Extension de sous-réseau Microsoft Azure (en attente pour les comptes sélectionnés)¶

À partir de novembre 2021, ce changement a été mis en œuvre pour les régions Azure suivantes :

• US East 2

• Centre du Canada

Le changement pour les régions restantes a été programmé pour janvier 2022 ; cette date est toutefois susceptible d’être modifiée. Pour obtenir les informations les plus récentes sur la date d’activation, ainsi que d’autres détails relatifs à la version, consultez le site Journal des modifications de comportement.

Dans les notes de version sur les changements de comportement 5.23, nous avons annoncé la mise en œuvre de sous-réseaux supplémentaires dans le réseau virtuel Microsoft Azure pour tous les comptes Snowflake. Les sous-réseaux supplémentaires permettent d’améliorer l’évolutivité, mais peuvent avoir un impact sur l’accès suivant :

• Accès aux clés géré par le client aux tables pour Tri-Secret Secure avec Azure Key Vault et le pare-feu activé.

• Accès aux zones de préparation et tables externes qui font référence au stockage dans le cloud Azure.

• Accès à la file d’attente de stockage Azure pour l’intégration automatisée Snowpipe.

Si un ou plusieurs de vos comptes ont été identifiés comme étant impactés par ce changement, notez que nous avons désactivé les sous-réseaux supplémentaires pour ces comptes. Le support Snowflake a contacté votre administrateur Azure interne pour effectuer les mises à jour nécessaires du réseau et du pare-feu afin de permettre un accès ininterrompu.

Les sous-réseaux supplémentaires ont été activés pour les comptes des régions East US 2 et Canada Central, les autres régions devant suivre en janvier 2022. Si votre administrateur Azure interne n’a pas encore effectué les mises à jour requises lors de l’activation des sous-réseaux, vos comptes peuvent être impactés comme décrit ci-dessus.

Cet article fournit des informations et des ressources supplémentaires pour faciliter l’accomplissement des tâches requises avant la date prévue :

• Identifiez les sous-réseaux Azure

• Mettez à jour la liste d’autorisations de Azure Key Vault (pour Tri-Secret Secure avec le pare-feu Key Vault activé)

• Mettez à jour la liste d’autorisations du stockage Azure (pour les zones de préparation/tables externes et l’intégration automatisée Snowpipe)

  • Remarque : toutes ces tâches peuvent et doivent être effectuées avant la date prévue afin d’éviter toute perturbation.

Identifier les sous-réseaux Azure

Pour obtenir une liste de tous les IDs de sous-réseaux Azure pour vos comptes Snowflake, connectez-vous à chaque compte qui sera impacté par le changement et exécutez la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO.

Exemple de sortie JSON pour un compte (les sauts de ligne ont été ajoutés pour faciliter la lecture) :

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}

Mettez à jour la liste d’autorisations Azure Key Vault (pour Tri-Secret Secure avec le pare-feu Key Vault activé)

Si vous utilisez Tri-Secret Secure avec le pare-feu Key Vault activé, vous devez mettre à jour la liste d’autorisations Azure VNet pour Key Vault afin d’inclure les sous-réseaux supplémentaires.

Pour mettre à jour la liste des autorisations de Key Vault, suivez les instructions de l’article de la communauté.

Remarque : les sous-réseaux requis pour Key Vault sont précédés de /gs. Vous devez ajouter chaque sous-réseau /gs individuellement.

Mettez à jour la liste d’autorisations du stockage Azure (pour les zones de préparation/tables externes et l’intégration automatisée Snowpipe)

Si vous utilisez le stockage Azure pour des zones de préparation/tables externes ou l’ingestion automatisée Snowpipe, vous devez mettre à jour la liste d’autorisations Azure VNet pour Azure Storage afin d’inclure les sous-réseaux supplémentaires.

Pour mettre à jour la liste des autorisations pour le stockage Azure, suivez les instructions dans Autorisation des IDs du sous-réseau VNet.

• Remarque : le stockage Azure exige l’ajout de tous les sous-réseaux ajoutés avec /gs et /xp à la liste d’autorisations. Vous devez ajouter chaque sous-réseau /gs et /xp individuellement.

Réf : n/a