Private Konnektivität für ausgehenden Netzwerkdatenverkehr¶
Snowflake-Features wie externe Funktionen und externe Stagingbereiche erzeugen ausgehenden Netzwerkdatenverkehr von Snowflake zu einer Cloud-Plattform. Um die Sicherheit zu erhöhen, können Sie in Snowflake private Endpunkte erstellen, um über die private Konnektivität der Plattform auf die Cloud-Plattform zuzugreifen, anstatt das öffentliche Internet zu durchqueren. Damit können Sie von Snowflake aus privat und sicher auf die Dienste der Cloud-Plattform zugreifen.
Ausgehende private Konnektivität ist für die folgenden Features von Snowflake verfügbar:
Kosten für ausgehende private Konnektivität¶
Sie zahlen für jeden privaten Konnektivitätsendpunkt zusammen mit den insgesamt verarbeiteten Daten. Die Preise für diese Artikel finden Sie in der Snowflake Service Consumption Table.
Sie können die Kosten für diese Element ermitteln, indem Sie bei der Abfrage von Abrechnungsansichten in den Schemata ACCOUNT_USAGE und ORGANIZATION_USAGE nach den folgenden Diensttypen filtern:
OUTBOUND_PRIVATELINK_ENDPOINT
OUTBOUND_PRIVATELINK_DATA_PROCESSED
Sie können zum Beispiel die Ansicht USAGE_IN_CURRENCY_DAILY abfragen und nach folgenden Diensttypen filtern.
Allgemeiner Workflow¶
Jedes Snowflake-Feature, das ausgehende private Konnektivität nutzen kann, hat seine eigenen Voraussetzungen und Konfigurationsprozeduren. Es gibt jedoch gemeinsame Schritte, um ausgehende private Konnektivität herzustellen.
Ein Snowflake Kontoadministrator (Benutzer mit der Rolle ACCOUNTADMIN ) oder ein Benutzer, der über eine Rolle mit den entsprechenden Berechtigungen verfügt, kann zum Beispiel Folgendes tun:
Vervollständigen Sie alle erforderlichen Konfigurationen für das Feature, das ausgehenden Netzwerkdatenverkehr erzeugt.
Stellen Sie in Snowflake einen privaten Endpunkt für die Konnektivität mit der Cloud-Plattform bereit.
Autorisieren Sie den privaten Konnektivitätsendpunkt.
Rufen Sie die URL des privaten Konnektivitätsendpunkts ab, der auf den Dienst oder die Ressource verweist.
Integrieren Sie die URL des privaten Konnektivitätsendpunkts in die Snowflake-Konfiguration Ihres Snowflake-Features.
Entfernen von privaten Konnektivitätsendpunkten, die nicht aktiv genutzt werden, um Beschränkungen der Cloud-Plattform zu vermeiden.
Tipp
Diese Schritte sind Selbstbedienungsschritte, können jedoch die Zusammenarbeit mit verschiedenen Parteien erfordern, um das Setup abzuschließen. Wenden Sie sich an die Administratoren, die für die verschiedenen Dienst zuständig sind, bevor Sie beginnen.
Die Platzierung dieser Schritte hängt von dem Snowflake-Feature ab. Einzelheiten finden Sie in der Konfigurationsprozedur für das Feature.
Hinweise zur Skalierung¶
Ihre Implementierung der ausgehenden privaten Konnektivität muss den folgenden Beschränkungen entsprechen, die mit Cloud-Anbietern verbunden sind:
- Es können nicht mehr als fünf private Endpunkte pro Snowflake-Konto vorhanden sein
Private Endpunkte, die innerhalb der letzten sieben Tage entfernt wurden, werden auf dieses Limit angerechnet.
Wenn Sie dieses Limit erhöhen möchten, wenden Sie sich an den Snowflake-Support.
- Es kann nicht mehr als einen Endpunkt für denselben AWS Service oder dieselbe Azure-Subressource geben
Für AWS gilt diese Beschränkung pro Dienst. Wenn Sie also einen Endpunkt zu einem S3-Bucket haben, können Sie keinen anderen Endpunkt zu einem anderen S3-Bucket haben, da die Kombination aus Endpunkt und S3-Dienst dupliziert werden würde.
Für Azure gilt: Wenn eine Ressource nur eine Subressource hat, können Sie nur einen Endpunkt haben. Wenn die Ressource jedoch über verschiedene Subressourcen verfügt, können Sie mehrere Endpunkte für die Ressource haben, solange diese mit verschiedenen Subressourcen verbunden sind.
Bemerkung
Sie können eine Endpunkt-zu-Service- oder Endpunkt-zu-Subressource-Kombination in einem anderen Snowflake-Konto duplizieren.
Externe Netzwerkspeicherorte, die externe Zugangsintegrationen verwenden¶
Sie können ausgehende private Konnektivität und externe Zugriffsintegrationen nutzen, um externe Netzwerkspeicherorte von Snowpark Container Services oder von UDF/UDTF und gespeicherte Prozeduren innerhalb von Snowpark zu erreichen.
- Von Snowpark
- Von Snowpark Container Services
Externe Funktionen¶
Externe Stagingbereiche¶
Externe Tabellen¶
Eine externe Tabelle ist ein Snowflake-Feature, mit dem Sie Daten, die in einem externen Stagingbereich gespeichert sind, so abfragen können, als befänden sich die Daten in einer Tabelle in Snowflake. Wenn Sie den externen Stagingbereich so konfigurieren, dass eine private Konnektivität verwendet wird, dann verwendet der Netzwerkdatenverkehr zur externen Tabelle eine private Konnektivität und nicht das öffentliche Internet.