工作区中笔记本的专用连接¶
本主题介绍在访问工作区中的笔记本时,如何使用 AWS PrivateLink、Azure 专用链接或 Google Private Service Connect。
AWS PrivateLink 先决条件¶
要使用 AWS PrivateLink 访问工作区中的笔记本,请执行以下操作:
请为您的 Snowflake 账户 设置专用连接。
设置 Snowsight 专用连接。
此外,您的账户必须已在 AWS PrivateLink 上使用 Streamlit in Snowflake。
Azure 专用链接先决条件¶
要使用 Azure 专用链接访问工作区中的笔记本,请执行以下操作:
请为您的 Snowflake 账户 设置专用连接。
设置 Snowsight 专用连接。
此外,您的账户必须已经在 Azure 专用链接上使用 Streamlit in Snowflake。
Google Cloud Private Service Connect 先决条件¶
要使用 Google Private Service Connect 访问工作区中的笔记本,请执行以下操作:
请为您的 Snowflake 账户 设置专用连接。
设置 Snowsight 专用连接。
此外,您的账户必须已通过 Google Private Service Connect 使用 Streamlit in Snowflake。
配置对工作区中笔记本的访问权限¶
To configure private connectivity for Notebooks in Workspaces, follow the steps for configuring private connectivity for Snowsight.
安全注意事项¶
笔记本服务器同时支持 HTTPS 加密流量和 WebSocket 加密流量。笔记本浏览器客户端应用程序包含在 Snowsight 的第三方跨源 iframe 中。这可以实现严格的跨站点浏览器隔离控制。
工作区中的笔记本针对特定安全要求使用单独的 URL 架构。笔记本 URLs 有自己的顶级域,不与 Snowsight 共享任何元素。每个笔记本都有唯一起源。
备注
使用 AWS PrivateLink、Azure 专用链接或 Google Private Service Connect 时,您可以控制 DNS 解析;Snowflake 不控制专用连接 DNS 记录。