本文提出并描述了 SNAS (Secure Network Access in Snowpark) 架构，该架构是 Snowflake 面向 Snowpark 沙箱化工作负载的安全出口解决方案。Snowpark 允许用户在安全沙箱中执行用户自定义函数，用于数据工程和 AI/ML 工作负载。这些工作负载通常需要外部网络连接（如访问云 API、外部数据库或特征存储），从而带来了挑战：如何在保持严格多租户隔离和资源公平性的同时提供透明的网络访问。SNAS 结合了三种核心技术：1) 基于 eBPF 的包过滤和带宽限制器（使用最早出发时间 EDT 算法）；2) GENEVE 覆盖网络用于封装和隔离；3) 分布式出口代理用于策略驱动的出口控制。架构还包括双层策略执行、连接限制和端口耗尽防护机制。SNAS 已部署在所有 Snowflake 区域，支持大规模生产工作负载，包括 PB 级数据传输和延迟敏感的外部集成。实验数据表明其性能开销低，能有效实现安全出口访问。本文贡献在于提供了一个可投入生产的、多层纵深防御的沙箱出口安全架构设计方案和实际部署经验。