비공개 연결 소개¶

이 항목에서는 Snowflake의 비공개 연결 개념을 요약합니다. 추가 항목에서는 이러한 외부 서비스에 연결하기 위해 비공개 연결 리소스를 관리하는 방법과 비공개 연결 리소스를 지원하는 Snowflake 기능 목록을 요약합니다.

자세한 내용은 다음 항목을 참조하십시오.

비공개 연결 정보¶

Snowflake에 대한 연결은 공용 인터넷 또는 Snowflake 계정을 호스팅하는 클라우드 플랫폼과 연결된 비공개 IP 주소를 통해 라우팅할 수 있습니다. 이러한 모든 비공개 연결 서비스를 사용할 때의 주요 장점은 비공개 IP 주소가 클라우드 플랫폼의 비공개 네트워크와 연결되어 있기 때문에 보안이 강화된다는 점입니다.

비공개 연결 옵션은 다음과 같습니다.

Snowflake Service로
대상 내부 스테이지
외부 서비스로

Snowflake Service로¶

라우팅이 사용자 VPC 또는 VNET에서 Snowflake VPC 또는 VNet 으로의 비공개 IP 주소, 즉 Snowflake Service로의 비공개 연결 을 통해 수행되는 경우. 이러한 연결은 AWS PrivateLink, Azure Private Link 또는 Google Cloud Private Service Connect 를 사용합니다. 이 서비스는 Snowflake 계정을 호스팅하는 클라우드 플랫폼에 따라 다릅니다.

대상 내부 스테이지¶

마찬가지로 비공개 연결을 사용하여 AWS 및 Azure 에 있는 계정의 Snowflake 내부 스테이지에 연결할 수 있습니다. 이는 Snowflake내부 스테이지로의 비공개 연결 입니다.

외부 서비스로¶

Snowflake가 직접 구현하지 않은 서비스에 연결할 수 있습니다. 이러한 연결은 내 Snowflake 계정을 호스팅하는 VPC 또는 VNet에서 시작하여 다른 위치 를 가리킵니다. 일부 예로는 외부 함수 호출 또는 Snowflake Connectors 사용입니다. 이러한 연결이 비공개 IP 주소를 통해 라우팅되는 경우, 즉 외부 서비스에 대한 비공개 연결 이 되는 경우 이러한 기능을 구성하면 Snowflake가 DNS 업데이트 및 관련 네트워킹을 대신 처리합니다.

청구 및 가격¶

외부 서비스에 대한 비공개 연결을 사용하려면 추가 청구 요금이 부과됩니다. 비공개 연결 엔드포인트와 처리된 모든 데이터에 대해 비용을 지불합니다. 이러한 요금은 합산되어 청구서에 Outbound Privatelink 로 표시됩니다.

현재 지원되는 기능 목록은 외부 서비스에 대한 비공개 연결을 사용할 수 있는 기능 섹션을 참조하십시오.

기본 워크플로¶

각 외부 서비스 기능에는 Snowflake와 외부 서비스를 설정하기 위한 고유한 전제 조건과 구성 프로시저가 있습니다. 그러나 외부 서비스에 대한 비공개 연결을 설정하는 데는 일반적인 단계가 있습니다.

예를 들어, Snowflake 계정 관리자(ACCOUNTADMIN 역할이 있는 사용자) 또는 적절한 권한이 있는 역할을 가진 사용자는 다음을 수행할 수 있습니다.

외부 기능이나 서비스에 대한 모든 필수 구성을 완료합니다.
Snowflake에서 외부 서비스에 연결하기 위한 비공개 연결 엔드포인트를 제공합니다.
비공개 연결 엔드포인트를 승인합니다.
외부 서비스를 가리키는 비공개 연결 엔드포인트 URL을 검색합니다.
비공개 연결 엔드포인트 URL을 외부 서비스 기능의 Snowflake 구성에 통합합니다.
클라우드 플랫폼 제한 사항 을 방지하기 위해 적극적으로 사용되지 않는 비공개 연결 엔드포인트의 프로비저닝을 취소합니다.

팁

이러한 단계는 셀프 서비스로 수행할 수 있지만, 설정을 완료하려면 다른 당사자와의 협력이 필요할 수 있습니다. 시작하기 전에 각 서비스를 소유한 관리자에게 문의하십시오.

이러한 단계의 배치는 외부 서비스에 따라 달라집니다. 자세한 내용은 각 외부 서비스의 구성 절차를 참조하십시오.

크기 조정 고려 사항¶

다음 테이블은 외부 서비스에 대한 비공개 연결과 관련하여 클라우드 공급자와 관련된 알려진 제한 사항을 요약한 것입니다.

클라우드 플랫폼	Limit	참고
Azure	리소스 범위 지정 엔드포인트	비공개 엔드포인트, 엔드포인트가 연결되는 리소스, 그리고 Snowflake 계정을 호스팅하는 VNet 사이에 1:1 매핑이 있어야 합니다.
	엔드포인트 리소스 고유성	리소스에 대해 비공개 엔드포인트가 이미 승인된 경우에는 새 비공개 엔드포인트를 생성하여 동일한 리소스에 대해 승인할 수 없습니다. 리소스에 대해 다른 비공개 엔드포인트에 승인을 받으려면 기존 비공개 엔드포인트의 프로비저닝을 취소 하고 다른 비공개 엔드포인트를 승인합니다.
	Snowflake 계정당 활성 비공개 엔드포인트 5개와 7일 이내에 프로비저닝이 취소된 모든 비공개 엔드포인트.