- Kategorien:
Systemfunktionen (Systeminformationen)
SYSTEM$WHITELIST_PRIVATELINK – Veraltet¶
Diese Funktion ist veraltet. Verwenden Sie stattdessen SYSTEM$ALLOWLIST_PRIVATELINK.
Gibt Hostnamen und Portnummern für AWS PrivateLink-, Azure Private Link- und Google Cloud Private Service Connect-Bereitstellungen zurück, um sie der Zulassungsliste Ihrer Firewall hinzuzufügen, damit Sie hinter Ihrer Firewall auf Snowflake zugreifen können. Diese Funktionen bieten private Konnektivität zum Snowflake-Service auf jeder unterstützten Cloudplattform.
Die Ausgabe dieser Funktion kann dann an SnowCD übergeben werden, um Ihre Netzwerkverbindung zu Snowflake zu prüfen und mögliche Probleme zu beheben.
In der Regel verwenden Snowflake-Kunden eine Firewall, um unbefugte Zugriffe zu verhindern. Standardmäßig blockiert Ihre Firewall möglicherweise den Zugriff auf Snowflake. Um die Zulassungsliste Ihrer Firewall zu aktualisieren, müssen Sie die Hostnamen und Portnummern für die URL, die Ihrem Snowflake-Kontobezeichner zugeordnet ist, für Stagingbereiche und andere von Snowflake verwendete Hosts kennen.
Weitere Informationen zur Zulassungsliste für die von Ihnen verwendeten Snowflake-Clients finden Sie unter Zulassen von Hostnamen.
Weitere Informationen dazu finden Sie unter Private Konnektivität zum Snowflake-Dienst.
Syntax¶
SYSTEM$WHITELIST_PRIVATELINK()
Argumente¶
Keine.
Rückgabewerte¶
Der Datentyp des zurückgegebenen Werts ist VARIANT. Der Wert ist ein Array von JSON-Strukturen. Jede JSON-Struktur enthält drei Schlüssel/Wert-Paare:
typeSnowflake unterstützt die folgenden Typen:
SNOWFLAKE_DEPLOYMENTInformationen zu Hostnamen und Portnummern Ihres Snowflake-Kontos.
SNOWFLAKE_DEPLOYMENT_REGIONLESSInformationen zu Hostnamen und Portnummern Ihrer Organisation.
Weitere Informationen dazu finden Sie unter Kontobezeichner.
STAGESpeicherort (Amazon S3, Google Cloud Storage oder Microsoft Azure), an dem Dateien gespeichert sind, die der Snowflake-Client lesen oder schreiben kann.
SNOWSQL_REPOEndpunkt, auf den SnowSQL zugreift, um automatische Downloads/Upgrades auszuführen.
OUT_OF_BAND_TELEMETRYDie Hosts, an die Treiber Kennzahlen und Out-of-Band-Vorfälle wie z. B. OCSP-Probleme melden.
CLIENT_FAILOVERHostname und Port für die Verbindungs-URL für die Clientumleitung. Beachten Sie, dass jede Zeile in der Abfrageausgabe, die diesen Wert angibt, sich entweder auf die Primärverbindung oder auf die Sekundärverbindung bezieht, je nachdem, wie die Verbindungs-URLs konfiguriert wurden.
OCSP_CACHEVon Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatinformationen, falls der primäre OCSP-Responder nicht erreichbar ist. Die meisten neueren Versionen der Snowflake-Clients greifen auf den OCSP-Cache zu, anstatt sich direkt mit dem OCSP-Responder zu verbinden.
OCSP_CACHE_REGIONLESSVon Snowflake bereitgestellte alternative Quelle für OCSP-Zertifikatsinformationen für Ihre Organisation. Die meisten neueren Versionen der Snowflake-Clients greifen auf den OCSP-Cache zu, anstatt sich direkt mit dem OCSP-Responder zu verbinden.
DUO_SECURITYHostname für den Duo Security-Dienst, der von Mehrstufige Authentifizierung (MFA) für die Authentifizierung bei Snowflake verwendet wird.
OCSP_RESPONDERHostname, der kontaktiert werden soll, um sicherzustellen, dass das OCSP-SSL-Zertifikat nicht widerrufen wurde.
Beachten Sie, dass dieser Wert nicht erforderlich ist, wenn Sie Private Konnektivität zum Snowflake-Dienst konfigurieren. Folgen Sie der Anleitung unter dem entsprechenden Thema, um den OCSP-Wert auszuwählen, der zu Ihrer Zulassungsliste hinzugefügt werden soll.
SNOWSIGHT_DEPLOYMENT_REGIONLESSHostname und Portnummer für Ihre Organisation für den Zugang zu Snowsight.
Weitere Informationen dazu finden Sie unter Kontobezeichner und Snowsight: Die Snowflake-Weboberfläche.
SNOWSIGHT_DEPLOYMENTHostname und Port für den Zugriff auf Snowsight für Ihr Snowflake-Konto.
hostGibt den vollständigen Hostnamen für
typean (z. B."xy12345.east-us-2.azure.snowflakecomputing.com","ocsp.snowflakecomputing.com").portGibt die Portnummer für
typean (z. B.443,80).
Nutzungshinweise¶
Die Funktion muss als Systemfunktion aufgerufen werden.
Die Ausgabe kann mehrere Einträge für bestimmte Typen (
STAGEusw.) enthalten.Diese Funktion wird nur bei AWS- und Azure-Bereitstellungen unterstützt.
Beispiele¶
So rufen Sie die Funktion auf:
SELECT SYSTEM$WHITELIST_PRIVATELINK();Beispielausgabe:
[ {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.us-west-2.privatelink.snowflakecomputing.com","port":443}, {"type":"STAGE", "host":"sfc-ss-ds2-customer-stage.s3.us-west-2.amazonaws.com","port":443}, ... {"type":"SNOWSQL_REPO", "host":"sfc-repo.snowflakecomputing.com", "port":443}, ... {"type":"OUT_OF_BAND_TELEMETRY","host":"client-telemetry.snowflakecomputing.com","port":443}, {"type":"OCSP_CACHE", "host":"ocsp.station00752.us-west-2.privatelink.snowflakecomputing.com","port":80} ]Achten Sie in dieser Beispielausgabe auf Folgendes:
Zur besseren Lesbarkeit wurden Leerzeichen und Zeilenumbrüche hinzugefügt. Außerdem wurden einige Einträge weggelassen.
Die Regions-ID (
us-west-2) in einigen Hostnamen gibt an, dass sich das Konto in der Region US West befindet. Die Regions-ID wird jedoch nicht im Hostnamen fürSNOWFLAKE_DEPLOYMENTverwendet.
Verwenden Sie die Funktion FLATTEN in Verbindung mit der Funktion PARSE_JSON, um die Informationen in eine tabellarische Ausgabe anstatt in JSON zu extrahieren:
SELECT t.VALUE:type::VARCHAR as type, t.VALUE:host::VARCHAR as host, t.VALUE:port as port FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST_PRIVATELINK()))) AS t;Beispielausgabe:
+-----------------------+---------------------------------------------------+------+ | TYPE | HOST | PORT | +-----------------------+---------------------------------------------------+------+ | SNOWFLAKE_DEPLOYMENT | xy12345.snowflakecomputing.com | 443 | | STAGE | sfc-customer-stage.s3.us-west-2.amazonaws.com | 443 | ... | SNOWSQL_REPO | sfc-repo.snowflakecomputing.com | 443 | ... | OCSP_CACHE | ocsp.snowflakecomputing.com | 80 | ... +-----------------------+---------------------------------------------------+------+