如何连接到 VPC 项目

Question

我是 BigQuery 的新手，我正在尝试了解 VPC 访问如何适用于 BigQuery 项目。我有一个 BigQuery 项目，它从其他几个 BigQuery 项目（没有 VPC，但同一个组织）导入数据。我还需要连接到 VPC 网络中的项目（仍然是同一组织）。

我可以阅读此 VPC 项目的唯一方法是

1. 成为 Gsuite 会员
2. 连接到组织 VPN
3. 通过代理打开云控制台
4. 如果我在 VPC 项目本身中，我只能读取项目和编写查询
5. 我希望能够在我自己的项目中读写 VPC 项目的查询
6. 我希望能够安排将每日汇总数据的数据从 VPC 项目导入我的项目。

如果我将我的项目添加到服务边界并通过边界网桥访问，这是否可能？我需要设置什么样的访问权限才能直接在我的项目中读取和导入 VPC 项目数据？

Answer 1

在此page 中，您可以找到使用VPC 时的BigQuery 限制。基本上，如果您想使用服务帐号访问受服务边界保护的 BigQuery 实例，则必须从该边界内访问。

• VPC Service Controls 不支持将受服务边界保护的 BigQuery 资源复制到另一个组织。使用权 级别不允许您跨组织复制。

• 要将受保护的 BigQuery 资源复制到另一个组织，请下载数据集（例如，作为 CSV 文件），然后上传 将该文件发送给其他组织。

• BigQuery 数据传输服务仅支持以下服务：

  • 活动经理
  • Google 广告管理系统
  • 谷歌广告
  • 谷歌云存储
  • Google Merchant Center
  • 谷歌播放
  • YouTube

• 不支持 BigQuery Classic 网页界面。无法使用 BigQuery 访问受服务边界保护的 BigQuery 实例 经典网络用户界面。

• BigQuery 的第三方 ODBC 驱动程序目前无法与受限 VIP 一起使用。

• BigQuery 审核日志记录并不总是包含在发出请求时使用的所有资源，这是因为内部服务 处理对多个资源的访问。

• 使用服务帐号访问受服务边界保护的 BigQuery 实例时，BigQuery 作业必须在项目中运行 外围内。默认情况下，BigQuery 客户端库将 在服务帐户或用户的项目中运行作业，导致 查询将被 VPC Service Controls 拒绝。