Snowflake

Snowflakeコネクターの閉域接続サポート

2025.3（2026/3/15）リリースから、Snowflakeコネクターは、AWS PrivateLinkを利用してHULFT Squareからお客様のSnowflakeへ、パブリックインターネットを経由せずに接続できます（対応リージョン： AWSアジアパシフィック（東京））。

データ連携の構成は、以下の2通りです。

（1）Snowflakeコネクター単体で連携する方式

（2）Amazon S3（外部ステージ）を経由してロードする方式

Amazon S3へのアクセスが必要な場合は、HULFT Square側のAmazon S3ゲートウェイエンドポイント経由で閉域アクセスします。

(1) Snowflakeコネクター単体で連携する場合: PrivateLinkでSnowflakeへ接続し、処理内容に応じて内部ステージの使用に伴うAmazon S3へのアクセスも、S3ゲートウェイエンドポイント経由で閉域化します。
(2) 外部ステージとしてAmazon S3を利用する場合: Amazon S3コネクターでS3へファイルをアップロード後、SnowflakeコネクターでCOPY INTOを実行しファイルからターゲットテーブルにデータをロードします。

ゲートウェイエンドポイントはHULFT Squareご契約時に内部システムに設定され、ユーザーは画面から設定および参照することはできません。

接続手順

(1) PrivateLinkの有効化（Snowflake側）

PrivateLinkを有効化するためSnowflake社へサポートを依頼します。

PrivateLinkの有効化については以下のドキュメントを参照してください。

Snowflake Documentation（https://docs.snowflake.com/ja/user-guide/admin-security-privatelink#enable-aws-privatelink）

(2) PrivateLink接続情報の取得（Snowflake側）

(3) HULFT Square リンク Ver.2 の Outbound (PrivateLink) 設定（HULFT Square側）

> ネットワーク > PrivateLinkで以下に示すように項目を設定します。

項目名	設定内容（例）
サービス名	（任意）
接続先	privatelink-vpce-id の値

(4) コネクション設定（HULFT Square側）

> HULFT INTEGRATE > コネクション > 追加のSnowflake接続設定で以下に示すように項目を設定します。

項目名	設定内容（例）
アカウント識別子	privatelink-account-url から ".snowflakecomputing.com"を除いた部分を入力
ウェアハウス名	Snowflake コネクション接続先情報を入力
データベース名
スキーマ名

(5) 接続元制限（Snowflake側）

「HULFT Square リンク Ver.2 の Outbound (PrivateLink) 設定（HULFT Square側）」で作成したHULFT SquareのPrivate Link アウトバウンドのサービス名をコピーします。
Snowflake側のネットワークポリシーで冒頭vpce-16桁文字列を用いてAWS VPCエンドポイントIDの接続を許可します。詳細は以下のドキュメントを参照してください。

Snowflake Documentation（https://docs.snowflake.com/ja/user-guide/network-policies#interaction-between-allowed-lists-and-blocked-lists ）

以下のリンクから各ページの説明をご覧ください。