與第三方工具相互整合

本文件說明您可能需要採取的初始設定步驟，以便管理 BigQuery 與第三方商業智慧 (BI) 解決方案之間的連結。如需解決方案相關協助，建議您與 Google Cloud Ready - BigQuery 合作夥伴聯絡。在確認 BigQuery 運作正常後，Cloud 客戶服務團隊不會支援第三方軟體。

網路連線

所有部署在主機和外部 IP 位址服務的 BI 和資料分析解決方案都可以透過 BigQuery REST API 以及以 RPC 為基礎的 BigQuery Storage API 在網際網路上公開存取 BigQuery。

僅以內部 IP 位址 (無外部 IP 位址) 部署在 Compute Engine VM 執行個體上的第三方 BI 和資料分析解決方案可以使用 Private Google Access 來存取 Google API 和 BigQuery 之類的服務。您可以根據不同的子網路來決定是否啟用該子網路的私人 Google 存取權；這是虛擬私人雲端網路中的子網路設定。如要啟用子網路的私人 Google 存取權以及查看需求條件，請參閱設定私人 Google 存取權。

如要部署在內部部署主機上的第三方 BI 和資料分析解決方案，可藉由內部部署主機的私人 Google 存取權，以使用 Google API 和 BigQuery 等服務。這項服務會透過 Cloud VPN 或 Cloud Interconnect 建立從資料中心到 Google Cloud的私人連線。內部部署主機不需要外部 IP 位址；而是使用內部 RFC 1918 IP 位址。如要啟用內部部署主機的私人 Google 存取權，您必須在內部部署與虛擬私人雲端網路中設定 DNS、防火牆規則與路徑。如要進一步瞭解內部部署主機的私人 Google 存取權，請參閱「為內部部署主機設定私人 Google 存取權」。

如果您選擇管理自己的第三方 BI 解決方案執行個體，建議您在 Compute Engine 上部署這個解決方案，以便利用 Google 的中樞網路，並儘量減少執行個體與 BigQuery 之間的延遲。

如果您的 BI 解決方案支援，建議您盡可能在報表或資訊主頁查詢中設定篩選器。此步驟將篩選器以 WHERE 子句推送至 BigQuery。雖然設定這些篩選器不會減少 BigQuery 須掃描的資料量，卻能減少透過網路返回的資料量。

如要進一步瞭解網路和查詢最佳化，請參閱「將資料倉儲遷移至 BigQuery：效能最佳化」和「最佳化查詢效能簡介」。

API 和 ODBC/JDBC 整合

Google 的 BI 和資料分析產品，例如 Looker Studio、Looker、Dataproc 和 Vertex AI Workbench 執行個體，以及 Tableau 等第三方解決方案，可使用 BigQuery API 直接整合 BigQuery。

針對其他第三方解決方案和自訂應用程式，Google 與 Magnitude Simba 合作，提供 ODBC 和 JDBC 驅動程式。這些驅動程式的主要目的，是協助您利用未與 BigQuery API 整合的現有工具和基礎架構，發揮 BigQuery 的強大功能。

詳情請參閱 Google BigQuery 的 ODBC 和 JDBC 驅動程式相關說明文件。

驗證

BigQuery API 會使用 OAuth 2.0 存取權杖來驗證要求。OAuth 2.0 存取憑證是一組字串，可向 API 授予暫時存取權。Google 的 OAuth 2.0 伺服器會授予所有 Google API 的存取憑證。存取憑證有一個相關聯的範圍，並會受到這個範圍的限制。如需與 BigQuery API 相關聯的範圍，請參閱完整的 Google API 範圍清單。

提供原生 BigQuery 整合的 BI 和資料分析解決方案可以藉由使用 OAuth 2.0 通訊協定或由客戶提供的服務帳戶私密金鑰自動產生 BigQuery 存取憑證。同樣地，使用 Simba ODBC/JDBC 驅動程式的解決方案也可以取得 Google 使用者帳戶或 Google 服務帳戶的存取憑證。