Regionale Endpunkte

Auf dieser Seite werden regionale Bigtable-Endpunkte beschrieben. Außerdem erfahren Sie, was Sie vor der Verwendung beachten sollten und wie Sie einen Endpunkt über die Google Cloud CLI festlegen.

Sie können entweder einen globalen oder regionalen Dienstendpunkt verwenden, um Anfragen an Bigtable zu senden. Regionale Endpunkte für Bigtable sorgen dafür, dass die Daten einer Instanz in der Bigtable-Region gespeichert und verarbeitet werden, in der sich die Daten befinden. Möglicherweise müssen Sie regionale Endpunkte für Bigtable in einer bestimmten geografischen Region verwenden, um die Sicherheits- und Compliance-Anforderungen Ihres Projekts zu erfüllen.

Bevor Sie dieses Dokument lesen, sollten Sie sich mit Instanzen, Clustern und Knoten und Anwendungsprofilen vertraut machen.

Zu den Schlüsselkonzepten gehören:

• Dienstendpunkt:Ein Dienstendpunkt ist eine Basis-URL, die die Netzwerkadresse eines API-Dienstes angibt. Bigtable hat sowohl globale als auch regionale Endpunkte.

• Globaler Endpunkt:Ein globaler Endpunkt ermöglicht es Bigtable, die Daten in einer Bigtable-Instanz zu speichern und an eine beliebige Region weiterzuleiten, die einen der Cluster der Instanz enthält. Der globale Endpunkt für die Cloud Bigtable API (Data API) ist bigtable.googleapis.com. Der standardmäßige Data API-Endpunkt greift auf den globalen Endpunkt zu.

• Regionaler Endpunkt: Ein regionaler Endpunkt erzwingt regionale Einschränkungen, damit Daten in einer bestimmten Region gespeichert und verarbeitet werden.

Sie können regionale Endpunkte nur mit der Cloud Bigtable API (Data API) verwenden. Regionale Endpunkte werden für die Cloud Bigtable Admin API nicht unterstützt.

Wann regionale Endpunkte verwendet werden sollten

Der Vorteil der Verwendung eines regionalen Bigtable-Endpunkts gegenüber einem globalen Endpunkt besteht darin, dass der regionale Endpunkt regionale Isolation und Schutz bietet, um Sicherheits-, Compliance- und regulatorische Anforderungen zu erfüllen.

Verwenden Sie einen regionalen Endpunkt, wenn der Speicherort Ihrer Daten eingeschränkt und kontrolliert werden muss, um gesetzliche Anforderungen zu erfüllen.

Verwenden Sie den globalen Endpunkt, wenn Sie keine strengen regionalen Einschränkungen haben.

Überlegungen bei der Verwendung eines regionalen Endpunkts

Clusterstandorte

Bevor Sie einen regionalen Endpunkt verwenden können, müssen Sie eine Instanz mit mindestens einem Cluster in der Region erstellen, in der Sie Ihre Daten isolieren möchten. Regionale Bigtable-Endpunkte sind an allen Bigtable-Standorten verfügbar.

Sie können nur einen regionalen Endpunkt verwenden, der zu der Region gehört, in der Sie Ihre Daten isolieren möchten. Sie können us-west1-bigtable.googleapis.com beispielsweise nicht zum Verarbeiten von Anfragen verwenden, wenn sich der Cluster, auf den Sie zugreifen, in der Region us-central1 befindet.

Wenn Sie versuchen, einen regionalen Endpunkt für den Zugriff auf einen Cluster in einer anderen Region zu verwenden, wird die Anfrage mit dem Fehler FAILED_PRECONDITION mit einer Meldung abgelehnt, dass mit dem angegebenen Cluster und Endpunkt nicht auf Cluster zugegriffen werden kann. Beispiel: Eine Anfrage, die für Cluster in us-central1 an us-west1-bigtable.googleapis.com gesendet wird, schlägt mit FAILED_PRECONDITION fehl. Weitere Informationen zu FAILED_PRECONDITION finden Sie unter Bigtable-Statuscodes.

App-Profile

Nachdem Sie einen regionalen Endpunkt festgelegt haben, müssen Sie ein Anwendungsprofil verwenden, das zum Weiterleiten von Anfragen an einen Cluster in der Region des Endpunkts konfiguriert ist.

