Connectivité privée pour le trafic réseau sortant

Les fonctions Snowflake telles que les fonctions externes et les zones de préparation externes génèrent un trafic réseau sortant de Snowflake vers une plateforme Cloud. Pour une sécurité accrue, vous pouvez créer des points de terminaison privés dans Snowflake pour accéder à la plateforme Cloud en utilisant la solution de connectivité privée de la plateforme plutôt que de traverser l’Internet public. Cela vous permet d’accéder aux services de la plateforme Cloud de manière privée et sécurisée depuis Snowflake.

La connectivité privée sortante est disponible pour les fonctions Snowflake suivantes :

Coûts de la connectivité privée sortante

Vous payez pour le point de terminaison de la connectivité privée et pour toutes les données traitées. Pour connaître les prix de ces éléments, consultez le tableau de consommation des services de Snowflake.

Vous pouvez connaître le coût de ces éléments en filtrant sur les types de services suivants lors de la requête des vues de facturation dans les schémas ACCOUNT_USAGE et ORGANIZATION_USAGE :

  • OUTBOUND_PRIVATELINK_ENDPOINT

  • OUTBOUND_PRIVATELINK_DATA_PROCESSED

Par exemple, vous pouvez interroger la vue USAGE_IN_CURRENCY_DAILY et filtrer sur ces types de services.

Flux de travail de base

Chaque fonction Snowflake qui peut utiliser la connectivité privée sortante a ses propres conditions préalables et procédures de configuration. Cependant, il existe des étapes communes pour établir une connectivité privée sortante.

Par exemple, un administrateur de compte Snowflake (utilisateur disposant du rôle ACCOUNTADMIN) ou un utilisateur disposant d’un rôle avec les privilèges appropriés peut effectuer les opérations suivantes :

  1. Effectuez toute configuration préalable pour la fonction générant du trafic réseau sortant.

  2. Dans Snowflake, provisionnez un point de terminaison de connectivité privée pour vous connecter à la plateforme Cloud.

  3. Autoriser le point de terminaison de la connectivité privée.

  4. Récupérer l’URL de point de terminaison de connectivité privée qui pointe vers le service ou la ressource.

  5. Intégrez l’URL de point de terminaison de connectivité privée dans la configuration Snowflake de votre fonction Snowflake.

  6. Supprimer les points de terminaison de la connectivité privée qui ne sont pas activement utilisés pour éviter les limitations relatives à la plateforme Cloud.

Astuce

Ces étapes sont en libre-service mais peuvent nécessiter la collaboration de différentes parties pour terminer la configuration. Consultez les administrateurs propriétaires des différents services avant de commencer.

L’emplacement de ces étapes dépend de la fonction Snowflake. Pour plus de détails, reportez-vous à la procédure de configuration de la fonction.

Remarques relatives à la mise à l’échelle

Votre mise en œuvre de la connectivité privée sortante doit se conformer aux limites suivantes associées aux fournisseurs de Cloud :

Il ne peut y avoir plus de cinq points de terminaison privés par compte Snowflake

Les points de terminaison privés qui ont été déprovisionnés au cours des sept derniers jours sont pris en compte dans cette limite.

Pour augmenter cette limite, contactez le support Snowflake.

Impossible d’avoir plus d’un point de terminaison vers le même service AWS ou la même sous-ressource Azure

Pour AWS, cette limite s’applique à chaque service. Ainsi, si vous avez un point de terminaison vers un compartiment S3, vous ne pouvez pas avoir un autre point de terminaison vers un autre compartiment S3, car la combinaison point de terminaison-service S3 serait dupliquée.

Pour Azure, si une ressource n’a qu’une seule sous-ressource, vous ne pouvez avoir qu’un seul point de terminaison. Mais si la ressource dispose de différentes sous-ressources, vous pouvez avoir plusieurs points de terminaison vers la ressource, à condition qu’ils se connectent à des sous-ressources différentes.

Note

Vous pouvez dupliquer un point de terminaison vers un service ou un point de terminaison vers une sous-ressource dans un autre compte Snowflake.

Emplacements de réseaux externes à l’aide d’intégrations d’accès externes

Vous pouvez utiliser la connectivité privée sortante et les intégrations d’accès externes pour atteindre des emplacements de réseau externes à partir des services de conteneur Snowpark ou à partir de UDF/UDTF et des procédures stockées au sein de Snowpark.

Depuis Snowpark
Depuis les services de conteneur Snowpark

Fonctions externes

Zones de préparation externes

Tables externes

Une table externe est une fonction de Snowflake qui vous permet d’interroger des données stockées dans une zone de préparation externe comme si les données se trouvaient dans une table de Snowflake. Si vous configurez la zone de préparation externe pour qu’elle utilise une connectivité privée, le trafic réseau vers la table externe utilise une connectivité privée plutôt que l’internet public.

Volumes externes pour les tables Apache Iceberg™

Automatiser Snowpipe

Langage: Français