Как подключиться к снежинке с помощью браузера-клиента в случае приватной ссылки

Question

Какой URL-адрес нам нужно использовать для подключения к снежинке с помощью клиента браузера, когда у нас есть настройка частной ссылки для снежинки?Мы настроили приватную ссылку AWS для подключения к Snowflake, чтобы мы могли избежать трафика через Интернет.Любой вклад относительно этого был бы хорош, если бы кто-то настроил это.Я получаю 403 Запрещенную ошибку, когда я использую DNS Privatelink из браузера.

Answer 1

AWS PrivateLink - это отличный способ для клиентов Snowflake на AWS получить частную связь через магистральную сеть AWS.Например, вы можете запускать серверные инструменты, такие как сервер Tableau, в своем VPC и подключаться к Snowflake, не выходя в Интернет.Ниже приведен высокоуровневый процесс, чтобы включить его для вашей учетной записи.

1. Включите PrivateLink в вашем VPC в соответствии с документацией AWS.
2. Случай поддержки файлов с Snowflake для включения PrivateLink для вашей учетной записи.Включите идентификатор своей учетной записи AWS в случае поддержки.
3. После включения этой функции поддержка Snowflake предоставит 3 части информации: a) URL-адрес частной ссылки Snowflake, b) DNS-запись и c) IP-адрес для ограничения общедоступного доступа.url-доступ к вашей учетной записи Snowflake.
4. Настройте DNS на основе предоставленной вам записи DNS.Настройте групповые политики безопасности AWS, чтобы разрешить доступ к URL-адресам частных ссылок Snowflake 443 и 80 (для OCSP).
5. Создайте сетевую политику в Snowflake, разрешив только IP-адрес, указанный выше при поддержке.
6. Проверка: Из вашего VPC раскрутите экземпляр EC2 и войдите в URL-адрес приватной ссылки Snowflake через браузер, работающий на EC2.Или используйте инструмент командной строки snowsql для проверки изнутри VPC.

Дополнительные рекомендации по обеспечению безопасности: настройка конечная точка S3 в вашем VPC.Это обеспечит доступ S3 из вашего VPC по магистрали AWS вместо Интернета.Обратите внимание, что драйверы Snowflake подключаются напрямую к S3 для получения больших наборов результатов или если вы используете команды PUT для загрузки данных.

Кроме того, обратитесь к официальному документу по этой теме https://docs.snowflake.net/manuals/user-guide/admin-security-privatelink.html

Вот высокоуровневая схема его работы .

Примечание. Частное подключение вашей корпоративной сети к AWS VPC - это отдельная тема, и вы можете настроить ее с помощью AWS Direct Connect или AWS VPN.Эта конфигурация не зависит от Snowflake, и вы должны иметь возможность напрямую работать с AWS, чтобы включить ее.

Vikas Jain |Управление продуктами безопасности |Снежинка