DOCUMENTATION
/
Introdução
Guias
Desenvolvedor
Referência
Lançamentos
Tutoriais
Snowflake Open Catalog
Status
  1. Introdução
  2. Visão geral
    • Controle de acesso
      • Tutorial
        • Acesso ao Snowflake Open Catalog
        • Experimente o Snowflake Open Catalog gratuitamente
          • Criação de uma conta Snowflake Open Catalog
            • Login
              • Protegendo o Snowflake Open Catalog
              • Registro em MFA
                • Uso de políticas de redes para restringir o acesso ao Snowflake Open Catalog
                  • SSO
                  • Conectividade privada de entrada
                      1. AWS PrivateLink e Snowflake Open Catalog
                        • Azure Private Link e Snowflake Open Catalog
                          • Configurar a conectividade privada de UI
                        • Conectividade privada de saída
                        • Contas
                        • Gerenciar usuários.
                          • Localização do nome da conta
                            • Configuração de catálogos
                            • Criação de armazenamento em nuvem externo para um catálogo
                              • Criação de um catálogo
                                • Habilitação do fornecimento de credenciais para um catálogo externo
                                  • Criação de uma função de catálogo
                                    • Criação de uma função de entidade
                                      • Configuração e remoção de uma conexão de serviço
                                        • Registro de uma conexão de serviço
                                          • Gerenciamento de catálogos
                                          • Organização do conteúdo do catálogo
                                            • Catálogos seguros
                                              • Visualização do esquema de uma tabela no Snowflake Open Catalog
                                                • Consulta de dados em catálogos
                                                • Consulta a uma tabela no Snowflake Open Catalog usando o Snowflake
                                                  • Sincronizar uma tabela gerenciada pelo Snowflake com o Snowflake Open Catalog
                                                    • Consulta a uma tabela no Snowflake Open Catalog usando um mecanismo de terceiros
                                                      • Exemplos de código
                                                      • Apache Spark
                                                        • Lançamentos
                                                        • Notas de lançamento
                                                          Snowflake Open CatalogConectividade privada de entradaAzure Private Link e Snowflake Open Catalog

                                                          Azure Private Link e Snowflake Open Catalog¶

                                                          Recurso Business Critical <https://docs.snowflake.com/en/user-guide/intro-editions>_

                                                          Este recurso requer Business Critical (ou superior).

                                                          Para saber mais sobre o upgrade, entre em contato com o suporte Snowflake <https://docs.snowflake.com/user-guide/contacting-support>_.

                                                          Recurso – Disponibilidade geral

                                                          Não disponível em regiões governamentais.

                                                          Este tópico descreve como configurar o Azure Private Link para conectar diretamente sua conta do Snowflake Open Catalog ao seu mecanismo de consulta usando a conectividade privada de entrada.

                                                          Pré-requisitos¶

                                                          • Sua conta do Snowflake Open Catalog está hospedada no Azure.

                                                          • Você tem as permissões necessárias para configurar seu serviço DNS com o URL de conectividade privada para sua conta do Open Catalog.

                                                          Etapa 1: Recupere as configurações de sua conta do Open Catalog¶

                                                          Recupere as seguintes definições para configurar o acesso ao Open Catalog com o Azure Private Link.

                                                          1. Entre no Snowflake Open Catalog.

                                                          2. No menu de navegação, selecione Settings.

                                                          3. Na página Settings copie os valores das seguintes configurações em um editor de texto:

                                                            • PrivateLink Account URL

                                                            • Regionless PrivateLink Account URL

                                                            • PrivateLink OCSP URL

                                                            • Regionless PrivateLink OCSP URL

                                                            • ID do serviço Private Link

                                                          Você cola esses valores quando [configura o acesso ao Open Catalog com o Azure Private Link] (#step-2-configure-access-to-open-catalog-with-azure-private-link) e [conecta-se ao Open Catalog com o Azure Private Link] (#step-3-connect-to-open-catalog-through-azure-private-link).

                                                          Para obter descrições de cada configuração, consulte Valores de retorno para a função de sistema SYSTEM$GET_PRIVATELINK_CONFIG na documentação do Snowflake. Neste tópico, os nomes das configurações de conta estão no formato JSON.

                                                          Nota

                                                          Lembre-se de que, quando aplicável, a descrição se refere a uma conta Snowflake, mas seu valor é, na verdade, para sua conta Snowflake Open Catalog. Por exemplo, privatelink-account-url é o URL da sua conta do Snowflake Open Catalog.

