Points de terminaison régionaux

Cette page décrit les points de terminaison régionaux de Cloud Bigtable, explique les éléments à prendre en compte avant de les utiliser et explique comment définir un point de terminaison à l'aide de Google Cloud CLI.

Vous pouvez utiliser un point de terminaison de service mondial ou régional pour envoyer des requêtes à Bigtable. Les points de terminaison régionaux de Bigtable garantissent et garantissent que les données d'une instance sont stockées et traitées dans la région Bigtable où se trouvent les données. Pour répondre aux besoins de sécurité et de conformité de votre projet, vous devrez peut-être utiliser des points de terminaison régionaux pour Bigtable dans une région géographique spécifique.

Avant de lire ce document, vous devez connaître les instances, clusters et nœuds et les profils d'application.

Voici quelques concepts clés:

• Point de terminaison du service:un point de terminaison de service est une URL de base qui spécifie l'adresse réseau d'un service d'API. Bigtable dispose de points de terminaison mondiaux et régionaux.

• Point de terminaison mondial:un point de terminaison mondial permet à Bigtable de stocker et d'acheminer les données d'une instance Bigtable vers toute région contenant l'un des clusters de l'instance. Le point de terminaison mondial de l'API Bigtable Data est bigtable.googleapis.com. Le point de terminaison par défaut de l'API Data accède au point de terminaison mondial.

• Point de terminaison régional Un point de terminaison régional applique des restrictions régionales, garantissant que les données sont stockées et traitées dans une région spécifiée.

Vous ne pouvez utiliser des points de terminaison régionaux qu'avec l'API Bigtable Data. Les points de terminaison régionaux ne sont pas compatibles avec l'API Bigtable Admin.

Quand utiliser des points de terminaison régionaux

L'avantage d'utiliser un point de terminaison régional Bigtable par rapport à un point de terminaison mondial est qu'il offre une protection et une isolation régionales pour répondre aux exigences de sécurité, de conformité et de réglementation.

Utilisez un point de terminaison régional si votre emplacement de données doit être restreint et contrôlé pour respecter les exigences réglementaires.

Utilisez le point de terminaison mondial si vous ne faites pas l'objet de restrictions régionales strictes.

Éléments à prendre en compte lors de l'utilisation d'un point de terminaison régional

Emplacements des clusters

Avant de pouvoir utiliser un point de terminaison régional, vous devez créer une instance avec au moins un cluster dans la région où vous souhaitez isoler vos données. Les points de terminaison régionaux Bigtable sont disponibles dans tous les emplacements Bigtable.

Vous ne pouvez utiliser qu'un point de terminaison régional appartenant à la région dans laquelle vous souhaitez isoler vos données. Par exemple, vous ne pouvez pas utiliser us-west1-bigtable.googleapis.com pour diffuser des requêtes si le cluster auquel vous accédez se trouve dans la région us-central1.

Si vous tentez d'utiliser un point de terminaison régional pour accéder à un cluster d'une autre région, la requête est refusée. Une erreur FAILED_PRECONDITION s'affichera, avec un message indiquant qu'aucun cluster n'est accessible à l'aide du cluster et du point de terminaison spécifiés. Par exemple, une requête envoyée à us-west1-bigtable.googleapis.com pour les clusters de us-central1 échoue avec FAILED_PRECONDITION. Pour en savoir plus sur FAILED_PRECONDITION, consultez Codes d'état Bigtable.

Profils d'application

Après avoir défini un point de terminaison régional, vous devez utiliser un profil d'application configuré pour acheminer les requêtes vers un cluster situé dans la région du point de terminaison.

Si vous tentez d'utiliser un profil d'application configuré pour n'envoyer des écritures qu'à un cluster (à l'aide d'un routage à cluster unique) ou à des clusters situés dans une région différente du point de terminaison (à l'aide d'un routage multicluster), vous recevez le message d'erreur de condition préalable There are no clusters accessible through this app profile and the REGION_NAME endpoint.. Pour en savoir plus sur le routage de cluster, consultez la section Règle de routage.

Si vous utilisez un profil d'application configuré pour acheminer le trafic vers n'importe quel cluster d'une instance pour la haute disponibilité et que vous utilisez également un point de terminaison régional, le point de terminaison régional garantit que toutes les requêtes sont acheminées vers des clusters de sa région, même si des clusters se trouvent dans d'autres régions. Le basculement automatique est limité. Par conséquent, les requêtes ne sont diffusées que depuis des clusters situés dans la région du point de terminaison.

Prenons l'exemple où vous envoyez des requêtes à l'aide d'un profil d'application configuré pour le routage multicluster vers une instance comportant des clusters dans les régions us-west1-a (Oregon), us-west1-b (Oregon) et us-central1-a (Iowa). Si vous envoyez ces requêtes au point de terminaison régional us-central1-bigtable.googleapis.com, elles sont toutes diffusées par us-central1-a, même si vous ne reconfigurez pas le profil d'application. Les requêtes qui ne peuvent pas être traitées par us-central1-a échouent.

Réplication

Les points de terminaison régionaux n'ont aucune incidence sur la réplication et n'en empêchent pas la réplication. Si vous configurez un point de terminaison régional dans la région A, puis que vous ajoutez un cluster à votre instance dans la région B, vos données sont répliquées dans la région B comme si vous utilisiez le point de terminaison mondial.

Pour éviter de dupliquer les données dans une autre région, créez des clusters uniquement dans la région souhaitée.

Pour empêcher les utilisateurs de votre organisation d'ajouter des clusters en dehors de la région du point de terminaison, vous pouvez définir une règle d'administration qui utilise des contraintes d'emplacement. Pour en savoir plus, consultez Limiter les emplacements de ressources.

Qui peut en bénéficier ?

Lorsque vous utilisez des points de terminaison régionaux, vous ne pouvez pas configurer Bigtable pour atteindre un pourcentage de disponibilité mensuelle supérieur ou égal à 99,999%. Un temps d'activité mensuel supérieur ou égal à 99,999 % nécessite un basculement automatique des requêtes sur les limites régionales, ce qui n'est pas possible avec un point de terminaison régional, car il entraîne la fusion de toutes les requêtes dans une seule région. Pour en savoir plus sur les pourcentages de temps d'activité mensuels, consultez le Contrat de niveau de service Cloud Bigtable.

Sémantique des points finaux régionaux

Le premier segment du nom d'un point de terminaison régional Bigtable est le nom de la région Google Cloud. Un point de terminaison régional suit le format REGION-bigtable.googleapis.com, où REGION correspond à un nom de région, par exemple northamerica-northeast2.

Par exemple, si vous souhaitez isoler vos données dans la région de l'Iowa, car le nom de la région pour l'Iowa est us-central1, l'URL du point de terminaison régional pour l'Iowa est us-central1-bigtable.googleapis.com. Pour obtenir la liste des régions disponibles, consultez Emplacements Bigtable.

Spécifier un point de terminaison régional

Vous pouvez spécifier un point de terminaison régional Bigtable à l'aide de Google Cloud CLI, de la CLI cbt ou des bibliothèques clientes Bigtable.

gcloud config set api_endpoint_overrides/bigtable https://REGION-bigtable.googleapis.com/

gcloud config set api_endpoint_overrides/bigtable https://us-central1-bigtable.googleapis.com/

data-endpoint = https://REGION-bigtable.googleapis.com/

data-endpoint = https://us-central1-bigtable.googleapis.com/

Spécifier le point de terminaison mondial

gcloud config unset api_endpoint_overrides/bigtable

Étapes suivantes

• Examiner le contrôle des accès avec IAM
• Découvrez comment créer et gérer des balises.