Externer Netzwerkzugang und private Konnektivität auf Google Cloud¶

Kosten für ausgehende private Konnektivität¶

Sie zahlen für jeden privaten Konnektivitätsendpunkt zusammen mit den insgesamt verarbeiteten Daten. Die Preise für diese Artikel finden Sie in der Snowflake Service Consumption Table.

Sie können die Kosten für diese Element ermitteln, indem Sie bei der Abfrage von Abrechnungsansichten in den Schemata ACCOUNT_USAGE und ORGANIZATION_USAGE nach den folgenden Diensttypen filtern:

• OUTBOUND_PRIVATELINK_ENDPOINT

• OUTBOUND_PRIVATELINK_DATA_PROCESSED

Sie können zum Beispiel die Ansicht USAGE_IN_CURRENCY_DAILY abfragen und nach folgenden Diensttypen filtern.

Konfigurieren Sie den externen Zugriff auf das Netzwerk¶

Um ausgehende private Konnektivität mit externem Netzwerkzugriff auf Google Cloud zu konfigurieren, führen Sie die folgenden Schritte aus:

1. Rufen Sie in Snowflake die :doc:`/sql-reference/functions/system_provision_privatelink_endpoint`Systemfunktion auf, um einen privaten Konnektivitätsendpunkt in Ihrem Snowflake VNet bereitzustellen, damit Snowflake eine Verbindung zu einem externen Google Cloud-Service über private Konnektivität herstellen kann:

   CopyExpand

   USE ROLE ACCOUNTADMIN;
   
   SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
     'projects/<project_id>/regions/us-west2/serviceAttachments/cloud-func',
     'my-hello-echo-function.com',
   );
   

   Show lessSee more

   Scroll to top

2. Gehen Sie in der Google Cloud console zum Serviceanhang und akzeptieren Sie das neu verbundene Snowflake-Projekt.

3. Erstellen Sie in Snowflake eine Netzwerkregel und geben Sie die Eigenschaft PRIVATE_HOST_PORT an, um private Konnektivität zu ermöglichen:

   CopyExpand

   CREATE DATABASE IF NOT EXISTS external_access_db;
   
   CREATE OR REPLACE NETWORK RULE external_access_db.public.cloud_func_rule
     MODE = EGRESS
     TYPE = PRIVATE_HOST_PORT
     VALUE_LIST = ('my-hello-echo-function:443');
   

   Show lessSee more

   Scroll to top

4. Erstellen Sie in Snowflake eine Integration für externen Zugriff, wobei Sie die Netzwerkregel aus dem vorherigen Schritt angeben:

   CopyExpand

   CREATE OR REPLACE EXTERNAL ACCESS INTEGRATION web_server_eai
     ALLOWED_NETWORK_RULES = (external_access_db.public.cloud_func_rule)
     ENABLED = TRUE;
   

   Show lessSee more

   Scroll to top

5. Führen Sie in Snowflake den folgenden SQL-Anweisungen aus, um eine Funktion zu erstellen, die die Integration für den externen Zugriff verwenden kann:

   CopyExpand

   CREATE OR REPLACE FUNCTION call_func(name VARCHAR)
     returns VARCHAR
     LANGUAGE JAVA
     EXTERNAL_ACCESS_INTEGRATIONS = (web_server_eai)
     HANDLER = 'UDFClient.call'
     AS
     $$
     import java.net.http.HttpClient;
     import java.net.http.HttpRequest;
     import java.net.http.HttpResponse;
     import java.net.URI;
     import java.io.IOException;
   
     public class UDFClient {
       private HttpClient client;
   
       public UDFClient() {
         this.client = HttpClient.newBuilder().version(HttpClient.Version.HTTP_1_1).build();
    }
   
     public String call(String name) throws IOException, InterruptedException {
       HttpRequest request = HttpRequest.newBuilder()
            .header("Content-Type", "application/json")
            .uri(URI.create("http://my-hello-echo-function?name=" + name))
            .GET()
            .build();
   
       HttpResponse<String> response =
            client.send(request, HttpResponse.BodyHandlers.ofString());
   
       return String.valueOf(response.body());
      }
     }
     $$;
   

   Show lessSee more

   Scroll to top

6. Rufen Sie in Snowflake die Funktion auf, die Sie im vorherigen Schritt erstellt haben:

   CopyExpand

   SELECT call_func("snowflake");
   
   -- Returns "Hello snowflake!"
   

   Show lessSee more

   Scroll to top

Wenn Sie den privaten Konnektivitätsendpunkt für die Integration des Zugriffs auf externe Netzwerke nicht mehr benötigen, rufen Sie die SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT-Systemfunktion auf.