Conectividade privada para Notebooks¶
Este tópico descreve o uso do AWS PrivateLink, do Azure Private Link ou do Google Private Service Connect ao acessar o Snowflake Notebooks. Esse recurso está disponível no Warehouse e no Container Runtimes para o AWS e o Azure, e no Warehouse Runtime para o Google.
Pré-requisitos do AWS PrivateLink¶
Para acessar Snowflake Notebooks com AWS PrivateLink:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
In addition, your account must already use Streamlit in Snowflake over AWS PrivateLink. Notebooks uses the Streamlit engine and widgets to execute and render notebook cell outputs.
Pré-requisitos do Azure Private Link¶
Para acessar o Snowflake Notebooks com o Azure Private Link:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake pelo Azure Private Link. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Pré-requisitos do Google Cloud Private Service Connect¶
Para acessar o Snowflake Notebooks com o Google Private Service Connect:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake por meio do Google Private Service Connect. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Configuração do acesso ao Snowflake Notebooks¶
Para determinar o nome de host:
Call SYSTEM$GET_PRIVATELINK_CONFIG in your Snowflake account. Use the value returned for the
app-service-privatelink-urlkey. This URL is used to route traffic to Snowflake-hosted app services, including Snowflake Notebooks, over AWS PrivateLink, Azure Private Link, or Google Private Service Connect.
Nota
É possível configurar um novo ponto de extremidade de VPC para Notebooks ou criar um registro DNS para o mesmo ponto de extremidade de VPC de sua conta Snowflake, conforme mostrado no exemplo a seguir:
Nome do registro:
*.abcd.privatelink.snowflake.appTipo: CNAME
Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.
O roteamento de nome de host no nível de conta não é compatível no momento.
Considerações de segurança¶
O Notebooks atende tanto ao tráfego criptografado por HTTPS quanto ao tráfego criptografado por WebSocket. O aplicativo cliente do navegador do Notebooks é montado em um iframe de origem cruzada de terceiros no Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Snowflake Notebooks usa um URL de esquema separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.
Nota
Ao usar o AWS PrivateLink, Azure Private Link ou Google Private Service Connect, você controla a resolução de DNS; nenhum registro DNS de conectividade privada é controlado pelo Snowflake.