Catégories :: Fonctions système (Contrôle du système)

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT¶

Fournit un point de terminaison de connectivité privée dans le VPC ou VNet Snowflake pour permettre à Snowflake de se connecter à un service externe à l’aide d’une connectivité privée. Le point de terminaison peut être un point de terminaison de service ou un point de terminaison de ressource selon la plateforme cloud qui héberge votre compte Snowflake.

Voir aussi :: Introduction à la connectivité privée, Gestion des points de terminaison de la connectivité privée : Azure

Syntaxe¶

SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '<provider_resource_id>' ,
  '<host_name>' ,
  '<subresource>'
  )

Copy

Arguments¶

provider_resource_id

Spécifie l’identificateur complet de la ressource ou du service dans votre VPC ou VNet.

'subresource'

Spécifie le nom de la sous-ressource dans l’argument host_name ; la valeur host_name est utilisée lors de la mise en service du point de terminaison privé.

Si vous souhaitez utiliser une connectivité privée sortante avec les services suivants, spécifiez ces valeurs :

Accès au réseau externe sur Microsoft Azure : Si la valeur du nom d’hôte est externalaccessdemo.database.windows.net, la valeur subresource est sqlServer.
Zones de préparation externes sur Microsoft Azure : Si la valeur du nom d’hôte est storagedemo.blob.core.windows.net, la valeur subresource est blob.

Pour toutes les valeurs prises en charge, consultez la Table des sous-ressources.

'host_name'

Spécifie le nom d’hôte complet pour accéder à la ressource dans votre VPC ou VNet.

Cette valeur ne contient aucun numéro de port et doit correspondre à ce que vous avez spécifié dans l’objet Snowflake qui vous permet de vous connecter au service externe. Par exemple :

Gestion Microsoft Azure API : la valeur doit correspondre à la API_ALLOWED_PREFIXES propriété de l’intégration API. Ne pas inclure https://.

Pour des exemples, consultez la procédure de configuration des fonctions externes qui utilisent la connectivité privée pour le Portail Azure et le modèle Azure ARM.

Renvoie¶

Renvoie un message de statut indiquant que le point de terminaison a été provisionné correctement ou des détails et des instructions expliquant pourquoi le point de terminaison n’a pas été provisionné correctement.

Notes sur l’utilisation¶

Seuls les administrateurs de comptes (utilisateurs dotés du rôle ACCOUNTADMIN) peuvent appeler cette fonction.
Vous ne pouvez pas modifier un point de terminaison de connectivité privée existant. Pour déprovisionner le point de terminaison, appelez la fonction système SYSTEM$DEPROVISION_PRIVATELINK_ENDPOINT.
Cette fonction peut prendre environ 5 minutes à exécuter, car elle dépend du processus de provisionnement du point de terminaison de connectivité privée sur la plateforme cloud (en dehors de Snowflake).
Pour plus de détails sur les limites des points de terminaison privés, voir Remarques relatives à la mise à l’échelle.

Exemples¶

Fournissez un point de terminaison privé pour autoriser Snowflake sur Microsoft Azure à se connecter au service de gestion des API Microsoft Azure dans votre VNet Microsoft Azure :

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/f4b00c5f-f6bf-41d6-806b-e1cac4f1f36f/resourceGroups/aztest1-external-function-rg/providers/Microsoft.ApiManagement/service/aztest1-external-function-api',
  'aztest1-external-function-api.azure.net',
  'Gateway'
  );

Copy

Private endpoint with ID "/subscriptions/e48379a7-2fc4-473e-b071-f94858cc83f5/resourcegroups/test_rg/providers/microsoft.network/privateendpoints/32bd3122-bfbd-417d-8620-1a02fd68fcf8" to resource "/subscriptions/f4b00c5f-f6bf-41d6-806b-e1cac4f1f36f/resourceGroups/aztest1-external-function-rg/providers/Microsoft.ApiManagement/service/aztest1-external-function-api" has been provisioned successfully. Please note down the endpoint ID and approve the connection from it on the Azure portal.

Fournissez un point de terminaison privé pour autoriser Snowflake sur Microsoft Azure à se connecter à un service externe à l’aide d’un accès réseau externe :

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/11111111-2222-3333-4444-5555555555/resourceGroups/leorg1/providers/Microsoft.Sql/servers/myserver/databases/testdb',
  'testdb.database.windows.net',
  'sqlServer'
  );

Copy

"Resource Endpoint with id "/subscriptions/f0abb333-1b05-47c6-8c31-dd36d2512fd1/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" provisioned successfully"

Fournissez un point de terminaison privé pour autoriser Snowflake à se connecter à une zone de préparation externe pour Microsoft Azure :

SELECT SYSTEM$PROVISION_PRIVATELINK_ENDPOINT(
  '/subscriptions/cc2909f2-ed22-4c89-8e5d-bdc40e5eac26/resourceGroups/mystorage/providers/Microsoft.Storage/storageAccounts/storagedemo',
  'storagedemo.blob.core.windows.net',
  'blob'
);

Copy

"Resource Endpoint with id "/subscriptions/57faea9a-20c2-4d35-b283-9c0c1e9593d8/resourceGroups/privatelink-test/providers/Microsoft.Network/privateEndpoints/external-network-access-pe" provisioned successfully"