Endpoints de local
Nesta página, descrevemos os endpoints de localização do Bigtable, explicamos o que você precisa considerar antes de usá-los e mostramos como definir um endpoint usando a Google Cloud CLI.
Use um endpoint de serviço global ou posicional para enviar solicitações ao Bigtable. Os endpoints de localização do Bigtable garantem que os dados de uma instância sejam armazenados e processados na região do Bigtable em que os dados residem. Talvez seja necessário usar endpoints locais para o Bigtable em uma região geográfica específica para atender às necessidades de segurança e conformidade do seu projeto.
Antes de ler este documento, você precisa se familiarizar com instâncias, clusters e nós e perfis de app.
Os principais conceitos incluem:
Endpoint de serviço: um endpoint de serviço é um URL base que especifica o endereço de rede de um serviço de API. O Bigtable tem endpoints globais e de localização.
Endpoint global: um endpoint global permite que o Bigtable armazene e direcione os dados em uma instância do Bigtable para qualquer região que contenha um dos clusters da instância. O endpoint global da API Cloud Bigtable (API Data) é
bigtable.googleapis.com. O endpoint padrão da API Data acessa o endpoint global.Endpoint local: um endpoint local aplica restrições de localização, garantindo que os dados sejam armazenados e processados em uma região específica.
Só é possível usar endpoints de localização com a API Cloud Bigtable (API Data). Os endpoints de localização não são compatíveis com a API Cloud Bigtable Admin.
Quando usar endpoints de localização
A vantagem de usar um endpoint de localização do Bigtable em vez de um global é que ele fornece isolamento e proteção da localização para atender aos requisitos de segurança, conformidade e regulamentação.
Use um endpoint de localização se o local dos dados precisar ser restrito e controlado para obedecer aos requisitos regulamentares.
Use o endpoint global se não tiver requisitos rígidos de restrição de localização.
Considerações ao usar um endpoint de localização
Considere os seguintes fatores ao usar um endpoint de localização.
Locais do cluster
Antes de usar um endpoint de localização, crie uma instância com pelo menos um cluster na região em que você quer isolar seus dados. Os endpoints de localização do Bigtable estão disponíveis em todos os locais do Bigtable.
Só é possível usar um endpoint de localização que pertença à região em que você quer isolar os dados. Por exemplo, não é possível usar
us-west1-bigtable.googleapis.com para exibir solicitações se o cluster que você está
acessando estiver na região us-central1.
Se você tentar usar um endpoint
local para acessar um cluster em uma região diferente, a solicitação será rejeitada com
um erro FAILED_PRECONDITION com uma mensagem informando que nenhum cluster
pode ser acessado usando o cluster e o endpoint especificados. Por exemplo, uma solicitação enviada
para us-west1-bigtable.googleapis.com em clusters em us-central1 falha com
FAILED_PRECONDITION. Para mais informações sobre FAILED_PRECONDITION, consulte
Códigos de status do Bigtable.
Perfis de app
Depois de definir um endpoint de localização, use um perfil de app configurado para rotear solicitações para um cluster na região do endpoint.
Se você tentar usar um perfil de app configurado para enviar gravações apenas para um
cluster (usando roteamento de cluster único) ou clusters em uma região diferente do
endpoint (usando roteamento de vários clusters), você receberá o erro mensagem de erro de pré-condição There are no clusters accessible through this app profile and the
REGION_NAME endpoint.. Para mais informações sobre roteamento
de cluster, consulte Política de roteamento.
Se você usar um perfil de app configurado para rotear para qualquer cluster em uma instância para alta disponibilidade (HA, na sigla em inglês) e também usar um endpoint de localização, ele vai garantir que todas as solicitações sejam roteadas apenas para clusters na região dele, mesmo que a instância tenha clusters em outras regiões. O failover automático é restrito. Por isso, as solicitações são disponibilizadas apenas de clusters na região do endpoint.
