Conectividade privada para Notebooks no Workspaces¶
Este tópico descreve como usar AWS PrivateLink, Azure Private Link ou Google Private Service Connect ao acessar Notebooks no Workspaces.
Pré-requisitos do AWS PrivateLink¶
Para acessar Notebooks no Workspaces com AWS PrivateLink:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar Streamlit in Snowflake no AWS PrivateLink.
Pré-requisitos do Azure Private Link¶
Para acessar Notebooks no Workspaces com o Azure Private Link:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake pelo Azure Private Link.
Pré-requisitos do Google Cloud Private Service Connect¶
Para acessar Notebooks no Workspaces com o Google Private Service Connect:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar Streamlit in Snowflake pelo Google Private Service Connect.
Configuração do acesso a Notebooks no Workspaces¶
To configure private connectivity for Notebooks in Workspaces, follow the steps for configuring private connectivity for Snowsight.
Considerações de segurança¶
Notebooks atendem tanto ao tráfego criptografado HTTPS quanto ao tráfego criptografado WebSocket. O aplicativo cliente do navegador do Notebooks faz parte de um iframe de origem cruzada de terceiros na Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Notebooks no Workspaces usam um esquema de URL separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.
Nota
Ao usar AWS PrivateLink, Azure Private Link ou Google Private Service Connect, você controla a resolução do DNS. O Snowflake não controla a conectividade privada dos registros de DNS.