Connectivité privée pour Notebooks¶
Cette rubrique décrit l’utilisation de AWS PrivateLink, Azure Private Link ou Google Private Service Connect lors de l’accès à Snowflake Notebooks. Cette fonction est disponible à la fois dans Warehouse Runtime et Container Runtime pour AWS et Azure, et dans Warehouse Runtime pour Google.
Conditions préalables AWS PrivateLink¶
Pour accéder à Snowflake Notebooks avec AWS PrivateLink :
Configurez une connectivité privée pour votre Compte Snowflake.
Configurez une connectivité privée pour Snowsight.
En outre, votre compte doit déjà utiliser Streamlit in Snowflake sur AWS PrivateLink. Notebooks s’appuie sur le moteur Streamlit pour l’exécution et utilise les widgets Streamlit pour rendre les sorties des cellules.
Conditions préalables d’Azure Private Link¶
Pour accéder à Snowflake Notebooks avec Azure Private Link :
Configurez une connectivité privée pour votre Compte Snowflake.
Configurez une connectivité privée pour Snowsight.
En outre, votre compte doit déjà utiliser Streamlit in Snowflake via Azure Private Link. Notebooks s’appuie sur le moteur Streamlit pour l’exécution et utilise les widgets Streamlit pour rendre les sorties des cellules.
Conditions préalables pour Google Cloud Private Service Connect¶
Pour accéder à Snowflake Notebooks avec Google Private Service Connect :
Configurez une connectivité privée pour votre Compte Snowflake.
Configurez une connectivité privée pour Snowsight.
En outre, votre compte doit déjà utiliser Streamlit in Snowflake via Google Private Service Connect. Notebooks s’appuie sur le moteur Streamlit pour l’exécution et utilise les widgets Streamlit pour rendre les sorties des cellules.
Configurer l’accès à Snowflake Notebooks¶
Pour déterminer le nom d’hôte :
Appelez SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake. Le nom d’hôte de Notebooks est affiché sous la clé
app-service-privatelink-url
, qui est l’URL générique requise pour le routage du trafic des applications de notebook via AWS PrivateLink, Azure Private Link ou Google Private Service Connect.
Note
Vous pouvez définir un nouveau point de terminaison VPC pour Notebooks ou créer un enregistrement DNS vers le même point de terminaison VPC de votre compte Snowflake, comme le montre l’exemple suivant :
Nom de l’enregistrement :
*.abcd.privatelink.snowflake.app
Type : CNAME
Acheminer le trafic vers : le même VPC comme votre trafic Snowflake.
Le routage du nom d’hôte au niveau du compte n’est actuellement pas pris en charge.
Remarques relatives à la sécurité¶
Les notebooks servent à la fois au trafic chiffré HTTPS et au trafic chiffré WebSocket. L’application client du navigateur Notebooks est montée dans une iframe tierce, interorigine, au sein de l”Snowsight. Cela permet un contrôle strict de l’isolation du navigateur entre les sites.
Snowflake Notebooks utilise un schéma d’URL distinct pour les exigences de sécurité spécifiques. Les URLs de notebook ont leur propre domaine de premier niveau qui ne partage aucun élément avec l”Snowsight. Chaque notebooks a une origine unique.
Note
Lorsque vous utilisez AWS PrivateLink, Azure Private Link ou Google Private Service Connect, vous contrôlez la résolution DNS ; aucun enregistrement DNS de connectivité privée n’est contrôlé par Snowflake.