                                                          • Opcional: Para recuperar esses valores no formato JSON, Crie uma conexão Snowflake CLI para Open Catalog e, em seguida, chame a função de sistema SYSTEM$GET_PRIVATELINK_CONFIG.

                                                          Etapa 2: Configure o acesso ao Open Catalog com o Azure Private Link¶

                                                          Atenção

                                                          Esta seção aborda apenas o Open Catalog - detalhes específicos para a configuração do seu ambiente VNet. Observe também que o Snowflake não é responsável pela configuração real das atualizações necessárias do firewall e dos registros DNS. Se você tiver problemas com qualquer uma dessas tarefas de configuração, entre em contato diretamente com o Suporte da Microsoft.

                                                          Esta seção descreve como conectar seu VNet ao Open Catalog VNet usando o Azure Private Link.

                                                          Para concluir as instruções, você precisa usar o Azure CLI ou o Azure PowerShell. Para obter ajuda na instalação, consulte a documentação da Microsoft para o Azure CLI ou Azure PowerShell.

                                                          Depois de iniciar a conexão com o Snowflake Open Catalog usando o Azure Private Link, você pode determinar o estado de aprovação da conexão no portal do Azure.

                                                          Crie um ponto de extremidade privado.¶

                                                          Nota

                                                          Se você já criou um ponto de extremidade privado para a sua conta Snowflake e a conta está na mesma implantação que a sua conta Open Catalog, não é necessário criar um novo ponto de extremidade privado para a sua conta do Open Catalog. Opcionalmente, você pode ignorar essa etapa.

                                                          1. Recupere os detalhes de sua conta do Azure. O exemplo a seguir usa o comando az account list do Azure CLI.

                                                            Name     CloudName   SubscriptionId                        State    IsDefault
                                                            -------  ----------  ------------------------------------  -------  ----------
                                                            MyCloud  AzureCloud  13c...                                Enabled  True
                                                            
                                                            Copy
                                                          2. No portal do Azure, pesquise por Private Link e, em seguida, selecione Private Link nos resultados.

                                                            Diagrama conceitual do Open Catalog

                                                          3. Clique em Private endpoints e, em seguida, clique em Add.

                                                            ![Diagrama conceitual do Open Catalog] (img/private-connectivity-inbound-azure-privatelink-endpoint.png)

                                                          4. Na guia Basics, complete os campos Subscription, Resource group, Name e Region para o seu ambiente e clique em Next: Resource.

                                                          5. Na guia Resource, para Connection Method, selecione Connect to an Azure resource by resource ID or alias.

                                                          6. Para Resource ID or alias, digite o valor para Private Link Service ID que você obteve quando recuperou as configurações da conta do Open Catalog para conectividade privada.

                                                            Se você receber uma mensagem de erro referente ao valor do alias, entre em contato com o Suporte Snowflake para obter o valor do ID do recurso e, em seguida, repita esta etapa usando esse valor.

                                                          Quando o ponto de extremidade privado é aprovado, CONNECTION STATE na seção de pontos de extremidade privados na página Private Link Center exibe o valor Pending. Esse valor muda para Approved quando você concluir a autorização no próximo procedimento.

                                                          Habilitar a conectividade privada de entrada¶

                                                          Neste procedimento, você habilita o Azure Private Link para sua conta do Open Catalog. Essa configuração permite que o mecanismo de consulta se conecte ao Open Catalog por meio de conectividade privada. Você precisará do seu ID de recurso de ponto de extremidade privado, de um ID de assinatura e do valor do token federado que contém as credenciais de acesso de um usuário federado.

                                                          1. Para obter esses valores, execute os seguintes comandos no Azure CLI:

                                                            1. Para obter seu ID de recurso de ponto de extremidade privado, execute o seguinte comando e copie o valor em um editor de texto:

                                                              az network private-endpoint show
                                                              
                                                              Copy
                                                            2. Para obter o ID da assinatura, execute o seguinte comando e anote o valor na coluna SubscriptionID na saída:

                                                              az account list --output table
                                                              
                                                              Copy
                                                            3. Para obter o valor do token federado, execute o seguinte comando e copie o valor accessToken em um editor de texto:

                                                              az account get-access-token --subscription <SubscriptionID>
                                                              
                                                              Copy
                                                              • Onde: SubscriptionID é o identificador exclusivo que você obteve na etapa anterior.

