Conectividade privada para Notebooks no Workspaces¶

Pré-requisitos do AWS PrivateLink¶

Para acessar Notebooks no Workspaces com AWS PrivateLink:

1. Configure a conectividade privada para sua conta Snowflake.

2. Configure a conectividade privada para o Snowsight.

Além disso, sua conta já deve usar Streamlit in Snowflake no AWS PrivateLink.

Pré-requisitos do Azure Private Link¶

Para acessar Notebooks no Workspaces com o Azure Private Link:

1. Configure a conectividade privada para sua conta Snowflake.

2. Configure a conectividade privada para o Snowsight.

Além disso, sua conta já deve usar o Streamlit in Snowflake pelo Azure Private Link.

Pré-requisitos do Google Cloud Private Service Connect¶

Para acessar Notebooks no Workspaces com o Google Private Service Connect:

1. Configure a conectividade privada para sua conta Snowflake.

2. Configure a conectividade privada para o Snowsight.

Além disso, sua conta já deve usar Streamlit in Snowflake pelo Google Private Service Connect.

Configuração do acesso a Notebooks no Workspaces¶

• Para determinar o nome de host, chame SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. Use o valor retornado para a chave app-service-privatelink-url. Este URL é usado para rotear tráfego para serviços de aplicativo hospedados por Snowflake, incluindo Snowflake Notebooks, via AWS PrivateLink, Azure Private Link ou Google Private Service Connect.

O roteamento de nome de host no nível de conta não é compatível no momento.

Considerações de segurança¶

Notebooks atendem tanto ao tráfego criptografado HTTPS quanto ao tráfego criptografado WebSocket. O aplicativo cliente do navegador do Notebooks faz parte de um iframe de origem cruzada de terceiros na Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.

Notebooks no Workspaces usam um esquema de URL separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.