Extremos regionales de BigQuery
En esta página, se describe cómo puedes usar los extremos regionales de Private Service Connect para acceder a los recursos de BigQuery. Los extremos regionales te permiten ejecutar tus cargas de trabajo de una manera que cumpla con los requisitos de residencia de datos y soberanía de los datos, en los que el tráfico de solicitudes se enruta directamente a la región especificada en el extremo.
Descripción general
Los extremos regionales son extremos de solicitud que ayudan a restringir las solicitudes para que continúen solo si el recurso afectado existe en la ubicación especificada por el extremo.
Por ejemplo, si usas el extremo https://bigquery.us-central1.rep.googleapis.com en una solicitud de eliminación de conjuntos de datos, la solicitud solo continúa si el conjunto de datos se encuentra en US-CENTRAL1.
A diferencia de los extremos globales, en los que las solicitudes se pueden enrutar a través de una ubicación diferente desde donde reside el recurso, los extremos regionales pueden ayudar a restringir tus solicitudes a la ubicación que especifica el extremo, donde reside el recurso. Los extremos regionales finalizan las sesiones de TLS en la ubicación que especifica el extremo para solicitudes recibidas de Internet, otros recursos deGoogle Cloud (como máquinas virtuales de Compute Engine), servicios locales mediante VPN o Interconnect y nubes privadas virtuales (VPC).
Los extremos regionales ayudan a garantizar la residencia de los datos, ya que mantienen los datos de tu tabla en reposo y en tránsito dentro de la ubicación que especifica el extremo. Esto excluye los metadatos de los recursos, como los nombres de los conjuntos de datos y las políticas de IAM. Para obtener más información, consulta la Nota sobre los datos del servicio.
BigQuery incluye varias APIs. Las siguientes APIs están disponibles para usar con el extremo regional:
| API | URL | Reference |
|---|---|---|
| API de BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API de BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API de BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC y REST |
| API de BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| La API del Servicio de transferencia de datos de BigQuery | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC y REST |
Ubicaciones admitidas
Puedes usar extremos regionales para mantener tus datos dentro de las siguientes ubicaciones:
Unión Europea
- Fráncfort:
europe-west3 - Milán
europe-west8 - París
europe-west9
- Fráncfort:
Oriente Medio
- Dammam
me-central2
- Dammam
Estados Unidos
- Iowa
us-central1 - Carolina del Sur:
us-east1 - Virginia del Norte:
us-east4 - Columbus, Ohio
us-east5 - Dallas
us-south1 - Oregón
us-west1 - Los Ángeles:
us-west2 - Salt Lake City:
us-west3 - Las Vegas:
us-west4
- Iowa
Operaciones admitidas
Los extremos regionales solo se pueden usar para realizar operaciones que accedan o modifiquen los recursos almacenados en la ubicación que especifica el extremo. Los extremos regionales no se pueden usar para realizar operaciones que accedan o cambien a recursos fuera de la ubicación que especifica el extremo.
Por ejemplo, cuando usas el extremo regional https://bigquery.us-central1.rep.googleapis.com, puedes leer tablas en conjuntos de datos ubicados en US-CENTRAL1 y copiar una tabla de un conjunto de datos de origen a un conjunto de datos de destino solo cuando ambos conjuntos de datos se encuentran en US-CENTRAL1. Si intentas leer o copiar una tabla fuera de US-CENTRAL1, recibirás un error.
Limitaciones y restricciones
Los extremos regionales no se pueden usar para realizar las siguientes operaciones:
- Operaciones que acceden a recursos o los mutan fuera de la ubicación que especifica el extremo
- Copiar, replicar o reescribir recursos de una ubicación a otra
Ten en cuenta las siguientes restricciones cuando uses extremos regionales:
- Los extremos regionales no admiten la seguridad de la capa de transporte mutua (mTLS).
- El uso de un extremo regional no restringirá la creación de recursos fuera de la región del extremo. Para restringir la creación de recursos, usa la restricción de ubicaciones de recursos del Servicio de políticas de la organización.
- La replicación de conjuntos de datos entre regiones y la copia de tablas entre regiones no están restringidas por la protección de extremos.
Herramientas para usar extremos regionales
Console
Para acceder a los recursos de BigQuery de una manera que cumpla con los requisitos de soberanía o residencia de datos, usa las URLs jurisdiccionales de la consola deGoogle Cloud :
| Recurso | URL |
|---|---|
| Lista de conjuntos de datos de un proyecto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Lista de tablas de un conjunto de datos | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Detalles de una tabla | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Reemplaza JURISDICTION por uno de los siguientes valores:
eusi el recurso se encuentra en la Unión Europeasasi el recurso se encuentra en el Reino de Arabia Sauditaussi el recurso se encuentra en Estados Unidos
Línea de comandos
Si deseas configurar Google Cloud CLI para usarla con extremos regionales, completa los siguientes pasos:
Asegúrate de usar la versión 402.0.0 de Google Cloud CLI o una más reciente.
Configura la propiedad
api_endpoint_overrides/bigqueryen el extremo regional que deseas usar:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Como alternativa, puedes establecer la variable de entorno
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYcomo el extremo:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API de REST
En el caso de la API de REST, en lugar de enviar una solicitud de REST a un extremo de servicio, envía la solicitud al extremo regional con el siguiente formato: https://bigquery.LOCATION.rep.googleapis.com.