Endpoint regionali BigQuery
Questa pagina descrive come utilizzare gli endpoint regionali Private Service Connect per accedere alle risorse in BigQuery. Gli endpoint a livello di area geografica ti consentono di eseguire i tuoi carichi di lavoro in modo conforme ai requisiti di residenza dei dati e sovranità dei dati, in cui il traffico delle richieste viene indirizzato direttamente alla regione specificata nell'endpoint.
Panoramica
Gli endpoint a livello di regione sono endpoint di richiesta che consentono di limitare le richieste in modo che procedano
solo se la risorsa interessata esiste nella posizione specificata dall'endpoint.
Ad esempio, se utilizzi l'endpoint
https://bigquery.us-central1.rep.googleapis.com in una richiesta di eliminazione del set di dati, la richiesta procede solo se il set di dati si trova in
US-CENTRAL1.
A differenza degli endpoint globali, in cui le richieste possono essere inoltrate tramite una località diversa da quella in cui risiede la risorsa, gli endpoint regionali possono aiutarti a limitare le richieste alla località specificata dall'endpoint in cui risiede la risorsa. Gli endpoint regionali terminano le sessioni TLS nella località specificata dall'endpoint per le richieste ricevute da internet, altre risorse Google Cloud (ad esempio le macchine virtuali Compute Engine), servizi on-premise che utilizzano VPN o Interconnect e virtual private cloud (VPC).
Gli endpoint regionali contribuiscono a garantire la residenza dei dati mantenendo i dati della tabella at-rest e in transito all'interno della posizione specificata dall'endpoint. Sono esclusi i metadati delle risorse, come i nomi dei set di dati e i criteri IAM. Per ulteriori informazioni, consulta la Nota sui dati del servizio.
BigQuery include più API. Le seguenti API sono disponibili per l'utilizzo con l'endpoint a livello di regione:
| API | URL | Riferimento |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Data Transfer Service | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Località supportate
Puoi utilizzare gli endpoint regionali per mantenere i dati nelle seguenti località:
Unione Europea
- Francoforte
europe-west3 - Milano
europe-west8 - Parigi
europe-west9
- Francoforte
Medio Oriente
- Dammam
me-central2
- Dammam
Stati Uniti
- Iowa
us-central1 - Carolina del Sud
us-east1 - Virginia del Nord
us-east4 - Columbus, Ohio
us-east5 - Dallas
us-south1 - Oregon
us-west1 - Los Angeles
us-west2 - Salt Lake City
us-west3 - Las Vegas
us-west4
- Iowa
Operazioni supportate
Gli endpoint regionali possono essere utilizzati solo per eseguire operazioni che accedono o modificano le risorse archiviate nella posizione specificata dall'endpoint. Gli endpoint regionali non possono essere utilizzati per eseguire operazioni che accedono o modificano risorse al di fuori della posizione specificata dall'endpoint.
Ad esempio, quando utilizzi l'endpoint regionale
https://bigquery.us-central1.rep.googleapis.com, puoi leggere le tabelle dei
set di dati in US-CENTRAL1 e copiare una tabella da un set di dati di origine a un set di dati di destinazione solo se entrambi i set di dati si trovano in US-CENTRAL1. Se
provi a leggere o copiare una tabella dall'esterno di US-CENTRAL1, viene visualizzato un
errore.
Limitazioni e restrizioni
Gli endpoint regionali non possono essere utilizzati per eseguire le seguenti operazioni:
- Operazioni che accedono o modificano le risorse al di fuori della posizione specificata dall'endpoint
- Copia, replica o riscrivi le risorse da una posizione all'altra.
Tieni presente le seguenti limitazioni quando utilizzi gli endpoint regionali:
- Gli endpoint regionali non supportano mutual Transport Layer Security (mTLS).
- L'utilizzo di un endpoint a livello di regione non limita la creazione di risorse al di fuori della regione dell'endpoint. Per limitare la creazione delle risorse, utilizza il vincolo delle località delle risorse del servizio criteri dell'organizzazione.
- La replica dei set di dati tra regioni e la copia delle tabelle tra regioni non sono limitate dalla protezione degli endpoint.
Strumenti per l'utilizzo di endpoint a livello di regione
Console
Per accedere alle risorse BigQuery in modo conforme ai requisiti di residenza o sovranità dei dati, utilizza gli URL della console Google Cloud per la giurisdizione:
| Risorsa | URL |
|---|---|
| Elenco dei set di dati per un progetto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Elenco di tabelle per un set di dati | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Dettagli di una tabella | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Sostituisci JURISDICTION con uno dei seguenti valori:
euse la risorsa si trova nell'Unione europeasase la risorsa si trova nel Regno dell'Arabia Sauditausse la risorsa si trova negli Stati Uniti
Riga di comando
Per configurare Google Cloud CLI per l'utilizzo con endpoint regionali, completa i seguenti passaggi:
Assicurati di utilizzare Google Cloud CLI 402.0.0 o versioni successive.
Imposta la proprietà
api_endpoint_overrides/bigquerysull'endpoint regionale che vuoi utilizzare:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
In alternativa, puoi impostare la variabile di ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYsull'endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
API REST
Per l'API REST, anziché inviare una richiesta REST a un
endpoint di servizio, invia la richiesta all'endpoint regionale nel seguente formato:
https://bigquery.LOCATION.rep.googleapis.com.