especificada por el endpoint. Esto excluye los metadatos de los recursos, como los nombres de los conjuntos de datos y las políticas de gestión de identidades y accesos. Para obtener más información, consulta la nota sobre los datos de servicio.
BigQuery incluye varias APIs. Las siguientes APIs están disponibles para usarse con el endpoint regional:
| API | URL | Referencia |
|---|---|---|
| API de BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API Storage de BigQuery | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC y REST |
| API de migración de BigQuery | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API de BigQuery Data Transfer Service | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC y REST |
Ubicaciones admitidas
Puedes usar endpoints regionales para mantener tus datos en las siguientes ubicaciones:
Asia-Pacífico
- Delhi
asia-south2 - Bombay (
asia-south1)
- Delhi
Europa
- Bélgica
europe-west1 - Fráncfort (
europe-west3) - Londres (
europe-west2) - Milán
europe-west8 - París
europe-west9 - Zúrich (
europe-west6)
- Bélgica
Oriente Próximo
- Dammam
me-central2
- Dammam
Estados Unidos
- Iowa
us-central1 - Carolina del Sur (
us-east1) - Norte de Virginia (
us-east4) - Columbus (Ohio)
us-east5 - Dallas
us-south1 - Oregon
us-west1 - Los Ángeles (
us-west2) - Salt Lake City
us-west3 - Las Vegas
us-west4
- Iowa
Operaciones admitidas
Los endpoints regionales solo se pueden usar para realizar operaciones que accedan a recursos almacenados en la ubicación especificada por el endpoint o los modifiquen. Los puntos finales regionales no se pueden usar para realizar operaciones que accedan a recursos o los modifiquen fuera de la ubicación especificada por el punto final.
Por ejemplo, si usas el endpoint regional https://bigquery.us-central1.rep.googleapis.com, puedes leer tablas de conjuntos de datos ubicados en US-CENTRAL1 y copiar una tabla de un conjunto de datos de origen a un conjunto de datos de destino solo cuando ambos conjuntos de datos se encuentren en US-CENTRAL1. Si intentas leer o copiar una tabla desde fuera de US-CENTRAL1, se producirá un error.
Limitaciones y restricciones
Los puntos finales regionales no se pueden usar para realizar las siguientes operaciones:
- Operaciones que acceden a recursos o los modifican fuera de la ubicación especificada por el endpoint
- Copiar, replicar o reescribir recursos de una ubicación a otra.
Ten en cuenta las siguientes restricciones al usar endpoints regionales:
- Los endpoints regionales no admiten Seguridad en la capa de transporte mutua (mTLS).
- Usar un endpoint regional no restringe la creación de recursos fuera de la región del endpoint. Para restringir la creación de recursos, usa la restricción de ubicaciones de recursos del servicio de políticas de organización.
- La réplica de conjuntos de datos entre regiones y la copia de tablas entre regiones no están restringidas por la protección de endpoints.
Herramientas para usar puntos finales regionales
Consola
Para acceder a los recursos de BigQuery de forma que se cumplan los requisitos de residencia o soberanía de los datos, usa las URLs de la consola jurisdiccionalGoogle Cloud :
| Recurso | URL |
|---|---|
| Lista de conjuntos de datos de un proyecto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Lista de tablas de un conjunto de datos | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Detalles de una tabla | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Sustituye JURISDICTION por uno de los siguientes valores:
eusi el recurso se encuentra en la Unión Europeasasi el recurso se encuentra en el Reino de Arabia Saudíussi el recurso se encuentra en Estados Unidos
Línea de comandos
Para configurar la CLI de Google Cloud para usarla con endpoints regionales, sigue estos pasos:
Asegúrate de que estás usando Google Cloud CLI 402.0.0 o una versión posterior.
Asigna a la propiedad
api_endpoint_overrides/bigqueryel endpoint regional que quieras usar:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
También puedes definir la variable de entorno
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYen el endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
APIs REST
En el caso de la API REST, en lugar de enviar una solicitud REST a un endpoint de servicio, envía la solicitud al endpoint regional con el siguiente formato: https://bigquery.LOCATION.rep.googleapis.com.
Restringir el uso de endpoints de API globales
Para ayudar a aplicar el uso de endpoints regionales, usa la restricción de la política de organización constraints/gcp.restrictEndpointUsage para bloquear las solicitudes al endpoint de la API global. Para obtener más información, consulta Restringir el uso de endpoints.