Streamlit in Snowflake 용 비공개 연결¶
이 항목에서는 Streamlit in Snowflake 에 액세스할 때 비공개 연결을 사용하는 방법에 대해 설명합니다.
참고
현재 Google Cloud Private Service Connect는 Streamlit in Snowflake 에서 사용할 수 없습니다.
전제 조건¶
AWS PrivateLink 또는 Azure Private Link를 사용하여 Streamlit in Snowflake 에 액세스하는 방법:
Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.
Streamlit in Snowflake 에 대한 액세스 구성하기¶
호스트 이름을 확인하려면 Snowflake 계정에서 SYSTEM$GET_PRIVATELINK_CONFIG 를 호출합니다. Streamlit 호스트 이름은 app-service-privatelink-url 키 아래에 표시되며, 이는 AWS PrivateLink 와 Azure Private Link를 통해 Streamlit 애플리케이션 트래픽을 라우팅하는 데 필요한 와일드카드 URL 입니다.
참고
다음 예제와 같이 Streamlit에 대한 새 VPC 엔드포인트를 설정하거나 Snowflake 계정의 동일한 VPC 엔드포인트에 DNS 레코드를 생성할 수 있습니다.
레코드 이름:
*.<identifier>.privatelink.snowflake.app유형: CNAME
트래픽 라우팅 대상: Snowflake 트래픽과 동일한 VPC.
현재 계정 수준의 호스트 이름 라우팅은 지원되지 않습니다.
보안 고려 사항¶
Streamlit in Snowflake 앱은 HTTPS 암호화 트래픽과 WebSocket 암호화 트래픽을 모두 제공합니다. Streamlit 브라우저 클라이언트 애플리케이션은 Snowsight 내의 서드 파티 원본 간 iframe에 마운트됩니다. 이를 통해 사이트 간 브라우저 격리를 엄격하게 제어할 수 있습니다.
Streamlit in Snowflake 는 특정 보안 요구 사항에 대해 별도의 URL 체계를 사용합니다. Streamlit URL에는 Snowsight 와 공유 요소가 없는 자체 최상위 도메인이 있습니다. 각 Streamlit 앱에는 고유 출처가 있습니다.
참고
AWS PrivateLink 또는 Azure Private Link를 사용하는 경우 DNS 해상도를 제어하며, Snowflake에서 제어하는 PrivateLink DNS 레코드는 없습니다.