Snowflake Notebooks 용 비공개 연결¶
이 항목에서는 Snowflake Notebooks 에 액세스할 때 AWS PrivateLink 또는 Azure Private Link를 사용하는 방법에 대해 설명합니다. 이 기능은 웨어하우스 및 컨테이너 런타임 에서 모두 사용 가능합니다.
AWS PrivateLink 전제 조건¶
AWS PrivateLink를 사용하여 Snowflake Notebooks 에 액세스하려면:
Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.
또한 계정이 이미 AWS PrivateLink 를 통해 Streamlit in Snowflake 를 사용 중이어야 합니다. 노트북은 실행을 위해 Streamlit 엔진에 의존하고 셀 출력을 렌더링하기 위해 Streamlit 위젯을 사용합니다.
Azure Private Link 사전 요구 사항¶
Azure Private Link를 사용하여 Snowflake Notebooks 에 액세스합니다.
Snowflake 계정 을 위한 비공개 연결을 설정합니다.
Snowsight 에 대한 비공개 연결을 설정합니다.
또한 계정이 이미 Azure Private Link를 통해 Streamlit in Snowflake 를 사용하고 있어야 합니다. 노트북은 실행을 위해 Streamlit 엔진에 의존하고 셀 출력을 렌더링하기 위해 Streamlit 위젯을 사용합니다.
Snowflake Notebooks 에 대한 액세스 구성¶
호스트 이름을 확인합니다.
Snowflake 계정에서 SYSTEM$GET_PRIVATELINK_CONFIG 를 호출합니다. Notebooks 호스트 이름은
app-service-privatelink-url키 아래에 표시되며, 와일드카드 URL 은 AWS PrivateLink 또는 Azure Private Link를 통해 Notebooks 애플리케이션 트래픽을 라우팅하는 데 필요한 필수입니다.
참고
다음 예제와 같이 Notebooks에 대한 새 VPC 엔드포인트를 설정하거나 Snowflake 계정의 동일한 VPC 엔드포인트에 DNS 레코드를 생성할 수 있습니다.
레코드 이름:
*.abcd.privatelink.snowflake.app유형: CNAME
트래픽 라우팅 대상: Snowflake 트래픽과 동일한 VPC.
현재 계정 수준의 호스트 이름 라우팅은 지원되지 않습니다.
보안 고려 사항¶
Notebooks 앱은 HTTPS 암호화 트래픽과 WebSocket 암호화 트래픽을 모두 제공합니다. Notebooks 브라우저 클라이언트 애플리케이션은 Snowsight 내의 서드 파티 원본 간 iframe에 마운트됩니다. 이를 통해 사이트 간 브라우저 격리를 엄격하게 제어할 수 있습니다.
Snowflake Notebooks 는 특정 보안 요구 사항에 대해 별도의 URL 체계를 사용합니다. 노트북 URLs 에는 Snowsight 와 어떤 요소도 공유하지 않는 자체 최상위 도메인이 있습니다. 각 노트북에는 고유한 출처가 있습니다.
참고
AWS PrivateLink 또는 Azure Private Link를 사용하는 경우 DNS 해상도를 제어하며, AWS PrivateLink 또는 Azure Private Link DNS 기록은 Snowflake에서 제어하지 않습니다.