Configurar o acesso à UI do PrivateLink em Openflow - Snowflake Deployments¶
Este tópico explica como configurar o acesso à UI do Snowflake Openflow Runtime usando uma conectividade privada.
Importante
Esta é uma tarefa opcional. Se você não vai acessar a UI do Openflow Runtime usando uma conectividade pública, pode ignorar esta tarefa.
Há duas tarefas para configurar o acesso à UI do Snowflake Openflow Runtime usando uma conectividade privada:
Pré-requisitos¶
Antes de configurar o link privado para a UI do Openflow Runtime, habilite o PrivateLink em sua conta conforme descrito em AWS PrivateLink e Snowflake.
Determinar os URLs do PrivateLink¶
Usando a função ACCOUNTADMIN, chame a função SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake e identifique o valor para
openflow-privatelink-url. Esse é o URL para acessar a UI do Openflow pelo PrivateLink no formato:<org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.com
O URL para acessar a UI do Runtime em uma implantação do Snowflake estará no formato:
of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
Crie os registros CNAME em seu DNS para resolver esses valores de URL para seu ponto de extremidade VPC.
Confirme se as configurações de DNS conseguem resolver o valor.
Confirme se você consegue se conectar à UI do Openflow usando esse URL em seu navegador.
Confirme se você consegue se conectar à UI do Runtime usando esse URL no navegador.
Configurar o PrivateLink para acesso à UI do Openflow Runtime¶
Execute as seguintes etapas:
Recupere o ID do serviço de ponto de extremidade de VPC do Snowflake e os URLs do Openflow PrivateLink:
Como usuário com a função ACCOUNTADMIN, execute:
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
Na saída, identifique e salve os valores para as seguintes chaves:
privatelink-vpce-idopenflow-privatelink-urlexternal-telemetry-privatelink-url
Construir o URL do Runtime
of-<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
Crie um ponto de extremidade de VPC com os parâmetros:
Nota
Se a conta Snowflake em que você planeja criar sua implantação do Openflow já tiver configurado o PrivateLink para o Snowsight, use o ponto de extremidade VPC da AWS e adicione outros registros DNS do OpenFlow ao Route 53.
Tipo:
PrivateLink Ready partner servicesServiço: valor
privatelink-vpce-idobtido na etapa anterior.VPC: a VPC onde sua implantação do Openflow será executada.
Sub-redes: selecione duas zonas de disponibilidade e sub-redes privadas onde sua implantação do Openflow será executada.
Configure uma zona hospedada privada do Route 53 para a UI do Openflow com os seguintes parâmetros:
Domínio:
privatelink.snowflakecomputing.comTipo:
Private hosted zoneSelecione a região e a VPC onde sua implantação do Openflow será executada.
Configure uma zona hospedada privada do Route 53 para a UI do Openflow com os seguintes parâmetros:
Domínio:
privatelink.snowflakecomputing.comTipo:
Private hosted zoneSelecione a região e a VPC onde sua implantação do Openflow será executada.
Configure uma zona hospedada privada do Route 53 para a UI do Runtime com os seguintes parâmetros:
Domínio:
privatelink.snowflake.appTipo:
Private hosted zoneSelecione a região e a VPC onde sua implantação do Openflow será executada.
Adicione dois registros CNAME para os URLs identificados na primeira etapa:
Para
openflow-privatelink-urlNome do registro: valor
openflow-privatelink-urlobtido na primeira etapaTipo de registro:
CNAME`Valor: nome DNS do ponto de extremidade da sua VPC
Para o URL da UI do Runtime
Nome do registro: valor
openflow-runtime-ui-privatelink-urlobtido na primeira etapaTipo de registro:
CNAMEValor: nome DNS do ponto de extremidade da sua VPC
Nota
Ao criar uma nova Openflow - Snowflake Deployment, certifique-se de que a opção PrivateLink esteja habilitada.