Controle o tráfego de rede para o Snowflake Open Catalog com políticas de redes.

Crie políticas de redes para controlar o tráfego de rede para uma conta do Snowflake Open Catalog. Ao criar uma política de redes, você especifica as seguintes listas para a política de redes:

  • A lista de endereços IPv4 com permissão para acessar a conta do Open Catalog (a lista de permissões para a política)

  • Se você precisar bloquear endereços IPv4 explicitamente, utilize a lista de endereços IP restritos para acessar a conta do Open Catalog (a lista de bloqueios para a política).

Ao adicionar endereços IP à lista de permissões de uma política de redes, você não precisa usar a lista de bloqueios para bloquear explicitamente outros endereços IP do mesmo tipo; somente os endereços IP permitidos têm acesso. Normalmente, você usa a lista de bloqueios para restringir endereços IP inclusos em um intervalo de bloqueio CIDR que você adiciona à lista de permissões.

Por exemplo, se você adicionar um único endereço IPv4 à lista de permissões, todos os outros endereços IPv4 serão bloqueados. Não há necessidade de usar a lista de bloqueios para restringir o acesso de outros endereços IP.

Você pode criar várias políticas de redes, se necessário. No entanto, você só pode ativar uma política de redes por vez.

Se uma política de redes tiver os mesmos valores de endereço IP na lista de permissões e na lista de bloqueios, o Open Catalog aplicará os valores na lista de bloqueios primeiro. Por exemplo, se 192.168.1.99 for adicionado à lista de permissões por meio de um intervalo de bloqueio CIDR como 192.168.1.0/24, mas 192.168.1.99 for especificado na lista de bloqueios, 192.168.1.99 será adicionado à lista de bloqueios.

Etapa 1: Crie uma política de redes

Cuidado

Certifique-se de que a política de redes que você criar conceda ao endereço IP de seu computador acesso à conta do Open Catalog. Caso contrário, ao ativar a política de redes, você será bloqueado da conta. Se você estiver usando conectividade privada no serviço Open Catalog, faça o seguinte:

  1. Configure o serviço externo, como AWS PrivateLink, para gerar endereços IP privados.

  2. Use a notação CIDR para adicionar endereços IP privados à lista de permissões para sua política de redes.

Para criar uma política de redes, siga estas etapas:

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Segurança.

  3. Selecione + Política de redes.

  4. Insira um nome para a política de redes.

    Observação

    • Um nome de política de redes não pode conter espaços ou caracteres especiais além de sublinhados.

    • Os nomes das política de redes são tratados sem distinção entre maiúsculas e minúsculas e são salvos com letras maiúsculas.

  5. Para adicionar endereços IPv4 à lista de permissões, siga estas etapas:

    1. No campo IPs permitidos, adicione uma entrada. A notação CIDR é compatível. Para ver um exemplo, consulte Como usar a notação CIDR para especificar endereços IP permitidos.

    2. Pressione Enter.

    3. Se necessário, repita os passos anteriores para adicionar outra entrada.

  6. Opcional: Para adicionar endereços IPv4 à lista de bloqueios, siga estas etapas:

    1. No campo IPs bloqueados, adicione uma entrada.

    2. Pressione Enter.

    3. Se necessário, repita os passos anteriores para adicionar outra entrada.

  7. Selecione Criar.

Etapa 2: Ative uma política de redes

Após criar uma política de redes, é necessário ativá-la para que política entre em vigor e restrinja o tráfego de rede. Se você criou várias políticas de rede, só será possível ativar uma política de redes por vez.

Cuidado

Antes de ativar uma política de redes, certifique-se de que ela conceda ao endereço IP do seu computador acesso à conta do Open Catalog. Caso contrário, você será bloqueado da conta.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Segurança.

  3. Na lista de políticas de redes, localize a política de redes que deseja ativar.

  4. Na coluna MORE, selecione para a política de redes que deseja ativar.

  5. Selecione Ativar.

    Observação

    Se outra política de redes estiver ativada no momento, ela será desativada automaticamente quando você ativá-la.

Desativação de uma política de redes

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Segurança.

  3. Na lista de políticas de rede, localize a política de redes que deseja desativar.

  4. Na coluna MORE, selecione para a política de redes que deseja desativar.

  5. Selecione Desativar.

Exclusão de uma política de redes

Observação

Se a política de redes que você deseja excluir estiver ativada, primeiro desative-a. Não é possível excluir uma política de redes que esteja ativada.

  1. Entre no Open Catalog.

  2. No menu à esquerda, selecione Segurança.

  3. Na lista de políticas de rede, localize a política de redes que deseja excluir.

  4. Na coluna MORE, selecione para a política de redes que deseja excluir. Selecione Excluir.

Exemplos

Use a notação CIDR para especificar endereços IP permitidos.

A política de redes a seguir permite solicitações de todos os endereços IP no intervalo de 192.168.1.0 a 192.168.1.255, exceto 192.168.1.99. Endereços IP fora do intervalo também são bloqueados.

A entrada para a lista de permissões da política usa notação CIDR.

IPs permitidos = 192.168.1.0/24

IPs bloqueados = 192.168.1.99

Captura de tela de um exemplo de política de redes no Open Catalog que usa notação CIDR.

Linguagem: Português