Limitations de l’accès au réseau externe¶
Cette rubrique décrit les limites d’accès à des emplacements réseau externes à partir de fonctions et de procédures définies par l’utilisateur.
Limitations¶
Actuellement, les gestionnaires écrits uniquement en Java ou en Python peuvent accéder à des emplacements de réseau externes à Snowflake.
Les emplacements du réseau externe qui ne se trouvent pas sur l’Internet public ne sont pas pris en charge pour l’accès externe. Par exemple, les emplacements situés derrière un réseau privé virtuel (VPN) ou un réseau virtuel (VNet) ne peuvent être atteints à partir d’une UDF ou d’une procédure.
Les espaces réservés ne sont pas pris en charge pour les valeurs VALUE_LIST dans les règles réseau.
Dans le code du gestionnaire, vous devez accéder au secret API depuis le thread principal de la procédure ou l’UDF. Si le code de votre gestionnaire crée un nouveau thread et tente d’utiliser les API secrètes de ce dernier, vous obtiendrez une erreur telle que celle décrite ci-dessous :
Secrets can only be accessed from the main thread.Par exemple, le code Python suivant génère une erreur :
with ThreadPoolExecutor(max_workers=1) as executor: futures = [executor.submit(function, get_generic_secret)]
Cette fonction est actuellement disponible pour les comptes sur toutes les régions AWS et Azure, à l’exception de Gov.
Pour plus d’informations, consultez Régions Cloud prises en charge.
Par défaut, Snowflake n’active pas l’accès externe pour des comptes d’essai. Contactez votre représentant de compte pour activer l’accès externe pour un compte d’essai.