Conectividade privada para Notebooks¶
Este tópico descreve o uso do AWS PrivateLink, do Azure Private Link ou do Google Private Service Connect ao acessar o Snowflake Notebooks. Esse recurso está disponível no Warehouse e no Container Runtimes para o AWS e o Azure, e no Warehouse Runtime para o Google.
Pré-requisitos do AWS PrivateLink¶
Para acessar Snowflake Notebooks com AWS PrivateLink:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar Streamlit in Snowflake no AWS PrivateLink. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Pré-requisitos do Azure Private Link¶
Para acessar o Snowflake Notebooks com o Azure Private Link:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake pelo Azure Private Link. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Pré-requisitos do Google Cloud Private Service Connect¶
Para acessar o Snowflake Notebooks com o Google Private Service Connect:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake por meio do Google Private Service Connect. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Configuração do acesso ao Snowflake Notebooks¶
Para determinar o nome de host:
Ligue para SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. O nome de host do Notebooks é exibido na chave
app-service-privatelink-url
, que é o URL curinga necessário para rotear o tráfego de aplicativos do Notebooks por meio do AWS PrivateLink, Azure Private Link ou Google Private Service Connect.
Nota
É possível configurar um novo ponto de extremidade de VPC para Notebooks ou criar um registro DNS para o mesmo ponto de extremidade de VPC de sua conta Snowflake, conforme mostrado no exemplo a seguir:
Nome do registro:
*.abcd.privatelink.snowflake.app
Tipo: CNAME
Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.
O roteamento de nome de host no nível de conta não é compatível no momento.
Considerações de segurança¶
O Notebooks atende tanto ao tráfego criptografado por HTTPS quanto ao tráfego criptografado por WebSocket. O aplicativo cliente do navegador do Notebooks é montado em um iframe de origem cruzada de terceiros no Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Snowflake Notebooks usa um URL de esquema separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.
Nota
Ao usar o AWS PrivateLink, Azure Private Link ou Google Private Service Connect, você controla a resolução de DNS; nenhum registro DNS de conectividade privada é controlado pelo Snowflake.