Openflow - Snowflake Deployment 설정: Openflow 커넥터에 허용되는 도메인 구성하기¶
Openflow - Snowflake Deployments 는 외부 도메인 리소스에 액세스합니다. Snowflake는 네트워크 규칙 및 :doc:`외부 액세스 통합</developer-guide/external-network-access/creating-using-external-network-access>`을 통해 외부 도메인에 대한 액세스를 제어하여 특정 도메인에 대한 액세스 권한을 부여하거나 거부합니다.
이 항목에서는 특정 도메인에 대한 액세스 권한을 부여하기 위한 네트워크 규칙 생성 및 :doc:`외부 액세스 통합 생성</sql-reference/sql/create-external-access-integration>`의 프로세스에 대해 설명합니다. 또한, Openflow 커넥터에서 사용하는 알려진 도메인도 제공됩니다.
외부 도메인에 대한 액세스를 관리하기 위한 두 가지 가능한 워크플로가 있습니다.
새 네트워크 규칙 및 외부 액세스 통합 생성: 허용된 도메인/포트 조합 목록을 정의하는 새 네트워크 규칙을 생성하고 새로 만든 네트워크 규칙을 사용하여 새 외부 액세스 통합을 생성합니다.
기존 네트워크 규칙 변경: 기존 네트워크 규칙을 변경하여 허용되는 도메인/포트 조합 목록을 추가합니다.
하나 이상의 도메인에 대한 액세스 권한을 부여하는 네트워크 정책 생성하기¶
하나 이상의 도메인/포트 조합에 대한 액세스 권한을 부여하는 새 네트워크 규칙을 생성하려면 다음과 유사한 SQL 문을 실행합니다.
USE ROLE SECURITYADMIN;
CREATE NETWORK RULE MY_OPENFLOW_NETWORK_RULE
TYPE = HOST_PORT
MODE = EGRESS
VALUE_LIST = ('<domain>', '<domain>');
예를 들어, Snowflake가 ``googleads.googleapis.com``에 액세스할 수 있도록 허용하려면 다음을 실행합니다.
USE ROLE SECURITYADMIN;
CREATE NETWORK RULE GOOGLEADS_OPENFLOW_NETWORK_RULE
TYPE = HOST_PORT
MODE = EGRESS
VALUE_LIST = ('googleads.googleapis.com');
자세한 내용은 CREATE NETWORK RULE 섹션을 참조하십시오.
네트워크 규칙이 생성된 후 외부 액세스 통합을 생성해야 합니다.
새 통합을 생성하려면 다음과 유사한 SQL 문을 실행합니다.
USE ROLE SECURITYADMIN;
CREATE EXTERNAL ACCESS INTEGRATION MY_OPENFLOW_EAI
ALLOWED_NETWORK_RULES = (MY_OPENFLOW_NETWORK_RULE)
ENABLED = TRUE
COMMENT = 'External Access Integration for Openflow connectivity';
하나 이상의 도메인에 대한 액세스 권한을 부여하는 기존 네트워크 규칙 변경하기¶
하나 이상의 도메인/포트 조합에 대한 액세스 권한을 부여하도록 기존 네트워크 규칙을 변경하려면 다음과 유사한 SQL 문을 실행합니다.
USE ROLE SECURITYADMIN;
ALTER NETWORK RULE GOOGLEADS_OPENFLOW_NETWORK_RULE SET
VALUE_LIST = ('<existing domain>', '<existing domain>', 'googleads.googleapis.com');
자세한 내용은 ALTER NETWORK RULE 섹션을 참조하십시오.
참고
/sql-reference/sql/show-network-rules`를 통해 기존 네트워크 규칙을 나열합니다. :newline:.` :doc:`/sql-reference/sql/desc-network-rule`을 통해 특정 네트워크 규칙의 속성을 설명합니다.
변경된 네트워크 규칙이 이미 외부 액세스 통합과 연결된 경우 자동으로 업데이트됩니다. 변경된 네트워크 규칙에 대한 외부 액세스 통합이 없는 경우 위의 섹션에서 새 통합을 생성하는 방법에 대한 지침을 참조하세요.
다음 단계¶
외부 액세스 통합을 런타임과 연결합니다.
Openflow 캔버스로 이동합니다.
Runtimes 탭을 선택합니다.
새로운 외부 액세스 통합이 필요한 런타임의 경우
메뉴를 클릭합니다.External access integrations 을 선택합니다.
드롭다운 목록에서 필요한 모든 외부 액세스 통합을 선택합니다. . 여러 외부 액세스 통합을 선택할 수 있습니다.
Save 를 클릭합니다.
참고
런타임을 다시 시작할 필요가 없으며 변경 사항이 즉시 적용됩니다.
런타임에 커넥터를 배포합니다. Openflow에서 사용할 수 있는 커넥터 목록은 Openflow 커넥터 섹션을 참조하세요.
Openflow 커넥터에서 사용하는 도메인¶
Openflow 커넥터에서 사용하는 도메인은 다음과 같으며, 네트워크 규칙에 액세스 권한을 부여해야 합니다.
