サードパーティ ツールと統合する

BigQuery とサードパーティのビジネス インテリジェンス(BI)ソリューションの接続を管理するために初期構成が必要になる場合があります。このドキュメントでは、この手順について説明します。ソリューションについてサポートが必要な場合は、Google Cloud Ready - BigQuery パートナーにお問い合わせください。BigQuery が想定どおりに動作していると判断された場合、サードパーティ ソフトウェアは Cloud カスタマーケアではサポートされません。

ネットワーク接続

外部 IP アドレスを持つホストとサービスにデプロイされる BI とデータ分析のソリューションはすべて、インターネット経由で公開 BigQuery REST API と RPC ベースの BigQuery Storage API を介して BigQuery にアクセスできます。

内部 IP アドレスのみを使用する(外部 IP アドレスは使用しない)Compute Engine VM インスタンスにデプロイされるサードパーティの BI およびデータ分析ソリューションは、限定公開の Google アクセスを使用して Google API と BigQuery などのサービスにアクセスできます。サブネットごとに限定公開の Google アクセスを有効にします。これは VPC ネットワークのサブネットの設定です。限定公開の Google アクセスのサブネットを有効にして要件を表示するには、限定公開の Google アクセスの構成をご覧ください。

オンプレミス ホストにデプロイされるサードパーティの BI およびデータ分析ソリューションは、オンプレミス ホスト用の限定公開の Google アクセスを使用して、Google API と BigQuery などのサービスにアクセスできます。このサービスによって、データセンターから Google Cloud への Cloud VPN または Cloud Interconnect を介したプライベート接続が確立されます。オンプレミス ホストには、外部 IP アドレスは必要ありません。内部 RFC 1918 IP アドレスが使用されます。オンプレミス ホスト用の限定公開の Google アクセスを有効にするには、オンプレミス ネットワークと VPC ネットワークで、DNS、ファイアウォール ルール、ルートを構成する必要があります。オンプレミス ホスト用の限定公開の Google アクセスの詳細については、オンプレミス ホスト用の限定公開の Google アクセスの構成をご覧ください。

サードパーティによる BI ソリューションのインスタンスを管理する場合は、Google のネットワーク バックボーンを活用し、インスタンスと BigQuery 間のレイテンシを最小限に抑えるため、Compute Engine にデプロイすることを検討してください。

BI ソリューションでサポートされている場合は、可能な限り、レポートやダッシュボードのクエリでフィルタを設定するようにしてください。この手順では、フィルタを WHERE 句として BigQuery に push します。これらのフィルタを設定しても、BigQuery がスキャンするデータ量は減少しませんが、ネットワーク経由で返されるデータ量は減少します。

ネットワークとクエリの最適化について詳しくは、データ ウェアハウスの BigQuery への移行: パフォーマンスの最適化クエリ パフォーマンスの最適化の概要をご覧ください。

API と ODBC / JDBC の統合

Google の BI とデータ分析プロダクト(Looker StudioLookerDataprocVertex AI Workbench インスタンスなど)とサードパーティ ソリューション(Tableau など)を使用すると、BigQuery API を使用して BigQuery を直接統合できます。

その他のサードパーティ ソリューションとカスタム アプリケーションに対して、Google は Magnitude Simba と連携して ODBC ドライバと JDBC ドライバを提供します。これらのドライバは、BigQuery API と統合されていない既存のツールとインフラストラクチャで BigQuery の機能を活用できるようにすることを目的としています。

詳細については、Google BigQuery の ODBC ドライバと JDBC ドライバに関する Google のドキュメントをご覧ください。

認証

Google BigQuery API は、OAuth 2.0 アクセス トークンを使用してリクエストを認証します。OAuth 2.0 アクセス トークンは、API への一時的なアクセスを許可する文字列です。Google の OAuth 2.0 サーバーは、すべての Google API のアクセス トークンを許可します。アクセス トークンはスコープに関連付けられています。これは、トークンのアクセスに対する制限です。BigQuery API に関連するスコープについては、Google API スコープの全リストをご覧ください。

ネイティブ BigQuery 統合を提供する BI およびデータ分析ソリューションは、OAuth 2.0 プロトコルまたは、顧客指定のサービス アカウントの暗号鍵を使用して、BigQuery のアクセス トークンを自動的に生成できます。同様に、Simba ODBC / JDBC ドライバに依存するソリューションは、Google ユーザー アカウントまたは Google サービス アカウントのアクセス トークンも取得可能です。