Как подключиться к проекту VP C

Question

Я новичок в BigQuery и пытаюсь понять, как работает доступ VP C для проектов BigQuery. У меня есть проект BigQuery, который импортирует данные из нескольких других проектов BigQuery (без VP C, но той же организации). Мне также нужно подключиться к проекту, который находится в сети VP C (все та же организация).

Единственный способ, которым я могу прочитать этот проект VP C, - это

1. Станьте участником Gsuite
2. Подключитесь к VPN организации
3. Откройте облачную консоль через прокси-сервер
4. Я могу читать проект и писать запросы только в том случае, если я в самом проекте VP C
5. Я хочу иметь возможность читать и писать запросы для проекта VP C в моем собственном проекте
6. Я хочу иметь возможность планировать импорт данных на ежедневных агрегированных данных из проекта VP C в мой проект.

Будет ли это возможно, если я добавлю свой проект в периметр службы и получу доступ через мост периметра? Какой тип доступа мне нужно настроить, чтобы читать и импортировать данные проекта VP C непосредственно в мой проект?

Answer 1

На этой странице вы можете найти ограничения BigQuery при использовании VPC. По сути, если вы хотите использовать учетную запись службы для доступа к экземпляру BigQuery, защищенному периметром службы, вы должны получать доступ изнутри периметра.

• VP C Service Controls делает не поддерживает копирование ресурсов BigQuery, защищенных периметром службы, в другую организацию. Уровни доступа не позволяют выполнять копирование между организациями.

• Чтобы скопировать защищенные ресурсы BigQuery в другую организацию, загрузите набор данных (например, в виде файла CSV), а затем загрузите этот файл в другую организацию.

• Служба передачи данных BigQuery поддерживается только для следующих служб:

  • Менеджер кампаний
  • Google Ad Manager
  • Google Реклама
  • Google Cloud Storage
  • Google Merchant Center
  • Google Play
  • YouTube

• Веб-интерфейс BigQuery Classi c не поддерживается. Экземпляр BigQuery, защищенный периметром службы, недоступен с помощью веб-интерфейса BigQuery Classi c.

• Сторонний драйвер ODB C для BigQuery в настоящее время не может использоваться с ограниченный VIP.

• Записи журнала аудита BigQuery не всегда включают все ресурсы, которые использовались при выполнении запроса, из-за того, что служба внутренне обрабатывает доступ к нескольким ресурсам.

• При использовании учетной записи службы для доступа к экземпляру BigQuery, защищенному периметром службы, задание BigQuery должно выполняться внутри проекта внутри периметра. По умолчанию клиентские библиотеки BigQuery будут запускать задания в учетной записи службы или в проекте пользователя, в результате чего запрос будет отклонен VP C Service Controls.