Amazon Ads¶
Amazon Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
advertising-api.amazon.comadvertising-api-eu.amazon.comadvertising-api-fe.amazon.comapi.amazon.comapi.amazon.co.ukapi.amazon.co.jp위치를 보고합니다. 예를 들어, ``offline-report-storage-eu-west-1-prod.s3.eu-west-1.amazonaws.com``은 보고서를 다운로드하는 데 사용됩니다.
보고서를 생성하기 전에는 정확한 보고서 URL 위치를 알 수 없는 경우가 있습니다. Snowflake에서는 모든 s3 리전을 나열하도록 허용할 것을 권장합니다.
*.s3.eu-west-[1-3].amazonaws.com
*.s3.eu-central-[1-2].amazonaws.com
*.s3.eu-north-1.amazonaws.com
*.s3.eu-south-[1-2].amazonaws.com
*.s3.il-central-1.amazonaws.com
advertising-api-fe.amazon.com의 경우(극동/APAC):
*.s3.ap-northeast-[1-3].amazonaws.com*.s3.ap-south-[1-2].amazonaws.com*.s3.ap-southeast-[1-7].amazonaws.com*.s3.ap-east-[1-2].amazonaws.com*.s3.me-south-1.amazonaws.com*.s3.me-central-1.amazonaws.com*.s3.af-south-1.amazonaws.com
마지막 도메인은 URL 보고서에서 가져오며, 보고서를 가져올 준비가 되면 반환됩니다. 보고서가 저장되는 Amazon S3 버킷입니다. 고객은 자신의 AWS 리전(예: us-east-1 또는 eu-west-1 및 특정 버킷)을 지정해야 합니다. 정확한 리전과 버킷을 아는 것이 불가능할 수 있으므로, Snowflake는 와일드카드를 사용하고 주어진 위치에 대해 가능한 모든 리전을 나열할 것을 제안합니다.
AWS Secret Manager¶
AWS Secret Manager 커넥터에서 사용하는 도메인은 다음과 같습니다.
secretsmanager.us-west-2.amazonaws.comsts.us-west-2.amazonaws.comaws.amazon.comamazonaws.com
Box¶
Box 커넥터에서 사용하는 도메인은 다음과 같습니다.
api.box.com
box.com
Confluence¶
Confluence 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
https://company-name.atlassian.net/)OAuth의 경우 https://atlassian.company-name.com/
Microsoft Dataverse¶
Dataverse 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
org12345467.crm.dynamics.com)OAuth의 경우
login.microsoftonline.com
Google Ads¶
Google Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
googleads.googleapis.com
Google Drive¶
Google Drive 커넥터에서 사용하는 도메인은 다음과 같습니다.
drive.google.comwww.googleapis.comoauth2.googleapis.comwww.googleapis.com
Google Sheets¶
Google Sheets 커넥터에서 사용하는 도메인은 다음과 같습니다.
sheets.googleapis.com
Hubspot¶
HubSpot 커넥터에서 사용하는 도메인은 다음과 같습니다.
api.hubapi.com
Jira Cloud¶
Jira Cloud 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 이름(예:
company-name.atlassian.net)api.atlassian.com
Kafka¶
Kafka 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객 Kafka 부트스트랩 서버 및 모든 Kafka 브로커
Kinesis¶
Kinesis 커넥터에서 사용하는 도메인은 다음과 같습니다.
AWS 리전 종속. 예:
us-west-2의 경우:
kinesis.us-west-2.amazonaws.comkinesis-fips.us-west-2.api.awskinesis-fips.us-west-2.amazonaws.comkinesis.us-west-2.api.aws*.control-kinesis.us-west-2.amazonaws.com*.control-kinesis.us-west-2.api.aws*.data-kinesis.us-west-2.amazonaws.com*.data-kinesis.us-west-2.api.awsdynamodb.us-west-2.amazonaws.commonitoring.us-west-2.amazonaws.com:80monitoring.us-west-2.amazonaws.com:443monitoring-fips.us-west-2.amazonaws.com:80monitoring-fips.us-west-2.amazonaws.com:443monitoring.us-west-2.api.aws:80monitoring.us-west-2.api.aws:443
LinkedIn Ads¶
LinkedIn Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
www.linkedin.comapi.linkedin.com
Meta Ads¶
Meta Ads 커넥터에서 사용하는 도메인은 다음과 같습니다.
graph.facebook.com
MySQL¶
MySQL 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
PostgreSQL¶
PostgreSQL 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
Slack¶
Slack 커넥터에서 사용하는 도메인은 다음과 같습니다.
slack.com및api.slack.com
SQL 서버¶
SQL Server 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합.
Workday¶
Workday 커넥터에서 사용하는 도메인은 다음과 같습니다.
고객별 도메인 및 포트 조합(예:
company-domain.tenant.myworkday.com).도메인을 얻기 위해 URL 보고서를 사용할 수 있습니다(기본 URL은 항상 동일함).