Connectivité privée pour Notebooks

Cette rubrique décrit l’utilisation de AWS PrivateLink, Azure Private Link ou Google Private Service Connect lors de l’accès à Snowflake Notebooks. Cette fonction est disponible à la fois dans Warehouse Runtime et Container Runtime pour AWS et Azure, et dans Warehouse Runtime pour Google.

Conditions préalables pour Google Cloud Private Service Connect

Pour accéder à Snowflake Notebooks avec Google Private Service Connect :

  1. Configurez une connectivité privée pour votre Compte Snowflake.

  2. Configurez une connectivité privée pour Snowsight.

En outre, votre compte doit déjà utiliser Streamlit in Snowflake via Google Private Service Connect. Notebooks s’appuie sur le moteur Streamlit pour l’exécution et utilise les widgets Streamlit pour rendre les sorties des cellules.

Configurer l’accès à Snowflake Notebooks

Pour déterminer le nom d’hôte :

  • Appelez SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake. Le nom d’hôte de Notebooks est affiché sous la clé app-service-privatelink-url, qui est l’URL générique requise pour le routage du trafic des applications de notebook via AWS PrivateLink, Azure Private Link ou Google Private Service Connect.

Note

Vous pouvez définir un nouveau point de terminaison VPC pour Notebooks ou créer un enregistrement DNS vers le même point de terminaison VPC de votre compte Snowflake, comme le montre l’exemple suivant :

  • Nom de l’enregistrement : *.abcd.privatelink.snowflake.app

  • Type : CNAME

  • Acheminer le trafic vers : le même VPC comme votre trafic Snowflake.

Le routage du nom d’hôte au niveau du compte n’est actuellement pas pris en charge.

Remarques relatives à la sécurité

Les notebooks servent à la fois au trafic chiffré HTTPS et au trafic chiffré WebSocket. L’application client du navigateur Notebooks est montée dans une iframe tierce, interorigine, au sein de l”Snowsight. Cela permet un contrôle strict de l’isolation du navigateur entre les sites.

Snowflake Notebooks utilise un schéma d’URL distinct pour les exigences de sécurité spécifiques. Les URLs de notebook ont leur propre domaine de premier niveau qui ne partage aucun élément avec l”Snowsight. Chaque notebooks a une origine unique.

Note

Lorsque vous utilisez AWS PrivateLink, Azure Private Link ou Google Private Service Connect, vous contrôlez la résolution DNS ; aucun enregistrement DNS de connectivité privée n’est contrôlé par Snowflake.