在 Openflow - Snowflake Deployments 中设置 PrivateLink UI 访问权限¶

本主题介绍如何使用专用连接配置对 Snowflake Openflow Runtime UI 的访问权限。

重要

这是可选任务。如果您不使用公共连接访问 Openflow Runtime UI，您可以跳过此任务。

要使用专用连接配置对 Snowflake Openflow Runtime UI 的访问权限，需要完成以下两项任务：

确定 PrivateLink URLs
配置 PrivateLink，适用于 Openflow Runtime UI 访问权限

先决条件¶

为 Openflow Runtime UI 配置专用链接之前，请为您的账户启用 PrivateLink，如 AWS PrivateLink 和 Snowflake 中所述。

确定 PrivateLink URLs¶

使用 ACCOUNTADMIN 角色，在 Snowflake 账户中调用 SYSTEM$GET_PRIVATELINK_CONFIG 函数并确定 openflow-privatelink-url 的值。这是用于通过 PrivateLink 访问 Openflow UI 的 URL，格式如下：
- <org>-<account>.openflow.<shard-id>.privatelink.snowflakecomputing.cn
用于在 Snowflake 部署中访问 Runtime UI 的 URL 的格式如下：
- of--<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
在 DNS 中创建 CNAME 记录，将这些 URL 值解析为 VPC 端点。
确认 DNS 设置可以解析该值。
确认您可以通过浏览器使用此 URL 连接到 Openflow UI。
确认您可以通过浏览器使用此 URL 连接到 Runtime UI。

配置 PrivateLink，适用于 Openflow Runtime UI 访问权限¶

请执行以下步骤：

检索 Snowflake 的 VPC 端点服务 ID 和 Openflow PrivateLink URLs：
1. 作为具有 ACCOUNTADMIN 角色的用户，请执行
```
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
```
Copy
1. 在输出中，识别并保存以下键的值：
  - privatelink-vpce-id
  - openflow-privatelink-url
  - external-telemetry-privatelink-url
2. 构造 Runtime URL
  - of--<org>-<account>.spcs.<shard-id>.privatelink.snowflake.app
使用以下参数创建 VPC 端点：

备注

如果您计划用于创建 Openflow 部署的 Snowflake 账户之前已针对 Snowsight 配置 PrivateLink，则使用现有的 AWS VPC 端点并将额外的 OpenFlow DNS 记录添加到 Route 53。
- 类型：PrivateLink Ready partner services
- 服务：在上一步中获取的 privatelink-vpce-id 值
- VPC：选择使用时默认使用的角色和仓库。您的 Openflow 部署将在其中运行的 VPC。
- 子网：选择用于运行 Openflow 部署的两个可用区域和专用子网。
使用以下参数为 Openflow UI 设置 Route 53 专用托管区域：
- 域：privatelink.snowflakecomputing.cn
- 类型：Private hosted zone
- 选择 Openflow 部署将在其中运行的区域和 VPC。
使用以下参数为 Openflow UI 设置 Route 53 专用托管区域：
- 域：privatelink.snowflakecomputing.cn
- 类型：Private hosted zone
- 选择 Openflow 部署将在其中运行的区域和 VPC。
使用以下参数为 Runtime UI 设置 Route 53 专用托管区域：
- 域：privatelink.snowflake.app
- 类型：Private hosted zone
- 选择 Openflow 部署将在其中运行的区域和 VPC。
为第一步中标识的 URLs 添加两条 CNAME 记录：
- 对于 openflow-privatelink-url
  - 记录名称：在第一步中获得的 openflow-privatelink-url 值
  - 记录类型：CNAME
  - 值：VPC 端点的 DNS 名称
- 适用于 Runtime UI URL
  - 记录名称：在第一步中获得的 openflow-runtime-ui-privatelink-url 值
  - 记录类型：CNAME
  - 值：VPC 端点的 DNS 名称

备注

创建新的 Openflow - Snowflake Deployment 时，确保 PrivateLink 选项已启用。

后续步骤¶

创建部署