Catégories :

Fonctions système (Informations système)

SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES

La prise en charge de cette fonctionnalité n’est disponible que pour l’accès externe sur AWS.

Renvoie une liste de plages d’adresses IP de sortie (sous forme d’adresses IP de routage inter-domaines sans classe (CIDR)) que vous pouvez utiliser pour représenter Snowflake dans la liste d’autorisation d’IP d’un serveur.

Utiliser cette fonction pour obtenir une liste de plages d’adresses IP de sortie avec lesquelles autoriser le trafic Snowflake sur les serveurs externes. Vous pouvez ajouter des adresses IP de la liste vers la liste d’autorisation sur un serveur externe à partir duquel Snowflake effectue des requêtes.

Par exemple, vous pouvez autoriser des requêtes par des fonctions définies par l’utilisateur (UDFs) déployées sur Snowflake pour accéder aux ressources d’un serveur externe. Pour ce faire, vous ajoutez des adresses IP de sortie Snowflake au pare-feu réseau de votre serveur.

Les adresses dans la liste renvoyée expirent. Vous pouvez automatiser les actualisations de la liste comme décrit dans la section Sécuriser le trafic entrant des requêtes Snowflake à l’aide d’adresses IP de sortie (egress).

Syntaxe

SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES()
Copy

Renvoie

Renvoie un fichier JSON contenant une liste d’adresses IP CIDR, avec une date d’entrée en vigueur et une date d’expiration pour chaque adresse. L’exemple suivant montre à quoi ressemble la valeur de retour :

SELECT SYSTEM$GET_SNOWFLAKE_EGRESS_IP_RANGES();
Copy
{
  "ipv4_prefix": "153.45.151.0/24",
  "effective": "2025-06-30T23:59:59Z",
  "expires": "2026-08-30T23:59:59Z"
}
Copy

Notes sur l’utilisation

Gardez à l’esprit les points suivants concernant la liste renvoyée des plage d’adresses IP CIDR :

  • Chaque adresse IP expire. La liste renvoyée comprend à la fois l’adresse IP et sa date et heure d’expiration. Pour permettre un accès continu à partir de Snowflake, automatisez l’actualisation de votre liste d’autorisations avec des adresses qui n’ont pas encore expiré.

    Pour plus d’informations, voir Sécuriser le trafic entrant des requêtes Snowflake à l’aide d’adresses IP de sortie (egress).

  • Les adresses sont limitées à la région de votre déploiement Snowflake. Les adresses d’une région diffèrent de celles d’une autre région.

  • Les adresses sont partagées entre les comptes Snowflake de la région. En d’autres termes, elles ne sont pas uniques à un compte Snowflake.