Private Konnektivität für Notebooks¶
Dieses Thema beschreibt die Verwendung von AWS PrivateLink, Azure Private Link oder Google Private Service Connect beim Zugriff auf Snowflake Notebooks. Dieses Feature ist sowohl in Warehouse und Container Runtimes für AWS und Azure als auch in Warehouse Runtime für Google verfügbar.
AWS PrivateLink Voraussetzungen¶
Sie können Snowflake Notebooks mit AWS PrivateLink aufrufen:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über AWS PrivateLink nutzen. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.
Voraussetzungen für Azure Private Link¶
Für den Zugriff auf Snowflake Notebooks mit Azure Private Link:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über Azure Private Link verwenden. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.
Voraussetzungen für Google Cloud Private Service Connect¶
So greifen Sie mit Google Private Service Connect auf Snowflake Notebooks zu:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über Google Private Service Connect verwenden. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.
Konfigurieren Sie den Zugriff auf Snowflake Notebooks¶
So ermitteln Sie den Hostnamen:
Rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake Konto auf. Der Hostname von Notebooks wird unter dem Schlüssel
app-service-privatelink-urlangezeigt. Dies ist die Platzhalter-URL, die für das Routing des Datenverkehrs von Notebook-Anwendungen über AWS PrivateLink, Azure Private Link oder Google Private Service Connect erforderlich ist.
Bemerkung
Sie können einen neuen VPC-Endpunkt für Notebooks einrichten oder einen DNS-Datensatz zu demselben VPC-Endpunkt Ihres Snowflake-Kontos erstellen, wie im folgenden Beispiel gezeigt:
Name der Aufzeichnung:
*.abcd.privatelink.snowflake.appTyp: CNAME
Routing des Datenverkehrs an: dieselbe VPC wie Ihr Snowflake-Datenverkehr.
Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.
Sicherheitshinweise¶
Notebooks dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Browser-Client-Anwendung von Notebooks ist in einem herkunftsübergreifenden Iframe eines Drittanbieters innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.
Snowflake Notebooks verwenden ein separates URL-Schema für besondere Sicherheitsanforderungen. Notebook-URLs haben eine eigene Top-Level-Domain, die keine Elemente mit Snowsight teilt. Jedes Notebook hat einen einzigartigen Ursprung.
Bemerkung
Wenn Sie AWS PrivateLink, Azure Private Link oder Google Private Service Connect verwenden, kontrollieren Sie die Auflösung von DNS; es werden keine Datensätze der privaten Konnektivitäts-DNS von Snowflake kontrolliert.