Endpoints regionais do BigQuery
Esta página descreve como usar endpoints regionais do Private Service Connect para acessar recursos no BigQuery. Os endpoints regionais permitem executar as cargas de trabalho de maneira que obedeça aos requisitos de residência de dados e de soberania de dados, em que o tráfego da solicitação é roteado diretamente para a região especificada no endpoint.
Visão geral
Os endpoints regionais são endpoints de solicitação que ajudam a restringir o processamento de solicitações
somente se o recurso afetado existir no local especificado pelo endpoint.
Por exemplo, se você usar o endpoint
https://bigquery.us-central1.rep.googleapis.com em uma solicitação de exclusão de conjunto de dados, a solicitação só vai prosseguir se o conjunto de dados estiver localizado em
US-CENTRAL1.
Ao contrário dos endpoints globais, em que as solicitações podem ser roteadas por um local diferente de onde o recurso reside, os endpoints regionais podem ajudar a restringir suas solicitações ao local especificado pelo endpoint em que o recurso reside. Os endpoints regionais encerram sessões TLS no local especificado pelo endpoint para solicitações recebidas da Internet, outros Google Cloud recursos (como máquinas virtuais do Compute Engine), serviços no local usando VPN ou Interconnect e nuvens privadas virtuais (VPCs).
Os endpoints regionais ajudam a garantir a residência dos dados, mantendo os dados da tabela em repouso e em trânsito no local especificado pelo endpoint. Isso exclui metadados de recursos, como nomes de conjuntos de dados e políticas do IAM. Para mais informações, consulte a Observação sobre dados de serviço.
O BigQuery inclui várias APIs. As APIs a seguir estão disponíveis para uso com o endpoint regional:
| API | URL | Referência |
|---|---|---|
| API BigQuery | bigquery.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Storage | bigquerystorage.LOCATION.rep.googleapis.com |
RPC |
| API BigQuery Reservation | bigqueryreservation.LOCATION.rep.googleapis.com |
RPC e REST |
| API BigQuery Migration | bigquerymigration.LOCATION.rep.googleapis.com |
REST |
| API BigQuery Data Transfer Service | bigquerydatatransfer.LOCATION.rep.googleapis.com |
RPC e REST |
Locais suportados
Você pode usar endpoints regionais para manter seus dados nos seguintes locais:
União Europeia
- Frankfurt (
europe-west3) - Milão
europe-west8 - Paris
europe-west9
- Frankfurt (
Oriente Médio
- Damã
me-central2
- Damã
Estados Unidos
- Iowa
us-central1 - Carolina do Sul (
us-east1) - Norte da Virgínia (
us-east4) - Columbus, Ohio
us-east5 - Dallas
us-south1 - Oregon
us-west1 - Los Angeles (
us-west2) - Salt Lake City (
us-west3) - Las Vegas (
us-west4)
- Iowa
Operações suportadas
Os endpoints regionais só podem ser usados para executar operações que acessam ou modificam recursos armazenados no local especificado pelo endpoint. Os endpoints regionais não podem ser usados para executar operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
Por exemplo, ao usar o endpoint regional
https://bigquery.us-central1.rep.googleapis.com, é possível ler tabelas em
conjuntos de dados localizados em US-CENTRAL1 e copiar uma tabela de um conjunto de dados de origem para um
de destino somente quando ambos os conjuntos de dados estão localizados em US-CENTRAL1. Se você
tentar ler ou copiar uma tabela fora de US-CENTRAL1, vai ocorrer um
erro.
Limitações e restrições
Os endpoints regionais não podem ser usados para realizar as seguintes operações:
- Operações que acessam ou modificam recursos fora do local especificado pelo endpoint.
- Copiar, replicar ou reescrever recursos de um local para outro.
Considere as seguintes restrições ao usar endpoints regionais:
- Os endpoints regionais não oferecem suporte ao Transport Layer Security (mTLS) mútuo.
- O uso de um endpoint regional não restringe a criação de recursos fora da região do endpoint. Para restringir a criação de recursos, use a restrição de locais de recursos do serviço de políticas da organização.
- A replicação de conjuntos de dados entre regiões e a cópia de tabelas entre regiões não são restritas pela proteção de endpoint.
Ferramentas para usar endpoints regionais
Console
Para acessar os recursos do BigQuery de acordo com os requisitos de residência de dados ou soberania, use os URLs do console Google Cloud jurisdicionais:
| Recurso | URL |
|---|---|
| Lista de conjuntos de dados de um projeto | https://console.JURISDICTION.cloud.google.com/bigquery?project=PROJECT_ID |
| Lista de tabelas de um conjunto de dados | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables |
| Detalhes de uma tabela | https://console.JURISDICTION.cloud.google.com/bigquery/projects/PROJECT_ID/datasets/DATASET_NAME/tables/TABLE_NAME |
Substitua JURISDICTION por um dos seguintes
valores:
euse o recurso estiver localizado na União Europeiasase o recurso estiver localizado no Reino da Arábia Sauditausse o recurso estiver localizado nos Estados Unidos
Linha de comando
Para configurar a Google Cloud CLI para uso com endpoints regionais, conclua as seguintes etapas:
Verifique se você está usando a Google Cloud CLI 402.0.0 ou uma versão mais recente.
Defina a propriedade
api_endpoint_overrides/bigquerycomo o endpoint regional que você quer usar:gcloud config set api_endpoint_overrides/bigquery https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/
Como alternativa, é possível definir a variável de ambiente
CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERYpara o endpoint:CLOUDSDK_API_ENDPOINT_OVERRIDES_BIGQUERY=https://bigquery.LOCATION.rep.googleapis.com/bigquery/v2/ gcloud alpha bq datasets list
APIs REST
Para a API REST, em vez de enviar uma solicitação REST para um endpoint de serviço, envie a solicitação para o endpoint regional no seguinte formato: https://bigquery.LOCATION.rep.googleapis.com.