Gerenciamento de pontos de extremidade de conectividade privada: Google Cloud¶
Este tópico fornece informações sobre como gerenciar pontos de extremidade de conectividade privada para uso com conectividade privada a um serviço externo. Os exemplos são específicos para o Google Cloud.
Provisionar pontos de extremidade de conectividade privada¶
Você pode criar um ponto de extremidade de conectividade privada chamando a função do sistema SYSTEM$PROVISION_PRIVATELINK_ENDPOINT. Por exemplo, para sua conta Snowflake no Google Cloud:
Conecte-se a um serviço publicado:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-west2/serviceAttachments/my-http-server',
'my-http-server.com'
);
Após a criação do ponto de extremidade, a conexão deve ser aceita no Google Cloud pelo provedor de recursos.
Provisione um ponto de extremidade privado para permitir que o Snowflake no Google Cloud se conecte a um anexo de serviço na sua rede VPC do Google Cloud:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment',
'my-service.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment"
was provisioned successfully. Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Provisione um ponto de extremidade privado para permitir que o Snowflake no Google Cloud se conecte ao ponto de extremidade regional do Cloud Key Management Service (Cloud KMS):
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com',
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "cloudkms.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
Provisione um ponto de extremidade privado para permitir que o Snowflake se conecte a um estágio externo para o Google Cloud:
SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com',
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with ID "abcd0000000000000001" to resource "storage.us-east4.rep.googleapis.com" was provisioned successfully.
Please note the Private Endpoint ID and approve the corresponding connection request in the cloud provider console.
O Snowflake chama as APIs da plataforma de nuvem que hospeda sua conta Snowflake para criar o ponto de extremidade. O Snowflake também atualiza as configurações de rede relacionadas.
Você pode provisionar pontos de extremidade de conectividade privados para pontos de extremidade de serviço regionais da API do Google. As conexões com esses pontos de extremidade gerenciados pelo Google são aprovadas automaticamente.
Alterar o nome do host de um ponto de extremidade de conectividade privada¶
Você pode alterar apenas o nome do host de um ponto de extremidade de conectividade privada provisionado anteriormente sem alterar seu recurso de rede. Alterar o nome do host de um ponto de extremidade informa ao Snowflake que esse ponto de extremidade agora se conecta ao mesmo serviço usando um nome de host diferente. Para alterar o nome do host, chame a função do sistema SYSTEM$SET_PRIVATELINK_ENDPOINT_HOSTNAME.
Listar pontos de extremidade de conectividade privada¶
Você pode listar os pontos de extremidade de conectividade privada que você cria chamando a função do sistema SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO. Por exemplo, para sua conta Snowflake no Google Cloud:
SELECT SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO();
[
{
"provider_resource_id": "projects/my-project/regions/us-east4/serviceAttachments/...",
"snowflake_resource_id": "abcd0000000000000001",
"host": "my-service.com",
"endpoint_state": "CREATED",
"status": "ACCEPTED",
}
]
Nota
Você também pode consultar a exibição OUTBOUND_PRIVATELINK_ENDPOINTS no esquema ACCOUNT_USAGE para listar os pontos de extremidade privados em sua conta.
Desprovisionar pontos de extremidade de conectividade privada¶
Você pode excluir um ponto de extremidade de conectividade privada existente chamando a função do sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT. Por exemplo, para sua conta Snowflake no Google Cloud:
Desprovisione um ponto de extremidade privado para impedir que o Snowflake no Google Cloud se conecte ao anexo de serviço na sua rede VPC do Google Cloud:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Desprovisione um ponto de extremidade privado para impedir que o Snowflake no Google Cloud se conecte a um ponto de extremidade de serviço do Google (CloudKMS) regional:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'cloudkms.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Desprovisione um ponto de extremidade privado para impedir que o Snowflake se conecte a um estágio externo para o Google Cloud:
SELECT SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT(
'storage.us-east4.rep.googleapis.com'
);
Private endpoint with id "abcd0000000000000001" successfully marked for deletion. Before it is fully deleted in 7-8 days, it can be restored.
Restaurar um ponto de extremidade de conectividade privada desprovisionado¶
Você pode restaurar um ponto de extremidade de conectividade privada que você desprovisionou em até 7 dias após o desprovisionamento chamando a função do sistema SYSTEM$RESTORE_PRIVATELINK_ENDPOINT. Após sete dias, o ponto de extremidade não poderá ser restaurado e você precisará provisionar um novo ponto de extremidade.
Restaure um ponto de extremidade privado para permitir que o Snowflake no Google Cloud se conecte ao serviço de gerenciamento da API do Google na sua rede VPC do Google Cloud:
SELECT SYSTEM$RESTORE_PRIVATELINK_ENDPOINT(
'projects/my-project/regions/us-east4/serviceAttachments/my-service-attachment'
);
Private endpoint with id ''abcd0000000000000001'' restored successfully.
Notas de uso¶
Uma conta Snowflake usada para provisionar pontos de extremidade privados só pode se conectar a serviços na mesma região. Por exemplo, uma conta Snowflake em us-central1
só pode provisionar pontos de extremidade privados para anexos de serviço e pontos de extremidade regionais do Google também localizados em us-central1
.
Limitações¶
Conexões entre regiões não são aceitas.