                                                              Importante

                                                              O usuário que gera o token de acesso Azure deve ter as permissões de leitura na assinatura. A permissão de menor privilégio é Microsoft.Subscription/subscriptions/acceptOwnershipStatus/read. Alternativamente, a função padrão Reader concede mais permissões de granulação ampla.

                                                              O valor de accessToken é informação confidencial e deve ser tratado como um valor de senha — não compartilhe este valor.

                                                              Se for necessário entrar em contato com o suporte Snowflake, apague o token de acesso de quaisquer comandos e URLs antes de criar um tíquete de suporte.

                                                          2. Entre no Snowflake Open Catalog.

                                                          3. No menu de navegação, selecione Settings.

                                                          4. Selecione Authorize.

                                                          5. Na caixa de diálogo Authorize Private Link, ative a conectividade privada para sua conta:

                                                            1. Para ID, digite o ID do recurso de ponto de extremidade privado que você copiou para um editor de texto.

                                                            2. Para Federated token, digite o valor do federated token que você copiou em um editor de texto.

                                                            3. Selecione Save.

                                                          Verificar se sua conta está autorizada¶

                                                          Siga estas etapas para verificar se sua conta do Open Catalog está autorizada para conectividade privada com o serviço Snowflake Open Catalog.

                                                          1. Entre no Snowflake Open Catalog.

                                                          2. No menu de navegação, selecione Settings.

                                                          3. Selecione Get.

                                                          4. Na caixa de diálogo de autorização Get Private Link, verifique sua conta:

                                                            1. No campo ID, digite seu ID do recurso de ponto de extremidade privado. Você obteve esse valor quando habilitou a conectividade privada de entrada.

                                                            2. No campo Federated token, digite o valor do token federado. Você obteve esse valor quando habilitou a conectividade privada de entrada.

                                                            3. Selecione Save. É exibida uma mensagem informando se sua conta está autorizada.

                                                          Configuração de DNS¶

                                                          Todas as solicitações ao Open Catalog devem ser encaminhadas por meio do ponto de extremidade privado. Para resolver a conta do Open Catalog e OCSP URLs para o endereço IP privado de seu ponto de extremidade privado, atualize seu DNS.

                                                          1. Para obter o endereço IP do ponto de extremidade, na barra de pesquisa do portal do Azure, digite o nome do ponto de extremidade privado que você criou.

                                                          2. Selecione o resultado da interface de rede.

                                                            Diagrama conceitual do Open Catalog

                                                          3. Copie o valor do endereço IP privado.

                                                            Diagrama conceitual do Open Catalog.

                                                          4. Configure seu DNS para que os valores de ponto de extremidade apropriados de suas configurações de conta do Open Catalog para conectividade privada sejam resolvidos para o endereço IP privado.

                                                          Etapa 3: Conecte-se ao Open Catalog por meio do Azure Private Link¶

                                                          • Para registrar uma conexão de serviço e conectar seu mecanismo de consulta ao Open Catalog por meio do Azure Private Link, use o seguinte código:

                                                            import pyspark
                                                            from pyspark.sql import SparkSession
                                                            
                                                            spark = SparkSession.builder.appName('iceberg_lab') \
                                                              .config('spark.jars.packages', 'org.apache.iceberg:iceberg-spark-runtime-3.5_2.12:1.4.1,<maven_coordinate>') \
                                                              .config('spark.sql.extensions', 'org.apache.iceberg.spark.extensions.IcebergSparkSessionExtensions') \
                                                              .config('spark.sql.defaultCatalog', 'opencatalog') \
                                                              .config('spark.sql.catalog.opencatalog', 'org.apache.iceberg.spark.SparkCatalog') \
                                                              .config('spark.sql.catalog.opencatalog.type', 'rest') \
                                                              .config('spark.sql.catalog.opencatalog.uri','https://<open_catalog_privatelink_account_url>/polaris/api/catalog') \
                                                              .config('spark.sql.catalog.opencatalog.header.X-Iceberg-Access-Delegation','vended-credentials') \
                                                              .config('spark.sql.catalog.opencatalog.credential','<client_id>:<client_secret>') \
                                                              .config('spark.sql.catalog.opencatalog.warehouse','<catalog_name>') \
                                                              .config('spark.sql.catalog.opencatalog.scope','PRINCIPAL_ROLE:<principal_role_name>') \
                                                              .getOrCreate()
                                                            
                                                            Copy

                                                          Parâmetros¶

                                                          Nota

                                                          Certifique-se de configurar o serviço DNS para corresponder ao valor especificado para <open_catalog_account_identifier>.

