जब हमारे पास स्नोफ्लेक के लिए निजी लिंक सेटअप है, तो ब्राउज़र क्लाइंट का उपयोग करके स्नोफ्लेक से कनेक्ट करने के लिए हमें किस URL का उपयोग करने की आवश्यकता है? हमने स्नोफ्लेक से कनेक्ट करने के लिए एडब्ल्यूएस प्राइवेटलिंक की स्थापना की है ताकि हम इंटरनेट पर ट्रैफिक से बच सकें। इसके बारे में कोई इनपुट बहुत अच्छा होगा अगर किसी ने इसे सेटअप किया हो। जब मैं ब्राउज़र से प्राइवेटलिंक डीएनएस का उपयोग करता हूं तो मुझे 403 निषिद्ध त्रुटि मिलती है।

2
Randhir Kumar 8 अक्टूबर 2018, 23:46

1 उत्तर

सबसे बढ़िया उत्तर

AWS PrivateLink, AWS पर स्नोफ्लेक ग्राहकों के लिए AWS नेटवर्किंग बैकबोन पर निजी कनेक्टिविटी प्राप्त करने का एक शानदार तरीका है। उदाहरण के लिए, आप अपने वीपीसी में झांकी सर्वर जैसे सर्वर टूल चला सकते हैं, और इंटरनेट पर जाए बिना स्नोफ्लेक से जुड़ सकते हैं। इसे आपके खाते के लिए सक्षम करने के लिए उच्च-स्तरीय प्रक्रिया प्रवाह यहां दिया गया है।

  1. AWS दस्तावेज़ीकरण के बाद अपने VPC में PrivateLink सक्षम करें।
  2. अपने खाते के लिए PrivateLink को सक्षम करने के लिए स्नोफ्लेक के साथ फ़ाइल समर्थन मामला। समर्थन मामले में अपना एडब्ल्यूएस खाता आईडी शामिल करें।
  3. सुविधा को सक्षम करने के बाद, स्नोफ्लेक समर्थन जानकारी के 3 टुकड़े वापस प्रदान करेगा ए) स्नोफ्लेक प्राइवेटलिंक यूआरएल, बी) डीएनएस रिकॉर्ड, और सी) आपके स्नोफ्लेक खाते में सार्वजनिक यूआरएल पहुंच को प्रतिबंधित करने के लिए आईपी पता।
  4. आपको ऊपर प्रदान किए गए DNS रिकॉर्ड के आधार पर DNS सेट करें। स्नोफ्लेक प्राइवेटलिंक यूआरएल पोर्ट 443 और 80 (ओसीएसपी के लिए) तक पहुंच की अनुमति देने के लिए एडब्ल्यूएस सुरक्षा समूह नीतियां सेट करें।
  5. स्नोफ्लेक में एक नेटवर्क नीति बनाएं जो केवल समर्थन द्वारा ऊपर दिए गए आईपी पते की अनुमति दे।
  6. सत्यापन: अपने VPC से, एक EC2 इंस्टेंस को स्पिन करें, और EC2 पर चलने वाले ब्राउज़र के माध्यम से Snowflake Privatelink url में लॉगिन करें। या, VPC के अंदर से सत्यापन के लिए स्नोस्क्ल कमांडलाइन टूल का उपयोग करें।

अतिरिक्त सुरक्षा सर्वोत्तम अभ्यास: अपने वीपीसी में S3 एंडपॉइंट सेटअप करें। यह सुनिश्चित करेगा कि आपके VPC से S3 एक्सेस इंटरनेट के बजाय AWS बैकबोन पर जाए। ध्यान दें कि स्नोफ्लेक ड्राइवर बड़े परिणाम प्राप्त करने के लिए सीधे S3 से जुड़ते हैं या यदि आप डेटा लोड करने के लिए PUT कमांड का उपयोग कर रहे हैं।

साथ ही, इस विषय के लिए आधिकारिक दस्तावेज़ देखें https://docs .snowflake.net/manuals/user-guide/admin-security-privatelink.html

यहां यह कैसे काम करता है इसका उच्च-स्तरीय आरेख दिया गया है।

नोट: आपके कॉर्पोरेट नेटवर्क से एडब्ल्यूएस वीपीसी के लिए निजी कनेक्टिविटी एक अलग विषय है, और आप इसे एडब्ल्यूएस डायरेक्ट कनेक्ट या एडब्ल्यूएस वीपीएन का उपयोग करके कॉन्फ़िगर कर सकते हैं। वह कॉन्फ़िगरेशन स्नोफ्लेक से स्वतंत्र है, और आपको इसे सक्षम करने के लिए सीधे AWS के साथ काम करने में सक्षम होना चाहिए।

विकास जैन | सुरक्षा उत्पाद प्रबंधन | हिमपात का एक खंड

3
Vikas Jain 11 अक्टूबर 2018, 23:15