Conectividade privada para Snowflake Notebooks¶
Este tópico descreve o uso do AWS PrivateLink ou do Azure Private Link ao acessar o Snowflake Notebooks. Esse recurso está disponível nos tempos de execução de warehouse e contêiner.
Pré-requisitos do AWS PrivateLink¶
Para acessar Snowflake Notebooks com AWS PrivateLink:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar Streamlit in Snowflake no AWS PrivateLink. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Pré-requisitos do Azure Private Link¶
Para acessar o Snowflake Notebooks com o Azure Private Link:
Configure a conectividade privada para sua conta Snowflake.
Configure a conectividade privada para o Snowsight.
Além disso, sua conta já deve usar o Streamlit in Snowflake pelo Azure Private Link. Notebooks contam com o mecanismo Streamlit para execução e usa widgets Streamlit para renderizar as saídas das células.
Configuração do acesso ao Snowflake Notebooks¶
Para determinar o nome de host:
Ligue para SYSTEM$GET_PRIVATELINK_CONFIG em sua conta Snowflake. O nome de host de Notebooks é exibido sob a chave
app-service-privatelink-url, que é o URL curinga necessário para rotear o tráfego de aplicativos de Notebooks por meio do AWS PrivateLink ou do Azure Private Link.
Nota
É possível configurar um novo ponto de extremidade de VPC para Notebooks ou criar um registro DNS para o mesmo ponto de extremidade de VPC de sua conta Snowflake, conforme mostrado no exemplo a seguir:
Nome do registro:
*.abcd.privatelink.snowflake.appTipo: CNAME
Roteamento de tráfego para: a mesma VPC que o tráfego de seu Snowflake.
O roteamento de nome de host no nível de conta não é compatível no momento.
Considerações de segurança¶
Os aplicativos de Notebooks atendem tanto ao tráfego criptografado HTTPS quanto ao tráfego criptografado WebSocket. O aplicativo cliente do navegador do Notebooks é montado em um iframe de origem cruzada de terceiros no Snowsight. Isso permite um controle rigoroso de isolamento entre sites no navegador.
Snowflake Notebooks usa um URL de esquema separado para requisitos de segurança específicos. URLs de notebook tem seu próprio domínio de nível superior que não compartilha nenhum elemento com o Snowsight. Cada notebook tem uma origem única.
Nota
Ao usar AWS PrivateLink ou Azure Private Link, você controla a resolução de DNS; nenhum registro DNS do AWS PrivateLink ou Azure Private Link é controlado pelo Snowflake.