privatelink 전용 액세스 적용하기¶
개요¶
각 Snowflake 고객은 고객별 전용 계정 URLs 및 일반 Snowflake UI URLs을 사용하여 Snowflake 계정에 액세스할 수 있습니다. 비공개 연결을 활성화하면 해당 계정에 대한 비공개 URLs이 설정됩니다. 비공개 연결을 설정한 후 Snowflake에 연결하는 데 사용하는 비공개 URLs에는 ‘privatelink’가 포함되어야 합니다. 예를 들어, 호스트 URL의 형식은 다음과 같을 수 있습니다.
계정 이름:
https://<조직_이름>-<계정_이름>.privatelink.snowflakecomputing.com
연결 이름:
https://<조직_이름>-<연결_이름>.privatelink.snowflakecomputing.com
계정 로케이터(레거시):
https://<계정_로케이터>.<리전>.privatelink.snowflakecomputing.com
Snowflake에 대한 인바운드 연결에 privatelink만 사용하는 계정을 ‘privatelink 전용’ 계정이라고도 합니다. URLs을 사용하여 Snowflake 계정에 연결하는 방법에 대한 자세한 내용은 URL을 사용하여 연결하기 섹션을 참조하세요.
privatelink 전용 계정에 대한 공개 액세스를 비활성화하여 보안 태세를 강화할 수 있습니다. 예를 들어, privatelink 전용 계정에 대한 공개 액세스를 비활성화한 후, 공개 URL을 제공하여 Snowflake 계정 URL을 ‘추측’하려는 모든 사용자에게는 ``HTTP - 404 account not found``를 표시하는 정적 웹 페이지가 표시됩니다. Snowflake Core Service는 인증을 요청하기 전에 공용 인터넷에서 수신되는 요청을 확인합니다. ``HTTP - 404 account not found``의 반환은 계정이 존재한다는 표시를 제공하지 않습니다. 이러한 방식으로 공개 액세스를 비활성화하면 privatelink 전용 계정이 보호됩니다.
중요
privatelink 전용 계정에 대한 공개 액세스를 비활성화하기 전에 :ref:`Snowflake 서비스에 대한 비공개 연결을 활성화<label-private_connect_snowflake_service>`해야 합니다. 공개 액세스를 비활성화하기 전에 비공개 엔드포인트를 사용하여 Snowflake에 한 번 이상 로그인해야 합니다. 비공개 연결을 지원하지 않는 SaaS 서비스는 privatelink 전용 계정에 대한 공개 액세스를 비활성화한 후 Snowflake에 연결할 수 없습니다.
privatelink 전용 계정에 대한 공개 액세스를 비활성화합니다.
모든 Snowflake 서비스 엔드포인트에 대한 액세스만 비활성화합니다.
내부 스테이지 버킷에 대한 공개 액세스에는 영향을 미치지 않습니다.
고객 계정에 대한 기존 연결을 끊지 않습니다.
세분화된 네트워크 액세스 제한 사항¶
특정 비공개 엔드포인트 IDs를 통해 네트워크 액세스를 제한하는 네트워크 규칙을 생성하여 계정에 대한 세분화된 액세스를 정의할 수 있습니다. 공개적으로 라우팅된 세션을 제한하거나 거부하는 네트워크 규칙을 정의할 수도 있습니다. 자세한 내용은 CREATE NETWORK RULE 섹션을 참조하십시오.
액세스 정의를 적용하기 위해 네트워크 규칙 정의를 사용하는 네트워크 정책을 만들 수 있습니다. 자세한 내용은 네트워크 정책으로 네트워크 트래픽 제어하기 섹션을 참조하십시오.
참고
네트워크 규칙을 사용한 비공개 엔드포인트에 대한 액세스 차단은 (아직) |google-cloud|에서 지원되지 않습니다.
privatelink 전용 계정에 대한 공개 액세스 비활성화하기¶
Snowflake 계정의 모든 Snowflake 서비스 엔드포인트에 대한 공개 액세스를 비활성화하려면 다음을 수행합니다.
계정에 대한 비공개 연결을 확인하거나 설정합니다.
SYSTEM$ENFORCE_PRIVATELINK_ACCESS_ONLY 함수를 호출합니다.
privatelink 전용 계정에 대한 공개 액세스 복원하기¶
Snowflake 계정의 모든 Snowflake 서비스 엔드포인트에 대한 공개 액세스를 복원하려면 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수를 호출합니다.
공개 액세스를 복원하는 함수에 대한 액세스 제한하기¶
계정 관리자가 인바운드 네트워크 트래픽에 대한 공개 액세스를 복원하지 못하도록 제한하려는 고객은 Snowflake에 계정을 수정하도록 요청해야 합니다.
SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수에 대한 액세스를 제한하려면 다음을 수행합니다.
Snowflake 지원 에 문의하십시오.
Snowflake가 계정의 SYSTEM$DISABLE_PRIVATELINK_ACCESS_ONLY 함수에 대한 액세스 제한을 요청합니다.