Wenn Sie versuchen, ein Anwendungsprofil zu verwenden, das so konfiguriert ist, dass Schreibvorgänge nur an einen Cluster (mit Single-Cluster-Routing) oder Cluster in einer anderen Region als der Endpunkt (mit Multi-Cluster-Routing) gesendet werden, erhalten Sie die Fehlerantwort für die fehlgeschlagene Vorbedingung There are no clusters accessible through this app profile and the REGION_NAME endpoint.. Weitere Informationen zum Cluster-Routing finden Sie unter Routingrichtlinie.

Wenn Sie ein Anwendungsprofil verwenden, das für die Weiterleitung an einen beliebigen Cluster in einer Instanz für Hochverfügbarkeit (High Availability, HA) konfiguriert ist, und Sie einen regionalen Endpunkt verwenden, sorgt der regionale Endpunkt dafür, dass alle Anfragen nur an Cluster in dessen Region weitergeleitet werden, auch wenn die Instanz Cluster in anderen Regionen hat. Der automatische Failover ist eingeschränkt, sodass Anfragen nur von Clustern in der Region des Endpunkts verarbeitet werden.

Nehmen wir beispielsweise an, Sie senden Anfragen mit einem Anwendungsprofil, das für Multi-Cluster-Routing an eine Instanz mit Clustern in us-west1-a (Oregon), us-west1-b (Oregon) und us-central1-a (Iowa) konfiguriert ist. Wenn Sie diese Anfragen an den regionalen Endpunkt us-central1-bigtable.googleapis.com senden, werden alle Anfragen von us-central1-a verarbeitet, auch wenn Sie das Anwendungsprofil nicht neu konfigurieren. Anfragen, die nicht von us-central1-a verarbeitet werden können, schlagen fehl.

Replikation

Regionale Endpunkte beeinflussen oder verhindern die Replikation nicht. Wenn Sie einen regionalen Endpunkt in Region A konfigurieren und Ihrer Instanz in Region B dann einen Cluster hinzufügen, werden Ihre Daten wie bei Verwendung des globalen Endpunkts in Region B repliziert.

Damit keine Daten in einer anderen Region repliziert werden, erstellen Sie Cluster nur in der gewünschten Region.

Wenn Sie verhindern möchten, dass Nutzer in Ihrer Organisation Cluster außerhalb der Endpunktregion hinzufügen, können Sie eine Organisationsrichtlinie mit Standorteinschränkungen festlegen. Weitere Informationen finden Sie unter Ressourcenstandorte einschränken.

Verfügbarkeit

Wenn Sie regionale Endpunkte verwenden, können Sie Bigtable nicht so konfigurieren, dass eine monatliche Betriebszeit von mindestens 99,999 % erreicht wird. Eine monatliche Betriebszeit von mindestens 99,999 % erfordert ein automatisches Failover von Anfragen über regionale Grenzen hinweg.Dies verhindert ein regionaler Endpunkt, da er alle Anfragen auf eine einzige Region beschränkt. Weitere Informationen zu den Prozentwerten für die monatliche Betriebszeit finden Sie im Service Level Agreement (SLA) für Bigtable.

Semantik regionaler Endpunkte

Das erste Segment eines regionalen Bigtable-Endpunktnamens ist der Name der Google Cloud-Region. Ein regionaler Endpunkt hat das Format REGION-bigtable.googleapis.com, wobei REGION der Name einer Region ist, z. B. northamerica-northeast2.

Wenn Sie beispielsweise Ihre Daten in der Region Iowa isolieren möchten, lautet der Name der regionalen Endpunkt-URL für die Region Iowa us-central1 us-central1-bigtable.googleapis.com. Eine Liste der verfügbaren Regionen finden Sie unter Bigtable-Standorte.

Regionalen Endpunkt angeben

Sie können einen regionalen Bigtable-Endpunkt mit der Google Cloud CLI, der cbt-Befehlszeile oder den Cloud Bigtable-Clientbibliotheken angeben.

gcloud config set api_endpoint_overrides/bigtable https://REGION-bigtable.googleapis.com/

gcloud config set api_endpoint_overrides/bigtable https://us-central1-bigtable.googleapis.com/

data-endpoint = https://REGION-bigtable.googleapis.com/

data-endpoint = https://us-central1-bigtable.googleapis.com/

Globalen Endpunkt angeben

gcloud config unset api_endpoint_overrides/bigtable

Nächste Schritte

• Zugriffssteuerung mit IAM überprüfen.
• Weitere Informationen zum Erstellen und Verwalten von Tags