AWSPrivateLink und Streamlit in Snowflake¶
In disem Thema wird die Verwendung von AWS PrivateLink und Streamlit in Snowflake erläutert.
Bemerkung
Azure Private Link und Google Cloud Private Service Connect werden derzeit nicht für die Verwendung mit Streamlit in Snowflake unterstützt.
Voraussetzungen¶
Sie können Streamlit in Snowflake mit AWS PrivateLink aufrufen:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Konfiguration des Zugriffs auf Streamlit in Snowflake¶
Um den Hostnamen zu ermitteln, rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake-Konto auf. Der Hostname von Streamlit wird unter dem app-service-privatelink-url-Schlüssel angezeigt, der als Platzhalter URL für das Routing des Datenverkehrs der Streamlit-Anwendungen über AWS PrivateLink erforderlich ist.
Bemerkung
Sie können einen neuen VPC-Endpunkt für Streamlit einrichten oder einen DNS-Datensatz zu demselben VPC-Endpunkt Ihres Snowflake-Kontos erstellen, wie im folgenden Beispiel gezeigt:
Name der Aufzeichnung:
*.abcd.privatelink.snowflake.appTyp: CNAME
Routing des Datenverkehrs an: dieselbe VPC wie Ihr Snowflake-Datenverkehr.
Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.
Sicherheitshinweise¶
Streamlit in Snowflake-Aps dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Streamlit Browser Client-Anwendung ist in einem Drittanbieter-iFrame innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.
Streamlit in Snowflake verwendet ein separates URL-Schema für spezifische Sicherheitsanforderungen. Streamlit-URLs haben eine eigene Top-Level-Domain, die keine freigegeben Elemente mit Snowsight hat. Jede Streamlit-App hat einen einzigartigen Ursprung.
Bemerkung
Wenn Sie AWS PrivateLink verwenden, kontrollieren Sie die DNS-Auflösung; es gibt keine PrivateLink DNS-Datensätze, die von Snowflake kontrolliert werden.