BigQuery リージョン エンドポイント
このページでは、Private Service Connect リージョン エンドポイントを使用して BigQuery のリソースにアクセスする方法について説明します。リージョン エンドポイントを使用すると、データ所在地とデータ主権の要件を遵守する方法でワークロードを実行できます。この場合、リクエスト トラフィックはエンドポイントで指定されているリージョンに直接転送されます。
概要
リージョン エンドポイントは、影響を受けるリソースがエンドポイントで指定されたロケーションに存在する場合にのみ、リクエストの続行を制限するリクエスト エンドポイントです。たとえば、データセットの削除リクエストでエンドポイント https://bigquery.us-central1.rep.googleapis.com を使用した場合、データセットが US-CENTRAL1 にある場合にのみリクエストが処理されます。
リソースが存在する場所とは異なるロケーションを経由してリクエストをルーティングできるグローバル エンドポイントとは異なり、リージョン エンドポイントを使用すると、リソースが存在するエンドポイントによって指定されたロケーションにリクエストを制限できます。リージョン エンドポイントは、インターネット、他のGoogle Cloud リソース(Compute Engine 仮想マシンなど)、VPN または Interconnect を使用したオンプレミス サービス、Virtual Private Cloud(VPC)から受信したリクエストに対して、エンドポイントで指定されたロケーションで TLS セッションを終端します。
リージョン エンドポイントは、テーブルの保存中と転送中のデータがエンドポイントで指定されたロケーション内に保持されるようにすることで、データ所在地を保証します。データセット名や IAM ポリシーなどのリソース メタデータは対象外です。詳細については、サービスデータに関する注意事項をご覧ください。
BigQuery には複数の API が含まれています。リージョン エンドポイントで使用できる API は次のとおりです。
| API | URL | リファレンス |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC と REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery Data Transfer Service API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC と REST |
サポートされているロケーション
リージョン エンドポイントを使用して、次のロケーションにデータを保持できます。
欧州連合
- フランクフルト
europe-west3 - ミラノ
europe-west8 - パリ
europe-west9
- フランクフルト
中東
- ダンマーム
me-central2
- ダンマーム
米国
- アイオワ
us-central1 - サウスカロライナ
us-east1 - 北バージニア
us-east4 - コロンバス(オハイオ州)
us-east5 - ダラス
us-south1 - オレゴン
us-west1 - ロサンゼルス
us-west2 - ソルトレイクシティ
us-west3 - ラスベガス
us-west4
- アイオワ
サポートされているオペレーション
リージョン エンドポイントは、エンドポイントで指定されたロケーションに保存されているリソースにアクセスまたはリソースを変更するオペレーションを実行するためにのみ使用できます。リージョン エンドポイントを使用して、エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーションを実行することはできません。
たとえば、リージョン エンドポイント https://bigquery.us-central1.rep.googleapis.com を使用する場合、US-CENTRAL1 に配置されているデータセット内のテーブルを読み取ることができます。また、両方のデータセットが US-CENTRAL1 に配置されている場合にのみ、ソース データセットから宛先データセットにテーブルをコピーできます。US-CENTRAL1 の外部からテーブルの読み取りまたはコピーを行おうとすると、エラーが発生します。
制限事項
リージョン エンドポイントを使用して次のオペレーションを行うことはできません。
- エンドポイントで指定されたロケーションの外部にあるリソースにアクセスする、またはリソースを変更するオペレーション
- リソースをあるロケーションから別のロケーションにコピー、複製、書き換える。
リージョン エンドポイントを使用する場合は、次の制限に注意してください。
- リージョン エンドポイントは相互 Transport Layer Security(mTLS)をサポートしていません。
- リージョン エンドポイントを使用すると、エンドポイント リージョン外のリソースの作成が制限されることはありません。リソースの作成を制限するには、組織のポリシー サービスのリソース ロケーションの制約を使用します。
- クロスリージョン データセット レプリケーションとクロスリージョン テーブル コピーは、エンドポイント保護によって制限されません。
リージョン エンドポイントを使用するためのツール
Console
データ所在地または主権の要件を遵守して BigQuery リソースにアクセスするには、管轄区域のGoogle Cloud コンソールの URL を使用します。
| リソース | URL |
|---|---|
| プロジェクトのデータセット リスト | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| データセットのテーブルリスト | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| テーブルの詳細 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
JURISDICTION は次のいずれかの値に置き換えます。
eu(リソースが EU 内にある場合)sa(リソースがサウジアラビア王国内にある場合)us(リソースが米国内にある場合)
コマンドライン
リージョン エンドポイントで使用できるように Google Cloud CLI を構成するには、次の操作を行います。
Google Cloud CLI 402.0.0 以降を使用していることを確認します。
api_endpoint_overrides/bigqueryプロパティを、使用するリージョン エンドポイントに設定します。gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
または、
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY環境変数をエンドポイントに設定することもできます。CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
REST API の場合は、サービス エンドポイントに REST リクエストを送信するのではなく、https://bigquery.LOCATION.rep.googleapis.com という形式でリクエストをリージョン エンドポイントに送信します。