BigQuery 리전 엔드포인트

이 페이지에서는 Private Service Connect 리전 엔드포인트를 사용하여 BigQuery의 리소스에 액세스하는 방법을 설명합니다. 리전 엔드포인트를 사용하면 데이터 상주 및 데이터 주권 요구사항을 준수하는 방식으로 워크로드를 실행할 수 있으며, 여기서 요청 트래픽은 엔드포인트에 지정된 리전으로 직접 라우팅됩니다.

개요

리전 엔드포인트는 영향을 받는 리소스가 엔드포인트에서 지정된 위치에 있는 경우에만 요청 처리를 제한하는 데 도움이 되는 요청 엔드포인트입니다. 예를 들어 데이터 세트 삭제 요청에서 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 데이터 세트가 US-CENTRAL1에 있는 경우에만 요청이 진행됩니다.

리소스가 있는 곳과 다른 위치를 통해 요청을 라우팅할 수 있는 전역 엔드포인트와 달리 리전 엔드포인트는 리소스가 있는 엔드포인트에서 지정한 위치로 요청을 제한하는 데 도움이 됩니다. 리전 엔드포인트는 인터넷, 기타Google Cloud 리소스(예: Compute Engine 가상 머신), VPN 또는 Interconnect를 사용하는 온프레미스 서비스 및 Virtual Private Cloud(VPC)에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.

리전 엔드포인트는 테이블의 저장 데이터와 전송 중 데이터를 엔드포인트에서 지정한 위치 내에 유지하여 데이터 상주 위치를 보장하는 데 도움이 됩니다. 여기에는 데이터 세트 이름 및 IAM 정책과 같은 리소스 메타데이터가 포함되지 않습니다. 자세한 내용은 서비스 데이터 참고사항을 참조하세요.

BigQuery에는 API 여러 개가 포함되어 있습니다. 리전 엔드포인트와 함께 사용할 수 있는 API는 다음과 같습니다.

API	URL	참조
BigQuery API	`bigquery.LOCATION.rep.googleapis.com`	REST
BigQuery Storage API	`bigquerystorage.LOCATION.rep.googleapis.com`	RPC
BigQuery Reservations API	`bigqueryreservation.LOCATION.rep.googleapis.com`	RPC 및 REST
BigQuery Migration API	`bigquerymigration.LOCATION.rep.googleapis.com`	REST
BigQuery 데이터 전송 서비스 API	`bigquerydatatransfer.LOCATION.rep.googleapis.com`	RPC 및 REST

지원되는 위치

리전 엔드포인트를 사용하여 다음 위치 내에 데이터를 보관할 수 있습니다.

아시아 태평양
- 델리 asia-south2
- 뭄바이 asia-south1
유럽
- 벨기에 europe-west1
- 프랑크푸르트 europe-west3
- 런던 europe-west2
- 밀라노 europe-west8
- 파리 europe-west9
- 취리히 europe-west6
중동
- 담맘 me-central2
미국
- 아이오와 us-central1
- 사우스캐롤라이나 us-east1
- 북 버지니아 us-east4
- 오하이오 주 콜럼부스 us-east5
- 댈러스 us-south1
- 오리건 us-west1
- 로스앤젤레스 us-west2
- 솔트레이크시티 us-west3
- 라스베이거스 us-west4

지원되는 작업

리전 엔드포인트는 엔드포인트로 지정된 위치에 저장된 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데만 사용할 수 있습니다. 리전 엔드포인트는 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데 사용할 수 없습니다.

예를 들어 리전 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 US-CENTRAL1에 있는 데이터 세트의 테이블을 읽고, 두 데이터 세트 모두 US-CENTRAL1에 있는 경우에만 소스 데이터 세트에서 대상 데이터 세트로 테이블을 복사할 수 있습니다. US-CENTRAL1 외부에서 테이블을 읽거나 복사하려고 하면 오류가 발생합니다.

제한 및 제약사항

리전 엔드포인트는 다음 작업을 수행하는 데 사용할 수 없습니다.

엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업
한 위치에서 다른 위치로 리소스 복사, 복제 또는 재작성

리전 엔드포인트를 사용할 때 다음 제한사항에 유의하세요.

리전 엔드포인트는 상호 전송 계층 보안(mTLS)을 지원하지 않습니다.
리전 엔드포인트를 사용해도 엔드포인트 리전 외부의 리소스 생성이 제한되지 않습니다. 리소스 생성을 제한하려면 조직 정책 서비스 리소스 위치 제약조건을 사용하세요.
교차 리전 데이터 세트 복제 및 교차 리전 테이블 복사는 엔드포인트 보호에 의해 제한되지 않습니다.

리전 엔드포인트를 사용하기 위한 도구

콘솔

데이터 상주 위치 또는 주권 요구사항을 준수하는 방식으로 BigQuery 리소스에 액세스하려면 관할권의Google Cloud 콘솔 URL을 사용합니다.

리소스	URL
프로젝트의 데이터 세트 목록	`https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID`
데이터 세트의 테이블 목록	`https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables`
테이블 세부정보	`https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME`

JURISDICTION을 다음 값 중 하나로 바꿉니다.

리소스가 유럽 연합에 있는 경우 eu
리소스가 사우디아라비아 왕국에 있는 경우 sa
리소스가 미국에 있는 경우 us

명령줄

리전 엔드포인트에서 사용할 Google Cloud CLI를 구성하려면 다음 단계를 완료합니다.

Google Cloud CLI 402.0.0 이상을 사용하는지 확인합니다.

api_endpoint_overrides/bigquery 속성을 사용할 리전 엔드포인트로 설정합니다.

gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/

또는 CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY 환경 변수를 엔드포인트로 설정할 수 있습니다.

CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud  alpha bq  datasets list

REST API

REST API의 경우 서비스 엔드포인트에 REST 요청을 보내는 대신 다음 형식(https://bigquery.LOCATION.rep.googleapis.com)으로 리전 엔드포인트에 요청을 보냅니다.

전역 API 엔드포인트 사용 제한

리전 엔드포인트 사용을 강제하려면 constraints/gcp.restrictEndpointUsage 조직 정책 제약조건을 사용하여 전역 API 엔드포인트에 대한 요청을 차단하세요. 자세한 내용은 엔드포인트 사용 제한을 참조하세요.