Openflow - Snowflake Deployments の PrivateLink UI アクセスを設定¶

このトピックでは、プライベート接続を使用してSnowflake Openflowランタイム UI へのアクセスを構成する方法について説明します。

重要

これはオプションのタスクです。パブリック接続を使用してOpenflowランタイム UI にアクセスしない場合、このタスクをスキップできます。

プライベート接続を使用してSnowflake Openflowランタイム UI へのアクセスを構成するには、2つのタスクがあります。

PrivateLink URLs の決定
Openflowランタイム UI アクセス用に PrivateLink を構成する

前提条件¶

Openflowランタイム UI のプライベートリンクを構成する前に、 AWS PrivateLink とSnowflake で説明されているようにアカウントの PrivateLink を有効化します。

PrivateLink URLs の決定¶

ACCOUNTADMIN ロールを使用して、Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG 関数を呼び出し、 openflow-privatelink-url の値を特定します。これはフォームの PrivateLink 経由でOpenflow UI にアクセスするための URL です。
- <org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.com
Snowflakeデプロイメントのランタイム UI にアクセスするための URL は次の形式になります。
- of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
これらの URL 値を VPC エンドポイントに解決するには、 DNS に CNAME レコードを作成します。
DNS 設定で値を解決できることを確認します。
ブラウザーから URL を使用して、Openflow UI に接続できることを確認します。
ブラウザーからこの URL を使用して、ランタイム UI に接続できることを確認します。

Openflowランタイム UI アクセス用に PrivateLink を構成する¶

そして、次のステップを実行します。

Snowflakeの VPC エンドポイントサービス ID およびOpenflow PrivateLinkURLsを取得します:
1. ACCOUNTADMIN ロールを持つユーザーとして、実行します
```
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
```
Copy
1. 出力から、次のキーの値を特定して保存します。
  - privatelink-vpce-id
  - openflow-privatelink-url
  - external-telemetry-privatelink-url
2. ランタイム URL を構築する
  - of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
パラメーターを持つ VPC エンドポイントの作成:

注釈

Openflowデプロイメントの作成予定のSnowflakeアカウントで以前に Snowsight の PrivateLink が構成されていた場合、既存の AWSVPC エンドポイントを使用して、追加の OpenFlowDNS 記録をルート53に追加します。
- 型: PrivateLink Ready partner services
- サービス：前のステップで取得した privatelink-vpce-id 値。
- VPC:その VPC Openflowデプロイが実行される場所。
- サブネット：Openflowデプロイを実行する2つの可用性ゾーンとプライベートサブネットを選択します。
次のパラメーターを使用してOpenflow UI 用のルート53プライベートホストゾーンの設定します。
- ドメイン:privatelink.snowflakecomputing.com
- 型: Private hosted zone
- Openflowデプロイが実行される地域と VPC を選択してください。
次のパラメーターを使用してOpenflow UI 用のルート53プライベートホストゾーンの設定します。
- ドメイン:privatelink.snowflakecomputing.com
- 型: Private hosted zone
- Openflowデプロイが実行される地域と VPC を選択してください。
次のパラメーターを使用してランタイム UI 用のルート53プライベートホストゾーンの設定します。
- ドメイン:privatelink.snowflake.app
- 型: Private hosted zone
- Openflowデプロイが実行される地域と VPC を選択してください。
最初のステップで特定された URLs について CNAME レコードを 2つ追加します。
- openflow-privatelink-url の場合
  - 記録名: openflow-privatelink-url 最初のステップで取得した値
  - 記録の種類: CNAME`
  - 値：VPC エンドポイントの DNS 名
- ランタイム用 UI URL
  - 記録名: openflow-runtime-ui-privatelink-url 最初のステップで取得した値
  - 記録の種類: CNAME
  - 値：VPC エンドポイントの DNS 名

注釈

新しい Openflow - Snowflake Deployment を作成する場合、 PrivateLink オプションが有効になっていることを確認します。

次のステップ¶

デプロイメントを作成する