Streamlit in Snowflake 专用连接

本主题介绍在访问 Streamlit in Snowflake 时使用专用连接。

备注

Google Cloud Private Service Connect 目前不支持与 Streamlit in Snowflake 一起使用。

先决条件

要使用 AWS PrivateLink 或 Azure 专用链接访问 Streamlit in Snowflake,请执行以下操作:

  1. 请为您的 Snowflake 账户 设置专用连接。

  2. 设置 Snowsight 专用连接。

配置对 Streamlit in Snowflake 的访问

要确定主机名,请在您的 Snowflake 账户中调用 SYSTEM$GET_PRIVATELINK_CONFIG。Streamlit 主机名显示在 app-service-privatelink-url 键下面,即通过 AWS PrivateLink 和 Azure Private Link 路由 Streamlit 应用程序流量所需的通配符 URL。

备注

您可以设置新的 Streamlit VPC 端点,或向 Snowflake 账户的同一 VPC 端点创建 DNS 记录,如下例所示:

  • 记录名称:*.<identifier>.privatelink.snowflake.app

  • 类型:CNAME

  • 将流量路由到:与 Snowflake 流量相同的 VPC。

目前不支持账户级主机名路由。

安全注意事项

Streamlit in Snowflake 应用程序同时支持 HTTPS 加密流量和 WebSocket 加密流量。Streamlit 浏览器客户端应用程序安装在 Snowsight 的第三方跨源 iframe 中。这可以实现严格的跨站点浏览器隔离控制。

Streamlit in Snowflake 针对特定安全要求使用单独的 URL 架构。Streamlit URLs 拥有自己的顶级域名,没有与 Snowsight 共享的元素。每个 Streamlit 应用程序都有唯一源。

备注

使用 AWS PrivateLink 或 Azure 专用链接时,您可控制 DNS 分辨率;没有 Snowflake 控制的 PrivateLink DNS 记录。

语言: 中文