Private Konnektivität konfigurieren

Eingehende Konnektivität

Snowpark Container Services stellt drei Endpunkte zur Verfügung:

  • Image Registry-Dienst: Er ermöglicht es der OCIv2 API, Ihre Anwendungsimages in ein Repository in Ihrem Snowflake Konto hochzuladen. Weitere Informationen dazu finden Sie unter Snowpark Container Services: Verwenden von Image-Registry und Image-Repository.

  • Öffentliche Endpunkte, die von einem Dienst bereitgestellt werden: Sie können Benutzern in Ihrem Konto den Zugriff auf Ihren Dienst von außerhalb von Snowflake (Ingress) ermöglichen, indem Sie einen oder mehrere Endpunkte als öffentlich deklarieren. Weitere Informationen finden Sie unter Verwendung eines Dienstes.

  • Authentifizierungsendpunkt: Wenn ein Benutzer versucht, auf den öffentlichen Endpunkt eines Dienstes zuzugreifen, leitet Snowpark Container Services den Benutzer über diesen Endpunkt zur Authentifizierung um.

In diesem Abschnitt wird erklärt, wie Sie private Konnektivität (AWS PrivateLink) zu diesen Endpunkten aktivieren.

Bemerkung

  • Private Konnektivität zu den Snowpark Container Services wird nur mit AWS PrivateLink unterstützt.

  • Wenn Sie AWS PrivateLink verwenden, kontrollieren Sie die DNS-Auflösung; es gibt keine PrivateLink DNS-Datensätze, die von Snowflake kontrolliert werden.

Voraussetzungen konfigurieren

Um private Konnektivität zu Snowpark Container Services zu aktivieren, konfigurieren Sie zunächst private Konnektivität (AWS PrivateLink ), um Ihr Snowflake Konto mit einem oder mehreren AWS VPCs zu verbinden. Dies ermöglicht AWS VPCs, Anfragen an Snowflake zu stellen. Weitere Informationen finden Sie unter Eingehende private Konnektivität zum Snowflake-Dienst.

Zugriff auf öffentliche Endpunkte konfigurieren

So aktivieren Sie eingehende Anfragen von Ihrer VPC an den öffentlichen Endpunkt Ihres Dienstes:

  1. Rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake-Konto auf, um eine Liste der Hostnamen für Ihr Konto zu erhalten. In der Ausgabe:

    1. app-service-privatelink-url-Schlüssel stellt einen Platzhalter-Hostnamen für die öffentlichen Endpunkte von Snowpark Container Services bereit.

    2. spcs-auth-privatelink-url-Schlüssel stellt den für die Routing Snowpark Container Services-Authentifizierung erforderlichen Hostnamen bereit.

  2. Für den Zugriff auf Snowflake über einen AWS PrivateLink-Endpunkt müssen Sie CNAME-Datensätze in Ihrem DNS erstellen, um die Endpunktwert aus der SYSTEM$GET_PRIVATELINK_CONFIG-Funktion in den DNS-Namen Ihres VPC-Endpunkts auflösen zu können.

    Bemerkung

    Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.

Zugriff auf die Snowpark Container Services Registry in Snowflake konfigurieren

  1. Rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake Konto auf, um eine Liste der Hostnamen für Ihr Konto zu erhalten. In der Ausgabe liefert der Schlüssel spcs-registry-privatelink-url den Hostnamen, der für das Routing von Snowpark Container Services Image Registry-Anfragen erforderlich ist.

  2. Für den Zugriff auf Snowflake über einen AWS PrivateLink-Endpunkt ist es notwendig, CNAME-Datensätze in Ihrem DNS zu erstellen, um die Endpunktwert aus der SYSTEM$GET_PRIVATELINK_CONFIG-Funktion in den DNS-Namen Ihres VPC-Endpunkts auflösen zu können.

Sicherheitshinweise

Die folgenden Angaben gelten für öffentliche Endpunkte, die von Diensten bereitgestellt werden:

  • Jeder Endpunkt kann sowohl HTTPS-verschlüsselten Datenverkehr als auch WebSocket-verschlüsselten Datenverkehr bedienen.

  • Jeder Endpunkt hat seine eigene Top-Level-Domain, ohne gemeinsame Elemente mit Snowsight. Dadurch wird sichergestellt, dass die Browser die Dienste von Snowsight und die Dienste untereinander isolieren, wodurch das Risiko von Cross-Origin-Angriffen verringert wird.

Ausgehende Konnektivität

Anstatt den Netzwerkausgag über das öffentliche Internet zu routen, können Sie sich dafür entscheiden, den Ausgangverkehr Ihres Dienstes über einen privaten Konnektivitätsendpunkt zu leiten. Weitere Informationen dazu finden Sie unter Netzwerkausgang über private Konnektivität.

Sprache: Deutsch