プライベート接続の構成¶

前提条件を構成する¶

Snowpark Container Services へのプライベート接続を有効にするには、まずプライベート接続 (AWS PrivateLink) を構成して、Snowflake アカウントを 1 つ以上の AWS VPCs に接続します。これにより、 AWS VPCs に、Snowflakeへのリクエストが可能になります。詳細情報については、 Snowflake サービスへのインバウンド プライベート接続 をご参照ください。

パブリックエンドポイントアクセスの構成¶

VPC からサービスのパブリックエンドポイントへのイングレスリクエストを有効にします。

1. Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG 、アカウントのホスト名のリストを取得します。出力では:

   1. app-service-privatelink-url キーは、Snowpark コンテナ－サービスのパブリックエンドポイントのワイルドカード ホスト名を提供します。

   2. spcs-auth-privatelink-url キーは、Snowpark コンテナーサービスの認証ルーティングに必要なホスト名を提供します。

2. AWS PrivateLink エンドポイント経由で Snowflake にアクセスするには、 DNS に CNAME 記録を作成し、 SYSTEM$GET_PRIVATELINK_CONFIG 関数のエンドポイント値を VPC エンドポイントの DNS 名に解決する必要があります。

   注釈

   アカウントレベルでのホスト名ルーティングは現在サポートされていません。

SnowflakeでのSnowparkコンテナーサービスレジストリへのアクセス構成¶

1. Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG を呼び出し、アカウントのホスト名のリストを取得します。出力では、 spcs-registry-privatelink-url キーが Snowpark Container Services イメージレジストリリクエストのルーティングに必要なホスト名を提供します。

2. AWS PrivateLink エンドポイント経由で Snowflake にアクセスするには、 DNS に CNAME 記録を作成し、 SYSTEM$GET_PRIVATELINK_CONFIG 関数のエンドポイント値を VPC エンドポイントの DNS 名に解決する必要があります。

セキュリティに関する考慮事項¶

以下は、サービスが公開するパブリックエンドポイントに適用されます。

• 各エンドポイントは、 HTTPS-暗号化トラフィックと WebSocket-暗号化トラフィックの両方に対応できます。

• 各エンドポイントは独自のトップレベルドメインを持っており、Snowsightと共有する要素はありません。これにより、ブラウザはSnowsightとサービスを分離し、サービス同士を分離して、クロスオリジン攻撃のリスクを軽減します。