Configuration de Openflow - Snowflake Deployment : Noyau Snowflake¶

Openflow - Snowflake Deployment nécessite la création des ressources suivantes spécifiques à Snowflake :

Créer le rôle OPENFLOW_ADMIN

Configurer les privilèges requis

Créer une règle réseau pour les déploiements Snowflake

Activer le Bundle 2025_06 BCR pour la politique réseau au niveau des intégrations

Créer le rôle OPENFLOW_ADMIN¶

Créez le rôle d’administrateur Openflow requis.

Note

<OPENFLOW_USER> indique l’utilisateur qui sera utilisé pour accéder à Openflow.

USE ROLE ACCOUNTADMIN;

CREATE ROLE IF NOT EXISTS OPENFLOW_ADMIN;

GRANT CREATE ROLE ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

GRANT ROLE OPENFLOW_ADMIN TO USER <OPENFLOW_USER>;

Copy

Configurer les privilèges requis¶

Openflow nécessite de définir des privilèges spécifiques au niveau du compte Snowflake. Ces privilèges sont attribués au rôle ACCOUNTADMIN dans le cadre de l’ensemble de privilèges par défaut. ACCOUNTADMIN disposera automatiquement des deux privilèges suivants et pourra les accorder à un rôle de son choix pour le rôle d’administrateur Openflow, affiché comme rôle OPENFLOW_ADMIN dans l’exemple suivant :

USE ROLE ACCOUNTADMIN;

GRANT CREATE OPENFLOW DATA PLANE INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE OPENFLOW RUNTIME INTEGRATION ON ACCOUNT TO ROLE OPENFLOW_ADMIN;
GRANT CREATE COMPUTE POOL ON ACCOUNT TO ROLE OPENFLOW_ADMIN;

Copy

Créer une règle réseau pour les déploiements Snowflake¶

Les Openflow - Snowflake Deployments requièrent une règle réseau spécifique pour communiquer avec votre compte Snowflake.

Note

Cette règle réseau n’est requise que si vous disposez d’une politique réseau au niveau du compte actif. En tant qu’administrateur de compte, vous pouvez le vérifier en examinant Governance & Security » Network Policies dans Snowsight. S’il existe une politique réseau dans la liste ayant l’état Active sur le compte, suivez les étapes suivantes :

Pour créer la règle réseau requise, procédez comme suit :

Si cela n’est pas déjà fait, créez la base de données et le schéma requis.

USE ROLE ACCOUNTADMIN;

CREATE OR REPLACE DATABASE OPENFLOW;
CREATE OR REPLACE SCHEMA OPENFLOW;
USE DATABASE OPENFLOW;

Copy

Créez la règle réseau requise.

USE ROLE ACCOUNTADMIN;

CREATE NETWORK RULE ALLOW_OPENFLOW_SPCS
   MODE = INGRESS
   TYPE = IPV4
   VALUE_LIST = ('10.16.0.0/12');

Copy

Ajoutez la règle réseau requise à la politique réseau au niveau de votre compte :

USE ROLE ACCOUNTADMIN;

ALTER NETWORK POLICY <YOUR_ACCOUNT_LEVEL_NETWORK_POLICY_NAME> ADD ALLOWED_NETWORK_RULE_LIST= (ALLOW_OPENFLOW_SPCS);

Copy

Activer le Bundle 2025_06 BCR pour la politique réseau au niveau des intégrations¶

Lorsque vous utilisez l’un des types de connecteurs suivants : Base de données CDC, SaaS, Streaming ou Slack, vous devez activer le Bundle BCR Bundle 2025_06 (désactivé par défaut) pour assurer la connexion à Snowpipe Streaming.

Pour vérifier et activer le bundle, procédez comme suit :

Déterminez l’état du bundle spécifique :
```
call SYSTEM$BEHAVIOR_CHANGE_BUNDLE_STATUS('2025_06');
```
Copy
Un résultat DISABLED indique que le bundle est désactivé.

Si le bundle est désactivé, activez-le :

call SYSTEM$ENABLE_BEHAVIOR_CHANGE_BUNDLE('2025_06');

Copy

Prochaines étapes¶

Créer un déploiement