- 카테고리:
시스템 함수 (시스템 제어)
SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION¶
공개 트래픽이 Microsoft Azure 에서 현재 Snowflake 계정의 Snowflake 관리 저장소 볼륨에 액세스하지 못하도록 방지하면서 지정된 IP 주소 또는 CIDR 블록에서의 액세스를 허용합니다.
이 함수는 /sql-reference/functions/system_block_snowflake_managed_storage_volume_public_access`와 유사합니다. 이 함수는 :emph:`모든 공개 IP 주소를 차단하는 대신 Snowflake 관리 저장소 볼륨에 계속 액세스할 수 있는 IP 주소 또는 CIDR 블록의 허용 목록을 유지합니다.
허용 목록이 이미 있는 경우 SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_WITH_EXCEPTION을 호출하면 기존 허용 목록을 새 허용 목록으로 바꿉니다.
자세한 내용은 공개 액세스 차단 섹션을 참조하십시오.
중요
공개 액세스를 차단하기 전에 비공개 연결을 통한 트래픽이 Snowflake 관리 저장소 볼륨에 성공적으로 도달하는지 확인합니다. 비공개 연결을 구성하지 않고 공개 액세스를 차단하면 의도하지 않은 중단이 발생할 수 있습니다.
- 참고 항목:
SYSTEM$UNBLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$BLOCK_SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS, SYSTEM$SNOWFLAKE_MANAGED_STORAGE_VOLUME_PUBLIC_ACCESS_STATUS
구문¶
인자¶
'ip_address_or_cidr_range'다음 중 하나를 지정하는 문자열입니다.
단일 IP 주소(예:
'100.0.0.1').CIDR(Classless Inter-Domain Routing) 표기법을 사용하는 IP 주소의 범위:
ip_address/prefix_length예:
'1.2.3.0/24'또는'101.0.0.0/31'.
이 인자에 지정된 IP 주소 또는 CIDR 범위는 Snowflake 관리 저장소 볼륨에 액세스할 수 있습니다. 여러 값을 쉼표로 구분된 별도의 인자로 지정합니다.
반환¶
이 함수는 다음 상태 메시지를 반환합니다.
상태 메시지 |
설명 |
|---|---|
Snowflake 관리 저장소 볼륨에 대한 공개 액세스가 차단되었습니다. |
함수가 공개 액세스를 성공적으로 차단했음을 나타냅니다. |
네트워크 구성을 찾을 수 없습니다. 지원팀에 문의하십시오. |
시스템 매개 변수에 문제가 있음을 나타냅니다. |
계정에 구성된 interop 볼륨 없음 |
계정에 대해 구성된 Snowflake 관리 저장소 볼륨이 없음을 나타냅니다. |
Snowflake 관리 저장소 볼륨에 대한 공개 액세스를 차단하려고 시도할 때 Azure 오류가 발생했습니다. Snowflake 지원에 문의하십시오. |
공개 액세스를 차단하기 위해 함수가 Azure 설정을 변경할 수 없음을 나타냅니다. |
사용법 노트¶
계정 관리자(ACCOUNTADMIN 역할이 있는 사용자)만 이 함수를 실행할 수 있습니다.
이 함수는 실행을 완료하는 데 몇 분 정도 걸릴 수 있습니다.
이 함수는 Microsoft Azure 에서만 Snowflake 계정과 함께 사용할 수 있습니다. Amazon Web Services 및 Google Cloud 는 지원되지 않습니다.
이 함수를 호출하면 기존 IP 허용 목록을 바꿉니다. 허용 목록을 수정하려면 업데이트된 전체 목록을 사용하여 함수를 다시 호출합니다.
예¶
특정 IP 주소 및 CIDR 블록은 허용하면서 공용 액세스는 차단합니다.