BigQuery 지역 엔드포인트
이 페이지에서는 Private Service Connect 지역 엔드포인트를 사용하여 BigQuery의 리소스에 액세스하는 방법을 설명합니다. 리전 엔드포인트를 사용하면 데이터 상주 및 데이터 주권 요구사항을 준수하는 방식으로 워크로드를 실행할 수 있으며, 여기서 요청 트래픽은 엔드포인트에 지정된 리전으로 직접 라우팅됩니다.
개요
리전 엔드포인트는 영향을 받는 리소스가 엔드포인트에서 지정된 위치에 있는 경우에만 요청 처리를 제한하는 데 도움이 되는 요청 엔드포인트입니다.
예를 들어 데이터 세트 삭제 요청에서 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 데이터 세트가 US-CENTRAL1에 있는 경우에만 요청이 진행됩니다.
리소스가 있는 곳과 다른 위치를 통해 요청을 라우팅할 수 있는 전역 엔드포인트와 달리 리전 엔드포인트는 리소스가 있는 엔드포인트에서 지정한 위치로 요청을 제한하는 데 도움이 됩니다. 리전 엔드포인트는 인터넷, 기타Google Cloud 리소스 (예: Compute Engine 가상 머신), VPN 또는 Interconnect를 사용하는 온프레미스 서비스, Virtual Private Cloud (VPC)에서 수신된 요청에 대해 엔드포인트에서 지정된 위치에서 TLS 세션을 종료합니다.
리전 엔드포인트는 테이블의 저장 데이터와 전송 중인 데이터를 엔드포인트에서 지정한 위치 내에 유지하여 데이터 상주를 보장하는 데 도움이 됩니다. 여기에는 데이터 세트 이름 및 IAM 정책과 같은 리소스 메타데이터가 포함되지 않습니다. 자세한 내용은 서비스 데이터 참고사항을 참고하세요.
BigQuery에는 API 여러 개가 포함되어 있습니다. 리전 엔드포인트와 함께 사용할 수 있는 API는 다음과 같습니다.
| API | URL | 참조 |
|---|---|---|
| BigQuery API | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| BigQuery Reservations API | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC 및 REST |
| BigQuery Migration API | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| BigQuery Data Transfer Service API | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC 및 REST |
지원되는 위치
리전 엔드포인트를 사용하여 다음 위치 내에 데이터를 보관할 수 있습니다.
유럽 연합
- 프랑크푸르트
europe-west3 - 밀라노
europe-west8 - 파리
europe-west9
- 프랑크푸르트
중동
- 담맘
me-central2
- 담맘
미국
- 아이오와
us-central1 - 사우스캐롤라이나
us-east1 - 북 버지니아
us-east4 - 오하이오주 콜럼버스
us-east5 - 댈러스
us-south1 - 오리건
us-west1 - 로스앤젤레스
us-west2 - 솔트레이크시티
us-west3 - 라스베이거스
us-west4
- 아이오와
지원되는 작업
리전 엔드포인트는 엔드포인트로 지정된 위치에 저장된 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데만 사용할 수 있습니다. 리전 엔드포인트는 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업을 수행하는 데 사용할 수 없습니다.
예를 들어 리전 엔드포인트 https://bigquery.us-central1.rep.googleapis.com을 사용하는 경우 US-CENTRAL1에 있는 데이터 세트의 테이블을 읽고 두 데이터 세트 모두 US-CENTRAL1에 있는 경우에만 소스 데이터 세트에서 대상 데이터 세트로 테이블을 복사할 수 있습니다. US-CENTRAL1 외부에서 테이블을 읽거나 복사하려고 하면 오류가 발생합니다.
제한 및 제약사항
리전 엔드포인트는 다음 작업을 수행하는 데 사용할 수 없습니다.
- 엔드포인트로 지정된 위치 외부의 리소스에 액세스하거나 이를 변형하는 작업
- 한 위치에서 다른 위치로 리소스를 복사, 복제 또는 재작성
리전 엔드포인트를 사용할 때 다음 제한사항에 유의하세요.
- 지역 엔드포인트는 상호 전송 계층 보안 (mTLS)을 지원하지 않습니다.
- 리전 엔드포인트를 사용해도 엔드포인트 리전 외부의 리소스 생성이 제한되지 않습니다. 리소스 리소스 생성을 제한하려면 조직 정책 서비스 리소스 위치 제약조건을 사용하세요.
- 교차 리전 데이터 세트 복제 및 교차 리전 테이블 복사는 엔드포인트 보호에 의해 제한되지 않습니다.
리전 엔드포인트를 사용하기 위한 도구
콘솔
데이터 상주 또는 주권 요구사항을 준수하는 방식으로 BigQuery 리소스에 액세스하려면 관할권의Google Cloud 콘솔 URL을 사용합니다.
| 리소스 | URL |
|---|---|
| 프로젝트의 데이터 세트 목록 | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| 데이터 세트의 테이블 목록 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| 테이블 세부정보 | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
JURISDICTION을 다음 값 중 하나로 바꿉니다.
- 리소스가 유럽 연합에 있는 경우
eu - 리소스가 사우디아라비아 왕국에 있는 경우
sa - 리소스가 미국에 있는 경우
us
명령줄
리전 엔드포인트에서 사용할 Google Cloud CLI를 구성하려면 다음 단계를 완료합니다.
Google Cloud CLI 402.0.0 이상을 사용하는지 확인합니다.
api_endpoint_overrides/bigquery속성을 사용할 리전 엔드포인트로 설정합니다.gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
또는
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY환경 변수를 엔드포인트로 설정할 수 있습니다.CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
REST API
REST API의 경우 서비스 엔드포인트에 REST 요청을 보내는 대신 다음 형식(https://bigquery.LOCATION.rep.googleapis.com)으로 리전 엔드포인트에 요청을 보냅니다.