외부 네트워크 액세스 제한 사항¶
이 항목에서는 사용자 정의 함수와 프로시저에서 외부 네트워크 위치에 액세스할 때의 제한 사항을 설명합니다.
제한 사항¶
현재, Java 또는 Python으로만 작성된 처리기는 Snowflake 외부의 네트워크 위치에 액세스할 수 있습니다.
공용 인터넷에 없는 외부 네트워크 위치는 외부 액세스에 지원되지 않습니다. 예를 들어 VPN(가상 사설망) 또는 VNet(가상 네트워크) 뒤에 있는 위치는 UDF 또는 프로시저에서 연결할 수 없습니다.
네트워크 규칙 에서 VALUE_LIST 값에 와일드카드를 사용하는 경우 다음은 유효한 와일드카드 사용법이 아닙니다.
snowflake.*.google.com
별표는 영숫자 문자와 하이픈만 일치시킬 수 있으므로
snowflake.sub1.sub2.google.com
과 일치시키는 데 사용할 수 없습니다.*.*.google.com
와일드카드에 별표가 여러 개 있으므로 유효하지 않습니다.
*.com
별표를 보조 수준 도메인과 일치시키는 데 사용할 수 없으므로 유효하지 않습니다.
PASSWORD 유형의 시크릿 을 사용하는 경우 콜론 문자(
:
)는 USERNAME 또는 PASSWORD 매개 변수에서 지원되지 않습니다.처리기 코드 내에서 프로시저의 기본 스레드 또는 UDF에서 시크릿 API 에 액세스해야 합니다. 처리기 코드가 새 스레드를 분기하고 그 스레드에서 시크릿 API을 사용하려고 시도하면 다음과 같은 오류가 표시됩니다.
Secrets can only be accessed from the main thread.
예를 들어 다음 Python 코드는 오류를 생성합니다.
with ThreadPoolExecutor(max_workers=1) as executor: futures = [executor.submit(function, get_generic_secret)]
기본적으로 Snowflake는 평가판 계정 에 대한 외부 액세스를 활성화하지 않습니다. 평가판 계정에 대한 외부 액세스를 활성화하려면 계정 담당자에게 문의하십시오.
저장 프로시저 또는 UDF 에서 모든 대상으로의 송신을 허용하는 방법으로 네트워크 규칙에
0.0.0.0
을 지정하는 것은 Snowflake에서 지원하지 않습니다.