Private Konnektivität für Snowflake Notebooks¶
Dieses Thema beschreibt die Verwendung von AWS PrivateLink oder Azure Private Link beim Zugriff auf Snowflake Notebooks. Dieses Feature ist sowohl in der Warehouse- als auch in der Container-Laufzeit verfügbar.
AWS PrivateLink Voraussetzungen¶
Sie können Snowflake Notebooks mit AWS PrivateLink aufrufen:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über AWS PrivateLink nutzen. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.
Voraussetzungen für Azure Private Link¶
Für den Zugriff auf Snowflake Notebooks mit Azure Private Link:
Richten Sie private Konnektivität für Ihr Snowflake-Konto ein.
Richten Sie die private Konnektivität für Snowsight ein.
Darüber hinaus muss Ihr Konto bereits Streamlit in Snowflake über Azure Private Link verwenden. Notebooks stützt sich bei der Ausführung auf die Streamlit-Engine und verwendet Streamlit-Widgets zum Rendern der Zellausgaben.
Konfigurieren Sie den Zugriff auf Snowflake Notebooks¶
So ermitteln Sie den Hostnamen:
Rufen Sie SYSTEM$GET_PRIVATELINK_CONFIG in Ihrem Snowflake Konto auf. Der Hostname von Notebooks wird unter dem Schlüssel
app-service-privatelink-urlangezeigt. Dies ist die Platzhalter-URL, die für das Routing des Datenverkehrs von Notebooks-Anwendungen über AWS PrivateLink oder Azure Private Link erforderlich ist.
Bemerkung
Sie können einen neuen VPC-Endpunkt für Notebooks einrichten oder einen DNS-Datensatz zu demselben VPC-Endpunkt Ihres Snowflake-Kontos erstellen, wie im folgenden Beispiel gezeigt:
Name der Aufzeichnung:
*.abcd.privatelink.snowflake.appTyp: CNAME
Routing des Datenverkehrs an: dieselbe VPC wie Ihr Snowflake-Datenverkehr.
Hostname Routing auf Kontoebene wird derzeit nicht unterstützt.
Sicherheitshinweise¶
Notebooks-Apps dienen sowohl dem HTTPS-verschlüsselten Datenverkehr als auch dem WebSocket-verschlüsselten Datenverkehr. Die Browser-Client-Anwendung von Notebooks ist in einem herkunftsübergreifenden Iframe eines Drittanbieters innerhalb von Snowsight eingebunden. Dies ermöglicht eine strikte Kontrolle der Browser-übergreifenden Isolierung.
Snowflake Notebooks verwenden ein separates URL-Schema für besondere Sicherheitsanforderungen. Notebook-URLs haben eine eigene Top-Level-Domain, die keine Elemente mit Snowsight teilt. Jedes Notebook hat einen einzigartigen Ursprung.
Bemerkung
Wenn Sie AWS PrivateLink oder Azure Private Link verwenden, kontrollieren Sie die DNS-Auflösung; Datensätze von AWS PrivateLink oder Azure Private Link DNS werden nicht von Snowflake kontrolliert.