Points de terminaison régionaux BigQuery
Cette page explique comment utiliser les points de terminaison régionaux Private Service Connect pour accéder aux ressources de BigQuery. Les points de terminaison régionaux vous permettent d'exécuter vos charges de travail de manière conforme aux exigences de résidence des données et de souveraineté des données, où le trafic de votre requête est directement acheminé vers la région spécifiée dans le point de terminaison.
Présentation
Les points de terminaison régionaux sont des points de terminaison de requêtes qui permettent de limiter les requêtes à traiter uniquement si la ressource concernée existe dans l'emplacement spécifié par le point de terminaison.
Par exemple, si vous utilisez le point de terminaison https://bigquery.us-central1.rep.googleapis.com dans une requête de suppression d'ensemble de données, la requête n'est exécutée que si l'ensemble de données se trouve dans US-CENTRAL1.
Contrairement aux points de terminaison mondiaux, où les requêtes peuvent être acheminées via un emplacement différent de celui où se trouve la ressource, les points de terminaison régionaux peuvent vous aider à limiter vos requêtes à l'emplacement spécifié par le point de terminaison où se trouve la ressource. Les points de terminaison régionaux interrompent les sessions TLS à l'emplacement spécifié par le point de terminaison pour les requêtes reçues d'Internet, d'autresGoogle Cloud ressources (telles que les machines virtuelles Compute Engine), de services sur site utilisant un VPN ou une interconnexion et des clouds privés virtuels (VPC, Virtual Private Cloud).
Les points de terminaison régionaux contribuent à assurer la résidence des données en conservant les données au repos et en transit de votre table dans l'emplacement spécifié par le point de terminaison. Cela exclut les métadonnées des ressources, telles que les noms d'ensembles de données et les stratégies IAM. Pour en savoir plus, consultez la page Remarque sur les données de service.
BigQuery inclut plusieurs API. Les API suivantes sont disponibles pour l'utilisation avec le point de terminaison régional:
| API | URL | Référence |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC et REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API de service de transfert de données BigQuery | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC et REST |
Pays acceptés
Vous pouvez utiliser des points de terminaison régionaux pour conserver vos données dans les emplacements suivants :
Union européenne
- Francfort (
europe-west3) - Milan
europe-west8 - Paris
europe-west9
- Francfort (
Moyen-Orient
- Dammam
me-central2
- Dammam
États-Unis
- Iowa
us-central1 - Caroline du Sud (
us-east1) - Virginie du Nord (
us-east4) - Columbus, Ohio :
us-east5 - Dallas
us-south1 - Oregon
us-west1 - Los Angeles (
us-west2) - Salt Lake City (
us-west3) - Las Vegas (
us-west4)
- Iowa
Opérations compatibles
Les points de terminaison régionaux ne peuvent être utilisés que pour effectuer des opérations qui accèdent à des ressources ou les modifient dans l'emplacement spécifié par le point de terminaison. Les points de terminaison régionaux ne peuvent pas être utilisés pour effectuer des opérations qui accèdent à des ressources ou les modifient en dehors de l'emplacement spécifié par le point de terminaison.
Par exemple, lorsque vous utilisez le point de terminaison régional https://bigquery.us-central1.rep.googleapis.com, vous ne pouvez lire des tables que dans des ensembles de données situés dans US-CENTRAL1, et copier une table d'un ensemble de données source vers un ensemble de données de destination uniquement lorsque les deux ensembles de données se trouvent dans US-CENTRAL1. Si vous tentez de lire ou de copier une table en dehors de US-CENTRAL1, vous obtenez un message d'erreur.
Limites et restrictions
Les points de terminaison régionaux ne peuvent pas être utilisés pour effectuer les opérations suivantes :
- Opérations qui accèdent à des ressources en dehors de l'emplacement spécifié par le point de terminaison ou les modifient
- Copier, répliquer ou réécrire des ressources d'un emplacement à un autre
Gardez à l'esprit les restrictions suivantes lorsque vous utilisez des points de terminaison régionaux :
- Les points de terminaison régionaux ne sont pas compatibles avec la sécurité de la couche transport mutuelle (mTLS).
- L'utilisation d'un point de terminaison régional ne limite pas la création de ressources en dehors de la région du point de terminaison. Pour limiter la création de ressources, utilisez la contrainte d'emplacement des ressources du service de règles d'administration.
- La réplication interrégionale d'ensembles de données et la copie interrégionale de tables ne sont pas limitées par la protection des points de terminaison.
Outils pour l'utilisation des points de terminaison régionaux
Console
Pour accéder aux ressources BigQuery de manière conforme aux exigences de résidence ou de souveraineté des données, utilisez les URL de la consoleGoogle Cloud juridictionnelles:
| Ressource | URL |
|---|---|
| Liste des ensembles de données d'un projet | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Liste des tables d'un ensemble de données | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Détails d'une table | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Remplacez JURISDICTION par l'une des valeurs suivantes :
eusi la ressource est située dans l'Union européennesasi la ressource est située au Royaume d'Arabie saouditeussi la ressource est située aux États-Unis
Ligne de commande
Pour configurer la Google Cloud CLI afin de l'utiliser avec des points de terminaison régionaux, procédez comme suit :
Assurez-vous d'utiliser la version 402.0.0 ou ultérieure de Google Cloud CLI.
Définissez la propriété
api_endpoint_overrides/bigquerysur le point de terminaison régional que vous souhaitez utiliser :gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Vous pouvez également définir la variable d'environnement
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYsur le point de terminaison :CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API REST
Pour l'API REST, au lieu d'envoyer une requête REST à un point de terminaison de service, envoyez-la au point de terminaison régional au format suivant : https://bigquery.LOCATION.rep.googleapis.com.