Points de terminaison régionaux

Cette page décrit les points de terminaison régionaux Bigtable, explique ce que vous devez prendre en compte avant de les utiliser et explique comment définir un point de terminaison à l'aide de Google Cloud CLI.

Vous pouvez utiliser un point de terminaison de service mondial ou régional pour envoyer des requêtes à Bigtable. Les points de terminaison régionaux pour Bigtable garantissent et garantissent que les données d'une instance sont stockées et traitées dans la région Bigtable où elles résident. Pour répondre aux besoins de sécurité et de conformité de votre projet, vous devrez peut-être utiliser des points de terminaison régionaux pour Bigtable dans une région géographique spécifique.

Avant de lire ce document, vous devez connaître les instances, clusters et nœuds, ainsi que les profils d'application.

Les concepts clés sont les suivants:

• Point de terminaison du service:un point de terminaison de service est une URL de base qui spécifie l'adresse réseau d'un service d'API. Bigtable dispose de points de terminaison mondiaux et régionaux.

• Point de terminaison global:un point de terminaison global permet à Bigtable de stocker et d'acheminer les données d'une instance Bigtable vers n'importe quelle région contenant l'un des clusters de l'instance. Le point de terminaison mondial de l'API Bigtable Data est bigtable.googleapis.com. Le point de terminaison par défaut de l'API Data accède au point de terminaison mondial.

• Point de terminaison régional : un point de terminaison régional applique des restrictions régionales pour garantir que les données sont stockées et traitées dans une région spécifiée.

Vous ne pouvez utiliser les points de terminaison régionaux qu'avec l'API Bigtable Data. Les points de terminaison régionaux ne sont pas compatibles avec l'API Bigtable Admin.

Quand utiliser des points de terminaison régionaux ?

L'avantage d'un point de terminaison régional Bigtable par rapport à un point de terminaison mondial est qu'il offre une isolation et une protection régionales pour répondre aux exigences de sécurité, de conformité et réglementaires.

Utilisez un point de terminaison régional si l'emplacement de vos données doit être restreint et contrôlé pour répondre aux exigences réglementaires.

Utilisez le point de terminaison global si vous n'avez pas d'exigences strictes en termes de restriction régionale.

Éléments à prendre en compte lors de l'utilisation d'un point de terminaison régional

Emplacements du cluster

Pour pouvoir utiliser un point de terminaison régional, vous devez créer une instance avec au moins un cluster dans la région où vous souhaitez isoler vos données. Les points de terminaison régionaux Bigtable sont disponibles dans tous les emplacements Bigtable.

Vous ne pouvez utiliser qu'un point de terminaison régional appartenant à la région dans laquelle vous souhaitez isoler vos données. Par exemple, vous ne pouvez pas utiliser us-west1-bigtable.googleapis.com pour diffuser des requêtes si le cluster auquel vous accédez se trouve dans la région us-central1.

Si vous tentez d'utiliser un point de terminaison régional pour accéder à un cluster situé dans une autre région, la requête est rejetée avec une erreur FAILED_PRECONDITION et un message indique qu'aucun cluster n'est accessible à l'aide du cluster et du point de terminaison spécifiés. Par exemple, une requête envoyée à us-west1-bigtable.googleapis.com pour des clusters dans la région us-central1 échoue avec FAILED_PRECONDITION. Pour en savoir plus sur FAILED_PRECONDITION, consultez la section Codes d'état Bigtable.

Profils d'application

Après avoir défini un point de terminaison régional, vous devez utiliser un profil d'application configuré pour acheminer les requêtes vers un cluster de la région du point de terminaison.

Si vous tentez d'utiliser un profil d'application configuré pour n'envoyer des écritures qu'à un cluster (à l'aide d'un routage à cluster unique) ou à des clusters situés dans une région différente du point de terminaison (à l'aide d'un routage multicluster), vous recevez le message d'erreur de condition préalable ayant échoué There are no clusters accessible through this app profile and the REGION_NAME endpoint.. Pour en savoir plus sur le routage d'un cluster, consultez la section Règle de routage.

Si vous utilisez un profil d'application configuré pour acheminer le trafic vers n'importe quel cluster d'une instance à haute disponibilité, ainsi qu'un point de terminaison régional, celui-ci garantit que toutes les requêtes ne sont acheminées que vers des clusters de sa région, même si l'instance possède des clusters dans d'autres régions. Le basculement automatique étant limité, les requêtes ne sont diffusées qu'à partir de clusters situés dans la région du point de terminaison.

Prenons l'exemple d'envoi de requêtes à l'aide d'un profil d'application configuré pour le routage multicluster vers une instance possédant des clusters dans les régions us-west1-a (Oregon), us-west1-b (Oregon) et us-central1-a (Iowa). Si vous envoyez ces requêtes au point de terminaison régional us-central1-bigtable.googleapis.com, toutes les requêtes sont diffusées par us-central1-a, même si vous ne reconfigurez pas le profil d'application. Les requêtes qui ne peuvent pas être diffusées par us-central1-a échouent.

Réplication

Les points de terminaison régionaux n'affectent pas et n'empêchent pas la réplication. Si vous configurez un point de terminaison régional dans la région A, puis que vous ajoutez un cluster à votre instance dans la région B, vos données sont répliquées dans la région B, exactement comme si vous utilisez le point de terminaison mondial.

Pour éviter de répliquer des données dans une autre région, créez des clusters uniquement dans la région prévue.

Pour empêcher les utilisateurs de votre organisation d'ajouter des clusters en dehors de la région du point de terminaison, vous pouvez définir une règle d'administration qui utilise des contraintes d'emplacement. Pour en savoir plus, consultez la section Restreindre les emplacements des ressources.

Qui peut en bénéficier ?

Lorsque vous utilisez des points de terminaison régionaux, vous ne pouvez pas configurer Bigtable pour obtenir un pourcentage de temps d'activité mensuel supérieur ou égal à 99,999%. Un temps d'activité mensuel supérieur ou égal à 99,999 % nécessite un basculement automatique des requêtes sur les limites régionales, ce qu'un point de terminaison régional empêche, car il confie toutes les requêtes à une seule région. Pour en savoir plus sur les pourcentages de temps d'activité mensuel, consultez le Contrat de niveau de service de Bigtable.

Sémantique des points finaux régionaux

Le premier segment d'un nom de point de terminaison régional Bigtable correspond au nom de la région Google Cloud. Un point de terminaison régional suit le format REGION-bigtable.googleapis.com, où REGION est un nom de région, tel que northamerica-northeast2.

Par exemple, si vous souhaitez isoler vos données dans la région de l'Iowa, comme le nom de cette région est us-central1, l'URL du point de terminaison régional correspondant à la région de l'Iowa est us-central1-bigtable.googleapis.com. Pour obtenir la liste des régions disponibles, consultez la page Emplacements Bigtable.

Spécifier un point de terminaison régional

Vous pouvez spécifier un point de terminaison régional Bigtable à l'aide de la Google Cloud CLI, de la CLI cbt ou des bibliothèques clientes Bigtable.

gcloud config set api_endpoint_overrides/bigtable https://REGION-bigtable.googleapis.com/

gcloud config set api_endpoint_overrides/bigtable https://us-central1-bigtable.googleapis.com/

data-endpoint = https://REGION-bigtable.googleapis.com/

data-endpoint = https://us-central1-bigtable.googleapis.com/

Spécifier le point de terminaison global

gcloud config unset api_endpoint_overrides/bigtable

Étapes suivantes

• Examiner le contrôle des accès avec IAM
• Découvrez comment créer et gérer des balises.