在Privatelink的情况下如何使用浏览器客户端连接雪花

AWS PrivateLink是Snowflake客户在AWS上通过AWS网络主干网获得私有连接的绝佳方式。例如，您可以在VPC中运行诸如Tableau服务器之类的服务器工具，并且无需通过Internet即可连接到Snowflake。这是为您的帐户启用它的高级流程。

1. 遵循AWS文档在VPC中启用PrivateLink。
2. Snowflake的文件支持案例可为您的帐户启用PrivateLink。在支持案例中包括您的AWS账户ID。
3. 启用该功能后，Snowflake支持人员将提供3条信息：a）Snowflake专用链接网址，b）DNS记录和c）ip地址，以限制对您的Snowflake帐户的公共URL访问。
4. 根据上面提供给您的DNS记录设置DNS。设置AWS安全组策略以允许访问Snowflake专用链接URL端口443和80（对于OCSP）。
5. 在Snowflake中创建一个网络策略，仅允许支持人员提供上面提供的IP地址。
6. 验证：从您的VPC中启动一个EC2实例，然后通过在EC2上运行的浏览器登录到Snowflake私有链接url。或者，使用snowsql命令行工具从VPC内部进行验证。

其他安全最佳实践：在VPC中设置S3端点。这将确保来自您的VPC的S3访问通过AWS主干而不是Internet。请注意，Snowflake驱动程序直接连接到S3以获取较大的结果集，或者如果您正在使用PUT命令加载数据。

另外，请参考官方文档中有关此主题的内容https://docs.snowflake.net/manuals/user-guide/admin-security-privatelink.html

这是其工作原理的高级示意图。

注意：从公司网络到AWS VPC的专用连接是一个单独的主题，您可以使用AWS Direct Connect或AWS VPN对其进行配置。该配置独立于Snowflake，您应该能够直接与AWS一起启用它。

Vikas Jain | 安全产品管理| 雪花