Connectivité privée pour Snowflake Notebooks

Cette rubrique décrit l’utilisation de AWS PrivateLink ou d’Azure Private Link lors de l’accès à Snowflake Notebooks. Cette fonction est disponible dans les environnements d’exécution des entrepôts et des conteneurs.

Configurer l’accès à Snowflake Notebooks

Pour déterminer le nom d’hôte :

  • Appelez SYSTEM$GET_PRIVATELINK_CONFIG dans votre compte Snowflake. Le nom d’hôte Notebooks s’affiche sous la clé app-service-privatelink-url, qui est l’URL de caractère générique requis pour le routage du trafic des applications Notebooks via AWS PrivateLink ou Azure Private Link.

Note

Vous pouvez définir un nouveau point de terminaison VPC pour Notebooks ou créer un enregistrement DNS vers le même point de terminaison VPC de votre compte Snowflake, comme le montre l’exemple suivant :

  • Nom de l’enregistrement : *.abcd.privatelink.snowflake.app

  • Type : CNAME

  • Acheminer le trafic vers : le même VPC comme votre trafic Snowflake.

Le routage du nom d’hôte au niveau du compte n’est actuellement pas pris en charge.

Remarques relatives à la sécurité

Les applications Notebooks servent à la fois le trafic chiffré HTTPSet le trafic chiffré WebSocket. L’application client du navigateur Notebooks est montée dans une iframe tierce, interorigine, au sein de l”Snowsight. Cela permet un contrôle strict de l’isolation du navigateur entre les sites.

Snowflake Notebooks utilise un schéma d’URL distinct pour les exigences de sécurité spécifiques. Les URLs de notebook ont leur propre domaine de premier niveau qui ne partage aucun élément avec l”Snowsight. Chaque notebooks a une origine unique.

Note

Lorsque vous utilisez AWS PrivateLink ou Azure Private Link, vous contrôlez la résolution DNS ; aucun enregistrement AWS PrivateLink ou Azure Private Link DNS n’est contrôlé par Snowflake.

Langage: Français