Verwalten Sie private Konnektivitätsendpunkte: Google Cloud¶
In diesem Thema finden Sie Informationen zur Verwaltung von privaten Konnektivitätsendpunkten zur Verwendung mit einer privaten Konnektivität zu einem externen Dienst. Die Beispiele sind spezifisch für Google Cloud.
Bereitstellung privater Konnektivitätsendpunkte¶
Sie können einen privaten Konnektivitätsendpunkt erstellen, indem Sie die Systemunktion SYSTEM$PROVISION_PRIVATELINK_ENDPOINT aufrufen. Zum Beispiel für Ihr Snowflake-Konto für Google Cloud:
Verbinden Sie sich mit einem veröffentlichten Dienst:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-west2/serviceAttachments/my-http-server',
'my-http-server.com'
);
Nach dem Erstellen des Endpunkts muss die Verbindung in Google Cloud durch den Ressourcenanbieter akzeptiert werden.
Stellen Sie einen privaten Endpunkt bereit, um Snowflake in Google Cloud zu erlauben, eine Verbindung zu einem Dienstanhang in Ihrem Google Cloud VPC-Netzwerk herzustellen:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment',
'my-service.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment"
was provisioned successfully. Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Stellen Sie einen privaten Endpunkt bereit, um Snowflake in Google Cloud zu erlauben, eine Verbindung zum regionalen Cloud Key Management Service (Cloud KMS)-Endpunkt herzustellen:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com',
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "cloudkms.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Stellen Sie einen privaten Endpunkt bereit, damit Snowflake eine Verbindung zu einem externen Stagingbereich für Google Cloud herstellen kann:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com',
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "storage.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Snowflake ruft die APIs für die Cloudplattform auf, die Ihr Snowflake-Konto hostet, um den Endpunkt zu erstellen. Snowflake aktualisiert auch die zugehörigen Netzwerkkonfigurationen.
Sie können private Konnektivitätsendpunkte für regionale Google API`-Dienstendpunkte <https://cloud.google.com/vpc/docs/regional-service-endpoints>`_ bereitstellen. Verbindungen zu diesen von Google verwalteten Endpunkten werden automatisch genehmigt.
Ändern des Hostnamens eines privaten Konnektivitätsendpunkts¶
Sie können nur den Hostnamen eines zuvor bereitgestellten privaten Konnektivitätsendpunkts ändern, ohne seine Netzwerkressource zu ändern. Wenn Sie den Hostnamen für einen Endpunkt ändern, wird Snowflake mitgeteilt, dass sich dieser Endpunkt jetzt mit demselben Dienst verbindet, wobei aber ein anderer Hostname verwendet wird. Um den Hostnamen zu ändern, rufen Sie die Systemfunktion SYSTEM$SET_PRIVATELINK_ENDPOINT_HOSTNAME auf.
Auflistung privater Konnektivitätsendpunkte¶
Sie können die privaten Konnektivitätsendpunkte, die Sie erstellen, auflisten, indem Sie die Systemfunktion SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO aufrufen. Zum Beispiel für Ihr Snowflake-Konto für Google Cloud:
SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
[
{
"provider_resource_id": "projects/my-project/regions/us-east4/serviceAttachments/...",
"snowflake_resource_id": "abcd0000000000000001",
"host": "my-service.com",
"endpoint_state": "CREATED",
"status": "ACCEPTED",
}
]
Bemerkung
Sie können auch die Ansicht OUTBOUND_PRIVATELINK_ENDPOINTS im Schema ACCOUNT_USAGE abfragen, um die privaten Endpunkte in Ihrem Konto aufzulisten.
Entfernen von privaten Konnektivitätsendpunkten¶
Sie können einen bestehenden privaten Konnektivitätsendpunkt löschen, indem Sie die Systemfunktion SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT aufrufen. Zum Beispiel für Ihr Snowflake-Konto für Google Cloud:
Entfernen Sie einen privaten Endpunkt, um zu verhindern, dass Snowflake in Google Cloud eine Verbindung mit dem Dienstanhang in Ihrem Google Cloud VPC-Netzwerk herstellt:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Entfernen Sie einen privaten Endpunkt, um zu verhindern, dass Snowflake in|google-cloud| eine Verbindung mit einem regionalen Google-Dienstendpunkt (CloudKMS) herstellt:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Entfernen Sie einen privaten Endpunkt, um zu verhindern, dass Snowflake eine Verbindung zu einem externen Stagingbereich für Google Cloud herstellt:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Wiederherstellung eines entfernten privaten Konnektivitätsendpunkts¶
Sie können einen privaten Konnektivitätsendpunkte innerhalb von 7 Tagen, nachdem Sie ihn entfernt haben, wiederherstellen, indem Sie die Systemfunktion SYSTEM$RESTORE_PRIVATELINK_ENDPOINT aufrufen. Nach Ablauf von 7 Tagen kann der Endpunkt nicht mehr wiederhergestellt werden, und Sie müssen einen neuen Endpunkt bereitstellen.
Stellen Sie einen privaten Endpunkt wieder her, damit Snowflake in Google Cloud mit dem Google API Management Service in Ihrem Google Cloud VPC-Netzwerk verbunden werden kann:
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id ''abcd0000000000000001'' restored successfully.
Nutzungshinweise¶
Ein Snowflake-Konto, das zur Bereitstellung privater Endpunkte verwendet wird, kann sich nur mit Diensten in der gleichen Region verbinden. Beispiel: Ein Snowflake-Konto in us-central1
kann nur private Endpunkte für Dienstanhänge und regionale Google-Endpunkte bereitstellen, die sich ebenfalls in us-central1
befinden.
Einschränkungen¶
Regionsübergreifende Verbindungen werden nicht unterstützt.