Pontos finais regionais do BigQuery
Esta página descreve como pode usar endpoints regionais do Private Service Connect para aceder a recursos no BigQuery. Os pontos finais regionais permitem-lhe executar as suas cargas de trabalho de uma forma que esteja em conformidade com os requisitos de residência de dados e soberania de dados, em que o tráfego de pedidos é encaminhado diretamente para a região especificada no ponto final.
Vista geral
Os pontos finais regionais são pontos finais de pedidos que ajudam a restringir os pedidos para que só sejam processados se o recurso afetado existir na localização especificada pelo ponto final.
Por exemplo, se usar o ponto final https://bigquery.us-central1.rep.googleapis.com num pedido de eliminação de um conjunto de dados, o pedido só prossegue se o conjunto de dados estiver localizado em US-CENTRAL1.
Ao contrário dos pontos finais globais, em que os pedidos podem ser encaminhados através de uma localização diferente da localização onde o recurso reside, os pontos finais regionais podem ajudar a restringir os seus pedidos à localização especificada pelo ponto final onde o recurso reside. Os pontos finais regionais terminam as sessões TLS na localização especificada pelo ponto final para pedidos recebidos da Internet, de outrosGoogle Cloud recursos (como máquinas virtuais do Compute Engine), de serviços no local que usam VPN ou Interconnect e de nuvens privadas virtuais (VPCs).
Os pontos finais regionais ajudam a garantir a residência dos dados, mantendo os dados das tabelas em repouso e em trânsito na localização especificada pelo ponto final. Isto exclui os metadados dos recursos, como os nomes dos conjuntos de dados e as políticas de IAM. Para mais informações, consulte a Nota sobre os dados de serviço.
O BigQuery inclui várias APIs. As seguintes APIs estão disponíveis para utilização com o ponto final regional:
| API | URL | Referência |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| BigQuery Storage API | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservations | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API do Serviço de transferência de dados do BigQuery | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Localizações suportadas
Pode usar pontos finais regionais para manter os seus dados nas seguintes localizações:
Ásia-Pacífico
- Deli
asia-south2 - Mumbai
asia-south1
- Deli
Europa
- Bélgica
europe-west1 - Frankfurt
europe-west3 - Londres
europe-west2 - Milão
europe-west8 - Paris
europe-west9 - Zurique
europe-west6
- Bélgica
Médio Oriente
- Dammam
me-central2
- Dammam
Estados Unidos
- Iowa
us-central1 - Carolina do Sul
us-east1 - Virgínia do Norte
us-east4 - Columbus, Ohio
us-east5 - Dallas
us-south1 - Oregon
us-west1 - Los Angeles
us-west2 - Salt Lake City
us-west3 - Las Vegas
us-west4
- Iowa
Operações compatíveis
Os pontos finais regionais só podem ser usados para realizar operações que acedam ou alterem recursos armazenados na localização especificada pelo ponto final. Não é possível usar pontos finais regionais para realizar operações que acedam ou alterem recursos fora da localização especificada pelo ponto final.
Por exemplo, quando usa o ponto final regional https://bigquery.us-central1.rep.googleapis.com, pode ler tabelas em conjuntos de dados localizados em US-CENTRAL1 e copiar uma tabela de um conjunto de dados de origem para um conjunto de dados de destino apenas quando ambos os conjuntos de dados estiverem localizados em US-CENTRAL1. Se tentar ler ou copiar uma tabela de fora do US-CENTRAL1, recebe um erro.
Limitações e restrições
Não é possível usar os pontos finais regionais para realizar as seguintes operações:
- Operações que acedem ou alteram recursos fora da localização especificada pelo ponto final
- Copiar, replicar ou reescrever recursos de uma localização para outra.
Tenha em atenção as seguintes restrições quando usar pontos finais regionais:
- Os pontos finais regionais não suportam Transport Layer Security (mTLS) mútuo.
- A utilização de um ponto final regional não restringe a criação de recursos fora da região do ponto final. Para restringir a criação de recursos, use a restrição de localizações de recursos do serviço de políticas da organização.
- A replicação de conjuntos de dados entre regiões e a cópia de tabelas entre regiões não são restritas pela proteção de pontos finais.
Ferramentas para usar pontos finais regionais
Consola
Para aceder aos recursos do BigQuery de uma forma compatível com os requisitos de residência ou soberania de dados, use os URLs da consola jurisdicional:Google Cloud
| Recurso | URL |
|---|---|
| Lista de conjuntos de dados de um projeto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Lista de tabelas de um conjunto de dados | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Detalhes de uma tabela | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Substitua JURISDICTION por um dos seguintes valores:
euse o recurso estiver localizado na União Europeiasase o recurso estiver localizado no Reino da Arábia Sauditausse o recurso estiver localizado nos Estados Unidos
Linha de comandos
Para configurar a CLI do Google Cloud para utilização com pontos finais regionais, conclua os seguintes passos:
Certifique-se de que está a usar a CLI do Google Cloud 402.0.0 ou mais recente.
Defina a propriedade
api_endpoint_overrides/bigquerypara o ponto final regional que quer usar:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Em alternativa, pode definir a variável de ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYpara o ponto final:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
APIs REST
Para a API REST, em vez de enviar um pedido REST para um ponto final de serviço, envie o pedido para o ponto final regional no seguinte formato: https://bigquery.LOCATION.rep.googleapis.com.
Restrinja a utilização do ponto final da API global
Para ajudar a aplicar a utilização de pontos finais regionais, use a restrição da política da organização constraints/gcp.restrictEndpointUsage para bloquear pedidos ao ponto final da API global. Para mais informações, consulte o artigo
Restringir a utilização de pontos finais.