Как подключиться к снежинке с помощью браузера-клиента в случае приватной ссылки

Question

Как подключиться к снежинке с помощью браузера-клиента в случае приватной ссылки

Какой URL-адрес нам нужно использовать для подключения к снежинке с помощью клиента браузера, когда у нас есть настройка частной ссылки для снежинки? Мы настроили приватную ссылку AWS для подключения к Snowflake, чтобы мы могли избежать трафика через Интернет. Любой вклад относительно этого был бы хорош, если бы кто-то настроил это. Я получаю 403 Запрещенную ошибку, когда я использую Privatelink DNS из браузера.

2

amazon-web-services snowflake-datawarehouse snowflake aws-vpc aws-vpc-link

Источник

user5251241 08 окт '18 в 20:46

1 ответ

Решение

Другие вопросы по тегам amazon-web-services snowflake-datawarehouse snowflake aws-vpc aws-vpc-link

user10492270 11 окт '18 в 23:15 2018-10-11 23:15 · Accepted Answer · 2018-10-11 23:15

AWS PrivateLink - это отличный способ для клиентов Snowflake на AWS получить частную связь через сетевую магистраль AWS. Например, вы можете запускать серверные инструменты, такие как сервер Tableau, в своем VPC и подключаться к Snowflake, не выходя из Интернета. Вот высокоуровневый процесс, чтобы включить его для вашей учетной записи.

Включите PrivateLink в вашем VPC, следуя документации AWS.
Поддержка файлов в Snowflake для включения PrivateLink для вашей учетной записи. Включите идентификатор своей учетной записи AWS в службу поддержки.
После включения этой функции поддержка Snowflake предоставит 3 части информации: а) URL-адрес частной ссылки Снежинки, б) запись DNS и в) IP-адрес, чтобы ограничить доступ к общему URL-адресу вашей учетной записи Снежинки.
Настройте DNS на основе предоставленной вам записи DNS. Настройте групповые политики безопасности AWS, чтобы разрешить доступ к URL-адресам частных ссылок Snowflake 443 и 80 (для OCSP).
Создайте сетевую политику в Snowflake, разрешив только ip-адрес, указанный выше поддержкой.
Подтверждение. От вашего VPC раскрутите экземпляр EC2 и войдите в URL-адрес приватной ссылки Snowflake через браузер, работающий на EC2. Или используйте инструмент командной строки snowsql для проверки изнутри VPC.

Дополнительные рекомендации по безопасности: Настройте конечную точку S3 в своем VPC. Это обеспечит доступ S3 из вашего VPC по магистрали AWS вместо Интернета. Обратите внимание, что драйверы Snowflake подключаются напрямую к S3 для получения больших результатов или если вы используете команды PUT для загрузки данных.

Кроме того, обратитесь к официальному документу по этой теме https://docs.snowflake.net/manuals/user-guide/admin-security-privatelink.html

Вот схема высокого уровня того, как это работает.

Примечание. Частное подключение из корпоративной сети к AWS VPC - это отдельная тема, и вы можете настроить ее с помощью AWS Direct Connect или AWS VPN. Эта конфигурация не зависит от Snowflake, и вы должны иметь возможность напрямую работать с AWS, чтобы включить ее.

Викас Джайн | Управление продуктами безопасности | снежинка