プライベート接続の紹介¶
このトピックでは、Snowflakeにおけるプライベート接続の概念について要約します。その他のトピックでは、これらの外部サービスに接続するためのプライベート接続リソースの管理方法と、プライベート接続リソースをサポートするSnowflake機能のリストについてまとめています。
詳しくは、以下のトピックを参照してください。
プライベート接続について¶
Snowflakeへの接続は、パブリックインターネット経由、またはSnowflakeアカウントをホストするクラウドプラットフォームに関連付けられたプライベート IP アドレスを介してルーティングすることができます。これらすべてのプライベート接続サービスを利用する主な利点は、プライベート IP アドレスがクラウドプラットフォーム内のプライベートネットワークに関連付けられるため、セキュリティが強化されることです。
プライベート接続のオプションは以下の通りです。
Snowflakeサービスへ¶
ルーティングが VPC または VNET からSnowflake VPC または VNet へのプライベート IP アドレスを経由する場合、それは Snowflakeサービスへのプライベート接続 です。これらの接続には AWS PrivateLink、 Azure Private Link、または Google Cloud Private Service Connect を使用します。サービスは、Snowflakeアカウントをホストするクラウドプラットフォームによって異なります。
内部ステージへ¶
同様に、プライベート接続を使用して、 AWS および Azure 上のアカウントのSnowflake内部ステージに接続できます。これは Snowflake内部ステージへのプライベート接続 です。
外部サービスへ¶
Snowflakeが直接実装していないサービスに接続することができます。これらの接続は、 Snowflakeアカウントをホストしている VPC または VNet で開始し、別の場所を指します。例としては、 外部関数 の呼び出しや、 Snowflake Connector の使用などがあります。これらの接続がプライベートの IP アドレスを介してルーティングされる場合、それは 外部サービスへのプライベート接続 です。これらの機能を設定すると、Snowflakeが DNS の更新と関連するネットワーキングを処理します。
請求と価格設定¶
外部サービスへのプライベート接続を利用する場合は、別途請求されます。プライベート接続エンドポイントと、処理されるデータに対して料金を支払います。これらの料金は集計され、請求書に Outbound Privatelink として表示されます。
現在サポートされている機能のリストについては、 外部サービスへのプライベート接続を使用できる機能 を参照してください。
基本的なワークフロー¶
各外部サービス機能には、Snowflakeと外部サービスをセットアップするための独自の前提条件と設定手順があります。しかし、外部サービスとのプライベート接続を確立するには、共通の手順があります。
たとえば、Snowflakeアカウントの管理者(ACCOUNTADMIN ロールを持つユーザー)、または適切な権限を持つロールを持つユーザーは、以下のことができます。
外部機能またはサービスの前提設定を完了します。
Snowflakeで、外部サービスに接続するためのプライベート接続エンドポイントをプロビジョニングします。
プライベート接続エンドポイントを認可します。
外部サービスを指すプライベート接続エンドポイント URL を取得します。
プライベート接続エンドポイント URL を外部サービス機能のSnowflake設定に統合します。
クラウドプラットフォームの 制限 を回避するために、アクティブに使用されていないプライベート接続エンドポイントのデプロビジョンを行います。
Tip
これらのステップはセルフサービスですが、セットアップを完了するために異なる関係者とのコラボレーションが必要になる場合があります。開始する前に、各サービスを所有する管理者に相談してください。
これらのステップの配置は、外部サービスによって異なります。詳しくは、各外部サービスの設定手順をご参照ください。
スケーリングに関する考慮事項¶
以下の表は、外部サービスへのプライベート接続に関するクラウドプロバイダーに関連する既知の制限事項をまとめたものです。
クラウドプラットフォーム |
Limit |
メモ |
|---|---|---|
Azure |
リソーススコープエンドポイント |
プライベートエンドポイント、エンドポイントが接続するリソース、およびSnowflakeアカウントをホストする VNet の間には、1:1のマッピングが必要です。 |
エンドポイントリソースの独自性 |
プライベートエンドポイントがリソースに対して既に認可されている場合、新しいプライベートエンドポイントを作成して同じリソースに対して認可することはできません。リソースに対して別のプライベートエンドポイントを認可したい場合は、既存のプライベートエンドポイントを デプロビジョン してから、別のプライベートエンドポイントを認可してください。 |
|
1つのSnowflakeアカウントにつき5つのアクティブなプライベートエンドポイントと、7日以内に デプロビジョンされた すべてのプライベートエンドポイント。 |