Conectividade privada para tráfego de rede de saída¶
Os recursos do Snowflake, como funções externas e estágios externos, geram tráfego de rede de saída do Snowflake para uma plataforma de nuvem. Para aumentar a segurança, é possível criar pontos de extremidade privados no Snowflake e acessar a plataforma de nuvem usando a solução de conectividade privada da plataforma em vez de atravessar a Internet pública. Isso permite que você acesse serviços de plataforma de nuvem de forma privada e segura a partir do Snowflake.
A conectividade privada de saída está disponível para os seguintes recursos do Snowflake:
Custos de conectividade privada de saída¶
Você paga por cada ponto de extremidade de conectividade privada, juntamente com o total de dados processados. Para ver o preço desses itens, consulte a Tabela de consumo do serviço Snowflake.
Você pode explorar o custo desses itens filtrando os seguintes tipos de serviço ao consultar as exibições de faturamento nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE:
OUTBOUND_PRIVATELINK_ENDPOINT
OUTBOUND_PRIVATELINK_DATA_PROCESSED
Por exemplo, você pode consultar a exibição USAGE_IN_CURRENCY_DAILY e filtrar por esses tipos de serviço.
Fluxo de trabalho básico¶
Cada recurso do Snowflake que pode usar a conectividade privada de saída tem seus próprios pré-requisitos e procedimentos de configuração. No entanto, há etapas comuns para estabelecer a conectividade privada de saída.
Por exemplo, um administrador de conta Snowflake (usuário com a função ACCOUNTADMIN) ou um usuário que tem uma função com os privilégios apropriados pode fazer o seguinte:
Conclua qualquer configuração de pré-requisito para o recurso que gera tráfego de rede de saída.
No Snowflake, forneça um ponto de extremidade de conectividade privada para se conectar à plataforma de nuvem.
Autorize o ponto de extremidade de conectividade privada.
Recupere o URL do ponto de extremidade de conectividade privada que aponta para o serviço ou recurso.
Integre o URL do ponto de extremidade de conectividade privada à configuração do Snowflake de seu recurso Snowflake.
Desprovisione os pontos de extremidade de conectividade privada que não estejam sendo usados ativamente para evitar limitações da plataforma de nuvem.
Dica
Essas etapas são de autoatendimento, mas podem exigir colaboração com diferentes partes para concluir a configuração. Consulte os administradores que possuem os diferentes serviços antes de começar.
O posicionamento dessas etapas depende do recurso Snowflake. Para obter detalhes, consulte o procedimento de configuração do recurso.
Considerações de escala¶
Sua implementação da conectividade privada de saída deve estar em conformidade com as seguintes limitações associadas aos provedores de nuvem:
- Não é possível ter mais de cinco pontos de extremidade privados por conta Snowflake
Os pontos de extremidade privados que foram desprovisionados nos últimos sete dias contam para esse limite.
Para aumentar este limite, entre em contato com o suporte Snowflake.
- Não é possível ter mais de um ponto de extremidade para o mesmo serviço AWS ou sub-recurso do Azure
Para AWS, esta limitação é por serviço. Portanto, se você tiver um ponto de extremidade para um bucket S3, não poderá ter um ponto de extremidade diferente para outro bucket S3, pois a combinação de ponto de extremidade e serviço S3 seria duplicada.
No Azure, se um recurso tiver apenas um sub-recurso, você só poderá ter um ponto de extremidade. Mas se o recurso tiver diferentes sub-recursos disponíveis, será possível ter vários pontos de extremidade para o recurso, desde que eles se conectem a diferentes sub-recursos.
Nota
É possível duplicar uma combinação de ponto de extremidade e serviço ou ponto de extremidade e sub-recurso em uma conta Snowflake diferente.
Locais de rede externos usando integrações de acesso externo¶
É possível usar a conectividade privada de saída e as integrações de acesso externo para alcançar locais de rede externos a partir do Snowpark Container Services ou da UDF/UDTF e procedimentos armazenados no Snowpark.
- De Snowpark
- De Snowpark Container Services
Funções externas¶
Estágios externos¶
Tabelas externas¶
Uma tabela externa é um recurso do Snowflake que permite consultar dados armazenados em um estágio externo como se os dados estivessem dentro de uma tabela no Snowflake. Se você configurar o estágio externo para usar a conectividade privada, o tráfego de rede para a tabela externa usará a conectividade privada em vez da Internet pública.