- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$GET_PRIVATELINK_CONFIG¶
Gibt eine JSON-Repräsentation der Snowflake-Kontoinformationen zurück, die zur Vereinfachung der Self-Service-Konfiguration der privaten Konnektivität zum Snowflake-Dienst oder zu den internen Snowflake-Stagingbereichen erforderlich sind.
Syntax¶
SYSTEM$GET_PRIVATELINK_CONFIG()
Argumente¶
Keine.
Rückgabewerte¶
Die Funktion gibt ein JSON-Objekt zurück, das auf Basis der Cloudplattform, auf der sich Ihr Snowflake-Konto befindet, die folgenden Name/Wert-Paare enthält:
AWS
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-internal-stage": "<privatelink_stage_endpoint>", "privatelink-account-url": "<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>" "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-vpce-id": "<aws_vpce_id>", "privatelink-account-principal": "<aws_principal_arn>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>", "app-service-privatelink-url": "<privatelink_streamlit_url>" }
Microsoft Azure
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-internal-stage": "<privatelink_stage_endpoint>", "privatelink-account-url":"<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>" "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-pls-id": "<azure_privatelink_service_id>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>" }
Google Cloud Platform
{ "regionless-snowsight-privatelink-url": "<privatelink_org_snowsight_url>", "privatelink-account-name": "<account_identifier>", "privatelink-connection-ocsp-urls": "<client_redirect_ocsp_url_list>", "snowsight-privatelink-url": "<privatelink_region_snowsight_url>", "privatelink-account-url": "<privatelink_account_url>", "privatelink-connection-urls": "<privatelink_connection_url_list>", "regionless-privatelink-account-url": "<privatelink_org_account_url>" "privatelink-ocsp-url": "<privatelink_ocsp_url>", "privatelink-gcp-service-attachment": "<snowflake_service_endpoint>", "regionless-privatelink-ocsp-url": "<privatelink_org_ocsp_url>" }
Wobei:
regionless-snowsight-privatelink-urlDie URL Ihrer Organisation für den Zugang zu Snowsight mit privater Konnektivität zum Snowflake-Dienst.
Verwenden Sie diese URL, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
SNOWSIGHT_DEPLOYMENT_REGIONLESS(d. h.TYPE) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.
privatelink-account-nameDer Bezeichner Ihres Snowflake-Kontos.
Verwenden Sie diesen Wert mit Clients für Mit Snowflake verbinden.
Weitere Informationen dazu finden Sie unter Kontobezeichner.
privatelink-connection-ocsp-urlsDie Liste von OCSP-URLs zur Verwendung mit Umleiten von Clientverbindungen.
Die Liste der Werte muss mit der Ausgabe für
OCSP_CLIENT_FAILOVERder Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.snowsight-privatelink-urlDie URL, die die Cloudregion für den Zugang zu Snowsight und Snowflake Marketplace mit privater Konnektivität zum Snowflake-Dienst enthält.
Verwenden Sie diese URL, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
SNOWSIGHT_DEPLOYMENT(d. h.TYPE) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.
privatelink-internal-stageDer Endpunkt für die Verbindung zu Ihrem internen Snowflake-Stagingbereich über Azure Private Link oder AWS PrivateLink.
Verwenden Sie diesen Wert für private Konnektivität zu internen Snowflake-Stagingbereichen.
Die Sichtbarkeit dieses Schlüssels und des entsprechenden Wertes im Abfrageergebnis hängt von der Einstellung des Parameters ENABLE_INTERNAL_STAGES_PRIVATELINK ab. Die Standardeinstellung für diesen Parameter ist
FALSE. Sie müssen diesen Parameter aufTRUEsetzen, bevor Sie diese Systemfunktion ausführen, um den Endpunkt des internen Stagingbereichs im Abfrageergebnis zu erhalten.privatelink-account-urlDie URL zur Verbindung mit Ihrem Snowflake-Konto über AWS PrivateLink, Azure Private Link oder Google Cloud Private Service Connect.
Verwenden Sie diesen Wert, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL sollte mit der Ausgabe von SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.
Weitere Informationen zu URL-Formaten finden Sie unter Kontobezeichner.
privatelink-connection-urlsDie Liste der Verbindungs-URLs für die Clientumleitung.
Verwenden Sie diese URLs, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen. Diese URL muss mit der Ausgabe für
CLIENT_FAILOVER(d. h.TYPE) der Funktion SYSTEM$ALLOWLIST_PRIVATELINK übereinstimmen.regionless-privatelink-account-urlDie URL für private Konnektivität, die den Namen Ihrer Organisation und den Kontonamen enthält.
