Conectividade privada para Snowflake Notebooks

Este tópico descreve o uso do AWS PrivateLink ou do Azure Private Link ao acessar o Snowflake Notebooks. Esse recurso está disponível nos tempos de execução de warehouse e contêiner.

Configuração do acesso ao Snowflake Notebooks

Para determinar o nome de host:

  • Ligue para SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. O nome de host de Notebooks é exibido sob a chave app-service-privatelink-url, que é o URL curinga necessário para rotear o tráfego de aplicativos de Notebooks por meio do AWS PrivateLink ou do Azure Private Link.

Nota

É possível configurar um novo ponto de extremidade de VPC para Notebooks ou criar um registro DNS para o mesmo ponto de extremidade de VPC de sua conta Snowflake, conforme mostrado no exemplo a seguir:

  • Nome do registro: *.abcd.privatelink.snowflake.app

  • Tipo: CNAME

  • Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.

O roteamento de nome de host no nível de conta não é compatível no momento.

Considerações de segurança

Os aplicativos de Notebooks atendem tanto ao tráfego criptografado HTTPS quanto ao tráfego criptografado WebSocket. O aplicativo cliente do navegador do Notebooks é montado em um iframe de origem cruzada de terceiros no Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.

Snowflake Notebooks usa um URL de esquema separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.

Nota

Ao usar AWS PrivateLink ou Azure Private Link, você controla a resolução de DNS; nenhum registro DNS do AWS PrivateLink ou Azure Private Link é controlado pelo Snowflake.