アウトバウンドネットワークトラフィックのプライベート接続

外部関数や外部ステージなどのSnowflake機能は、Snowflakeからクラウドプラットフォームへのアウトバウンドネットワークトラフィックを生成します。セキュリティ強化のために、Snowflakeでプライベートエンドポイントを作成し、公衆インターネットを経由するのではなく、プラットフォームのプライベート接続ソリューションを使用して、クラウドプラットフォームにアクセスできます。これにより、Snowflakeからプライベートかつ安全にクラウドプラットフォームサービスにアクセスすることができます。

アウトバウンドプライベート接続が、以下のSnowflake機能で利用可能になりました。

アウトバウンド プライベート接続コスト

各プライベート・コネクティビティ・エンドポイントの料金は、処理されるデータ総量に応じて支払われます。これらのアイテムの価格については、 Snowflake Service Consumption Table をご参照ください。

ACCOUNT_USAGE および ORGANIZATION_USAGE スキーマで請求ビューをクエリする際、以下のサービスタイプでフィルターをかけることで、これらの項目のコストを調べることができます。

  • OUTBOUND_PRIVATELINK_ENDPOINT

  • OUTBOUND_PRIVATELINK_DATA_PROCESSED

例えば、 USAGE_IN_CURRENCY_DAILY 表示をクエリし、これらのサービスタイプでフィルターをかけることができます。

基本的なワークフロー

アウトバウンドプライベート接続を使用できるSnowflake機能は、それぞれに前提条件と設定手順が異なりますが、アウトバウンドプライベート接続を確立するには共通の手順があります。

たとえば、Snowflakeアカウントの管理者(ACCOUNTADMIN ロールを持つユーザー)、または適切な権限を持つロールを持つユーザーは、以下のことができます。

  1. アウトバウンドネットワークトラフィックを生成する機能の前提条件である設定を行います。

  2. Snowflakeで、クラウドプラットフォームに接続するためのプライベート接続エンドポイントをプロビジョニングします。

  3. プライベート接続エンドポイントを認可します。

  4. サービスまたはリソースを指すプライベート接続エンドポイント URL を取得します。

  5. プライベート接続エンドポイント URL をSnowflake機能のSnowflake設定に統合します。

  6. クラウドプラットフォームの 制限 を回避するために、アクティブに使用されていないプライベート接続エンドポイントのデプロビジョンを行います。

Tip

これらのステップはセルフサービスですが、セットアップを完了するために異なる関係者とのコラボレーションが必要になる場合があります。開始する前に、各サービスを所有する管理者に相談してください。

これらのステップの配置は、Snowflake機能によって異なります。詳しくは、機能の設定手順をご参照ください。

スケーリングに関する考慮事項

アウトバウンドプライベート接続の実装は、クラウドプロバイダーに関連する以下の制限に従って行う必要があります:

Snowflakeアカウントごとに5つ以上のプライベートエンドポイントを設定することはできない

過去7日以内にプロビジョニング解除されたプライベートエンドポイントも、この制限にカウントされます。

この制限を増やすには、 Snowflakeサポート にお問い合わせください。

同じ AWS サービスまたはAzureサブリソースにエンドポイントを複数登録することはできない

AWS の場合、この制限はサービスごとに適用されます。S3バケットにエンドポイントが1つある場合、別のS3バケットに別のエンドポイントを登録することは、S3サービスのへのエンドポイントの組み合わせが重複してしまうためできません。

Azureでは、リソースにサブリソースが1つしかない場合、エンドポイントは1つしか持てません。しかし、リソースで別のサブリソースを使用できる場合、それらが異なるサブリソースに接続する限りは、リソースへのエンドポイントを複数持つことができます。

注釈

エンドポイントからサービス、またはエンドポイントからサブリソースの組み合わせは、別のSnowflakeアカウントで重複してもかまいません。

外部アクセス統合を使用した外部ネットワークロケーション

アウトバウンドプライベート接続と外部アクセス統合を使用して、Snowparkコンテナーサービスから、またはSnowpark内の UDF/UDTF およびストアドプロシージャから、外部のネットワークロケーションにアクセスすることができます。

Snowparkから
Snowparkコンテナーサービスから

外部関数

外部ステージ

外部テーブル

外部テーブルは 外部ステージに格納されているデータを、あたかもSnowflakeのテーブル内にあるかのようにクエリできるSnowflakeの機能です。プライベート接続を使用するように外部ステージを設定した場合、外部テーブルへのネットワークトラフィックは公衆インターネットではなくプライベート接続を使用します。

Apache Iceberg™ テーブル用外部ボリューム

Snowpipeの自動化

言語: 日本語