Einführung in die private Konnektivität¶
Dieses Thema fasst die Konzepte der privaten Konnektivität in Snowflake zusammen. Weitere Themen fassen zusammen, wie Sie die privaten Konnektivitätsressourcen mit diesen externen Dienst verwalten können, sowie die Liste der Snowflake Features, die private Konnektivitätsressourcen unterstützen.
Weitere Informationen finden Sie in diesen Themen:
Über private Konnektivität¶
Ihre Verbindung zu Snowflake kann über das öffentliche Internet geroutet werden oder über eine private IP-Adresse, die mit der Cloud-Plattform verbunden ist, die Ihr Snowflake Konto hostet. Der Hauptvorteil all dieser privaten Konnektivitätsangebote ist die verbesserte Sicherheit, da die private IP-Adresse mit einem privaten Netzwerk in der Cloud-Plattform verbunden ist.
Ihre privaten Konnektivitätsoptionen sind wie folgt:
Zum Snowflake Service-Dienst¶
Wenn das Routing über eine private IP Adresse von Ihrem VPC oder VNET zum Snowflake-VPC oder-VNet erfolgt, handelt es sich um eine private Konnektivität zum Snowflake-Dienst. Diese Verbindungen verwenden AWS PrivateLink, Azure Private Link oder Google Cloud Private Service Connect. Der Dienst hängt von der Cloud-Plattform ab, die Ihr Snowflake-Konto hostet.
Zum internen Stagingbereich¶
In ähnlicher Weise können Sie die private Konnektivität nutzen, um sich mit dem internen Stagingbereich von Snowflake für Konten auf AWS und Azure zu verbinden. Dies ist eine private Konnektivität zu internen Snowflake-Stagingbereichen.
Zu externen Diensten¶
Sie können eine Verbindung zu Diensten herstellen, die Snowflake nicht direkt implementiert. Diese Verbindungen beginnen in der VPC oder dem VNet, wo Ihr Snowflake-Konto gehostet wird, und verweisen auf einen anderen Speicherort. Einige Beispiele sind der Aufruf einer externen Funktion oder die Verwendung von Snowflake Connectors. Wenn das Routing für diese Verbindungen über eine private IP-Adresse erfolgt, handelt es sich um private Konnektivität zu einem externen Dienst. Wenn Sie diese Features konfigurieren, übernimmt Snowflake die DNS-Updates und die damit verbundenen Netzwerke für Sie.
Abrechnung und Preise¶
Für die Nutzung der privaten Konnektivität zu externen Diensten fällt eine zusätzliche Gebühr an. Sie zahlen für den privaten Konnektivitätsendpunkt und alle verarbeiteten Daten. Diese Gebühren werden zusammengefasst und erscheinen als Outbound Privatelink in Ihrer Rechnung.
Eine Liste der derzeit unterstützten Features finden Sie unter Features, die eine private Konnektivität zu einem externen Dienst nutzen können.
Allgemeiner Workflow¶
Jedes Feature für externe Dienste hat seine eigenen Voraussetzungen und Prozeduren für die Konfiguration von Snowflake und dem externen Dienst. Es gibt jedoch gemeinsame Schritte, um eine private Konnektivität mit dem externen Dienst herzustellen.
Ein Snowflake Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN ) oder ein Benutzer, der über eine Rolle mit den entsprechenden Berechtigungen verfügt, kann zum Beispiel Folgendes tun:
Vervollständigen Sie alle erforderlichen Konfigurationen für das externe Feature oder den externen Dienst.
Stellen Sie in Snowflake einen privaten Konnektivitätsendpunkt für die Verbindung mit dem externen Dienst bereit.
Autorisieren Sie den privaten Konnektivitätsendpunkt.
Rufen Sie URL des privaten Konnektivitätsendpunkts ab, der auf den externen Dienst verweist.
Integrieren Sie die URL des privaten Konnektivitätsendpunkts in die Snowflake-Konfiguration Ihres Features für externe Dienste.
Entfernen von privaten Konnektivitätsendpunkten, die nicht aktiv genutzt werden, um Beschränkungen der Cloud-Plattform zu vermeiden.
Tipp
Diese Schritte sind Selbstbedienungsschritte, können jedoch die Zusammenarbeit mit verschiedenen Parteien erfordern, um das Setup abzuschließen. Wenden Sie sich an die Administratoren, die für die verschiedenen Dienst zuständig sind, bevor Sie beginnen.
Die Platzierung dieser Schritte hängt vom externen Dienst ab. Einzelheiten finden Sie in der Konfigurationsprozedur der einzelnen externen Dienste.
Hinweise zur Skalierung¶
Die folgende Tabelle fasst die bekannten Beschränkungen zusammen, die bei Cloudanbietern in Bezug auf private Konnektivität zu einem externen Dienst bestehen.
Cloudplattform |
Limit |
Anmerkungen |
|---|---|---|
Azure |
Endpunkt mit Ressourcenbereich |
Es muss eine 1:1-Zuordnung zwischen dem privaten Endpunkt, der Ressource, zu der der Endpunkt eine Verbindung herstellt, und der VNet bestehen, die Ihr Snowflake-Konto hostet. |
Eindeutigkeit der Endpunktressource |
Wenn ein privater Endpunkt bereits für eine Ressource autorisiert ist, können Sie keinen neuen privaten Endpunkt erstellen und ihn für dieselbe Ressource autorisieren. Wenn Sie einen anderen privaten Endpunkt für die Ressource autorisieren möchten, entfernen Sie den vorhandenen privaten Endpunkt und autorisieren Sie dann den anderen privaten Endpunkt. |
|
5 aktive private Endpunkte pro Snowflake-Konto plus alle privaten Endpunkte, die innerhalb von 7 Tagen entfernt werden. |