Streamlit in Snowflake 用のプライベート接続¶
このトピックでは、 Streamlit in Snowflake にアクセスする際のプライベート接続の使用について説明します。
注釈
Google Cloud Private Service Connect は現在、 Streamlit in Snowflake での使用はサポートされていません。
前提条件¶
AWS PrivateLink または Azure Private Link で Streamlit in Snowflake にアクセスします。
Snowflake アカウント のプライベート接続を設定する。
Snowsight 用にプライベート接続を設定する。
Streamlit in Snowflake へのアクセスの構成¶
ホスト名を決定するには、Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG を呼び出します。Streamlit ホスト名は app-service-privatelink-url キーの下に表示されます。これは、 AWS PrivateLink と Azure Private Link を介して Streamlit アプリケーショントラフィックをルーティングするために必要なワイルドカード URL です。
注釈
以下の例のように、Streamlit 用に新しい VPC エンドポイントを設定するか、Snowflakeアカウントの同じ VPC エンドポイントに DNS 記録を作成することができます。
記録名:
*.<識別子>.privatelink.snowflake.app型: CNAME
トラフィックのルーティング先: Snowflakeのトラフィックと同じ VPC。
アカウントレベルでのホスト名ルーティングは現在サポートされていません。
セキュリティに関する考慮事項¶
Streamlit in Snowflake アプリは、 HTTPS で暗号化されたトラフィックと WebSocket で暗号化されたトラフィックの両方を提供します。Streamlit ブラウザー・クライアント・アプリケーションは、 Snowsight 内のサードパーティーのクロスオリジン iframe にマウントされます。これにより、厳密なクロスサイト・ブラウザーの分離制御が可能になります。
Streamlit in Snowflake は、特定のセキュリティ要件に対応した別の URL スキームを使用します。Streamlit URLs は独自のトップレベルドメインを持ち、 Snowsight と共有する要素はありません。Streamlitの各アプリはユニークな起源を持っています。
注釈
AWS PrivateLink または Azure Private Link を使用する場合、 DNS の解決を制御します。Snowflake が制御する PrivateLink DNS 記録はありません。