작업 공간의 Notebooks에 대한 비공개 연결¶

이 항목에서는 작업 공간에서 Notebooks에 액세스할 때 AWS PrivateLink, Azure Private Link 또는 Google Private Service Connect를 사용하는 방법에 대해 설명합니다.

AWS PrivateLink 전제 조건¶

AWS PrivateLink를 사용하여 작업 공간의 Notebooks에 액세스하려면 다음을 수행합니다.

Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.

또한 계정이 이미 Streamlit in Snowflake AWS 를 통해 PrivateLink 를 사용 중이어야 합니다.

Azure Private Link 사전 요구 사항¶

Azure Private Link를 사용하여 작업 공간의 Notebooks에 액세스하려면 다음을 수행합니다.

Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.

또한 계정이 이미 Azure Private Link를 통해 Streamlit in Snowflake 를 사용하고 있어야 합니다.

Google Cloud Private Service Connect 전제 조건¶

Google Private Service Connect를 사용하여 작업 공간의 Notebooks에 액세스하려면 다음을 수행합니다.

Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.

또한, 계정에서 이미 Google Private Service Connect를 통해 Streamlit in Snowflake 를 사용하고 있어야 합니다.

작업 공간에서 Notebooks에 대한 액세스 구성¶

To configure private connectivity for Notebooks in Workspaces, follow the steps for configuring private connectivity for Snowsight.

보안 고려 사항¶

Notebooks는 HTTPS 암호화 트래픽과 WebSocket 암호화 트래픽을 모두 제공합니다. Notebooks 브라우저 클라이언트 애플리케이션은 Snowsight 내의 서드 파티 원본 간 iframe에 포함됩니다. 이를 통해 사이트 간 브라우저 격리를 엄격하게 제어할 수 있습니다.

작업 공간의 노트북은 특정 보안 요구 사항에 대해 별도의 URL 체계를 사용합니다. 노트북 URLs 에는 Snowsight 와 어떤 요소도 공유하지 않는 자체 최상위 도메인이 있습니다. 각 노트북에는 고유한 출처가 있습니다.

참고

AWS PrivateLink, Azure Private Link 또는 Google Private Service Connect를 사용하는 경우 사용자는 DNS 해상도를 제어하며, Snowflake는 비공개 연결 DNS 레코드를 제어하지 않습니다.