Introdução à conectividade privada¶
Este tópico resume os conceitos de conectividade privada no Snowflake. Tópicos adicionais resumem como gerenciar os recursos de conectividade privada para se conectar a esses serviços externos e a lista de recursos do Snowflake que oferecem suporte a recursos de conectividade privada.
Para mais detalhes, consulte estes tópicos:
Gerenciar pontos de extremidade de conectividade privada: Azure
Recursos que podem usar conectividade privada com um serviço externo
Sobre conectividade privada¶
Sua conexão com o Snowflake pode ser roteada pela Internet pública ou por meio de um endereço IP privado associado à plataforma de nuvem que hospeda sua conta Snowflake. A principal vantagem de usar todas essas ofertas de conectividade privada é a segurança aprimorada porque o endereço IP privado está associado a uma rede privada na plataforma de nuvem.
Suas opções de conectividade privada são as seguintes:
Para o serviço Snowflake¶
Quando o roteamento é por meio de um endereço IP privado do seu VPC ou VNET para o VPC ou VNet do Snowflake, essa é a conectividade privada com o Serviço Snowflake. Essas conexões usam o AWS PrivateLink, o Azure Private Link ou o Google Cloud Private Service Connect. O serviço depende da plataforma de nuvem que hospeda sua conta Snowflake.
Para estágios internos¶
Da mesma forma, você pode usar conectividade privada para se conectar aos estágios internos do Snowflake na AWS e no Azure. Esta é a conectividade privada com estágios internos do Snowflake.
Para serviços externos¶
Você pode se conectar a serviços que o Snowflake não implementa diretamente. Essas conexões começam no VPC ou VNet que hospeda sua conta Snowflake e apontam para um local diferente. Alguns exemplos incluem chamar uma função externa ou usar Snowflake Connectors. Quando essas conexões são roteadas por meio de um endereço IP privado, isso é conectividade privada com um serviço externo. Quando você configura esses recursos, o Snowflake cuida das atualizações DNS e da rede relacionada para você.
Faturamento e preços¶
Há uma taxa de faturamento adicional para usar conectividade privada com serviços externos. Você paga pelo ponto de extremidade de conectividade privada e por quaisquer dados processados. Essas cobranças são agregadas e aparecem como Outbound Privatelink na sua fatura.
Para obter a lista de recursos compatíveis atualmente, consulte Recursos que podem usar conectividade privada com um serviço externo.
Fluxo de trabalho básico¶
Cada recurso de serviço externo tem seus próprios pré-requisitos e procedimentos de configuração para definir o Snowflake e o serviço externo. No entanto, existem etapas comuns para estabelecer uma conectividade privada com o serviço externo.
Por exemplo, um administrador de conta Snowflake (usuário com a função ACCOUNTADMIN) ou um usuário que tem uma função com os privilégios apropriados pode fazer o seguinte:
Conclua qualquer configuração de pré-requisito para o recurso ou serviço externo.
No Snowflake, provisione um ponto de extremidade de conectividade privada para se conectar ao serviço externo.
Autorize o ponto de extremidade de conectividade privada.
Obtenha o URL do ponto de extremidade de conectividade privada que aponta para o serviço externo.
Integre o URL do ponto de extremidade de conectividade privada à configuração do Snowflake do seu recurso de serviço externo.
Desprovisione os pontos de extremidade de conectividade privada que não estejam sendo usados ativamente para evitar limitações da plataforma de nuvem.
Dica
Essas etapas são de autoatendimento, mas podem exigir colaboração com diferentes partes para concluir a configuração. Consulte os administradores que possuem os diferentes serviços antes de começar.
O posicionamento dessas etapas depende do serviço externo. Para obter detalhes, consulte o procedimento de configuração para cada serviço externo.
Considerações de escala¶
A tabela a seguir resume as limitações conhecidas associadas aos provedores de nuvem em relação à conectividade privada com um serviço externo.
Plataforma de nuvem |
Limit |
Notas |
|---|---|---|
Azure |
Ponto de extremidade com escopo do recurso |
Deve haver um mapeamento 1:1 entre o ponto de extremidade privado, o recurso ao qual o ponto de extremidade se conecta e a VNet que hospeda sua conta Snowflake. |
Exclusividade do recurso do ponto de extremidade |
Se um ponto de extremidade privado já estiver autorizado para um recurso, você não poderá criar um novo ponto de extremidade privado e autorizá-lo para o mesmo recurso. Se você quiser ter um ponto de extremidade privado diferente autorizado para o recurso, desprovisione o ponto de extremidade privado existente e então autorize o outro ponto de extremidade privado. |
|
5 pontos de extremidade privados ativos por conta Snowflake, além de todos os pontos de extremidade privados que forem desprovisionados em 7 dias. |