- 카테고리:
시스템 함수 (시스템 정보)
SYSTEM$ALLOWLIST_PRIVATELINK¶
방화벽 뒤에서 Snowflake에 액세스할 수 있도록 방화벽의 허용 목록에 추가할 AWS PrivateLink, Azure Private Link, Google Cloud Private Service Connect 배포의 호스트 이름과 포트 번호를 반환합니다. 이러한 기능은 지원되는 각 클라우드 플랫폼에서 Snowflake 서비스에 대한 비공개 연결을 제공합니다.
그런 다음 이 함수의 출력을 SnowCD 로 전달하여 Snowflake에 대한 네트워크 연결을 진단하고 문제를 해결할 수 있습니다.
일반적으로 Snowflake 고객은 방화벽을 사용하여 무단 액세스를 방지합니다. 기본적으로 방화벽은 Snowflake에 대한 액세스를 차단할 수 있습니다. 방화벽의 허용 목록을 업데이트하려면 Snowflake 계정 식별자, 스테이지, Snowflake에서 사용하는 기타 호스트와 연결된 URL의 호스트 이름과 포트 번호를 알아야 합니다.
사용하는 Snowflake 클라이언트의 허용 목록에 대한 자세한 내용은 호스트 이름 허용하기 를 참조하십시오.
구문¶
SYSTEM$ALLOWLIST_PRIVATELINK()
인자¶
없습니다.
반환¶
반환된 값의 데이터 타입은 VARIANT 입니다. 값은 JSON 구조의 배열입니다. 각 JSON 구조에는 세 개의 키/값 쌍이 포함됩니다.
typeSnowflake는 다음 유형을 지원합니다.
SNOWFLAKE_DEPLOYMENTSnowflake 계정의 호스트 이름 및 포트 번호 정보입니다.
SNOWFLAKE_DEPLOYMENT_REGIONLESS조직 의 호스트 이름 및 포트 번호 정보입니다.
자세한 내용은 계정 식별자 섹션을 참조하십시오.
STAGESnowflake 클라이언트가 읽거나 쓸 수 있는 파일이 저장되는 위치(즉, Amazon S3, Google Cloud Storage 또는 Microsoft Azure)입니다.
SNOWSQL_REPO자동 다운로드/업그레이드를 수행하기 위해 SnowSQL에서 액세스하는 엔드포인트입니다.
OUT_OF_BAND_TELEMETRY드라이버가 메트릭 및 OCSP 문제와 같은 대역 외 사건을 보고하는 대상 호스트입니다.
CLIENT_FAILOVER클라이언트 리디렉션 용 연결 URL의 호스트 이름과 포트입니다. 이 값을 지정하는 쿼리 출력의 각 행은 연결 URL이 구성된 방식에 따라 기본 연결 또는 보조 연결을 참조합니다.
OCSP_CACHE기본 OCSP 응답자에 연결할 수 없는 경우 Snowflake에서 제공하는 OCSP 인증서 정보의 대체 소스입니다. 대부분의 최신 버전의 Snowflake 클라이언트는 OCSP 응답자에 직접 연결하지 않고 OCSP 캐시에 액세스합니다.
OCSP_CACHE_REGIONLESS조직 에 대해 Snowflake가 제공하는 OCSP 인증서 정보의 대체 원본입니다. 대부분의 최신 버전의 Snowflake 클라이언트는 OCSP 응답자에 직접 연결하지 않고 OCSP 캐시에 액세스합니다.
OCSP_CLIENT_FAILOVERClient Redirect 에 대해 Snowflake가 제공하는 OCSP 인증서 정보의 대체 원본입니다.
DUO_SECURITYSnowflake에 인증하는 동안 다단계 인증(MFA) 과 함께 사용되는 Duo Security 서비스의 호스트 이름입니다.
OCSP_RESPONDEROCSP TLS 인증서가 해지되지 않았는지 확인하기 위해 연결할 호스트 이름입니다.
Snowflake 서비스에 비공개 연결을 구성할 때는 이 값이 필요하지 않습니다. 해당 항목의 지침에 따라 허용 목록에 추가할 OCSP 값을 선택합니다.
SNOWSIGHT_DEPLOYMENT_REGIONLESSSnowsight에 액세스하기 위한 조직 의 호스트 이름과 포트 번호입니다.
자세한 내용은 계정 식별자 및 Snowsight: Snowflake 웹 인터페이스 섹션을 참조하십시오.
SNOWSIGHT_DEPLOYMENTSnowflake 계정의 Snowsight 에 액세스하기 위한 호스트 이름과 포트입니다.
hosttype에 대한 전체 호스트 이름을 지정합니다(예:"xy12345.east-us-2.azure.snowflakecomputing.com","ocsp.snowflakecomputing.com").porttype에 대한 포트 번호를 지정합니다(예:443,80).
사용법 노트¶
출력에는 특정 유형(STAGE 등)에 대한 여러 항목이 포함될 수 있습니다.
예¶
함수를 호출하려면:
SELECT SYSTEM$ALLOWLIST_PRIVATELINK();샘플 출력:
[ {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.us-west-2.privatelink.snowflakecomputing.com","port":443}, {"type":"STAGE", "host":"sfc-ss-ds2-customer-stage.s3.us-west-2.amazonaws.com","port":443}, ... {"type":"SNOWSQL_REPO", "host":"sfc-repo.snowflakecomputing.com", "port":443}, ... {"type":"OUT_OF_BAND_TELEMETRY","host":"client-telemetry.snowflakecomputing.com","port":443}, {"type":"OCSP_CACHE", "host":"ocsp.station00752.us-west-2.privatelink.snowflakecomputing.com","port":80} ]이 샘플 출력에서 다음 사항에 유의하십시오.
가독성을 위해 공백 및 줄 바꿈 문자가 추가되었습니다. 또한, 일부 항목이 생략되었습니다.
일부 호스트 이름의 리전 ID(
us-west-2)는 계정이 미국 서부 지역에 있음을 나타냅니다. 그러나 리전 ID는SNOWFLAKE_DEPLOYMENT의 호스트 이름에서 사용되지 않습니다.
정보를 JSON이 아닌 테이블 형식으로 추출하려면 PARSE_JSON 함수와 함께 FLATTEN 함수를 사용하십시오.
SELECT t.VALUE:type::VARCHAR as type, t.VALUE:host::VARCHAR as host, t.VALUE:port as port FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$ALLOWLIST_PRIVATELINK()))) AS t;샘플 출력:
+-----------------------+---------------------------------------------------+------+ | TYPE | HOST | PORT | +-----------------------+---------------------------------------------------+------+ | SNOWFLAKE_DEPLOYMENT | xy12345.snowflakecomputing.com | 443 | | STAGE | sfc-customer-stage.s3.us-west-2.amazonaws.com | 443 | ... | SNOWSQL_REPO | sfc-repo.snowflakecomputing.com | 443 | ... | OCSP_CACHE | ocsp.snowflakecomputing.com | 80 | ... +-----------------------+---------------------------------------------------+------+