Limitations de l’accès au réseau externe

Cette rubrique décrit les limites d’accès à des emplacements réseau externes à partir de fonctions et de procédures définies par l’utilisateur.

Limitations

  • Actuellement, les gestionnaires écrits uniquement en Java ou en Python peuvent accéder à des emplacements de réseau externes à Snowflake.

  • Les emplacements du réseau externe qui ne se trouvent pas sur l’Internet public ne sont pas pris en charge pour l’accès externe. Par exemple, les emplacements situés derrière un réseau privé virtuel (VPN) ou un réseau virtuel (VNet) ne peuvent être atteints à partir d’une UDF ou d’une procédure.

  • Lors de l’utilisation d’un caractère générique dans une valeur VALUE_LIST dans une règle de réseau, les éléments suivants ne sont pas valables :

    • snowflake.*.google.com

      Ne peut être utilisé pour faire correspondre snowflake.sub1.sub2.google.com car l’astérisque ne peut être utilisé que pour faire correspondre des caractères alphanumériques et des traits d’union.

    • *.*.google.com

      Non valide car il y a plusieurs astérisques dans le caractère générique.

    • *.com

      Non valide car l’astérisque ne peut pas être utilisé pour faire correspondre le domaine de niveau secondaire.

  • Lors de l’utilisation d’un secret <label-create_secret_basic_auth_params> du type PASSWORD, le caractère deux-points (:) n’est pas pris en charge dans les paramètres USERNAME ou PASSWORD.

  • Dans le code du gestionnaire, vous devez accéder au secret API depuis le thread principal de la procédure ou l’UDF. Si le code de votre gestionnaire crée un nouveau thread et tente d’utiliser les API secrètes de ce dernier, vous obtiendrez une erreur telle que celle décrite ci-dessous :

    Secrets can only be accessed from the main thread.
    

    Par exemple, le code Python suivant génère une erreur :

    with ThreadPoolExecutor(max_workers=1) as executor:
      futures = [executor.submit(function, get_generic_secret)]
    
    Copy
  • Par défaut, Snowflake n’active pas l’accès externe pour des comptes d’essai. Contactez votre représentant de compte pour activer l’accès externe pour un compte d’essai.

  • Snowflake ne prend pas en charge la spécification 0.0.0.0 dans une règle de réseau comme moyen d’autoriser la sortie vers n’importe quelle destination à partir d’une procédure stockée ou d’UDF.