Extension de sous-réseau Microsoft Azure (en attente pour les comptes sélectionnés)¶

À partir de novembre 2021, ce changement a été mis en œuvre pour les régions Azure suivantes :

• US East 2

• Centre du Canada

Le changement pour les régions restantes a été programmé pour janvier 2022 ; cette date est toutefois susceptible d’être modifiée. Pour obtenir les informations les plus récentes sur la date d’activation, ainsi que d’autres détails relatifs à la version, consultez le site Journal des modifications de comportement.

Dans les notes de version sur les changements de comportement 5.23, nous avons annoncé la mise en œuvre de sous-réseaux supplémentaires dans le réseau virtuel Microsoft Azure pour tous les comptes Snowflake. Les sous-réseaux supplémentaires permettent d’améliorer l’évolutivité, mais peuvent avoir un impact sur l’accès suivant :

• Accès aux zones de préparation et tables externes qui font référence au stockage dans le cloud Azure.

• Accès à la file d’attente de stockage Azure pour l’intégration automatisée Snowpipe.

• Accès aux clés géré par le client aux tables pour Tri-Secret Secure avec Azure Key Vault et le pare-feu activé.

Si un ou plusieurs de vos comptes ont été identifiés comme étant impactés par ce changement, notez que nous avons désactivé les sous-réseaux supplémentaires pour ces comptes. Le support Snowflake a contacté votre administrateur Azure interne pour effectuer les mises à jour nécessaires du réseau et du pare-feu afin de permettre un accès ininterrompu.

Les sous-réseaux supplémentaires ont été activés pour les comptes des régions East US 2 et Canada Central, les autres régions devant suivre en janvier 2022. Si votre administrateur Azure interne n’a pas encore effectué les mises à jour requises lors de l’activation des sous-réseaux, vos comptes peuvent être impactés comme décrit ci-dessus.

Cet article fournit des informations et des ressources supplémentaires pour faciliter l’accomplissement des tâches requises avant la date prévue :

• Mettez à jour la liste d’autorisations de Azure Key Vault (pour Tri-Secret Secure avec le pare-feu Key Vault activé)

• Identifiez les sous-réseaux Azure

• Mettez à jour la liste d’autorisations du stockage Azure (pour les zones de préparation/tables externes et l’intégration automatisée Snowpipe)

  • Remarque : toutes ces tâches peuvent et doivent être effectuées avant la date prévue afin d’éviter toute perturbation.

Identifier les sous-réseaux Azure:

Pour obtenir une liste de tous les IDs de sous-réseaux Azure pour vos comptes Snowflake, connectez-vous à chaque compte qui sera impacté par le changement et exécutez la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO.

Exemple de sortie JSON pour un compte (les sauts de ligne ont été ajoutés pour faciliter la lecture) :

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}

Mettez à jour la liste d’autorisations Azure Key Vault (pour Tri-Secret Secure avec le pare-feu Key Vault activé):

Si vous utilisez Tri-Secret Secure avec le pare-feu Key Vault activé, vous devez mettre à jour la liste d’autorisations Azure VNet pour Key Vault afin d’inclure les sous-réseaux supplémentaires.

Pour mettre à jour la liste des autorisations de Key Vault, suivez les instructions de l’article de la communauté.

Remarque : les sous-réseaux requis pour Key Vault sont précédés de /gs. Vous devez ajouter chaque sous-réseau /gs individuellement.

Mettez à jour la liste d’autorisations du stockage Azure (pour les zones de préparation/tables externes et l’intégration automatisée Snowpipe):

Si vous utilisez le stockage Azure pour des zones de préparation/tables externes ou l’ingestion automatisée Snowpipe, vous devez mettre à jour la liste d’autorisations Azure VNet pour Azure Storage afin d’inclure les sous-réseaux supplémentaires.

Pour mettre à jour la liste des autorisations pour le stockage Azure, suivez les instructions dans Autorisation des IDs de sous-réseau VNet.

• Remarque : le stockage Azure exige l’ajout de tous les sous-réseaux ajoutés avec /gs et /xp à la liste d’autorisations. Vous devez ajouter chaque sous-réseau /gs et /xp individuellement.

Réf : n/a