Points de terminaison régionaux

Cette page décrit les points de terminaison régionaux Bigtable, explique ce que vous devez prendre en compte avant de les utiliser et montre comment définir un point de terminaison à l'aide de la Google Cloud CLI.

Vous pouvez utiliser un point de terminaison de service mondial ou régional pour envoyer des requêtes à Bigtable. Les points de terminaison régionaux pour Bigtable garantissent et garantissent que les données d'une instance sont stockées et traitées dans la région Bigtable où elles résident. Pour répondre aux besoins de sécurité et de conformité de votre projet, vous devrez peut-être utiliser des points de terminaison régionaux pour Bigtable dans une région géographique spécifique.

Avant de lire ce document, vous devez connaître les instances, clusters et nœuds, ainsi que les profils d'application.

Les concepts clés sont les suivants:

• Point de terminaison du service:un point de terminaison de service est une URL de base qui spécifie l'adresse réseau d'un service d'API. Bigtable dispose de points de terminaison globals et régionaux.

• Point de terminaison global:un point de terminaison global permet à Bigtable de stocker et d'acheminer les données d'une instance Bigtable vers n'importe quelle région contenant l'un des clusters de l'instance. Le point de terminaison global de l'API Cloud Bigtable (API Data) est bigtable.googleapis.com. Le point de terminaison par défaut de l'API Data accède au point de terminaison mondial.

• Point de terminaison régional : un point de terminaison régional applique des restrictions régionales, garantissant ainsi que les données sont stockées et traitées dans une région spécifiée.

Vous ne pouvez utiliser des points de terminaison régionaux qu'avec l'API Cloud Bigtable (API Data). Les points de terminaison régionaux ne sont pas compatibles avec l'API Cloud Bigtable Admin.

Quand utiliser des points de terminaison régionaux ?

L'avantage d'utiliser un point de terminaison régional Bigtable par rapport à un point de terminaison mondial est qu'il offre une isolation et une protection régionales afin de répondre aux exigences de sécurité, de conformité et de réglementation.

Utilisez un point de terminaison régional si l'emplacement de vos données doit être limité et contrôlé pour respecter des exigences réglementaires.

Utilisez le point de terminaison mondial si vous n'avez pas d'exigences strictes concernant la restriction régionale.

Points à prendre en compte lors de l'utilisation d'un point de terminaison régional

Emplacements des clusters

Avant de pouvoir utiliser un point de terminaison régional, vous devez créer une instance avec au moins un cluster dans la région où vous souhaitez isoler vos données. Les points de terminaison régionaux Bigtable sont disponibles dans tous les emplacements Bigtable.

Vous ne pouvez utiliser qu'un point de terminaison régional appartenant à la région dans laquelle vous souhaitez isoler vos données. Par exemple, vous ne pouvez pas utiliser us-west1-bigtable.googleapis.com pour diffuser des requêtes si le cluster auquel vous accédez se trouve dans la région us-central1.

Si vous tentez d'utiliser un point de terminaison régional pour accéder à un cluster situé dans une autre région, la requête est rejetée avec une erreur FAILED_PRECONDITION avec un message indiquant qu'aucun cluster n'est accessible via le cluster et le point de terminaison spécifiés. Par exemple, une requête envoyée à us-west1-bigtable.googleapis.com pour des clusters dans us-central1 échoue avec FAILED_PRECONDITION. Pour en savoir plus sur FAILED_PRECONDITION, consultez la section Codes d'état Bigtable.

Profils d'application

Après avoir défini un point de terminaison régional, vous devez utiliser un profil d'application configuré pour acheminer les requêtes vers un cluster situé dans la région du point de terminaison.

