|OFSFSPCS-plural|에서 PrivateLink UI 설정하기¶

이 항목에서는 비공개 연결을 사용하여 Snowflake Openflow Runtime UI에 대한 액세스를 구성하는 방법을 설명합니다.

중요

이 작업은 선택 사항입니다. 공용 연결을 사용하여 Openflow Runtime UI에 액세스하지 않을 경우 이 작업을 건너뛸 수 있습니다.

비공개 연결을 사용하여 Snowflake Openflow Runtime UI에 대한 액세스를 구성하는 두 가지 작업이 있습니다.

PrivateLink URLs 확인
Openflow Runtime UI 액세스를 위한 PrivateLink 구성

전제 조건¶

Openflow Runtime UI에 대한 비공개 링크를 구성하기 전에 :doc:`/user-guide/admin-security-privatelink`에 설명된 대로 계정에 대해 PrivateLink를 활성화합니다.

PrivateLink URLs 확인¶

ACCOUNTADMIN 역할을 사용하여 Snowflake 계정에서 SYSTEM$GET_PRIVATELINK_CONFIG 함수를 호출하고 ``openflow-privatelink-url``에 대한 값을 식별합니다. 이는 다음 형식으로 PrivateLink를 통해 Openflow UI에 액세스하기 위한 URL입니다.
- <org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.com
Snowflake 배포에서 Runtime UI에 액세스하기 위한 URL은 다음과 같은 형식입니다.
- of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
DNS에 CNAME 레코드를 생성하여 URL 값을 VPC 엔드포인트로 확인합니다.
DNS 설정으로 값을 확인할 수 있는지 확인합니다.
브라우저에서 URL을 사용하여 Openflow UI에 연결할 수 있는지 확인합니다.
브라우저에서 이 URL을 사용하여 Runtime UI에 연결할 수 있는지 확인합니다.

Openflow Runtime UI 액세스를 위한 PrivateLink 구성¶

다음 단계를 수행합니다.

Snowflake의 VPC 엔드포인트 서비스 ID 및 Openflow PrivateLink URLs을 검색합니다.
1. ACCOUNTADMIN 역할이 있는 사용자로 실행
```
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
```
Copy
1. 출력에서 다음 키의 값을 식별하고 저장합니다.
  - privatelink-vpce-id
  - openflow-privatelink-url
  - external-telemetry-privatelink-url
2. 런타임 URL 구성
  - of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
매개 변수를 사용하여 VPC 엔드포인트를 만듭니다.

참고

Openflow 배포를 생성하려는 Snowflake 계정이 이전에 |sf-web-interface|에 대한 PrivateLink를 구성한 경우 기존 AWS VPC 엔드포인트를 사용하고 추가 OpenFlow DNS 레코드를 Route 53에 추가합니다.
- 유형: PrivateLink Ready partner services
- 서비스: 이전 단계에서 얻은 privatelink-vpce-id 값입니다.
- VPC: Openflow 배포가 실행될 VPC입니다.
- 서브넷: Openflow 배포가 실행될 두 개의 가용성 존 및 비공개 서브넷을 선택합니다.
다음 매개 변수를 사용하여 Openflow UI용 Route 53 비공개 호스팅 존을 설정합니다.
- 도메인: privatelink.snowflakecomputing.com
- 유형: Private hosted zone
- Openflow 배포가 실행될 리전 및 VPC를 선택합니다.
다음 매개 변수를 사용하여 Openflow UI용 Route 53 비공개 호스팅 존을 설정합니다.
- 도메인: privatelink.snowflakecomputing.com
- 유형: Private hosted zone
- Openflow 배포가 실행될 리전 및 VPC를 선택합니다.
다음 매개 변수를 사용하여 Runtime UI용 Route 53 비공개 호스팅 존을 설정합니다.
- 도메인: privatelink.snowflake.app
- 유형: Private hosted zone
- Openflow 배포가 실행될 리전 및 VPC를 선택합니다.
첫 번째 단계에서 식별된 CNAME에 두 개의 URLs 레코드를 추가합니다.
- ``openflow-privatelink-url``의 경우
  - 레코드 이름: 첫 번째 단계에서 얻은 openflow-privatelink-url 값입니다.
  - 레코드 유형: CNAME`
  - 값: VPC 엔드포인트의 DNS 이름
- 런타임의 경우 UI URL
  - 레코드 이름: 첫 번째 단계에서 얻은 openflow-runtime-ui-privatelink-url 값입니다.
  - 레코드 유형: CNAME
  - 값: VPC 엔드포인트의 DNS 이름

참고

새 |OFSFSPCS|를 생성할 때 , PrivateLink 옵션이 활성화되어 있는지 확인합니다.

다음 단계¶

배포 만들기