비공개 연결 엔드포인트(Google Cloud)를 관리하십시오.¶
이 항목에서는 외부 서비스에 대한 비공개 연결에 사용할 비공개 연결 엔드포인트를 관리하는 방법에 대한 정보를 제공합니다. 예제는 Google Cloud 에만 해당됩니다.
비공개 연결 엔드포인트 프로비저닝¶
SYSTEM$PROVISION_PRIVATELINK_ENDPOINT 시스템 함수를 호출하여 비공개 연결 엔드포인트를 생성할 수 있습니다. 예를 들어, Google Cloud 의 Snowflake 계정의 경우:
게시된 서비스에 연결합니다.
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-west2/serviceAttachments/my-http-server',
'my-http-server.com'
);
엔드포인트를 생성한 후 리소스 공급자가 |google-cloud|에서 연결을 수락해야 합니다.
|google-cloud|의 Snowflake가 |google-cloud| VPC 네트워크의 서비스 연결 대상에 연결할 수 있도록 비공개 엔드포인트를 프로비저닝합니다.
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment',
'my-service.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment"
was provisioned successfully. Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
|google-cloud|의 Snowflake가 리전 Cloud KMS(Cloud Key Management Service) 엔드포인트에 연결할 수 있도록 비공개 엔드포인트를 프로비저닝합니다.
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com',
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "cloudkms.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Snowflake가 Google Cloud 를 위해 외부 스테이지에 연결할 수 있도록 비공개 엔드포인트를 프로비저닝합니다.
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com',
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "storage.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Snowflake는 Snowflake 계정을 호스팅하는 클라우드 플랫폼의 APIs를 호출하여 엔드포인트를 생성합니다. Snowflake는 관련 네트워킹 구성도 업데이트합니다.
비공개 연결 엔드포인트를 Google API `리전 서비스 엔드포인트<https://cloud.google.com/vpc/docs/regional-service-endpoints>`_에 프로비저닝할 수 있습니다. 이러한 Google 관리 엔드포인트에 대한 연결은 자동으로 승인됩니다.
비공개 연결 엔드포인트의 호스트 이름 변경하기¶
네트워크 리소스를 변경하지 않고 이전에 프로비저닝된 비공개 연결 엔드포인트의 호스트 이름만 변경할 수 있습니다. 엔드포인트의 호스트 이름을 변경하면 이 엔드포인트가 이제 다른 호스트 이름을 사용하여 동일한 서비스에 연결됨을 Snowflake에 알립니다. 호스트 이름을 변경하려면 SYSTEM$SET_PRIVATELINK_ENDPOINT_HOSTNAME 시스템 함수를 호출합니다.
비공개 연결 엔드포인트 나열¶
SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO 시스템 함수를 호출하여 생성한 비공개 연결 엔드포인트를 목록으로 만들 수 있습니다. 예를 들어, Google Cloud 의 Snowflake 계정의 경우:
SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
[
{
"provider_resource_id": "projects/my-project/regions/us-east4/serviceAttachments/...",
"snowflake_resource_id": "abcd0000000000000001",
"host": "my-service.com",
"endpoint_state": "CREATED",
"status": "ACCEPTED",
}
]
참고
ACCOUNT_USAGE 스키마에서 OUTBOUND_PRIVATELINK_ENDPOINTS 뷰를 쿼리하여 계정의 비공개 엔드포인트를 목록으로 볼 수도 있습니다.
비공개 연결 엔드포인트 프로비저닝 취소¶
SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT 시스템 함수를 호출하여 기존 비공개 연결 엔드포인트를 삭제할 수 있습니다. 예를 들어, Google Cloud 의 Snowflake 계정의 경우:
비공개 엔드포인트의 프로비저닝을 해제하여 |google-cloud|에서 Snowflake가 |google-cloud| VPC 네트워크의 서비스 연결 대상에 연결하지 못하게 합니다.
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
비공개 엔드포인트의 프로비저닝을 해제하여 |google-cloud|에서 Snowflake가 리전 Google 서비스 엔드포인트(CloudKMS)에 연결하지 못하게 합니다.
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
비공개 엔드포인트를 프로비저닝 취소하여 Google Cloud 의 외부 스테이지에 Snowflake가 연결되지 않도록 합니다.
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
프로비저닝 취소된 비공개 연결 엔드포인트 복원¶
프로비저닝 취소된 비공개 연결 엔드포인트는 SYSTEM$RESTORE_PRIVATELINK_ENDPOINT 시스템 함수를 호출하여 프로비저닝을 취소한 후 7일 이내에 복원할 수 있습니다. 7일이 지나면 엔드포인트를 복원할 수 없으며 새 엔드포인트를 프로비저닝해야 합니다.
|google-cloud|에서 Snowflake가 |google-cloud| VPC 네트워크의 Google API Management 서비스에 연결할 수 있도록 비공개 엔드포인트를 복원합니다.
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id ''abcd0000000000000001'' restored successfully.
사용법 노트¶
비공개 엔드포인트를 프로비저닝하는 데 사용되는 Snowflake 계정은 동일한 리전의 서비스에만 연결할 수 있습니다. 예를 들어, `us-central1`의 Snowflake 계정은 `us-central1`에 있는 서비스 연결 대상 및 Google 리전 엔드포인트에만 비공개 엔드포인트를 프로비저닝할 수 있습니다.
제한 사항¶
리전 간 연결은 지원되지 않습니다.