AWS PrivateLink et Streamlit in Snowflake¶
Cette rubrique décrit l’utilisation d’AWS PrivateLink et de Streamlit in Snowflake.
Note
Azure Private Link et Google Cloud Private Service Connect ne sont actuellement pas pris en charge pour une utilisation avec Streamlit in Snowflake.
Conditions préalables¶
Pour accéder à Streamlit in Snowflake avec AWS PrivateLink :
Configurez une connectivité privée pour votre Compte Snowflake.
Configurez une connectivité privée pour Snowsight.
Configuration de l’accès à Streamlit in Snowflake¶
Pour déterminer le nom d’hôte, appelez SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake. Le nom d’hôte Streamlit est affiché sous la clé app-service-privatelink-url, qui est l’URL générique requise pour acheminer le trafic de l’application Streamlit via AWS PrivateLink.
Note
Vous pouvez créer un nouveau point de terminaison VPC pour Streamlit, ou créer un enregistrement DNS au même point de terminaison VPC de votre compte Snowflake, comme indiqué dans l’exemple suivant :
Nom de l’enregistrement :
*.abcd.privatelink.snowflake.appType : CNAME
Acheminer le trafic vers : le même VPC comme votre trafic Snowflake.
Le routage du nom d’hôte au niveau du compte n’est actuellement pas pris en charge.
Remarques relatives à la sécurité¶
Les applications Streamlit in Snowflake servent à la fois le trafic chiffré par HTTPS et le trafic chiffré par WebSocket. L’application cliente du navigateur Streamlit est montée dans un iframe tiers d’origine croisée dans Snowsight. Cela permet un contrôle strict de l’isolation du navigateur entre les sites.
Streamlit in Snowflake utilise un schéma d’URL séparé pour des exigences de sécurité spécifiques. Les URLs Streamlit ont leur propre domaine de premier niveau, sans éléments partagés avec Snowsight. Chaque application Streamlit a une origine unique.
Note
Lors de l’utilisation d’AWS PrivateLink, vous contrôlez la résolution de DNS ; il n’y a pas d’enregistrements de DNS PrivateLink contrôlés par Snowflake.