Introduction à la connectivité privée¶
Cette rubrique résume les concepts de la connectivité privée dans Snowflake. Les rubriques supplémentaires résument comment gérer les ressources de connectivité privées pour se connecter à ces services externes et la liste des fonctionnalités Snowflake qui prennent en charge les ressources de connectivité privées.
Pour plus de détails, consultez les rubriques suivantes :
Gestion des points de terminaison de la connectivité privée : Azure
Fonctionnalités pouvant utiliser une connectivité privée à un service externe
À propos de la connectivité privée¶
Votre connexion à Snowflake peut être acheminée via l’Internet public ou via une adresse IP privée associée à la plateforme Cloud qui héberge votre compte Snowflake. Le principal avantage de l’utilisation de toutes ces offres de connectivité privée est une sécurité renforcée car l’adresse IP privée est associée à un réseau privé sur la plateforme Cloud.
Vos options de connectivité privée sont les suivantes :
Du service Snowflake¶
Lorsque le routage se fait via une adresse IP privée de votre VPC ou VNET au VPC ou VNet de Snowflake, c’est-à-dire une connectivité privée au service Snowflake. Ces connexions utilisent AWS PrivateLink, Azure Private Link ou Google Cloud Private Service Connect. Le service dépend de la plateforme Cloud qui héberge votre compte Snowflake.
Aux zones de préparation internes¶
De même, vous pouvez utiliser la connectivité privée pour vous connecter aux zones de préparation internes de Snowflake pour les comptes sur AWS et Azure. Il s’agit d’une connectivité privée aux zones de préparation internes de Snowflake.
Des services externes¶
Vous pouvez vous connecter à des services que Snowflake n’implémente pas directement. Ces connexions commencent dans le VPC ou VNet qui héberge votre compte Snowflake et pointent vers un emplacement différent. Quelques exemples incluent l’appel d’une fonction externe ou l’utilisation de Snowflake Connector. Lorsque ces connexions sont acheminées via une adresse IP privée, c’est-à-dire une connectivité privée à un service externe. Lorsque vous configurez ces fonctionnalités, Snowflake gère les mises à jour de DNS et la mise en réseau pour vous.
Facturation et tarification¶
Des frais de facturation supplémentaires sont appliqués pour l’utilisation d’une connectivité privée à des services externes. Vous payez pour le point de terminaison de la connectivité privée et pour toutes les données traitées. Ces frais sont regroupés et apparaissent comme suit Outbound Privatelink dans votre facture.
Pour la liste des fonctionnalités actuellement prises en charge, voir Fonctionnalités pouvant utiliser une connectivité privée à un service externe.
Flux de travail de base¶
Chaque fonctionnalité de service externe possède ses propres conditions préalables et procédures de configuration pour configurer Snowflake et le service externe. Cependant, il existe des étapes communes pour établir une connectivité privée au service externe.
Par exemple, un administrateur de compte Snowflake (utilisateur disposant du rôle ACCOUNTADMIN) ou un utilisateur disposant d’un rôle avec les privilèges appropriés peut effectuer les opérations suivantes :
Effectuer toute configuration requise pour la fonction ou le service externe.
Dans Snowflake, fournir un point de terminaison pour la connectivité privée pour se connecter au service externe.
Autoriser le point de terminaison de la connectivité privée.
Récupérer l’URL du point de terminaison de la connectivité privée qui pointe vers le service externe.
Intégrer l’URL du point de terminaison de la connectivité privée dans la configuration Snowflake de votre fonction de service externe.
Supprimer les points de terminaison de la connectivité privée qui ne sont pas activement utilisés pour éviter les limitations relatives à la plateforme Cloud.
Astuce
Ces étapes sont en libre-service mais peuvent nécessiter la collaboration de différentes parties pour terminer la configuration. Consultez les administrateurs propriétaires des différents services avant de commencer.
L’emplacement de ces étapes dépend du service externe. Pour plus de détails, reportez-vous à la procédure de configuration de chaque service externe.
Remarques relatives à la mise à l’échelle¶
Le tableau suivant résume les limitations connues associées aux fournisseurs de services cloud concernant la connectivité privée à un service externe.
Plateforme Cloud |
Limit |
Remarques |
|---|---|---|
Azure |
Point de terminaison défini pour une ressource |
Un mappage 1:1 doit exister entre le point de terminaison privé, la ressource à laquelle le point de terminaison se connecte et le VNet qui héberge votre compte Snowflake. |
Unicité de la ressource du point de terminaison |
Si un point de terminaison privé est déjà autorisé pour une ressource, vous ne pouvez pas créer un nouveau point de terminaison privé et l’autoriser pour la même ressource. Si vous souhaitez qu’un autre point de terminaison privé soit autorisé pour la ressource, suppprimez le point de terminaison privé existant, puis autorisez l’autre point de terminaison privé. |
|
5 points de terminaison privés actifs par compte Snowflake plus tous les points de terminaison privés qui sont supprimés dans les 7 jours. |