时间戳

首页 > 解决方案 > 如何连接到 VPC 项目

google-bigquery - 如何连接到 VPC 项目

问题描述

我是 BigQuery 的新手,我正在尝试了解 BigQuery 项目的 VPC 访问是如何工作的。我有一个 BigQuery 项目,它从其他几个 BigQuery 项目(没有 VPC,但同一个组织)导入数据。我还需要连接到 VPC 网络中的项目(仍然是同一组织)。

我可以阅读此 VPC 项目的唯一方法是

  1. 成为 G Suite 会员
  2. 连接到组织 VPN
  3. 通过代理打开云控制台
  4. 如果我在 VPC 项目本身中,我只能读取项目并编写查询
  5. 我希望能够在我自己的项目中读写 VPC 项目的查询
  6. 我希望能够安排将每日汇总数据的数据从 VPC 项目导入到我的项目中。

如果我将我的项目添加到服务边界并通过边界网桥访问,这是否可能?我需要设置什么样的访问权限才能直接在我的项目中读取和导入 VPC 项目数据?

标签: google-bigquerygoogle-vpc

解决方案

在此页面中,您可以找到BigQuery使用时的限制VPC。基本上,如果您想使用服务帐号访问受服务边界保护的 BigQuery 实例,则必须从该边界内访问。

  • VPC Service Controls 不支持将受服务边界保护的 BigQuery 资源复制到另一个组织。访问级别不允许您跨组织复制。

  • 要将受保护的 BigQuery 资源复制到另一个组织,请下载数据集(例如,作为 CSV 文件),然后将该文件上传到另一个组织。

  • 仅以下服务支持 BigQuery 数据传输服务:

    • 竞选经理
    • 谷歌广告管理系统
    • 谷歌广告
    • 谷歌云存储
    • 谷歌商家中心
    • 谷歌播放
    • YouTube

  • 不支持 BigQuery Classic 网页界面。受服务边界保护的 BigQuery 实例无法通过 BigQuery Classic 网页界面访问。

  • BigQuery 的第三方 ODBC 驱动程序目前无法与受限 VIP 一起使用。

  • 由于服务在内部处理对多个资源的访问,BigQuery 审核日志记录并不总是包含发出请求时使用的所有资源。

  • 使用服务帐号访问受服务边界保护的 BigQuery 实例时,BigQuery 作业必须在边界内的项目中运行。默认情况下,BigQuery 客户端库将在服务帐户或用户的项目中运行作业,从而导致 VPC Service Controls 拒绝查询。

推荐阅读