Veja um exemplo em que você envia solicitações usando um perfil de app
configurado para roteamento de vários clusters na instância que tem clusters em
us-west1-a (Oregon), us-west1-b (Oregon) e us-central1-a (Iowa). Se você
enviar essas solicitações para o endpoint de
localização us-central1-bigtable.googleapis.com, todas as solicitações serão exibidas por us-central1-a, mesmo que você não
reconfigure o perfil de aplicativo. As solicitações que não podem ser atendidas por us-central1-a
falham.
Replicação
Os endpoints de localização não afetam nem impedem a replicação. Se você configurar um endpoint local na região A e adicionar um cluster à instância na região B, os dados serão replicados para a região B da mesma forma que se você usar o endpoint global.
Para evitar a replicação de dados em outra região, crie clusters somente na região pretendida.
Para impedir que os usuários da organização adicionem clusters fora da região do endpoint, defina uma política da organização que use restrições de local. Para saber mais, consulte Como restringir locais de recursos.
Disponibilidade
Quando você usa endpoints de localização, não é possível configurar o Bigtable para atingir uma porcentagem de tempo de atividade mensal maior ou igual a 99,999%. Um tempo de atividade mensal maior ou igual a 99,999% requer failover automático de solicitações acima dos limites de localização, o que é evitado por um endpoint de localização, porque limita todas as solicitações a uma única região. Para mais informações sobre porcentagens de tempo de atividade mensal, consulte o contrato de nível de serviço (SLA) do Bigtable.
Semântica do endpoint de localização
O primeiro segmento de um nome de endpoint de localização do Bigtable é o
nome da região do Google Cloud. Um endpoint de localização segue o formato
REGION-bigtable.googleapis.com, em que
REGION é o nome de uma região, como
northamerica-northeast2.
Por exemplo, se você quiser isolar os dados na região de Iowa, como o nome da região é us-central1, o URL do endpoint de localização dessa região será us-central1-bigtable.googleapis.com. Para uma lista de regiões
disponíveis, consulte Locais do Bigtable.
Especificar um endpoint de localização
Especifique um endpoint de localização do Bigtable usando a
Google Cloud CLI, a CLI cbt ou as bibliotecas de cliente do
Cloud Bigtable.
gcloud
Para especificar um endpoint de localização e modificar o endpoint global usando a CLI gcloud, execute o seguinte comando:
gcloud config set api_endpoint_overrides/bigtable https://REGION-bigtable.googleapis.com/
Substitua REGION pela região em que você quer definir um endpoint local, como us-central1 ou europe-west1.
Por exemplo, para configurar o endpoint de localização como us-central1, execute o
seguinte comando:
gcloud config set api_endpoint_overrides/bigtable https://us-central1-bigtable.googleapis.com/
cbt
Para especificar um endpoint de localização e modificar o endpoint global usando a CLI cbt,
use a opção --data-endpoint na solicitação ou adicione o
seguinte ao seu arquivo ~/.cbtrc. Para mais informações sobre como criar um
arquivo ~/.cbtrc, consulte a referência da CLI cbt.
data-endpoint = https://REGION-bigtable.googleapis.com/
Substitua REGION pela região em que você quer definir um endpoint local, como us-central1 ou europe-west1.
Por exemplo, para configurar o endpoint da localização como us-central1, adicione isto ao arquivo ~/.cbtrc:
data-endpoint = https://us-central1-bigtable.googleapis.com/
Especifique o endpoint global
gcloud
Para reconfigurar um endpoint de localização para o endpoint global, execute este comando:
gcloud config unset api_endpoint_overrides/bigtable
cbt
Para especificar o endpoint global, envie sua solicitação sem usar a
opção --data-endpoint. Se você já tiver adicionado uma linha data-endpoint
ao arquivo ~/.cbtrc, exclua-a.
A seguir
- Revise o controle de acesso com o IAM.
- Saiba como criar e gerenciar tags.
- Veja as regiões em que o Bigtable é compatível com endpoints regionais.