雪花宣布支持Microsoft Azure私有链接2020年2月14日|6分钟读数作者：维卡斯如何使用雪花，雪花新闻客户信任雪花云数据平台，拥有最敏感的数据。为了赢得信任，雪花采用了多层安全方法（网络、身份和访问管理[IAM]和数据加密）来保护客户数据。网络安全，也被称为外围安全，提供了第一道防线，防止坏人试图访问雪花客户帐户。为了防范不良行为，Snowflake提供了两种类型的网络安全控制：私有连接和使用网络策略允许已知IP范围连接到Snowflake。我们很高兴地宣布，对于使用Azure促进与雪花的私有连接的雪花客户，我们将正式提供Azure专用链接集成。通过这种集成，雪花帐户可以通过私有IP地址从客户的网络访问，类似于在其网络上运行的其他应用程序，同时在Microsoft Azure的安全网络上保持数据流的私有化。这些数据从不经过公共互联网，这大大减少了对常见安全威胁的暴露。除了增强安全性，Azure私有链路集成还简化了网络拓扑。主要优点Azure专用链接集成提供以下好处：支持对雪花的私有访问：客户可以以安全和可扩展的方式将其虚拟网络（VNets）连接到Snowflake雪花帐户在客户的VNet中显示为私有IP地址。Microsoft Azure的安全网络上仍然存在流量。从VNet到Snowflake有单向连接。与内部部署和对等网络协作：客户可以通过专用对等/VPN隧道（从内部部署系统）和对等虚拟网络访问其雪花帐户。它是如何工作的？Azure上的雪花公开私有链接服务终结点。客户从其VNet中的私有端点连接到服务端点。下图总结了雪花和Microsoft Azure中的一次性配置。您可以在文档中找到详细说明。安装完成后，您可以通过Azure Private Link从本地或VNet中运行的任何客户端应用程序连接到Snowflake，也可以通过Snowflake UI进行连接。如何从同一区域内或跨区域的多个Vnet连接到雪花？您可以设置一个中心辐射网络拓扑，其中一个VNet用于连接到同一区域中的雪花。同一区域或跨区域的其余VNets将窥视到这个集线器VNet如何从属于不同Azure Active Directory租户的Vnet连接？您可以通过迭代每个Azure AD租户VNets的设置过程，从属于不同Azure AD租户的VNets连接到Snowflake。我需要通过DNS解析哪些url到私有端点？雪花不支持虚荣URL，您必须为这两个URL设置DNS解析：地区>。azure.privatelink.snowflakecomputing.com网站ocsp.地区>。azure.privatelink.snowflakecomputing.com网站如何设置DNS来解析雪花私人链接URL？作为最佳实践，您可以在VNet中使用Azure私有DNS区域（或自定义DNS服务器）来解析雪花url。如果要从本地网络访问雪花，可以为*设置DNS转发规则。privatelink.snowflakecomputing.com在本地DNS中。如果您的网络团队需要完整的URL而不是使用通配符URL，则可以通过在Snowflake中运行系统函数system$WHITELIST_PRIVATELINK（）来获取它。一旦安装了Azure私有链接，如何阻止公共端点访问？若要阻止对雪花帐户的公共终结点访问，请在雪花中设置网络策略，并将专用网络IP范围添加到允许列表中。客户端IP地址由Azure专用链接使用TCP代理协议v2（PPv2）传播到雪花。在客户网络之外运行的第三方工具能否通过Azure专用链接连接到雪花？不可以。因为从你的VNet到Snowflake VNet的Azure专用链接连接被锁定，你不能使用第三方工具，如Power BI Service、Fivetran和其他在网络外部运行的工具。如果需要使用这些工具，请将雪花公共端点与这些工具一起使用。您可以使用Snowflake用户级网络策略打开对雪花的有限访问，而不是在帐户级网络策略中白列第三方工具出站IP范围。了解更多：雪花文件Azure专用链接网页 就像你读的？通过喜欢和分享来表达你的感激之情！Facebook推特LinkedIn