Einschränkungen für Zugriff auf externe Netzwerke¶
Unter diesem Thema werden die Einschränkungen für den Zugriff auf externe Netzwerkstandorte über benutzerdefinierte Funktionen und Prozeduren beschrieben.
Einschränkungen¶
Derzeit können nur in Java oder Python geschriebene Handler auf Netzwerkstandorte außerhalb von Snowflake zugreifen.
Externe Netzwerkstandorte, die sich nicht im öffentlichen Internet befinden, werden für den externen Zugriff nicht unterstützt. So können beispielsweise Standorte hinter einem virtuellen privaten Netz (VPN) oder einem virtuellen Netz (VNet) nicht von einer UDF oder Prozedur aus erreicht werden.
Platzhalter werden für VALUE_LIST-Werte in Netzwerkregeln nicht unterstützt.
Innerhalb des Handler-Codes müssen Sie auf die Geheimnis-API vom Hauptthread der Prozedur oder UDF zugreifen. Wenn Ihr Handler-Code einen neuen Thread forkt und versucht, eine Geheimnis-API von diesem Thread aus zu verwenden, wird ein Fehler wie der folgende angezeigt:
Secrets can only be accessed from the main thread.
Der folgende Python-Code generiert beispielsweise einen Fehler:
with ThreadPoolExecutor(max_workers=1) as executor: futures = [executor.submit(function, get_generic_secret)]
Dieses Feature ist derzeit für Konten in allen AWS- und Azure-Regionen außer „Gov“ verfügbar.
Weitere Informationen dazu finden Sie unter Unterstützte Cloudregionen.
Externer Zugriff wird für Testkonten nicht unterstützt.