외부 네트워크 액세스 제한 사항

이 항목에서는 사용자 정의 함수와 프로시저에서 외부 네트워크 위치에 액세스할 때의 제한 사항을 설명합니다.

제한 사항

  • 현재, Java 또는 Python으로만 작성된 처리기는 Snowflake 외부의 네트워크 위치에 액세스할 수 있습니다.

  • 공용 인터넷에 없는 외부 네트워크 위치는 외부 액세스에 지원되지 않습니다. 예를 들어 VPN(가상 사설망) 또는 VNet(가상 네트워크) 뒤에 있는 위치는 UDF 또는 프로시저에서 연결할 수 없습니다.

  • 네트워크 규칙 에서 VALUE_LIST 값에 와일드카드를 사용하는 경우 다음은 유효한 와일드카드 사용법이 아닙니다.

    • snowflake.*.google.com

      별표는 영숫자 문자와 하이픈만 일치시킬 수 있으므로 snowflake.sub1.sub2.google.com 과 일치시키는 데 사용할 수 없습니다.

    • *.*.google.com

      와일드카드에 별표가 여러 개 있으므로 유효하지 않습니다.

    • *.com

      별표를 보조 수준 도메인과 일치시키는 데 사용할 수 없으므로 유효하지 않습니다.

  • PASSWORD 유형의 시크릿 을 사용하는 경우 콜론 문자(:)는 USERNAME 또는 PASSWORD 매개 변수에서 지원되지 않습니다.

  • 처리기 코드 내에서 프로시저의 기본 스레드 또는 UDF에서 시크릿 API 에 액세스해야 합니다. 처리기 코드가 새 스레드를 분기하고 그 스레드에서 시크릿 API을 사용하려고 시도하면 다음과 같은 오류가 표시됩니다.

    Secrets can only be accessed from the main thread.
    

    예를 들어 다음 Python 코드는 오류를 생성합니다.

    with ThreadPoolExecutor(max_workers=1) as executor:
      futures = [executor.submit(function, get_generic_secret)]
    
    Copy
  • 기본적으로 Snowflake는 평가판 계정 에 대한 외부 액세스를 활성화하지 않습니다. 평가판 계정에 대한 외부 액세스를 활성화하려면 계정 담당자에게 문의하십시오.

  • 저장 프로시저 또는 UDF 에서 모든 대상으로의 송신을 허용하는 방법으로 네트워크 규칙에 0.0.0.0 을 지정하는 것은 Snowflake에서 지원하지 않습니다.