出站网络流量的专用连接¶
Snowflake 的外部函数和外部暂存区等功能会生成从 Snowflake 到云平台的出站网络流量。为了提高安全性,您可以在 Snowflake 中创建专用端点,以使用平台的专用连接解决方案访问云平台,而不是通过公共互联网访问。这使您可以从 Snowflake 私密、安全地访问云平台服务。
以下 Snowflake 功能可使用出站专用连接:
出站专用连接成本¶
您为每个专用连接端点以及处理的总数据量付费。有关这些项目的定价,请参阅 Snowflake 服务使用量表。
在 ACCOUNT_USAGE 和 ORGANIZATION_USAGE 架构中查询计费视图时,可以通过筛选以下服务类型来查看这些项目的成本:
OUTBOUND_PRIVATELINK_ENDPOINT
OUTBOUND_PRIVATELINK_DATA_PROCESSED
例如,您可以查询 USAGE_IN_CURRENCY_DAILY 视图并筛选这些服务类型。
基本工作流程¶
可以使用出站专用连接的每项 Snowflake 功能都有自己的先决条件和配置过程。但是,可根据一些常见的步骤来建立出站专用连接。
例如,Snowflake 账户管理员(具有 ACCOUNTADMIN 角色的用户)或具有拥有相应权限的角色的用户可以执行以下操作:
完成生成出站网络流量的功能的所有先决条件配置。
在 Snowflake 中,配置专用连接端点以连接到云平台。
为专用连接端点授权。
检索指向服务或资源的专用连接端点 URL。
将专用连接端点 URL 集成到 Snowflake 功能的 Snowflake 配置中。
取消配置未被有效使用的专用连接端点,以避免云平台 限制。
小技巧
这些步骤是自助式的,但可能需要与不同方合作才能完成设置。在开始之前,请咨询拥有不同服务的管理员。
这些步骤的位置取决于 Snowflake 功能。有关详细信息,请参阅功能的配置程序。
扩展注意事项¶
出站专用连接的实施必须遵循与云提供商相关的以下限制:
- 每个 Snowflake 账户的专用端点不能超过五个
过去七天内取消配置的专用端点计入此限制。
要提高此限制,请联系 Snowflake 支持部门。
- 不能拥有同一 AWS 服务或 Azure 子资源的多个端点
对于 AWS,此限制针对每项服务。因此,如果您有一个端点连接到 S3 桶,则不能有另一个端点连接到另一个 S3 桶,因为端点到 S3 服务的组合会重复。
对于 Azure,如果资源只有一项子资源,则只能有一个端点。但如果资源具有不同的可用子资源,则您可以拥有该资源的多个端点,只要它们连接到不同的子资源即可。
备注
您可以在不同的 Snowflake 账户中复制端点到服务或端点到子资源的组合。
到使用外部访问集成的外部网络位置¶
您可以使用出站专用连接和外部访问集成从 Snowpark Container Services 或从 UDF/UDTF 和 Snowpark 内的存储过程访问外部网络位置。
- 从 Snowpark
- 从 Snowpark Container Services