Snowflake Postgres-Netzworking

Standardmäßig stellt Snowflake Postgres jede neue -Instanz innerhalb eines neuen privaten Netzwerks in der von Ihnen ausgewählten Cloudregion bereit. Jedes Netzwerk ist von anderen Netzwerken in derselben Cloudregion getrennt und privat.

Standardmäßig erlauben Snowflake Postgres-Instanzen keine eingehenden Verbindungen. Der Datenverkehr zu/von Ihren Snowflake Postgres-Instanzen kann auf eine der beiden folgenden Arten aktiviert werden:

  • Fügen Sie eine Netzwerkrichtlinie hinzu, die Postgres-Netzwerkregeln für den Dateneingang und/oder Datenausgang enthält. Diese Option ist für alle Konten verfügbar.

  • Konfigurieren Sie Private Link-Verbindungen zu/von privaten Netzwerken von Cloudanbietern. Diese Option ist für Business Critical Edition-Konten (oder höher) verfügbar.

Snowflake Postgres Netzwerkrichtlinien und -regeln

Netzwerkrichtlinien und Netzwerkregeln für Snowflake Postgres-Instanzen funktionieren ähnlich wie für andere Snowflake-Ressourcen. Die zentralen Unterschiede lauten:

  • Netzwerkrichtlinien müssen nicht aktiviert werden, damit sie mit Snowflake Postgres-Instanzen genauso verwendet werden können wie bei Snowflake-Konten, -Benutzenden und anderen Sicherheitsintegrationen. Netzwerkrichtlinien für Snowflake Postgres-Instanzen werden stattdessen direkt zum Zeitpunkt der Erstellung der Instanzen an die Instanzen angehängt. Bei bestehenden Instanzen können auch die Netzwerkrichtlinien geändert werden.

  • Snowflake Postgres-Instanzen verwenden nur die Eigenschaften ALLOWED_NETWORK_RULE_LIST und BLOCKED_NETWORK_RULE_LIST von Netzwerkrichtlinien. Die Eigenschaften BLOCKED_IP_LIST und ALLOWED_IP_LIST werden ignoriert.

  • Netzwerkregeln für Snowflake Postgres-Instanzen sollten entweder den Modus „Postgres Ingress“ oder „Postgres Egress“ verwenden. Regeln, die diese Modi verwenden, sind derzeit auf den Typ IPv4 beschränkt.

  • Netzwerkregeln, die in einer Netzwerkrichtlinie andere Modi als „Postgres Ingress“ oder „Postgres Egress“ verwenden, werden von Snowflake Postgres-Instanzen ignoriert, die diese Regeln verwenden.

Berechtigungen

  • Um neue Netzwerkrichtlinien zu erstellen, müssen Snowflake-Benutzer über die Berechtigung CREATE NETWORK POLICY ON ACCOUNT verfügen.

  • Um neue Netzwerkregeln erstellen zu können, müssen Snowflake-Benutzer über die Berechtigung CREATE NETWORK RULE ON SCHEMA verfügen.

  • Um eine bestehende Netzwerkrichtlinie an eine Snowflake-Instanz anzuhängen, müssen Snowflake-Benutzer Eigentümer der Netzwerkrichtlinie sein oder vom Eigentümer der Richtlinie die Berechtigung GRANT zur Nutzung erhalten haben.

Beispiel für Snowflake Postgres-Netzwerkrichtlinien und -regeln

Nehmen wir Folgendes an:

  • Sie möchten den eingehenden Datenverkehr zu einer neuen Postgres-Instanz aus Ihrem Unternehmen zulassen, und die öffentliche IP-Adresse Ihres Geschäftsnetzwerk-Routers ist 23.206.171.35.

  • Sie möchten auch ausgehenden Datenverkehr von der neuen Postgres-Instanz zu Ihrem Postgres-Server über eine Postgres Foreign Data Wrapper-Verbindung zulassen.

Dafür erstellen wir eine neue Richtlinie, die sowohl eine Postgres Ingress-Netzwerkregel als auch eine Postgres Egress-Netzwerkregel enthält.

  1. Erstellen Sie zwei neue Netzwerkregeln. Verwenden Sie 23.206.171.35/32 als einzigen Netzwerkbezeichner für beide, und verwenden Sie „Postgres Ingress“ als Mode für einen und „Postgres Egress“ als Mode für den anderen.

  2. Erstellen Sie eine neue Netzwerkrichtlinie, bei der beide neuen Regeln in der Allowed-Liste enthalten sind.

  3. Wählen Sie im Navigationsmenü die Option Postgres aus.

  4. Wählen Sie + Create aus.

  5. Wenn Sie die gewünschten Details für die Konfiguration der Instanz auswählen, stellen Sie sicher, dass Sie im Auswahlfeld Network policy Ihre neue Richtlinie auswählen. In der Abbildung unten haben wir die Richtlinie OFFICE POLICY EXAMPLE ausgewählt.

Snowflake Postgres mit Netzwerkrichtlinie erstellen

Erstellen von Dateneingangsregeln zum Zeitpunkt der Instanzerstellung

Anstatt Ihre Netzwerkrichtlinie und Regeln zu erstellen, bevor Sie Ihre Snowflake Postgres-Instanz erstellen, können Sie eine Richtlinie mit Postgres-Dateneingangsregeln erstellen, wenn Sie Snowflake-Postgres-Instanzen über Snowsight erstellen.

  1. Wählen Sie im Navigationsmenü die Option Postgres aus.

  2. Wählen Sie auf der Seite Postgres Instances die Schaltfläche Create oben rechts aus.

  3. Wählen Sie Ihre Instanzkonfiguration aus, aber wählen Sie im Bereich Network policy nichts aus.

  4. Nachdem Sie Create ausgewählt haben, werden in einem neuen Dialogfeld die Anmeldeinformationen für die Verbindung des snowflake_admin ` Postgres-Benutzers </user-guide/snowflake-postgres/connecting-to-snowflakepg> angezeigt. Nachdem Sie diese Anmeldeinformationen an einem sicheren Ort gespeichert haben, wählen Sie Continue to network settings aus.

  5. Geben Sie im Dialogfeld Network Settings (unten dargestellt) die IP-Adresse und/oder CIDR-Werte ein, für die Sie Postgres-Dateneingangsregeln erstellen möchten, und drücken Sie die Eingabetaste, um jeden einzelnen zur Liste hinzuzufügen.

  6. Erweitern Sie den Abschnitt Details, um Ihre neuen Netzwerkregel- und/oder Richtliniennamen bei Bedarf zu bearbeiten.

  7. Wählen Sie Save aus, um Ihre neue Postgres-Eingangsdaten-Netzwerkrichtlinie zu erstellen und sie automatisch an Ihre Instanz anhängen zu lassen, sobald sie aktiv ist.

Erstellen der Snowflake Postgres-Dateneingangs-Netzwerkrichtlinie zum Zeitpunkt der Instanzerstellung
Sprache: Deutsch