Private Konnektivität für Streamlit in Snowflake

Unter diesem Thema wird die Verwendung privater Konnektivität beim Zugriff auf Streamlit in Snowflake beschrieben.

Bemerkung

Google Cloud Private Service Connect wird derzeit nicht für die Verwendung mit Streamlit in Snowflake unterstützt.

Voraussetzungen

Für den Zugriff auf Streamlit in Snowflake entweder mit AWS PrivateLink oder Azure Private Link:

  1. Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.

  2. Richten Sie die private Konnektivität für Snowsight ein.

Konfiguration des Zugriffs auf Streamlit in Snowflake

Um den Hostnamen zu ermitteln, rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake-Konto auf. Der Hostname von Streamlit wird unter dem Schlüssel app-service-privatelink-url angezeigt. Dies ist die Platzhalter-URL, die für das Routing des Datenverkehrs von Streamlit-Anwendungen über AWS PrivateLink und Azure Private Link erforderlich ist.

Bemerkung

Sie können einen neuen VPC-Endpunkt für Streamlit einrichten oder einen DNS-Datensatz zu demselben VPC-Endpunkt Ihres Snowflake-Kontos erstellen, wie im folgenden Beispiel gezeigt:

  • Datensatzname: *.<Bezeichner>.privatelink.snowflake.app

  • Typ: CNAME

  • Routing des Datenverkehrs an: dieselbe VPC wie Ihr Snowflake-Datenverkehr.

Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.

Sicherheitshinweise

Streamlit in Snowflake-Aps dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Streamlit Browser Client-Anwendung ist in einem Drittanbieter-iFrame innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.

Streamlit in Snowflake verwendet ein separates URL-Schema für spezifische Sicherheitsanforderungen. Streamlit-URLs haben eine eigene Top-Level-Domain, die keine freigegeben Elemente mit Snowsight hat. Jede Streamlit-App hat einen einzigartigen Ursprung.

Bemerkung

Wenn Sie AWS PrivateLink oder Azure Private Link verwenden, kontrollieren Sie die DNS-Auflösung; es gibt keine PrivateLink DNS-Datensätze, die von Snowflake kontrolliert werden.