Gérer les points de terminaison de la connectivité privée : Google Cloud¶
Cette rubrique fournit des informations sur la gestion des points de terminaison de connexion privée destinés à être utilisés avec une connexion privée vers un service externe. Les exemples sont spécifiques à Google Cloud.
Fournir des points de terminaison de connectivité privée¶
Vous pouvez créer un point de terminaison de connectivité privée en appelant la fonction système SYSTEM$PROVISION_PRIVATELINK_ENDPOINT. Par exemple, pour votre compte Snowflake sur Google Cloud :
Connectez-vous à un service publié :
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-west2/serviceAttachments/my-http-server',
'my-http-server.com'
);
Après la création du point de terminaison, la connexion doit être acceptée sur|google-cloud| par le fournisseur de ressources.
Provisionnez un point de terminaison privé pour permettre à Snowflake sur Google Cloud de se connecter à un rattachement de service dans votre réseau Google Cloud VPC :
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment',
'my-service.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment"
was provisioned successfully. Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Provisionnez un point de terminaison privé pour permettre à Snowflake sur Google Cloud de se connecter au point de terminaison du service régional de gestion de clés cloud (Cloud KMS) :
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com',
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "cloudkms.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Fournissez un point de terminaison privé pour autoriser Snowflake à se connecter à une zone de préparation externe pour Google Cloud :
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com',
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "storage.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Snowflake appelle les APIsde la plateforme cloud qui héberge votre compte Snowflake pour créer le point de terminaison. Snowflake met également à jour les configurations réseau associées.
Vous pouvez provisionner des points de terminaison de connexion privée aux `points de terminaison du service régional<https://cloud.google.com/vpc/docs/regional-service-endpoints>`_ de l’API Google. Les connexions à ces points de terminaison gérés par Google sont automatiquement approuvées.
Modifier le nom d’hôte d’un point de terminaison de connexion privée¶
Vous pouvez uniquement modifier le nom d’hôte d’un point de terminaison de connexion privée déjà provisionné, sans changer sa ressource réseau. La modification du nom d’hôte d’un point de terminaison indique à Snowflake que ce point de terminaison se connecte désormais au même service en utilisant un nom d’hôte différent. Pour modifier le nom d’hôte, appelez la fonction système SYSTEM$SET_PRIVATELINK_ENDPOINT_HOSTNAME.
Référencement des points de terminaison de connectivité privée¶
Vous pouvez répertorier les points de terminaison de connectivité privée que vous créez en appelant la fonction système SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO. Par exemple, pour votre compte Snowflake sur Google Cloud :
SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
[
{
"provider_resource_id": "projects/my-project/regions/us-east4/serviceAttachments/...",
"snowflake_resource_id": "abcd0000000000000001",
"host": "my-service.com",
"endpoint_state": "CREATED",
"status": "ACCEPTED",
}
]
Note
Vous pouvez également interroger la vue OUTBOUND_PRIVATELINK_ENDPOINTS du schéma ACCOUNT_USAGE pour obtenir la liste des points de terminaison privés de votre compte.
Suppression des points de terminaison de connectivité privée¶
Vous pouvez supprimer un point de terminaison de connectivité privée existant en appelant la fonction système SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT. Par exemple, pour votre compte Snowflake sur Google Cloud :
Supprimez un point de terminaison privé pour empêcher Snowflake sur |google-cloud|de se connecter au rattachement de service dans votre réseau |google-cloud| VPC :
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Supprimez un point de terminaison privé pour empêcher Snowflake sur Google Cloud de se connecter à un point de terminaison de service Google régional (CloudKMS) :
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Supprimez un point de terminaison privé pour empêcher Snowflake de se connecter à une zone de préparation externe pour Google Cloud :
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Restauration d’un point de terminaison de connectivité privée supprimé¶
Vous pouvez restaurer un point de terminaison de connectivité privée que vous avez supprimé dans les 7 jours suivant sa suppression en appelant la fonction système SYSTEM$RESTORE_PRIVATELINK_ENDPOINT. Après 7 jours, le point de terminaison ne peut pas être restauré et vous devez en supprimer un nouveau.
Restaurez un point de terminaison privé pour permettre à Snowflake sur |google-cloud|de se connecter au service de gestion des API Google dans votre réseau |google-cloud| VPC :
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id ''abcd0000000000000001'' restored successfully.
Notes sur l’utilisation¶
Un compte Snowflake utilisé pour provisionner des points de terminaison privés ne peut se connecter qu’à des services situés dans la même région. Par exemple, un compte Snowflake dans la région us-central1 ne peut provisionner des points de terminaison privés qu’aux rattachements de service et aux points de terminaison régionaux Google également situés dans la région us-central1.
Limitations¶
Les connexions interrégionales ne sont pas prises en charge.