Kategorien:: Systemfunktionen (Systemsteuerung)

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT¶

Stellt einen Endpunkt für private Konnektivität in der Snowflake-VPC oder-VNet bereit, damit Snowflake eine Verbindung zu einem externen Dienst über private Konnektivität herstellen kann. Bei dem Endpunkt kann es sich um einen Dienstendpunkt oder einen Ressourcenendpunkt handeln. Dies hängt von der Cloud-Plattform, die Ihr Snowflake Konto hostet.

Siehe auch:: Einführung in die private Konnektivität , Private Konnektivitätsendpunkte verwalten: Azure

Syntax¶

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '<provider_resource_id>' ,
  '<host_name>' ,
  '<subresource>'
  )

Copy

Argumente¶

provider_resource_id

Gibt den vollqualifizierten Bezeichner für die Ressource oder den Dienst in Ihrem VPC oder VNet an.

'subresource'

Gibt den Namen der Subresource im Argument host_name an. Der Wert host_name wird bei der Bereitstellung des privaten Endpunkts verwendet.

Wenn Sie ausgehende private Verbindungen mit den folgenden Diensten verwenden möchten, geben Sie diese Werte an:

Externer Netzwerkzugriff auf Microsoft Azure: Wenn der Wert des Hostnamens externalaccessdemo.database.windows.net ist, lautet der Wert von subresource sqlServer.
Externe Stagingbereiche auf Microsoft Azure: Wenn der Wert des Hostnamens storagedemo.blob.core.windows.net ist, lautet der Wert von subresource blob.

Alle unterstützten Werte finden Sie in der Tabelle Subressourcen.

'host_name'

Gibt den vollqualifizierten Hostnamen für den Zugriff auf die Ressource in Ihrem VPC oder VNet an.

Dieser Wert enthält keine Portnummern und muss mit dem Wert übereinstimmen, den Sie im Snowflake-Objekt angegeben haben, das Ihnen die Verbindung zum externen Dienst ermöglicht. Beispiel:

Microsoft Azure API Management: Der Wert muss mit der Eigenschaft API_ALLOWED_PREFIXES der API-Integration übereinstimmen. https:// nicht einschließen.

Beispiele finden Sie in der Konfigurationsprozedur externer Funktionen, die private Konnektivität nutzen, für die Vorlagen Azure-Portal und Azure ARM.

Rückgabewerte¶

Gibt eine Statusmeldung zurück, dass der Endpunkt erfolgreich bereitgestellt wurde, oder Details und Anweisungen, warum der Endpunkt nicht erfolgreich bereitgestellt wurde.

Nutzungshinweise¶

Diese Funktion kann nur von Kontoadministratoren (d. h. Benutzer mit der Rolle ACCOUNTADMIN) ausgeführt werden.
Sie können einen bestehenden privaten Konnektivitätsendpunkt nicht ändern. Um den Endpunkt zu entfernen, rufen Sie die Systemfunktion SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT auf.
Die Ausführung dieser Funktion kann etwa 5 Minuten dauern, da sie von der Bereitstellung der Konnektivitätsendpunkte in der Cloud-Plattform (außerhalb von Snowflake) abhängt.
Weitere Information zu den Beschränkungen für private Endpunkte finden Sie unter Hinweise zur Skalierung.

Beispiele¶

Stellen Sie einen privaten Endpunkt bereit, damit Snowflake auf Microsoft Azure mit dem Microsoft Azure API Management Service in Ihrem Microsoft Azure VNet verbunden werden kann:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/f4b00c5f-f6bf-41d6-806b-e1cac4f1f36f/resourceGroups/aztest1-external-function-rg/providers/Microsoft.ApiManagement/service/aztest1-external-function-api',
  'aztest1-external-function-api.azure.net',
  'Gateway'
  );

Copy

Private endpoint with ID "/subscriptions/e48379a7-2fc4-473e-b071-f94858cc83f5/resourcegroups/test_rg/providers/microsoft.network/privateendpoints/32bd3122-bfbd-417d-8620-1a02fd68fcf8" to resource "/subscriptions/f4b00c5f-f6bf-41d6-806b-e1cac4f1f36f/resourceGroups/aztest1-external-function-rg/providers/Microsoft.ApiManagement/service/aztest1-external-function-api" has been provisioned successfully. Please note down the endpoint ID and approve the connection from it on the Azure portal.

Stellen Sie einen privaten Endpunkt bereit, damit Snowflake auf Microsoft Azure eine Verbindung zu einem externen Dienst über einen externen Netzwerkzugang herstellen kann:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/11111111-2222-3333-4444-5555555555/resourceGroups/leorg1/providers/Microsoft.Sql/servers/myserver/databases/testdb',
  'testdb.database.windows.net',
  'sqlServer'
  );

Copy

"Resource Endpoint with id "/subscriptions/f0abb333-1b05-47c6-8c31-dd36d2512fd1/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" provisioned successfully"

Stellen Sie einen privaten Endpunkt bereit, damit Snowflake eine Verbindung zu einem externen Stagingbereich für Microsoft Azure herstellen kann:

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/cc2909f2-ed22-4c89-8e5d-bdc40e5eac26/resourceGroups/mystorage/providers/Microsoft.Storage/storageAccounts/storagedemo',
  'storagedemo.blob.core.windows.net',
  'blob'
);

Copy

"Resource Endpoint with id "/subscriptions/57faea9a-20c2-4d35-b283-9c0c1e9593d8/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" provisioned successfully"