- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$GET_PRIVATELINK_CONFIG¶
Gibt eine JSON-Repräsentation der Snowflake-Kontoinformationen zurück, die zur Vereinfachung der Self-Service-Konfiguration der privaten Konnektivität zum Snowflake-Dienst oder zu den internen Snowflake-Stagingbereichen erforderlich sind.
Syntax¶
SYSTEM$GET_PRIVATELINK_CONFIG()
Argumente¶
Keine.
Rückgabewerte¶
Die Funktion gibt ein JSON-Objekt zurück, das auf Basis der Cloudplattform, auf der sich Ihr Snowflake-Konto befindet, die folgenden Name/Wert-Paare enthält:
AWS
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-internal-stage": "<privatelink_stage_endpoint>", "privatelink-account-url": "<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>", "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-vpce-id": "<aws_vpce_id>", "privatelink-account-principal": "<aws_principal_arn>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>", "app-service-privatelink-url": "<privatelink_streamlit_url>", "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>" }
Microsoft Azure
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-internal-stage": "<privatelink_stage_endpoint>", "privatelink-account-url":"<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>", "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-pls-id": "<azure_privatelink_service_id>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>", "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>" }
Google Cloud Platform
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-account-url": "<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>", "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-gcp-service-attachment": "<snowflake_service_endpoint>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>", "privatelink-dashed-urls-for-duo": "<privatelink_duo_url_list>" }
Wobei:
regionless-snowsight-privatelink-url
Die URL Ihrer Organisation für den Zugang zu Snowsight mit privater Konnektivität zum Snowflake-Dienst.
Verwenden Sie diese URL, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
SNOWSIGHT_DEPLOYMENT_REGIONLESS
(d. h.TYPE
) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.
privatelink-account-name
Der Bezeichner Ihres Snowflake-Kontos.
Verwenden Sie diesen Wert mit Clients für Anwendungen und Tools für die Verbindung mit Snowflake.
Weitere Informationen dazu finden Sie unter Kontobezeichner.
privatelink-connection-ocsp-urls
Die Liste von OCSP-URLs zur Verwendung mit Umleiten von Clientverbindungen.
Die Liste der Werte muss mit der Ausgabe für
OCSP_CLIENT_FAILOVER
der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.snowsight-privatelink-url
Die URL, die die Cloudregion für den Zugang zu Snowsight und Snowflake Marketplace mit privater Konnektivität zum Snowflake-Dienst enthält.
Verwenden Sie diese URL, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
SNOWSIGHT_DEPLOYMENT
(d. h.TYPE
) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.
privatelink-internal-stage
Der Endpunkt für die Verbindung zu Ihrem internen Snowflake-Stagingbereich über Azure Private Link oder AWS PrivateLink.
Verwenden Sie diesen Wert für private Konnektivität zu internen Snowflake-Stagingbereichen.
Die Sichtbarkeit dieses Schlüssels und des entsprechenden Wertes im Abfrageergebnis hängt von der Einstellung des Parameters ENABLE_INTERNAL_STAGES_PRIVATELINK ab. Die Standardeinstellung für diesen Parameter ist
FALSE
. Sie müssen diesen Parameter aufTRUE
setzen, bevor Sie diese Systemfunktion ausführen, um den Endpunkt des internen Stagingbereichs im Abfrageergebnis zu erhalten.privatelink-account-url
Die URL zur Verbindung mit Ihrem Snowflake-Konto über AWS PrivateLink, Azure Private Link oder Google Cloud Private Service Connect.
Verwenden Sie diesen Wert, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL sollte mit der Ausgabe von SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.
Weitere Informationen zu URL-Formaten finden Sie unter Kontobezeichner.
privatelink-connection-urls
Die Liste der Verbindungs-URLs für die Clientumleitung.
Verwenden Sie diese URLs, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
CLIENT_FAILOVER
(d. h.TYPE
) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.regionless-privatelink-account-url
Die URL für private Konnektivität, die den Namen Ihrer Organisation und den Kontonamen enthält.
Dieser Wert entspricht dem Ausgabewert von
SNOWFLAKE_DEPLOYMENT_REGIONLESS
der Funktion SYSTEM$ALLOWLIST_PRIVATELINK.privatelink-ocsp-url
Die OCSP-URL, die dem Kontobezeichner Ihres Snowflake-Kontos entspricht, das AWS PrivateLink, Microsoft Azure Private Link oder Google Cloud Private Service Connect verwendet.
Verwenden Sie diesen Wert, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen.
privatelink-vpce-id
Die AWS-VPCE-ID Ihres Kontobezeichners.
