Snowflake Open Catalogのアウトバウンドネットワークトラフィックのプライベート接続¶
Open Catalogでテーブルを操作すると、Open Catalogアカウントから外部クラウドストレージにアウトバウンドネットワークトラフィックが生成されます。例:
Open Catalogでテーブルを選択すると、Open Catalogはテーブルのメタデータを取得して、テーブルのスキーマを表示します。このメタデータは、外部クラウドストレージに保存されます。
クエリエンジンがOpen Catalogからデータをロードしようとすると、Open Catalogは外部クラウドストレージにアクセスしてIcebergテーブルのメタデータを読み取り、テーブルのメタデータをクエリエンジンに返します。
デフォルトでは、アウトバウンドネットワークトラフィックはパブリックインターネットを通過します。セキュリティ強化のために、アウトバウンドネットワークトラフィックのプライベート接続を有効にして、パブリックインターネットではなくプライベートエンドポイントを介してこのトラフィックをルーティングできます。
スケーリングに関する考慮事項¶
アウトバウンドプライベート接続の実装は、クラウドプロバイダーに関連する以下の制限に従って行う必要があります:
Snowflakeアカウントごとに5つ以上のプライベートエンドポイントを持つことはできません
過去7日以内にプロビジョニング解除されたプライベートエンドポイントも、この制限にカウントされます。
この制限を増やすには、Snowflakeサポートにお問い合わせください。
同じ AWS サービスまたはAzureサブリソースにエンドポイントを複数持つことはできません
AWS の場合、この制限はサービスごとに適用されます。S3バケットにエンドポイントが1つある場合、別のS3バケットに別のエンドポイントを登録することは、S3サービスのへのエンドポイントの組み合わせが重複してしまうためできません。
Azureでは、リソースにサブリソースが1つしかない場合、エンドポイントは1つしか持てません。しかし、リソースで別のサブリソースを使用できる場合、それらが異なるサブリソースに接続する限りは、リソースへのエンドポイントを複数持つことができます。
注釈
エンドポイントからサービス、またはエンドポイントからサブリソースの組み合わせは、別のSnowflakeアカウントで重複してもかまいません。
請求¶
Snowflakeは、プライベートエンドポイントの使用状況に基づいて、アウトバウンドプライベート接続のコストを計算します。アウトバウンドプライベート接続の価格設定の詳細については、[Snowflakeサービス利用表](https://www.snowflake.com/legal-files/CreditConsumptionTable.pdf)をご参照ください。