Conectividade privada com volumes externos para Microsoft Azure¶

Custos de conectividade privada de saída¶

Você paga por cada ponto de extremidade de conectividade privada, juntamente com o total de dados processados. Para ver o preço desses itens, consulte a Tabela de consumo do serviço Snowflake.

Você pode explorar o custo desses itens filtrando os seguintes tipos de serviço ao consultar as exibições de faturamento nos esquemas ACCOUNT_USAGE e ORGANIZATION_USAGE:

• OUTBOUND_PRIVATELINK_ENDPOINT

• OUTBOUND_PRIVATELINK_DATA_PROCESSED

Por exemplo, você pode consultar a exibição USAGE_IN_CURRENCY_DAILY e filtrar por esses tipos de serviço.

Considerações e limitações¶

• É possível usar a conectividade privada para acessar tabelas Iceberg gerenciadas pelo Snowflake e tabelas Iceberg que usam uma integração de catálogo para armazenamento de objetos, mas não é possível usá-la para acessar tabelas Iceberg que usam outras integrações de catálogo.

• É possível configurar a conectividade pública de saída e a conectividade privada de saída para o mesmo serviço de armazenamento em nuvem. Se quiser fazer isso, crie um volume externo dedicado para a conectividade pública de saída e especifique USE_PRIVATELINK_ENDPOINT = FALSE.

Propriedade de conectividade privada¶

A propriedade USE_PRIVATELINK_ENDPOINT de um volume externo determina se ele é acessado por meio de conectividade privada ou atravessando a rede pública. Para usar a conectividade privada, defina USE_PRIVATELINK_ENDPOINT = TRUE ao criar ou modificar um volume externo.

Configuração de acesso ao volume externo usando a conectividade privada¶

Siga as etapas a seguir para usar a conectividade privada de saída e descarregar dados em um volume externo no Microsoft Azure:

1. No Snowflake, chame a função de sistema SYSTEM$PROVISION_PRIVATELINK_ENDPOINT para provisionar um ponto de extremidade de conectividade privada em sua Snowflake VNet para permitir que o Snowflake se conecte aos seus serviços externos de armazenamento em nuvem Microsoft Azure usando conectividade privada:

   USE ROLE ACCOUNTADMIN;
   
   SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
     '/subscriptions/cc2909f2-ed22-4c89-8e5d-bdc40e5eac26/resourceGroups/mystorage/providers/Microsoft.Storage/storageAccounts/storagedemo',
     'mystorageaccount.blob.core.windows.net',
     'blob'
   );
   

   Copy

   Esta função vincula o ponto de extremidade privado ao nome de host, o que permite que o volume externo use o ponto de extremidade privado para se conectar ao local de armazenamento.

2. No Portal do Azure e como proprietário do recurso de armazenamento Microsoft Azure, aprove o ponto de extremidade privado. Para mais detalhes, consulte o processo de aprovação.

3. No Snowflake, chame a função SYSTEM$GET_PRIVATELINK_ENDPOINTS_INFO.

   Quando a saída da função incluir "status": "APPROVED, sua conexão do Snowflake com a conta de armazenamento poderá usar a conectividade privada.

   É possível continuar com as próximas etapas enquanto aguarda o status "APPROVED".

4. Crie o volume externo, certificando-se de definir a propriedade USE_PRIVATELINK_ENDPOINT como TRUE:

   CREATE EXTERNAL VOLUME exvol
     STORAGE_LOCATIONS =
       (
         (
           NAME = 'my-azure-northeurope'
           STORAGE_PROVIDER = 'AZURE'
           STORAGE_BASE_URL = 'azure://exampleacct.blob.core.windows.net/my_container_northeurope/'
           AZURE_TENANT_ID = 'a123b4c5-1234-123a-a12b-1a23b45678c9'
           USE_PRIVATELINK_ENDPOINT = TRUE
         )
       );
   

   Copy

5. Depois que o ponto de extremidade privado tiver um status "APPROVED", teste o acesso ao volume externo com uma operação compatível.

Desprovisionamento de um ponto de extremidade¶

Se você não precisar mais do ponto de extremidade de conectividade privada para o volume externo, desmarque a propriedade USE_PRIVATELINK_ENDPOINT no volume externo e, em seguida, chame a função de sistema SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT.

Próximos tópicos:

• Gerenciar pontos de extremidade de conectividade privada: Azure