Dieser Wert entspricht dem Ausgabewert von
SNOWFLAKE_DEPLOYMENT_REGIONLESSder Funktion SYSTEM$ALLOWLIST_PRIVATELINK.privatelink-ocsp-urlDie OCSP-URL, die dem Kontobezeichner Ihres Snowflake-Kontos entspricht, das AWS PrivateLink, Microsoft Azure Private Link oder Google Cloud Private Service Connect verwendet.
Verwenden Sie diesen Wert, um einen kanonischen Namen (d. h. CNAME) für die DNS-Auflösung zu erstellen.
privatelink-vpce-idDie AWS-VPCE-ID Ihres Kontobezeichners.
Verwenden Sie diesen Wert, um einen AWS-VPC-Endpunkt (d. h. VPCE) zu erstellen.
privatelink-account-principalDer AWS-Prinzipal ARN, um ausgehende private Verbindungen zu Ihren VPC-Endpunktdiensten zu ermöglichen.
Verwenden Sie diesen Wert, um den erlaubten Prinzipal Ihres Endpunktdienst festzulegen, der Snowflake die Verbindung zu Ihrem Endpunktdienst über AWS PrivateLink ermöglicht.
privatelink-pls-idDie Microsoft Azure Private Link-Dienst-ID Ihres Kontobezeichners im Format eines Alias. Beispiel:
sf-pvlinksvc-azurecentralus.<unique_identifier>.centralus.azure.privatelinkserviceDer
<unique_identifier>hat das GUID/UUID-Format.Verwenden Sie diesen Wert, um einen privaten Azure Private Link-Endpunkt zu erstellen. Wenn Sie beim Erstellen des privaten Endpunkts einen Fehler erhalten, wenden Sie sich an den Snowflake-Support, und fragen Sie nach der Ressourcen-ID, die mit diesem Aliaswert verknüpft ist.
privatelink-gcp-service-attachmentDer Endpunkt für den Snowflake-Dienst bei Verwendung von Google Cloud Private Service Connect.
Verwenden Sie diesen Wert beim Erstellen einer Weiterleitungsregel, um den Private Service Connect-Endpunkt in Ihrer VPC an den Snowflake-Dienst weiterzuleiten.
"regionless-privatelink-ocsp-urlDie OCSP-URL- Ihres Kontobezeichners.
Der Wert wird wie folgt erfasst:
"ocsp.org_name-account_name.privatelink.snowflakecomputing.com"Wobei:
org_nameist der Name Ihrer Snowflake-Organisation.
account_nameist der eindeutige Name für Ihr Konto innerhalb Ihrer Organisation.app-service-privatelink-urlDer Platzhalter URL, der für das Routing des Datenverkehrs von Streamlit-Anwendungen über AWS PrivateLink benötigt wird.
Nutzungshinweise¶
Nur Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) können diese Funktion ausführen.
Snowflake-Konten auf Microsoft Azure: Wenn Sie die Funktion aufrufen und die Abfragezeit mehr als eine Minute beträgt, wenden Sie sich bitte an den Snowflake-Support.
Beispiele¶
Rufen Sie die JSON-Informationen für Ihr Snowflake-Konto auf AWS ab:
SELECT SYSTEM$GET_PRIVATELINK_CONFIG();
Sie können optional den folgenden Befehl ausführen, um die JSON-Ausgabe zu vereinfachen. Die folgende Ausgabe ist ein Beispiel für ein Snowflake-Konto auf Microsoft Azure:
select key, value from table(flatten(input=>parse_json(SYSTEM$GET_PRIVATELINK_CONFIG()))); +--------------------------------------+--------------------------------------+ | KEY | VALUE | +--------------------------------------+--------------------------------------+ | regionless-snowsight-privatelink-url | "<privatelink_org_snowsight_url>" | |--------------------------------------+--------------------------------------| | privatelink-account-name | "<account_identifier>" | |--------------------------------------+--------------------------------------| | privatelink-connection-ocsp-urls | "<client_redirect_ocsp_url_list>" | |--------------------------------------+--------------------------------------| | snowsight-privatelink-url | "<privatelink_region_snowsight_url>" | |--------------------------------------+--------------------------------------| | privatelink-internal-stage | "<privatelink_stage_endpoint>" | |--------------------------------------+--------------------------------------| | privatelink-account-url | "<privatelink_account_url>" | |--------------------------------------+--------------------------------------| | privatelink-connection-urls | "<privatelink_connection_url_list>" | |--------------------------------------+--------------------------------------| | privatelink-pls-id | "<azure_private_link_service_id>" | |--------------------------------------+--------------------------------------| | regionless-privatelink-account-url | "<privatelink_org_account_url>" | |--------------------------------------+--------------------------------------| | privatelink-ocsp-url | "<privatelink_ocsp_url>" | |--------------------------------------+--------------------------------------| | regionless-privatelink-ocsp-url | "<privatelink_org_ocsp_url>" | +--------------------------------------+--------------------------------------+