Zulassen von VNet-Subnetze-IDs

Unter diesem Thema finden Sie eine Anleitung, wie Sie Snowflake explizit Zugriff auf Ihr Microsoft Azure-Speicherkonto (Container, Objekte in diesen Containern und Ihre Speicherwarteschlangen) gewähren. Bei diesem Vorgang werden die von Ihrem Snowflake-Konto verwendeten Subnetz-IDs für das Azure Virtual Network (VNet) zugelassen.

Die Zulassung für VNet-Subnetz-IDs ist nur dann erforderlich, wenn die Azure-Speicherfirewall so konfiguriert ist, dass der gesamte nicht autorisierte Datenverkehr zu Ihrem Azure-Speicherkonto blockiert wird.

Bemerkung

Dieser Prozess muss von einem Azure-Administrator in Ihrer Organisation ausgeführt werden.

So lassen Sie Snowflake-VNet-Subnetz-IDs zu:

  1. Melden Sie sich beim Snowflake-Konto mit einem beliebigen unterstützten Client an.

  2. Führen Sie USE ROLE aus, um ACCOUNTADMIN als aktive Rolle für die Benutzersitzung festzulegen.

    USE ROLE ACCOUNTADMIN;
    
    Copy
  3. Fragen Sie die Funktion SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO ab, um die IDs des VNet-Subnetzes abzurufen, in dem sich Ihr Snowflake-Konto befindet:

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    
    Copy

    Notieren Sie sich die von der Abfrage zurückgegebenen VNet-Subnetz-IDs.

  4. Folgen Sie der Anleitung in Verwalten virtueller Netzwerkregeln, um eine Netzwerkregel für jede Snowflake VNet-Subnetz-ID hinzuzufügen. Sie müssen für jede von der Funktion SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO zurückgegebene Subnetz-ID eine Netzwerkregel hinzufügen.

    Bemerkung

    Azure könnte einen Fehler ähnlich dem folgenden zurückgeben:

    Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
    
    Copy

    Der Fehler weist darauf hin, dass Ihr Azure-Speicherkonto möglicherweise keine Verbindungen zu Snowflake initiiert, da diese Berechtigungen nicht erteilt wurden. Sie können diesen Fehler ignorieren. Die Zulassungsfunktion wird dadurch nicht blockiert.

Weitere Optionen zum Verwalten von Regeln für Ihr virtuelles Netzwerk finden Sie in der Azure-Dokumentation.

Wenden Sie sich an den Azure-Administrator Ihrer Organisation, wenn Sie Hilfe zu diesem Konfigurationsprozess oder einem der anderen Azure-Konfigurationsschritte benötigen.

Nächstes Thema: Konfigurieren eines Azure-Containers zum Laden von Daten