Verwenden Sie diesen Wert, um einen AWS-VPC-Endpunkt (d. h. VPCE) zu erstellen.
privatelink-account-principal
Der AWS-Prinzipal ARN, um ausgehende private Verbindungen zu Ihren VPC-Endpunktdiensten zu ermöglichen.
Verwenden Sie diesen Wert, um den erlaubten Prinzipal Ihres Endpunktdienstes festzulegen, der Snowflake die Verbindung zu Ihrem Endpunktdienst über AWS PrivateLink ermöglicht.
privatelink-pls-id
Die Microsoft Azure Private Link-Dienst-ID Ihres Kontobezeichners im Format eines Alias. Beispiel:
sf-pvlinksvc-azurecentralus.<unique_identifier>.centralus.azure.privatelinkservice
Der
<unique_identifier>
hat das GUID/UUID-Format.Verwenden Sie diesen Wert, um einen privaten Azure Private Link-Endpunkt zu erstellen. Wenn Sie beim Erstellen des privaten Endpunkts einen Fehler erhalten, wenden Sie sich an den Snowflake-Support, und fragen Sie nach der Ressourcen-ID, die mit diesem Aliaswert verknüpft ist.
privatelink-gcp-service-attachment
Der Endpunkt für den Snowflake-Dienst bei Verwendung von Google Cloud Private Service Connect.
Verwenden Sie diesen Wert beim Erstellen einer Weiterleitungsregel, um den Private Service Connect-Endpunkt in Ihrer VPC an den Snowflake-Dienst weiterzuleiten.
"regionless-privatelink-ocsp-url
Die OCSP-URL- Ihres Kontobezeichners.
Der Wert wird wie folgt erfasst:
"ocsp.org_name-account_name.privatelink.snowflakecomputing.com"
Wobei:
org_name
ist der Name Ihrer Snowflake-Organisation.
account_name
ist der eindeutige Name für Ihr Konto innerhalb Ihrer Organisation.app-service-privatelink-url
Der Platzhalter URL, der für das Routing des Datenverkehrs von Streamlit-Anwendungen über AWS PrivateLink benötigt wird.
privatelink-dashed-urls-for-duo
Die Liste der Varianten-URLs mit Bindestrich wird nur angezeigt, wenn der Hostname einen Unterstrich enthält. Diese URLs werden für die mehrstufige Authentifizierung von Duo verwendet.
Nutzungshinweise¶
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Snowflake-Konten auf Microsoft Azure: Wenn Sie die Funktion aufrufen und die Abfragezeit mehr als eine Minute beträgt, wenden Sie sich bitte an den Snowflake-Support.
Beispiele¶
Rufen Sie die JSON-Informationen für Ihr Snowflake-Konto auf AWS ab:
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
Sie können optional den folgenden Befehl ausführen, um die JSON-Ausgabe zu vereinfachen. Die folgende Ausgabe ist ein Beispiel für ein Snowflake-Konto auf Microsoft Azure:
select key, value from table(flatten(input=>parse_json(SYSTEM$GET_PRIVATELINK_CONFIG()))); +--------------------------------------+--------------------------------------+ | KEY | VALUE | +--------------------------------------+--------------------------------------+ | regionless-snowsight-privatelink-url | "<privatelink_org_snowsight_url>" | |--------------------------------------+--------------------------------------| | privatelink-account-name | "<account_identifier>" | |--------------------------------------+--------------------------------------| | privatelink-connection-ocsp-urls | "<client_redirect_ocsp_url_list>" | |--------------------------------------+--------------------------------------| | snowsight-privatelink-url | "<privatelink_region_snowsight_url>" | |--------------------------------------+--------------------------------------| | privatelink-internal-stage | "<privatelink_stage_endpoint>" | |--------------------------------------+--------------------------------------| | privatelink-account-url | "<privatelink_account_url>" | |--------------------------------------+--------------------------------------| | privatelink-connection-urls | "<privatelink_connection_url_list>" | |--------------------------------------+--------------------------------------| | privatelink-pls-id | "<azure_private_link_service_id>" | |--------------------------------------+--------------------------------------| | regionless-privatelink-account-url | "<privatelink_org_account_url>" | |--------------------------------------+--------------------------------------| | privatelink-ocsp-url | "<privatelink_ocsp_url>" | |--------------------------------------+--------------------------------------| | regionless-privatelink-ocsp-url | "<privatelink_org_ocsp_url>" | +--------------------------------------+--------------------------------------+