О приватном подключении

Доступно для определённых Enterprise-тарифов

Функция приватного подключения доступна для следующих Enterprise-тарифов dbt:

• Business Critical
• Virtual Private

Чтобы узнать больше об этих тарифах, свяжитесь с нами по адресу sales@getdbt.com.

Приватные подключения обеспечивают безопасную коммуникацию из любой среды dbt к вашей платформе данных, размещённой у облачного провайдера, например AWS или Azure, с использованием технологии приватных подключений этого провайдера. Приватные подключения позволяют клиентам dbt соответствовать требованиям безопасности и комплаенса, поскольку обеспечивают связь между dbt и вашей платформой данных без прохождения через публичный интернет. Эта функция поддерживается в большинстве регионов Северной Америки, Европы и Азии, однако, если у вас есть вопросы о доступности, свяжитесь с нами.

Частные конечные точки подключения не могут соединяться между разными облачными провайдерами (AWS, Azure и GCP). Чтобы частное подключение работало, и dbt, и сервер (например, a data platform) должны быть размещены у одного и того же облачного провайдера. Например, dbt, размещённый в AWS, не может подключаться к сервисам, размещённым в Azure, а dbt, размещённый в Azure, не может подключаться к сервисам, размещённым в GCP.

Матрица возможностей приватного подключения

В следующей таблице показана доступность возможностей приватного подключения для экземпляров с мультиарендной (MT) и одноарендной (ST) архитектурой.

✅ = Доступно | ❌ = В настоящее время не поддерживается | - = Не применимо

Тип подключения	AWS MT	AWS ST	Azure MT	Azure ST	GCP MT
INGRESS (в dbt)
Private dbt Ingress	❌	✅	❌	✅	❌
Dual dbt Ingress	❌	✅	❌	❌	❌
EGRESS – DW (из dbt)
Snowflake	✅	✅	✅	✅	✅
- Snowflake Internal Stage	✅	✅	✅	✅	❌
Databricks	✅	✅	✅	✅	❌
Postgres (через load balancer)	✅	✅	✅	✅	❌
Azure Database for PostgreSQL Flexible Server	-	-	✅	✅	-
Redshift (Interface)	✅	✅	-	-	-
Redshift (Managed)	✅	✅	-	-	-
Redshift Severless (Interface)	✅	✅	-	-	-
Redshift Serverless (Managed)	✅	✅	-	-	-
Amazon Athena w/ AWS Glue	❌	✅	-	-	-
Azure Synapse	-	-	✅	✅	-
Azure Fabric (cross-tenant not supported by Azure)	-	-	❌	❌	-
Google BigQuery	-	-	-	-	✅
Teradata - Database Server	✅	✅	✅	✅	❌
EGRESS – VCS (из dbt)
GitHub Enteprise Server	✅	✅	✅	✅	❌
GitLab Enterprise	✅	✅	✅	✅	❌
BitBucket	✅	✅	✅	✅	❌
AWS CodeCommit	❌	✅	-	-	-
Azure DevOps Repos (not supported by Azure)	-	-	❌	❌	-

Loading table...

Кросс-региональные приватные подключения

dbt Labs использует глобально связанные приватные сети, специально предназначенные для размещения приватных эндпоинтов, которые подключены к средам экземпляров dbt. Такая связность позволяет средам dbt подключаться к любому поддерживаемому региону из любого экземпляра dbt в рамках сети одного и того же облачного провайдера. Для обеспечения безопасности доступ к этим эндпоинтам защищён с помощью security groups, сетевых политик и механизмов защиты соединений на уровне приложения, в дополнение к механизмам аутентификации и авторизации, предоставляемым каждой из подключённых платформ.

Настройка приватных подключений

dbt поддерживает следующие платформы данных для использования с функцией приватных подключений. Инструкции по включению приватных подключений для различных провайдеров платформ данных отличаются. Следующие руководства проведут вас через необходимые шаги, включая взаимодействие с поддержкой dbt для завершения подключения в приватной сети dbt и настройку эндпоинта в dbt.

AWS

• Snowflake
• Databricks
• Redshift
• Postgres
• VCS

Azure

• Snowflake
• Databricks
• Database for Postgres Flexible Server
• Synapse

GCP

• Snowflake
• BigQuery

Переменные окружения

Использование Environment variables при настройке private connection endpoints не поддерживается в dbt. Вместо этого используйте Extended Attributes, чтобы динамически изменять эти значения в вашей среде dbt.

Нашли ошибку?

Создать GitHub Issue