                                                          Parâmetro

                                                          Descrição

                                                          <catalog_name>

                                                          Especifica o nome do catálogo ao qual se conectar.

                                                          Importante:
                                                          <catalog_name> diferencia maiúsculas de minúsculas.

                                                          <maven_coordinate>

                                                          Especifica a coordenada Maven para seu provedor de armazenamento em nuvem externo:

                                                          • S3: software.amazon.awssdk:bundle:2.20.160
                                                          • Cloud Storage (do Google): org.apache.iceberg:iceberg-gcp-bundle:1.5.2
                                                          • Azure: org.apache.iceberg:iceberg-azure-bundle:1.5.2
                                                          Se não vir esse parâmetro, o valor correto já está especificado na amostra de código.

                                                          <client_id>

                                                          Especifica o ID de cliente a ser usado pela entidade de serviço.

                                                          Digite o ID de cliente que copiou quando configurou uma nova conexão de serviço.

                                                          <client_secret>

                                                          Especifica o segredo de cliente a ser usado pela entidade de serviço.

                                                          Digite o segredo que copiou quando configurou uma nova conexão de serviço.

                                                          <open_catalog_privatelink_account_url>

                                                          Especifica o URL para se conectar à sua conta Snowflake usando AWS PrivateLink ou o Azure Private Link.

                                                          Digite um dos seguintes valores, que foram copiados quando você recuperou as configurações da conta do Open Catalog:

                                                          • PrivateLink Account URL
                                                          • Regionless PrivateLink Account URL
                                                          For details on retrieving your Open Catalog account settings, see the instructions for the cloud platform where your Open Catalog account is hosted:

                                                          • AWS
                                                          • Azure

                                                          <principal_role_name>

                                                          Especifica a função principal concedida ao principal de serviço.

                                                          Para visualizar essa função principal, no Open Catalog, selecione a página Connections, selecione a conexão de serviço e, na caixa de diálogo Principal Details, consulte Principal Roles.

                                                          Etapa 4 (opcional): Crie uma integração de catálogo para o Snowflake¶

                                                          Se você estiver usando o Snowflake para consultar tabelas gerenciadas pelo Open Catalog, crie um catálogo para o Snowflake que use um endereço IP privado. Para criar essa integração de catálogo, sua conta Snowflake deve estar na mesma implantação que sua conta do Open Catalog.

                                                          Para obter um exemplo, consulte Exemplo: Integração de catálogo que usa um endereço privado IP <https://docs.snowflake.com/en/user-guide/tables-iceberg-open-catalog-query#example-catalog-integration-that-uses-a-private-ip-address>_ na documentação do Snowflake.

                                                          Nota

                                                          Você também pode configurar a conectividade privada para o Snowflake Open Catalog UI. Essa configuração, combinada com a configuração da conectividade privada para sua conta do Open Catalog, permite que você acesse o Open Catalog UI por meio de conectividade privada em vez de pela Internet pública.

                                                          Para configurar esse acesso, consulte Configurar conectividade privada para o Snowflake Open Catalog UI.

                                                          Esta página foi útil?

                                                          Visite Snowflake
                                                          Participe da conversa
                                                          Como desenvolver com Snowflake
                                                          Compartilhe seu feedback
                                                          Leia as novidades em nosso blog
                                                          Tenha sua própria certificação
                                                          Aviso de privacidadeTermos do site© 2025 Snowflake, Inc. Todos os direitos reservados.

                                                          Documentação suplementar

                                                          Termos de uso adicionais podem ser aplicados aos recursos listados nesta página.

                                                          1. Pré-requisitos
                                                          2. Etapa 1: Recupere as configurações de sua conta do Open Catalog
                                                          3. Etapa 2: Configure o acesso ao Open Catalog com o Azure Private Link
                                                          4. Etapa 3: Conecte-se ao Open Catalog por meio do Azure Private Link
                                                          5. Etapa 4 (opcional): Crie uma integração de catálogo para o Snowflake
                                                          Linguagem: Português
                                                          • English
                                                          • Français
                                                          • Deutsch
                                                          • 日本語
                                                          • 한국어
                                                          • Português