Snowflake Open Catalogでのアウトバウンドネットワークトラフィックのプライベート接続

Open Catalogでテーブルを操作すると、Open Catalogアカウントから外部クラウドストレージへの送信ネットワークトラフィックが発生します。例:

  • Open Catalogでテーブルを選択すると、Open Catalogはテーブルのメタデータを取得してテーブルのスキーマを表示します。このメタデータは外部クラウドストレージに保存されます。

  • クエリエンジンがOpen Catalogからデータを読み込み中、Open Catalogは外部クラウドストレージにアクセスしてIcebergテーブルのメタデータを読み取り、テーブルのメタデータをクエリエンジンに返します。

デフォルトでは、送信ネットワークトラフィックはパブリックインターネットを通過します。セキュリティを強化するために、送信ネットワークトラフィックのプライベート接続を有効にして、このトラフィックをパブリックインターネットではなくプライベートエンドポイント経由でルーティングすることができます。

注釈

送信ネットワークトラフィックのプライベート接続は、以下のクラウドストレージプロバイダーでのみサポートされています。

スケーリングに関する考慮事項

アウトバウンドプライベート接続の実装は、クラウドプロバイダーに関連する以下の制限に従って行う必要があります:

Snowflakeアカウントごとに5つ以上のプライベートエンドポイントを設定することはできません

過去7日以内にプロビジョニング解除されたプライベートエンドポイントも、この制限にカウントされます。

この制限を増やすには、 Snowflakeサポート にお問い合わせください。

同じ AWS サービスまたはAzureサブリソースに複数のエンドポイントを登録することはできません

AWS の場合、この制限はサービスごとに適用されます。S3バケットに対して1つのエンドポイントがある場合、エンドポイントとS3サービスの組み合わせが重複してしまうため、別のS3バケットに別のエンドポイントを登録できません。

Azureでは、リソースにサブリソースが1つしかない場合、エンドポイントは1つしか持てません。しかし、リソースで異なるサブリソースを使用できる場合、それらが異なるサブリソースに接続する限りは、リソースへのエンドポイントを複数持つことができます。

注釈

エンドポイントからサービス、またはエンドポイントからサブリソースの組み合わせは、別のSnowflakeアカウントで重複してもかまいません。

請求

Snowflakeは、プライベートエンドポイントの使用に基づいてアウトバウンドプライベート接続のコストを計算します。アウトバウンドプライベート接続の料金の詳細については、 Snowflake Service Consumption Table をご参照ください。

言語: 日本語