集成第三方工具

本文档介绍了管理 BigQuery 和第三方商业智能 (BI) 解决方案之间的连接时可能需要采取的初始配置步骤。如果您需要解决方案方面的协助，请考虑与 Google Cloud Ready - BigQuery 合作伙伴联系。如果 BigQuery 被判断为符合预期，则 Cloud Customer Care 不支持第三方软件。

网络连接

在具有外部 IP 地址的主机和服务上部署的所有 BI 和数据分析解决方案，都可以通过互联网使用公共 BigQuery REST API 和基于 RPC 的 BigQuery Storage API 访问 BigQuery。

在只有内部 IP 地址（没有外部 IP 地址）的 Compute Engine 虚拟机实例上部署的第三方 BI 和数据分析解决方案，可以使用专用 Google 访问通道来访问 Google API 和 BigQuery 等服务。您可以在子网一级启用专用 Google 访问通道；它是 VPC 网络中子网的一项设置。如需为子网启用专用 Google 访问通道并查看相关要求，请参阅配置专用 Google 访问通道。

在本地主机上部署的第三方 BI 和数据分析解决方案可以使用适用于本地主机的专用 Google 访问通道访问 Google API 和 BigQuery 等服务。此服务通过 Cloud VPN 或 Cloud Interconnect 建立从您的数据中心到 Google Cloud 的专用连接。本地主机不需要外部 IP 地址；而是使用内部 RFC 1918 IP 地址。如需为本地主机启用专用 Google 访问通道，您必须在本地和 VPC 网络中配置 DNS、防火墙规则和路由。如需详细了解适用于本地主机的专用 Google 访问通道，请参阅为本地主机配置专用 Google 访问通道。

如果您选择管理自己的第三方 BI 解决方案实例，请考虑将其部署在 Compute Engine 上，从而利用 Google 的主干网络，并最大限度降低您的实例与 BigQuery 之间的延时。

如果您的 BI 解决方案支持，您可以考虑尽可能在报告或信息中心查询中设置过滤条件。此步骤将过滤条件作为 WHERE 子句推送到 BigQuery。尽管设置这些过滤条件不会减少 BigQuery 扫描的数据量，但确实会减少通过网络返回的数据量。

如需详细了解网络和查询优化，请参阅将数据仓库迁移到 BigQuery：性能优化和优化查询性能简介。

API 和 ODBC/JDBC 集成

Google 的 BI 和数据分析产品（例如 Looker Studio、Looker、Dataproc 和 Vertex AI Workbench 实例）以及 Tableau 等第三方解决方案使用 BigQuery API 提供直接的 BigQuery 集成。

对于其他第三方解决方案和自定义应用，Google 与 Magnitude Simba 展开合作，提供 ODBC 和 JDBC 驱动程序。这些驱动程序的目的是帮助您利用 BigQuery 的强大功能以及未与 BigQuery API 集成的现有工具和基础架构。

如需了解详情，请参阅关于适用于 Google BigQuery 的 ODBC 和 JDBC 驱动程序的 Google 文档。

身份验证

BigQuery API 使用 OAuth 2.0 访问令牌对请求进行身份验证。OAuth 2.0 访问令牌是一个字符串，用于授予对 API 的临时访问权限。 Google 的 OAuth 2.0 服务器可授予所有 Google API 的访问令牌。访问令牌与一个范围关联，此范围会限制令牌的访问权限。如需了解与 BigQuery API 关联的范围，请参阅完整的 Google API 范围列表。

提供原生 BigQuery 集成功能的 BI 和数据分析解决方案可以使用 OAuth 2.0 协议或客户提供的服务账号私钥自动为 BigQuery 生成访问令牌。同样，依赖 Simba ODBC/JDBC 驱动程序的解决方案也可以获取 Google 用户账号或 Google 服务账号的访问令牌。