- Categorias:
Funções do sistema (Informações do sistema)
SYSTEM$WHITELIST_PRIVATELINK — Obsoleto¶
Retorna nomes de host e números de porta para implementações do AWS PrivateLink, Azure Private Link e Google Cloud Private Service Connect a fim de adicioná-los à lista de permissão do seu firewall para que você possa acessar o Snowflake sem o bloqueio do seu firewall. Estes recursos fornecem conectividade privada ao serviço Snowflake em cada plataforma de nuvem suportada.
A saída desta função pode então ser passada para SnowCD para diagnosticar e solucionar problemas de sua conexão de rede com o Snowflake.
Normalmente, os clientes do Snowflake usam um firewall para impedir o acesso não autorizado. Por padrão, seu firewall pode bloquear o acesso ao Snowflake. Para atualizar a lista de permissão de seu firewall, você precisa saber os nomes de host e números de porta do URL associado ao seu identificador da conta Snowflake, estágios e outros hosts utilizados pelo Snowflake.
Para obter mais detalhes sobre as listas permitidas para os clientes do Snowflake que você utiliza, consulte Allowing Host names.
Sintaxe¶
SYSTEM$WHITELIST_PRIVATELINK()
Argumentos¶
Nenhum.
Retornos¶
O tipo de dados do valor retornado é VARIANT. O valor é um conjunto de estruturas JSON. Cada estrutura JSON contém três pares chave/valor:
typeO Snowflake oferece suporte aos seguintes tipos:
SNOWFLAKE_DEPLOYMENTHost name and port number information for your Snowflake account.
SNOWFLAKE_DEPLOYMENT_REGIONLESSHost name and port number information for your organization.
Para obter mais informações, consulte Identificadores de conta.
STAGELocation (such as Amazon S3, Google Cloud Storage, or Microsoft Azure) where files that the Snowflake client can read or write are stored.
SNOWSQL_REPOEndpoint accessed by SnowSQL to perform automatic downloads or upgrades.
OUT_OF_BAND_TELEMETRYOs hosts aos quais os drivers relatam métricas e incidentes fora de banda, tais como questões OCSP.
CLIENT_FAILOVERHost name and port number for the connection URL for Client Redirect. Note that each row in the query output that specifies this value refers to either the primary connection or the secondary connection depending on how the connection URLs were configured.
CRL_DISTRIBUTION_POINTHost name and port number for certificate revocation list (CRL) distribution endpoints.
OCSP_CACHEFonte alternativa de informação de certificado OCSP fornecida pelo Snowflake caso o respondente primário OCSP não possa ser alcançado. A maioria das versões mais recentes dos clientes Snowflake acessam o cache OCSP em vez de conectar-se diretamente ao respondenteOCSP.
OCSP_CACHE_REGIONLESSFonte alternativa de informações de certificado OCSP para sua organização fornecida pelo Snowflake. A maioria das versões mais recentes dos clientes Snowflake acessam o cache OCSP em vez de conectar-se diretamente ao respondenteOCSP.
OCSP_CLIENT_FAILOVERFonte alternativa fornecida pelo Snowflake de informações do certificado OCSP para redirecionamento do cliente.
DUO_SECURITYThe host name for the Duo Security service that is used with Autenticação multifator (MFA) while authenticating to Snowflake.
OCSP_RESPONDERHost name to contact to verify that the OCSP TLS certificate has not been revoked.
Observe que este valor não é necessário ao configurar a conectividade privada ao serviço Snowflake; siga as instruções no tópico correspondente para selecionar o valor OCSP a ser adicionado à sua lista de permissões.
SNOWSIGHT_DEPLOYMENT_REGIONLESSHost name and port number for your organization to access Snowsight.
Para obter mais informações, consulte Identificadores de conta e Snowsight: a interface da Web do Snowflake.
SNOWSIGHT_DEPLOYMENTHost name and port number to access Snowsight for your Snowflake account.
hostSpecifies the full host name for
type, for example:"xy12345.east-us-2.azure.snowflakecomputing.com","ocsp.snowflakecomputing.com".portSpecifies the port number for
type, for example:443,80.
Notas de uso¶
A saída pode incluir múltiplas entradas para certos tipos (
STAGEetc.).
Exemplos¶
Para chamar a função:
SELECT SYSTEM$WHITELIST_PRIVATELINK();Exemplo de saída:
[ {"type":"SNOWFLAKE_DEPLOYMENT", "host":"xy12345.us-west-2.privatelink.snowflakecomputing.com","port":443}, {"type":"STAGE", "host":"sfc-ss-ds2-customer-stage.s3.us-west-2.amazonaws.com","port":443}, ... {"type":"SNOWSQL_REPO", "host":"sfc-repo.snowflakecomputing.com", "port":443}, ... {"type":"OUT_OF_BAND_TELEMETRY","host":"client-telemetry.snowflakecomputing.com","port":443}, {"type":"OCSP_CACHE", "host":"ocsp.station00752.us-west-2.privatelink.snowflakecomputing.com","port":80} ]Nesta exemplo de saída, observe o seguinte:
Para facilitar a leitura, foram acrescentados espaços em branco e caracteres de nova linha. Além disso, algumas entradas foram omitidas.
A ID da região (
us-west-2) em alguns dos nomes de host indica que a conta está região oeste dos US; no entanto, a ID da região não é utilizada no nome do host paraSNOWFLAKE_DEPLOYMENT.
Para extrair as informações na saída tabular em vez de JSON, use a função FLATTEN em conjunto com a função PARSE_JSON:
SELECT t.VALUE:type::VARCHAR as type, t.VALUE:host::VARCHAR as host, t.VALUE:port as port FROM TABLE(FLATTEN(input => PARSE_JSON(SYSTEM$WHITELIST_PRIVATELINK()))) AS t;Exemplo de saída:
+-----------------------+---------------------------------------------------+------+ | TYPE | HOST | PORT | +-----------------------+---------------------------------------------------+------+ | SNOWFLAKE_DEPLOYMENT | xy12345.snowflakecomputing.com | 443 | | STAGE | sfc-customer-stage.s3.us-west-2.amazonaws.com | 443 | ... | SNOWSQL_REPO | sfc-repo.snowflakecomputing.com | 443 | ... | OCSP_CACHE | ocsp.snowflakecomputing.com | 80 | ... +-----------------------+---------------------------------------------------+------+