아웃바운드 네트워크 트래픽을 위한 비공개 연결¶
외부 함수 및 외부 스테이지와 같은 Snowflake 함수은 Snowflake에서 클라우드 플랫폼으로 아웃바운드 네트워크 트래픽을 생성합니다. 보안을 강화하기 위해 공용 인터넷을 통과하지 않고 플랫폼의 비공개 연결 솔루션을 사용하여 클라우드 플랫폼에 액세스할 수 있도록 Snowflake에서 비공개 엔드포인트를 만들 수 있습니다. 이를 통해 Snowflake에서 비공개적이고 보안 방식으로 클라우드 플랫폼 서비스에 액세스할 수 있습니다.
아웃바운드 비공개 연결은 다음 Snowflake 기능에 사용할 수 있습니다.
아웃바운드 비공개 연결 비용¶
처리된 총 데이터와 함께 각 비공개 연결 엔드포인트에 대한 비용을 지불합니다. 이러한 품목의 가격은 Snowflake서비스 사용 테이블 을 참조하십시오.
ACCOUNT_USAGE 및 ORGANIZATION_USAGE 스키마에서 청구 뷰를 쿼리할 때 다음 서비스 유형을 필터링하여 이러한 항목의 비용을 탐색할 수 있습니다.
OUTBOUND_PRIVATELINK_ENDPOINT
OUTBOUND_PRIVATELINK_DATA_PROCESSED
예를 들어 USAGE_IN_CURRENCY_DAILY 뷰를 쿼리하고 이러한 서비스 유형을 필터링할 수 있습니다.
기본 워크플로¶
아웃바운드 비공개 연결을 사용할 수 있는 각 Snowflake 기능에는 고유한 전제 조건과 구성 절차가 있습니다. 그러나 아웃바운드 비공개 연결을 설정하는 일반적인 단계가 있습니다.
예를 들어, Snowflake 계정 관리자(ACCOUNTADMIN 역할이 있는 사용자) 또는 적절한 권한이 있는 역할을 가진 사용자는 다음을 수행할 수 있습니다.
아웃바운드 네트워크 트래픽을 생성하는 기능에 대한 필수 구성을 완료합니다.
Snowflake에서 클라우드 플랫폼에 연결할 비공개 연결 엔드포인트를 프로비저닝합니다.
비공개 연결 엔드포인트를 승인합니다.
서비스 또는 리소스를 가리키는 비공개 연결 엔드포인트 URL 을 검색합니다.
비공개 연결 엔드포인트(URL)를 Snowflake 기능의 Snowflake 구성에 통합합니다.
클라우드 플랫폼 제한 사항 을 방지하기 위해 적극적으로 사용되지 않는 비공개 연결 엔드포인트의 프로비저닝을 취소합니다.
팁
이러한 단계는 셀프 서비스로 수행할 수 있지만, 설정을 완료하려면 다른 당사자와의 협력이 필요할 수 있습니다. 시작하기 전에 각 서비스를 소유한 관리자에게 문의하십시오.
이러한 단계의 배치는 Snowflake 기능에 따라 다릅니다. 자세한 내용은 기능별 구성 프로시저를 참조하십시오.
크기 조정 고려 사항¶
아웃바운드 비공개 연결을 구현할 때는 클라우드 공급자와 관련된 다음 제한 사항을 준수해야 합니다.
- Snowflake 계정당 5개 이상의 비공개 엔드포인트를 가질 수 없습니다
지난 7일 이내에 프로비전이 해제된 비공개 엔드포인트도 이 제한에 포함됩니다.
이 한도를 늘리려면 Snowflake 지원 에 문의하십시오.
- 동일한 AWS 서비스 또는 Azure 하위 리소스에 대한 엔드포인트를 둘 이상 가질 수 없습니다
AWS 의 경우 이 제한은 서비스별로 적용됩니다. 따라서 S3 버킷에 대한 엔드포인트가 하나 있는 경우, 엔드포인트와 S3 서비스 조합이 중복되기 때문에 다른 S3 버킷에 대한 엔드포인트를 가질 수 없습니다.
Azure의 경우 리소스에 하위 리소스가 하나만 있는 경우 엔드포인트는 하나만 가질 수 있습니다. 그러나 리소스에 가용성이 다른 하위 리소스가 있는 경우 서로 다른 하위 리소스에 연결되는 한 리소스에 대한 여러 엔드포인트를 가질 수 있습니다.
참고
엔드포인트-서비스 또는 엔드포인트-서브 리소스 조합을 다른 Snowflake 계정에서 복제할 수 있습니다.
외부 액세스 통합을 사용하는 외부 네트워크 위치¶
아웃바운드 비공개 연결 및 외부 액세스 통합을 사용하여 Snowpark Container Services 또는 UDF/UDTF 에서 외부 네트워크 위치에 도달하고 Snowpark 내의 저장 프로시저를 사용할 수 있습니다.
- From Snowpark
- Snowpark Container Services에서
외부 함수¶
외부 스테이지¶
외부 테이블¶
외부 테이블은 데이터가 Snowflake의 테이블 내부에 있는 것처럼 외부 스테이지 에 저장된 데이터를 쿼리할 수 있는 Snowflake 기능입니다. 외부 스테이지를 비공개 연결을 사용하도록 구성하면 외부 테이블에 대한 네트워크 트래픽은 공용 인터넷이 아닌 비공개 연결을 사용합니다.