Snowflake Notebooks 用のプライベート接続¶
このトピックでは、 Snowflake Notebooks にアクセスする際に、 AWS PrivateLink または Azure Private Link を使用する方法について説明します。この機能は、 ウェアハウスとコンテナーランタイム の両方で使用可能です。
AWS PrivateLink 前提条件¶
AWS PrivateLink で Snowflake Notebooks にアクセスするには
Snowflake アカウント のプライベート接続を設定する。
Snowsight 用にプライベート接続を設定する。
また、お客様のアカウントでは、 Streamlit in Snowflake over AWSPrivateLink がすでに使われている必要があります。Notebooks は実行に Streamlit エンジンを使用し、セル出力のレンダリングに Streamlit ウィジェットを使用します。
Azure Private Linkの前提条件¶
Azure Private Linkで Snowflake Notebooks にアクセスする:
Snowflake アカウント のプライベート接続を設定する。
Snowsight 用にプライベート接続を設定する。
また、アカウントはすでに Azure Private Link 上で Streamlit in Snowflake を使用している必要があります。Notebooks は実行に Streamlit エンジンを使用し、セル出力のレンダリングに Streamlit ウィジェットを使用します。
Snowflake Notebooks へのアクセス構成¶
ホスト名を決定します:
Snowflakeアカウントで SYSTEM$GET_PRIVATELINK_CONFIG を呼び出します。Notebooks のホスト名は
app-service-privatelink-urlキーの下に表示されます。これは、 AWS PrivateLink または Azure Private Link を介して Notebooks アプリケーショントラフィックをルーティングするために必要なワイルドカード URL です。
注釈
次の例に示すように、Notebooks 用に新しい VPC エンドポイントをセットアップするか、Snowflake アカウントの同じ VPC エンドポイントに DNS 記録を作成することができます:
記録名:
*.abcd.privatelink.snowflake.app型: CNAME
トラフィックのルーティング先: Snowflakeのトラフィックと同じ VPC。
アカウントレベルでのホスト名ルーティングは現在サポートされていません。
セキュリティに関する考慮事項¶
Notebooksアプリは、 HTTPS-暗号化トラフィックと WebSocket-暗号化トラフィックの両方を提供します。Notebooksブラウザ クライアント アプリケーションは、 Snowsight 内のサードパーティのクロスオリジンiframeにマウントされています。これにより、厳密なクロスサイト・ブラウザーの分離制御が可能になります。
Snowflake Notebooks 特定のセキュリティ要件には、別の URL スキームを使用します。Notebooks URLs は、 Snowsight と要素を共有しない独自のトップレベルドメインを持っています。Notebooksにはそれぞれユニークな由来があります。
注釈
AWS PrivateLink または Azure Private Link を使用する場合、 DNS の解決を制御します。 AWS PrivateLink または Azure Private Link DNS の記録は Snowflake によって制御されません。