Microsoft Azure-Subnetz-Erweiterung (Ausstehend für ausgewählte Konten)¶

Im November 2021 wurde diese Änderung für die folgenden Azure-Regionen implementiert:

• US East 2

• Canada Central

Die Umstellung für die übrigen Regionen ist für Januar 2022 geplant; das Datum kann sich jedoch noch ändern. Aktuelle Informationen zum Datum, an dem die Erweiterung aktiviert wird, sowie weitere Release-bezogene Einzelheiten finden Sie unter Änderungsprotokoll zu Verhaltensänderungen.

In den Versionshinweisen zu Verhaltensänderungs-Release 5.23 haben wir die Implementierung zusätzlicher Subnetze im virtuellen Netzwerk von Microsoft Azure für alle Snowflake-Konten angekündigt. Die zusätzlichen Subnetze verbessern die Skalierbarkeit, können aber den folgenden Zugriff beeinträchtigen:

• Kundenverwalteter Schlüsselzugriff auf Tabellen für Tri-Secret Secure mit Firewall-aktiviertem Azure Key Vault.

• Zugriff auf externe Stagingbereiche und Tabellen, die auf Azure-Cloudspeicher verweisen.

• Zugriff auf Azure-Speicherwarteschlangen für automatische Snowpipe-Datenerfassung.

Wenn eines oder mehrere Ihrer Konten als von dieser Änderung betroffen identifiziert wurden, haben wir die zusätzlichen Subnetze für diese Konten deaktiviert, während der Snowflake-Support Ihren internen Azure-Administrator kontaktiert hat, um die erforderlichen Netzwerk- und Firewall-Updates vorzunehmen, die einen ununterbrochenen Zugriff ermöglichen.

Die zusätzlichen Subnetze wurden für Konten in den Regionen East US 2 und Canada Central aktiviert, die übrigen Regionen werden im Januar 2022 folgen. Wenn Ihr interner Azure-Administrator bei der Aktivierung der Subnetze noch nicht die erforderlichen Aktualisierungen vorgenommen hat, kann es für Ihre Konten zu den oben beschrieben Beeinträchtigungen kommen.

Dieser Artikel enthält zusätzliche Informationen und Ressourcen, die es Ihnen erleichtern, die erforderlichen Aufgaben vor dem geplanten Termin zu erledigen:

• Azure-Subnetze identifizieren

• Azure Key Vault-Zulassungsliste aktualisieren (für Tri-Secret Secure mit aktivierter Key Vault Firewall)

• Azure Storage-Zulassungsliste aktualisieren (für externe Stagingbereiche/Tabellen und automatische Snowpipe-Datenerfassung)

  • Hinweis: Alle diese Aufgaben können und sollten vor dem geplanten Termin erledigt werden, um Unterbrechungen zu vermeiden.

Azure-Subnetze identifizieren:

Um eine Liste aller Azure-Subnetz-IDs für Ihre Snowflake-Konten zu erhalten, melden Sie sich bei jedem Konto an, das von der Änderung betroffen ist, und führen Sie die Funktion SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO aus.

JSON-Beispielausgabe für ein Konto (Zeilenumbrüche zur besseren Lesbarkeit hinzugefügt):

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}

Azure Key Vault-Zulassungsliste aktualisieren (für Tri-Secret Secure mit aktivierter Key Vault Firewall):

Wenn Sie Tri-Secret Secure mit aktivierter Key Vault-Firewall verwenden, müssen Sie die Azure VNet-Zulassungsliste für Key Vault aktualisieren, um die zusätzlichen Subnetze aufzunehmen.

Um die Zulassungsliste für Key Vault zu aktualisieren, befolgen Sie die Anweisungen in diesem Community-Artikel.

Hinweis: Die erforderlichen Subnetze für Key Vault werden mit /gs angehängt. Sie müssen jedes /gs-Subnetz einzeln hinzufügen.

Aktualisieren Sie die Azure Storage-Zulassungsliste (für externe Stagingbereiche/Tabellen und automatische Snowpipe-Datenerfassung):

Wenn Sie Azure Storage für externe Stagingbereiche/Tabellen oder die Snowpipe-Datenerfassung verwenden, müssen Sie die Azure VNet-Zulassungsliste für Azure Storage aktualisieren, um die zusätzlichen Subnetze aufzunehmen.

Um die Zulassungsliste für Azure Storage zu aktualisieren, führen Sie die Anweisungen unter Zulassen von VNet-Subnetz-IDs aus.

• Hinweis: Azure Storage erfordert das Hinzufügen aller Subnetze, die der Zulassungsliste mit /gs und /xp angehängt wurden. Sie müssen jedes /gs- und /xp-Subnetz einzeln hinzufügen.

Ref.: k.A.