Streamlit in Snowflake 专用连接

本主题介绍在访问 Streamlit in Snowflake 时使用专用连接。

配置对 Snowflake 的访问

  1. 请为您的 Snowflake 账户设置受支持服务的专用连接:

  2. 设置 Snowsight 专用连接。

配置对 Streamlit in Snowflake 的访问

要确定主机名,请在您的 Snowflake 账户中调用 SYSTEM$GET_PRIVATELINK_CONFIG。Streamlit 主机名显示在 app-service-privatelink-url 键下面,即通过专用连接服务(例如 AWS PrivateLink)路由 Streamlit 应用程序流量所需的通配符 URL。

备注

您可以设置新的 Streamlit VPC 端点,或向 Snowflake 账户的同一 VPC 端点创建 DNS 记录,如下例所示:

  • 记录名称:*.<identifier>.privatelink.snowflake.app

  • 类型:CNAME

  • 将流量路由到:与 Snowflake 流量相同的 VPC。

目前不支持账户级主机名路由。

安全注意事项

Streamlit in Snowflake 应用程序同时支持 HTTPS 加密流量和 WebSocket 加密流量。Streamlit 浏览器客户端应用程序安装在 Snowsight 的第三方跨源 iframe 中。这可以实现严格的跨站点浏览器隔离控制。

Streamlit in Snowflake 针对特定安全要求使用单独的 URL 架构。Streamlit URLs 拥有自己的顶级域名,没有与 Snowsight 共享的元素。每个 Streamlit 应用程序都有唯一源。

备注

使用 AWS PrivateLink 或 Azure 专用链接时,您可控制 DNS 分辨率;没有 Snowflake 控制的 PrivateLink DNS 记录。

语言: 中文