비공개 연결 구성하기¶

필수 구성 요소 구성하기¶

Snowpark Container Services에 비공개 연결을 사용하려면 먼저 비공개 연결(AWS PrivateLink)을 구성하여 Snowflake 계정을 하나 이상의 AWS VPC에 연결하십시오. 이렇게 하면 AWS VPC에서 Snowflake에 요청을 할 수 있습니다. 자세한 내용은 Snowflake 서비스에 대한 인바운드 비공개 연결 섹션을 참조하십시오.

공용 엔드포인트 액세스 구성하기¶

VPC 에서 서비스 공용 엔드포인트로의 수신 요청을 사용하는 방법:

1. Snowflake 계정에서 SYSTEM$GET_PRIVATELINK_CONFIG 를 호출하여 계정의 호스트 이름 목록을 확인하십시오. 출력에서 다음과 같은 일이 이루어집니다.

   1. app-service-privatelink-url 키는 Snowpark Container Services 공용 엔드포인트에 대한 와일드카드 호스트 이름을 제공합니다.

   2. spcs-auth-privatelink-url 키는 Snowpark Container Services 인증 라우팅에 필요한 호스트 이름을 제공합니다.

2. AWS PrivateLink 엔드포인트를 통해 Snowflake에 액세스하려면 DNS 에 CNAME 레코드를 생성하여 SYSTEM$GET_PRIVATELINK_CONFIG 함수의 엔드포인트 값을 VPC 엔드포인트의 DNS 이름으로 확인해야 합니다.

   참고

   현재 계정 수준의 호스트 이름 라우팅은 지원되지 않습니다.

Snowflake에서 Snowpark Container Services 레지스트리에 대한 액세스 구성하기¶

1. Snowflake 계정에서 SYSTEM$GET_PRIVATELINK_CONFIG 를 호출하여 계정의 호스트 이름 목록을 확인하십시오. 출력에서 spcs-registry-privatelink-url 키는 Snowpark Container Services 이미지 레지스트리 요청을 라우팅하는 데 필요한 호스트 이름을 제공합니다.

2. AWS PrivateLink 엔드포인트를 통해 Snowflake에 액세스하려면 DNS 에 CNAME 레코드를 생성하여 SYSTEM$GET_PRIVATELINK_CONFIG 함수의 엔드포인트 값을 VPC 엔드포인트의 DNS 이름으로 확인해야 합니다.

보안 고려 사항¶

다음은 서비스가 노출하는 공개 엔드포인트에 적용되는 사항입니다.

• 각 엔드포인트는 HTTPS 암호화 트래픽과 WebSocket 암호화 트래픽을 모두 처리할 수 있습니다.

• 각 엔드포인트에는 고유한 최상위 도메인이 있으며, Snowsight와 공유되는 요소가 없습니다. 이렇게 하면 브라우저는 Snowsight와 서비스를 서로 격리하여 교차 출처 공격의 위험을 완화할 수 있습니다.