Einrichten des PrivateLink UI-Zugriffs in Openflow - Snowflake Deployments¶

Voraussetzungen¶

Vor dem Konfigurieren des privaten Links für die Openflow-Runtime-UIaktivieren Sie PrivateLink für Ihr Kontos, wie unter AWS PrivateLink und Snowflake erläutert.

Bestimmen von PrivateLink-URLs¶

1. Rufen Sie mit der Rolle ACCOUNTADMIN die Funktion SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake-Konto auf, und ermitteln Sie den Wert für openflow-privatelink-url. Dies ist die URL für den Zugriff auf die Openflow-UI über PrivateLink in folgender Form:

   • <org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.com

2. Die URL für den Zugriff auf die Runtime-UI in einer Snowflake-Bereitstellung hat die folgende Form:

   • of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app

3. Erstellen Sie CNAME-Datensätze in Ihrem DNS, um diese URL-Werte für Ihren VPC-Endpunkt aufzulösen

4. Stellen Sie sicher, dass Ihre DNS-Einstellungen den Werte auflösen können.

5. Vergewissern Sie sich, dass Sie von Ihrem Browser aus über diese URL eine Verbindung zur Openflow-UI herstellen können.

6. Vergewissern Sie sich, dass Sie von Ihrem Browser aus über diese URL eine Verbindung zur Runtime-UI herstellen können.

Konfigurieren von PrivateLink für den Openflow Runtime-UI-Zugriff¶

Führen Sie die folgenden Schritte aus:

1. Rufen Sie die Dienst-ID des VPC-Endpunkts und die Openflow-PrivateLink-URLs ab:

   1. Führen Sie mit der Benutzerrolle ACCOUNTADMIN Folgendes aus:

   SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
   

   Copy

   1. Identifizieren und speichern Sie für die Ausgabe die Werte für die folgenden Schlüssel:

      • privatelink-vpce-id

      • openflow-privatelink-url

      • external-telemetry-privatelink-url

   2. Erstellen der Runtime-URL

      • of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app

2. Erstellen Sie einen VPC-Endpunkt mit Parametern:

   Bemerkung

   Wenn auf dem Snowflake-Konto, in dem Sie Ihr Openflow Deployment erstellen möchten, PrivateLink zuvor für Snowsight konfiguriert war, verwenden Sie den vorhandenen AWS VPC-Endpunkt und fügen Sie die zusätzlichen OpenFlow DNS-Datensätze Ihrer Route 53 hinzu.

   • Typ: PrivateLink Ready partner services

   • Dienst: Wert für privatelink-vpce-id, den Sie im vorherigen Schritt ermittelt haben.

   • VPC: Die VPC, in der Ihre Openflow-Bereitstellung ausgeführt wird.

   • Subnetze: Wählen Sie zwei Verfügbarkeitszonen und private Subnetze aus, in denen Ihre Openflow-Bereitstellung ausgeführt werden soll.

3. Richten Sie die private gehostete Route 53-Zone für die Openflow-UI mit den folgenden Parametern ein:

   • Domäne: privatelink.snowflakecomputing.com

   • Typ: Private hosted zone

   • Wählen Sie Region und VPC für die Ausführung Ihrer Openflow-Bereitstellung aus.

4. Richten Sie die private gehostete Route 53-Zone für die Openflow-UI mit den folgenden Parametern ein:

   • Domäne: privatelink.snowflakecomputing.com

   • Typ: Private hosted zone

   • Wählen Sie Region und VPC für die Ausführung Ihrer Openflow-Bereitstellung aus.

5. Richten Sie eine privat gehostete Route 53-Zone für die Runtime-UI mit den folgenden Parametern ein:

   • Domäne: privatelink.snowflake.app

   • Typ: Private hosted zone

   • Wählen Sie Region und VPC für die Ausführung Ihrer Openflow-Bereitstellung aus.

6. Fügen Sie zwei CNAME-Datensätze für die im ersten Schritt identifizierten URLs hinzu:

   • Bei openflow-privatelink-url

     • Datensatzname: Wert für openflow-privatelink-url, den Sie im ersten Schritt ermittelt haben.

     • Datensatztyp: CNAME`

     • Wert: DNS-Name Ihres VPC-Endpunkts

   • Für die Runtime-UI-URL

     • Datensatzname: Wert für openflow-runtime-ui-privatelink-url, den Sie im ersten Schritt ermittelt haben.

     • Datensatztyp: CNAME

     • Wert: DNS-Name Ihres VPC-Endpunkts