Conectividade privada para Streamlit in Snowflake¶
Este tópico descreve como usar a conectividade privada ao acessar Streamlit in Snowflake.
Nota
No momento, o Google Cloud Private Service Connect não é suportado para uso com Streamlit in Snowflake.
Pré-requisitos¶
Para acessar Streamlit in Snowflake com AWS PrivateLink ou Azure Private Link:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Configuração do acesso ao Streamlit in Snowflake¶
Para determinar o nome de host, chame SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. O nome de host do Streamlit é exibido sob a chave app-service-privatelink-url
, que é o URL do curinga necessário para roteamento do tráfego do aplicativo Streamlit por meio de AWS PrivateLink e Azure Private Link.
Nota
É possível definir um novo ponto de extremidade de VPC para o Streamlit ou criar um registro DNS para o mesmo ponto de extremidade de VPC da sua conta Snowflake, conforme mostrado no exemplo a seguir:
Nome do registro:
*.<identificador>.privatelink.snowflake.app
Tipo: CNAME
Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.
O roteamento de nome de host no nível de conta não é compatível no momento.
Considerações de segurança¶
Os aplicativos do Streamlit in Snowflake atendem tanto ao tráfego criptografado por HTTPS quanto ao tráfego criptografado por WebSocket. O aplicativo cliente do navegador Streamlit é montado em um iframe de terceiros e de origem cruzada dentro do Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Streamlit in Snowflake usa um esquema de URL separado para requisitos de segurança específicos. Os URLs do Streamlit têm seu próprio domínio de nível superior, sem elementos compartilhados com o Snowsight. Cada aplicativo Streamlit tem uma origem única.
Nota
Ao usar o AWS PrivateLink ou o Azure Private Link, você controla a resolução do DNS; não há registros do PrivateLink DNS controlados pelo Snowflake.