Configurer l’accès à l’UI de PrivateLink dans Openflow - Snowflake Deployments¶
Cette rubrique explique comment configurer l’accès à l’UI de Snowflake Openflow Runtime utilisant une connectivité privée.
Important
Il s’agit d’une tâche facultative. Si vous voulez pas accéder à l’UI d’Openflow Runtime en utilisant la connectivité publique, vous pouvez ignorer cette tâche.
La configuration de l’accès à l’UI de Snowflake Openflow Runtime utilisant une connectivité privée s’effectue en deux tâches.
Conditions préalables¶
Avant de configurer le lien privé pour l’UI Openflow Runtime, activer PrivateLink pour votre compte, comme décrit dans AWS PrivateLink et Snowflake.
Déterminer les URLs PrivateLink¶
En utilisant le rôle ACCOUNTADMIN, utilisez la fonction SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake et identifiez la valeur pour
openflow-privatelink-url. C’est l’URL pour accéder à l’UI d’Openflow via PrivateLink dans le formulaire.<org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.com
L’URL pour accéder à UI du Runtime dans un déploiement Snowflake se présentera sous la forme :
of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
Créez des enregistrements CNAME dans votre DNS pour résoudre ces valeurs d’URL selon votre point de terminaison VPC.
Confirmez que vos paramètres DNS peuvent résoudre la valeur.
Confirmez que vous pouvez vous connecter à l’UI d’Openflow en utilisant cette URL depuis votre navigateur.
Confirmez que vous pouvez vous connecter à l’UI du Runtime en utilisant cette URL depuis votre navigateur.
Configurer PrivateLink pour accéder à l’UI d’Openflow Runtime¶
Effectuez les étapes suivantes :
Récupérez l’ID de service de point de terminaison VPC de Snowflake et les URLs Openflow PrivateLink :
En tant qu’utilisateur avec le rôle ACCOUNTADMIN, exécutez
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
À partir de la sortie, identifiez et enregistrez les valeurs des clés suivantes :
privatelink-vpce-idopenflow-privatelink-urlexternal-telemetry-privatelink-url
Créer l’URL du Runtime
of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
Créer un point de terminaison VPC avec les paramètres suivants :
Note
Si PrivateLink est déjà configuré pour le compte Snowflake dans lequel vous prévoyez de créer votre déploiement Openflow pour Snowsight, utilisez le point de terminaison AWS VPC existant et ajoutez les enregistrements OpenFlow DNS supplémentaires à votre zone hébergée privée Route 53.
Type :
PrivateLink Ready partner servicesService : valeur
privatelink-vpce-idobtenue à l’étape précédente.VPC : Le VPC où votre déploiement Openflow s’exécutera.
Sous-réseaux : Sélectionnez deux zones de disponibilité et les sous-réseaux privés dans lesquels votre déploiement Openflow s’exécutera.
Configurer une zone hébergée privée Route 53 pour l’UI d’Openflow avec les paramètres suivants :
Domaine :
privatelink.snowflakecomputing.comType :
Private hosted zoneSélectionnez la région et le VPC où votre déploiement Openflow s’exécutera.
Configurer une zone hébergée privée Route 53 pour l’UI d’Openflow avec les paramètres suivants :
Domaine :
privatelink.snowflakecomputing.comType :
Private hosted zoneSélectionnez la région et le VPC où votre déploiement Openflow s’exécutera.
Configurer une zone hébergée privée Route 53 pour l’UI du Runtime avec les paramètres suivants :
Domaine :
privatelink.snowflake.appType :
Private hosted zoneSélectionnez la région et le VPC où votre déploiement Openflow s’exécutera.
Ajoutez deux enregistrements CNAME pour les URLs identifiées à la première étape :
Pour
openflow-privatelink-urlNom d’enregistrement : valeur
openflow-privatelink-urlobtenue à la première étapeType d’enregistrement :
CNAME`Valeur : nom DNS de votre point de terminaison VPC
Pour l’URL de l’UI du Runtime
Nom d’enregistrement : valeur
openflow-runtime-ui-privatelink-urlobtenue à la première étapeType d’enregistrement :
CNAMEValeur : nom DNS de votre point de terminaison VPC
Note
Lors de la création d’un nouveau Openflow - Snowflake Deployment, assurez-vous que l’option PrivateLink est activée.