Zugriff auf Azure: Neue VNET-Subnetz-IDs erforderlich für Regeln, die auf Basis der Subnetz-ID filtern (Ausstehend)

Diese Verhaltensänderung gilt nur für die Kundschaft, die Azure Virtual Network (VNet)-Subnetz-IDs in virtuellen Netzwerken, Richtlinien oder Firewall-Regeln verwenden, die den Datenverkehr in Azure-Regionen filtern. Wenn Sie das Feature VNET-Subnetz-IDs nicht verwenden, das in Snowflake Azure-Bereitstellungen angeboten wird, können Sie diese Änderung ignorieren.

Snowflake erweitert seine Unterstützung um weitere Azure VNet-Subnetz-IDs in einigen Regionen. Dazu richten wir zusätzliche Subnetze ein und migrieren die Kundschaft zu diesen Subnetzen, nachdem wir die Bereitschaft überprüft haben. Wir überprüfen, ob die Kundschaft ihre Subnetz-IDs aktualisiert hat, bevor sie migriert werden. Wir führen diese Verifizierung und Migration durch einen dedizierten Dialog mit der Kundschaft durch.

Wenn Sie jedoch versuchen, Ihre Subnetz-IDs in diesen Regionen zu aktualisieren, erhalten Sie möglicherweise eine Fehlermeldung ähnlich wie vnet-******** cannot have more than 200 tagged traffic consumers of service. Das liegt daran, dass ein virtuelles Netzwerk gemäß den Azure-Limits mit maximal 200 verschiedenen Abonnements und Regionen pro unterstütztem Dienst verknüpft werden kann. Das bedeutet, dass die Snowflake-Kundschaft eine Subnetz-ID verwenden kann, die von der SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO-Funktion in insgesamt 200 Kombinationen aus Azure-Abonnements und -Regionen abgefragt wird. Nachdem für insgesamt 200 Abonnements für die gesamte Kundschaft die Subnetz-ID in einer Netzwerkregel verwendet wurde, wird der neue Versuch, die Subnetz-ID für ein anderes Azure-Abonnement zu nutzen, fehlschlagen.

Um das Auftreten dieser Fehler zu vermeiden, sollten Sie die folgenden Maßnahmen ergreifen:

Ref: 1995, 2078

Sprache: Deutsch