Openflow - Snowflake Deployment einrichten: Snowflake-Kern¶

Openflow - Snowflake Deployment erfordert die Erstellung der folgenden Snowflake-spezifischen Ressourcen:

Die OPENFLOW_ADMIN-Rolle erstellen

Erforderliche Berechtigungen konfigurieren

Netzwerkregel für die Snowflake-Bereitstellung erstellen

BCR Bundle 2025_06 für Netzwerkrichtlinien auf Integrationsebene aktivieren

Die OPENFLOW_ADMIN-Rolle erstellen¶

Erstellen Sie die erforderliche Openflow-Administrationsrolle.

Bemerkung

<OPENFLOW_USER> bezeichnet den Benutzer, die für den Zugriff auf Openflow verwendet werden soll.

USE ROLE ACCOUNTADMIN;

CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;

GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;

Copy

Die erforderlichen Berechtigungen konfigurieren¶

Openflow erfordert die Definition bestimmter Berechtigungen auf Ebene des Snowflake-Kontos. Diese Berechtigungen werden der ACCOUNTADMIN-Rolle als Teil des Standardberechtigungssatzes zugewiesen. ACCOUNTADMIN verfügt automatisch über die folgenden beiden Berechtigungen und kann diese einer Rolle seiner Wahl für die Openflow-Administratorrolle zuweisen, die im folgenden Beispiel als OPENFLOW_ADMIN-Rolle angezeigt wird:

USE ROLE ACCOUNTADMIN;

GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

Copy

Netzwerkregel für die Snowflake-Bereitstellung erstellen¶

Openflow - Snowflake Deployments erfordern eine bestimmte Netzwerkregel, um mit Ihrem Snowflake-Konto zu kommunizieren.

Bemerkung

Diese Netzwerkregel ist nur erforderlich, wenn Sie eine aktive Netzwerkrichtlinie auf Kontoebene haben. Als Kontoadministrator können Sie dies unter Governance & Security » Network Policies in Snowsight prüfen. Wenn in der Liste eine Netzwerkrichtlinie mit dem Status Aktiv für Konto vorhanden ist, fahren Sie mit den folgenden Schritten fort:

Um die gewünschte Netzwerkregel zu erstellen, führen Sie die folgenden Schritte aus:

Erstellen Sie die erforderliche Datenbank und das Schema, falls noch nicht erstellt.

USE ROLE ACCOUNTADMIN;

CREATE OR REPLACE DATABASE OPENFLOW;
CREATE OR REPLACE SCHEMA OPENFLOW;
USE DATABASE OPENFLOW;

Copy

Erstellen Sie die gewünschte Netzwerkregel.

USE ROLE ACCOUNTADMIN;

CREATE NETWORK RULE ALLOW_OPENFLOW_SPCS
   MODE = INGRESS
   TYPE = IPV4
   VALUE_LIST = ('10.16.0.0/12');

Copy

Fügen Sie die erforderliche Netzwerkregel zu Ihrer Netzwerkrichtlinie auf Kontoebene hinzu:

USE ROLE ACCOUNTADMIN;

ALTER NETWORK POLICY <YOUR_ACCOUNT_LEVEL_NETWORK_POLICY_NAME> ADD ALLOWED_NETWORK_RULE_LIST= (ALLOW_OPENFLOW_SPCS);

Copy

BCR Bundle 2025_06 für Netzwerkrichtlinien auf Integrationsebene aktivieren¶

Wenn Sie einen der folgenden Konnektortypen verwenden: Datenbank CDC, SaaS, Streaming oder Slack müssen Sie BCR Bundle 2025_06 Bundle (Standardmäßig deaktiviert) aktivieren, um die Konnektivität zu Snowpipe Streaming sicherzustellen.

Um das Bundle zu prüfen und zu aktivieren, führen Sie die folgenden Schritte aus:

Bestimmen Sie den Status des spezifischen Bundles:
```
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
```
Copy
Das Ergebnis DISABLED zeigt an, dass das Bundle deaktiviert ist.

Wenn das Bundle deaktiviert ist, aktivieren Sie es:

call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');

Copy

Nächste Schritte¶

Bereitstellung erstellen