BigQuery 리전 엔드포인트
이 페이지에서는 Private Service Connect 리전 엔드포인트를 사용하여 BigQuery의 리소스에 액세스하는 방법을 설명합니다. 리전 엔드포인트를 사용하면 데이터 상주 및 데이터 주권 요구사항을 준수하는 방식으로 워크로드를 실행할 수 있으며, 여기서 요청 트래픽은 엔드포인트에 지정된 리전으로 직접 라우팅됩니다.
개요
리전 엔드포인트는 영향을 받는 리소스가 엔드포인트에서 지정된 위치에 있는 경우에만 요청 처리를 제한하는 데 도움이 되는 요청 엔드포인트입니다.
예를 들어 데이터 세트 삭제 요청에서 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 데이터 세트가 US-CENTRAL1에 있는 경우에만 요청이 진행됩니다.
리소스가 있는 곳과 다른 위치를 통해 요청을 라우팅할 수 있는 전역 엔드포인트와 달리 리전 엔드포인트는 리소스가 있는 엔드포인트에서 지정한 위치로 요청을 제한하는 데 도움이 됩니다. 리전 엔드포인트는 인터넷, 기타Google Cloud 리소스(예: Compute Engine 가상 머신), VPN 또는 Interconnect를 사용하는 온프레미스 서비스 및 Virtual Private Cloud(VPC)에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.
리전 엔드포인트는 테이블의 저장 데이터와 전송 중인 데이터를 엔드포인트에서 지정한 위치 내에 유지하여 데이터 상주를 보장하는 데 도움이 됩니다. 여기에는 데이터 세트 이름 및 IAM 정책과 같은 리소스 메타데이터가 포함되지 않습니다. 자세한 내용은 서비스 데이터 참고사항을 참조하세요.
BigQuery에는 API 여러 개가 포함되어 있습니다. 리전 엔드포인트와 함께 사용할 수 있는 API는 다음과 같습니다.
| API | URL | 참조 |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC 및 REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery 데이터 전송 서비스 API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC 및 REST |
지원되는 위치
리전 엔드포인트를 사용하여 다음 위치 내에 데이터를 보관할 수 있습니다.
유럽 연합
- 프랑크푸르트
europe-west3 - 밀라노
europe-west8 - 파리
europe-west9
- 프랑크푸르트
중동
- 담맘
me-central2
- 담맘
미국
- 아이오와
us-central1 - 사우스캐롤라이나
us-east1 - 북 버지니아
us-east4 - 오하이오 주 콜럼부스
us-east5 - 댈러스
us-south1 - 오리건
us-west1 - 로스앤젤레스
us-west2 - 솔트레이크시티
us-west3 - 라스베이거스
us-west4
- 아이오와
지원되는 작업
리전 엔드포인트는 엔드포인트로 지정된 위치에 저장된 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데만 사용할 수 있습니다. 리전 엔드포인트는 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데 사용할 수 없습니다.
예를 들어 리전 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 US-CENTRAL1에 있는 데이터 세트의 테이블을 읽고, 두 데이터 세트 모두 US-CENTRAL1에 있는 경우에만 소스 데이터 세트에서 대상 데이터 세트로 테이블을 복사할 수 있습니다. US-CENTRAL1 외부에서 테이블을 읽거나 복사하려고 하면 오류가 발생합니다.
제한 및 제약사항
리전 엔드포인트는 다음 작업을 수행하는 데 사용할 수 없습니다.
- 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업
- 한 위치에서 다른 위치로 리소스 복사, 복제 또는 재작성
리전 엔드포인트를 사용할 때 다음 제한사항에 유의하세요.
- 리전 엔드포인트는 상호 전송 계층 보안(mTLS)을 지원하지 않습니다.
- 리전 엔드포인트를 사용해도 엔드포인트 리전 외부의 리소스 생성이 제한되지 않습니다. 리소스 생성을 제한하려면 조직 정책 서비스 리소스 위치 제약조건을 사용하세요.
- 교차 리전 데이터 세트 복제 및 교차 리전 테이블 복사는 엔드포인트 보호에 의해 제한되지 않습니다.
리전 엔드포인트를 사용하기 위한 도구
콘솔
데이터 상주 또는 주권 요구사항을 준수하는 방식으로 BigQuery 리소스에 액세스하려면 관할권의 Google Cloud 콘솔 URL을 사용합니다.
| 리소스 | URL |
|---|---|
| 프로젝트의 데이터 세트 목록 | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| 데이터 세트의 테이블 목록 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| 테이블 세부정보 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
JURISDICTION을 다음 값 중 하나로 바꿉니다.
- 리소스가 유럽 연합에 있는 경우
eu - 리소스가 사우디아라비아 왕국에 있는 경우
sa - 리소스가 미국에 있는 경우
us
명령줄
리전 엔드포인트에서 사용할 Google Cloud CLI를 구성하려면 다음 단계를 완료합니다.
Google Cloud CLI 402.0.0 이상을 사용하는지 확인합니다.
api_endpoint_overrides/bigquery속성을 사용할 리전 엔드포인트로 설정합니다.gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
또는
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY환경 변수를 엔드포인트로 설정할 수 있습니다.CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
REST API의 경우 서비스 엔드포인트에 REST 요청을 보내는 대신 다음 형식(https://bigquery.LOCATION.rep.googleapis.com)으로 리전 엔드포인트에 요청을 보냅니다.