Si vous tentez d'utiliser un profil d'application configuré pour envoyer des écritures uniquement vers un cluster (à l'aide d'un routage à cluster unique) ou vers des clusters situés dans une région différente du point de terminaison (à l'aide du routage multicluster), vous recevez le message d'erreur de condition préalable ayant échoué. There are no clusters accessible through this app profile and the REGION_NAME endpoint. Pour en savoir plus sur le routage d'un cluster, consultez la section Règle de routage.

Si vous utilisez un profil d'application configuré pour acheminer les données vers n'importe quel cluster d'une instance à haute disponibilité et que vous utilisez également un point de terminaison régional, celui-ci garantit que toutes les requêtes ne sont acheminées que vers les clusters de sa région, même si l'instance possède des clusters dans d'autres régions. Le basculement automatique étant limité, les requêtes ne sont diffusées qu'à partir des clusters situés dans la région du point de terminaison.

Prenons un exemple dans lequel vous envoyez des requêtes à l'aide d'un profil d'application configuré pour le routage multicluster vers une instance contenant des clusters dans les régions us-west1-a (Oregon), us-west1-b (Oregon) et us-central1-a (Iowa). Si vous envoyez ces requêtes au point de terminaison régional us-central1-bigtable.googleapis.com, toutes les requêtes sont diffusées par us-central1-a, même si vous ne reconfigurez pas le profil d'application. Les requêtes qui ne peuvent pas être diffusées par us-central1-a échouent.

Réplication

Les points de terminaison régionaux n'affectent pas et n'empêchent pas la réplication. Si vous configurez un point de terminaison régional dans la région A, puis que vous ajoutez un cluster à votre instance dans la région B, vos données sont répliquées dans la région B, comme si vous utilisez le point de terminaison mondial.

Pour éviter de répliquer des données dans une autre région, créez des clusters uniquement dans la région souhaitée.

Pour empêcher les utilisateurs de votre organisation d'ajouter des clusters en dehors de la région du point de terminaison, vous pouvez définir une règle d'administration qui utilise des contraintes d'emplacement. Pour en savoir plus, consultez la section Restreindre les emplacements des ressources.

Qui peut en bénéficier ?

Lorsque vous utilisez des points de terminaison régionaux, vous ne pouvez pas configurer Bigtable pour obtenir un pourcentage de temps d'activité mensuel supérieur ou égal à 99,999%. Un temps d'activité mensuel supérieur ou égal à 99,999 % nécessite un basculement automatique des requêtes au-delà des limites régionales, ce qu'un point de terminaison régional empêche, car il maintient toutes les requêtes dans une seule région. Pour en savoir plus sur les pourcentages de temps d'activité mensuel, consultez le contrat de niveau de service Bigtable.

Sémantique des points finaux régionaux

Le premier segment d'un nom de point de terminaison régional Bigtable correspond au nom de la région Google Cloud. Un point de terminaison régional suit le format REGION-bigtable.googleapis.com, où REGION est un nom de région, tel que northamerica-northeast2.

Par exemple, si vous souhaitez isoler vos données dans la région de l'Iowa étant donné que le nom associé à celle-ci est us-central1, l'URL du point de terminaison régional correspondant à cette région est us-central1-bigtable.googleapis.com. Pour obtenir la liste des régions disponibles, consultez la section Emplacements Bigtable.

Spécifier un point de terminaison régional

Vous pouvez spécifier un point de terminaison régional Bigtable à l'aide de la Google Cloud CLI, de la CLI cbt ou des bibliothèques clientes Cloud Bigtable.

gcloud config set api_endpoint_overrides/bigtable https://REGION-bigtable.googleapis.com/

gcloud config set api_endpoint_overrides/bigtable https://us-central1-bigtable.googleapis.com/

data-endpoint = https://REGION-bigtable.googleapis.com/

data-endpoint = https://us-central1-bigtable.googleapis.com/

Spécifier le point de terminaison global

gcloud config unset api_endpoint_overrides/bigtable

Étapes suivantes

• Examiner le contrôle des accès avec IAM
• Découvrez comment créer et gérer des balises.