プライベート接続の構成¶

前提条件を構成する¶

Snowpark Container Servicesへのプライベート接続を有効にするには、まずプライベート接続を構成して、Snowflakeアカウントをクラウドプロバイダーアカウントのネットワークに接続します。詳細情報については、 Snowflake サービスへのインバウンド プライベート接続 をご参照ください。

パブリックエンドポイントアクセスの構成¶

お客様のネットワークからサービスのパブリックエンドポイントへのイングレスリクエストを有効にするには:

1. Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG 、アカウントのホスト名のリストを取得します。出力では:

   1. app-service-privatelink-url キーは、Snowpark コンテナ－サービスのパブリックエンドポイントのワイルドカード ホスト名を提供します。

   2. spcs-auth-privatelink-url キーは、Snowpark コンテナーサービスの認証ルーティングに必要なホスト名を提供します。

2. プライベート接続でSnowflakeにアクセスするには、 SYSTEM$GET_PRIVATELINK_CONFIG 関数のエンドポイント値をプライベートネットワークに解決するために、DNS に CNAME 記録を作成する必要があります。

   注釈

   アカウントレベルでのホスト名ルーティングは現在サポートされていません。

SnowflakeでのSnowparkコンテナーサービスレジストリへのアクセス構成¶

1. Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG を呼び出し、アカウントのホスト名のリストを取得します。出力では、 spcs-registry-privatelink-url キーが Snowpark Container Services イメージレジストリリクエストのルーティングに必要なホスト名を提供します。

2. プライベート接続でSnowflakeにアクセスするには、 SYSTEM$GET_PRIVATELINK_CONFIG 関数のエンドポイント値をプライベートネットワークに解決するために、DNS に記録を作成する必要があります。

セキュリティに関する考慮事項¶

以下は、サービスが公開するパブリックエンドポイントに適用されます。

• 各エンドポイントは、 HTTPS-暗号化トラフィックと WebSocket-暗号化トラフィックの両方に対応できます。

• 各エンドポイントは独自のトップレベルドメインを持っており、Snowsightと共有する要素はありません。これにより、ブラウザはSnowsightとサービスを分離し、サービス同士を分離して、クロスオリジン攻撃のリスクを軽減します。