カテゴリ:: システム関数（システム情報）

SYSTEM$ALLOWLIST_PRIVATELINK¶

Returns host names and port numbers for AWS PrivateLink, Azure Private Link, and Google Cloud Private Service Connect deployments to add to your firewall's allowed list so that you can access Snowflake from behind your firewall. These features provide private connectivity to the Snowflake service on each supported cloud platform.

その後、この関数の出力を SnowCD に渡して、Snowflakeへのネットワーク接続を診断およびトラブルシューティングできます。

Typically, Snowflake customers use a firewall to prevent unauthorized access. By default, your firewall might block access to Snowflake. To update your firewall's allowed list, you need to know the host names and port numbers for the URL associated with your Snowflake account identifier, stages, and other hosts used by Snowflake.

ご使用のSnowflakeクライアントの許可リストにかかわる詳細については、 Allowing Host names をご参照ください。

構文¶

SYSTEM$ALLOWLIST_PRIVATELINK()

Copy

引数¶

なし。

戻り値¶

戻り値のデータ型は VARIANT です。値は JSON 構造の配列です。各 JSON 構造には、3つのキー/値ペアが含まれます。

type

Snowflakeは、次の型をサポートしています。

SNOWFLAKE_DEPLOYMENT

Host name and port number information for your Snowflake account.

SNOWFLAKE_DEPLOYMENT_REGIONLESS

Host name and port number information for your organization.

詳細については、アカウント識別子をご参照ください。

STAGE

Location (such as Amazon S3, Google Cloud Storage, or Microsoft Azure) where files that the Snowflake client can read or write are stored.

SNOWSQL_REPO

Endpoint accessed by SnowSQL to perform automatic downloads or upgrades.

OUT_OF_BAND_TELEMETRY

ドライバーがメトリックや OCSP 問題などの帯域外インシデントを報告するホスト。

CLIENT_FAILOVER

Host name and port number for the connection URL for Client Redirect. Note that each row in the query output that specifies this value refers to either the primary connection or the secondary connection depending on how the connection URLs were configured.

CRL_DISTRIBUTION_POINT

Host name and port number for certificate revocation list (CRL) distribution endpoints.

OCSP_CACHE

プライマリ OCSP レスポンダーに到達できない場合に備えて、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

OCSP_CACHE_REGIONLESS

組織のために、Snowflakeが提供する OCSP 証明書情報の代替ソース。Snowflakeクライアントの最新バージョンのほとんどは、 OCSP レスポンダーに直接接続するのではなく、 OCSP キャッシュにアクセスします。

OCSP_CLIENT_FAILOVER

クライアントリダイレクトのために、Snowflakeが提供する OCSP 証明書情報の代替ソース。

DUO_SECURITY

The host name for the Duo Security service that is used with 多要素認証（MFA） while authenticating to Snowflake.

OCSP_RESPONDER

Host name to contact to verify that the OCSP TLS certificate has not been revoked.

Snowflakeサービスへのプライベート接続を構成する場合は、この値が必要ないことに注意してください。対応するトピックの手順に従って、ホワイトリストに追加する OCSP 値を選択します。

SNOWSIGHT_DEPLOYMENT_REGIONLESS

Host name and port number for your organization to access Snowsight.

詳細については、アカウント識別子および Snowsight:Snowflakeウェブインターフェイスをご参照ください。

SNOWSIGHT_DEPLOYMENT

Host name and port number to access Snowsight for your Snowflake account.

host

Specifies the full host name for type, for example: "xy12345.east-us-2.azure.snowflakecomputing.com", "ocsp.snowflakecomputing.com".

port

Specifies the port number for type, for example: 443, 80.

使用上の注意¶

出力には、特定の型（STAGE など）の複数のエントリが含まれる場合があります。

例¶

関数を呼び出すには、

SELECT SYSTEM$ALLOWLIST_PRIVATELINK();

Copy

サンプル出力:

[
  {"type":"SNOWFLAKE_DEPLOYMENT",  "host":"xy12345.us-west-2.privatelink.snowflakecomputing.com",            "port":443},
  {"type":"STAGE",                 "host":"sfc-ss-ds2-customer-stage.s3.us-west-2.amazonaws.com",            "port":443},
  ...
  {"type":"SNOWSQL_REPO",           "host":"sfc-repo.snowflakecomputing.com",                                "port":443},
  ...
  {"type":"OUT_OF_BAND_TELEMETRY",  "host":"client-telemetry.snowflakecomputing.com",                        "port":443},
  {"type":"CRL_DISTRIBUTION_POINT", "host":"crl.r2m01.amazontrust.com",                                      "port":80},
  ...
  {"type":"OCSP_CACHE",             "host":"ocsp.station00752.us-west-2.privatelink.snowflakecomputing.com", "port":80}
]

Copy

この出力例では、次のことに注意してください。

読みやすくするために、空白文字と改行文字が追加されました。さらに、一部のエントリは省略されています。
The region ID (us-west-2) in some of the host names indicates the account is in the US West region ; however, the region ID is not utilized in the host name for SNOWFLAKE_DEPLOYMENT.

情報を JSON ではなく表形式の出力に抽出するには、 FLATTEN 関数を PARSE_JSON 関数と組み合わせて使用します。

SELECT t.VALUE:type::VARCHAR as type,
       t.VALUE:host::VARCHAR as host,
       t.VALUE:port as port
FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST_PRIVATELINK()))) AS t;

Copy

サンプル出力:

+------------------------+---------------------------------------------------+------+
| TYPE                   | HOST                                              | PORT |
+------------------------+---------------------------------------------------+------+
| SNOWFLAKE_DEPLOYMENT   | xy12345.snowflakecomputing.com                    | 443  |
| STAGE                  | sfc-customer-stage.s3.us-west-2.amazonaws.com     | 443  |
  ...
| SNOWSQL_REPO           | sfc-repo.snowflakecomputing.com                   | 443  |
  ...
| CRL_DISTRIBUTION_POINT | crl.r2m01.amazontrust.com                         | 80   |
  ...
| OCSP_CACHE             | ocsp.snowflakecomputing.com                       | 80   |
  ...
+------------------------+---------------------------------------------------+------+

Copy