Private Konnektivität für Notebooks

Dieses Thema beschreibt die Verwendung von AWS PrivateLink, Azure Private Link oder Google Private Service Connect beim Zugriff auf Snowflake Notebooks. Dieses Feature ist sowohl in Warehouse und Container Runtimes für AWS und Azure als auch in Warehouse Runtime für Google verfügbar.

Voraussetzungen für Google Cloud Private Service Connect

So greifen Sie mit Google Private Service Connect auf Snowflake Notebooks zu:

  1. Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.

  2. Richten Sie die private Konnektivität für Snowsight ein.

Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über Google Private Service Connect verwenden. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.

Konfigurieren Sie den Zugriff auf Snowflake Notebooks

So ermitteln Sie den Hostnamen:

  • Rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake Konto auf. Der Hostname von Notebooks wird unter dem Schlüssel app-service-privatelink-url angezeigt. Dies ist die Platzhalter-URL, die für das Routing des Datenverkehrs von Notebook-Anwendungen über AWS PrivateLink, Azure Private Link oder Google Private Service Connect erforderlich ist.

Bemerkung

Sie können einen neuen VPC-Endpunkt für Notebooks einrichten oder einen DNS-Datensatz zu demselben VPC-Endpunkt Ihres Snowflake-Kontos erstellen, wie im folgenden Beispiel gezeigt:

  • Name der Aufzeichnung: *.abcd.privatelink.snowflake.app

  • Typ: CNAME

  • Routing des Datenverkehrs an: dieselbe VPC wie Ihr Snowflake-Datenverkehr.

Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.

Sicherheitshinweise

Notebooks dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Browser-Client-Anwendung von Notebooks ist in einem herkunftsübergreifenden Iframe eines Drittanbieters innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.

Snowflake Notebooks verwenden ein separates URL-Schema für besondere Sicherheitsanforderungen. Notebook-URLs haben eine eigene Top-Level-Domain, die keine Elemente mit Snowsight teilt. Jedes Notebook hat einen einzigartigen Ursprung.

Bemerkung

Wenn Sie AWS PrivateLink, Azure Private Link oder Google Private Service Connect verwenden, kontrollieren Sie die Auflösung von DNS; es werden keine Datensätze der privaten Konnektivitäts-DNS von Snowflake kontrolliert.