Autorisation des IDs de sous-réseau VNet

Cette rubrique fournit des conseils pour accorder explicitement à Snowflake l’accès à votre compte de stockage Microsoft Azure (conteneurs, objets dans ces conteneurs et vos files d’attente de stockage). Le processus implique l’autorisation des IDs de sous-réseau Azure Virtual Network (VNet) pour votre compte Snowflake.

L’autorisation des IDs de sous-réseaux VNet est requis uniquement si le pare-feu de stockage Azure est configuré pour bloquer tout trafic non autorisé vers votre compte de stockage Azure.

Note

Ce processus doit être effectué par un administrateur Azure de votre organisation.

Pour autoriser les IDs sous-réseau VNet Snowflake :

  1. Connectez-vous à votre compte Snowflake à l’aide de n’importe quel client pris en charge.

  2. Exécutez USE ROLE pour définir ACCOUNTADMIN comme rôle actif pour la session utilisateur.

    USE ROLE ACCOUNTADMIN;
    
    Copy
  3. Interrogez la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO pour récupérer les IDs du sous-réseau VNet dans lequel se trouve votre compte Snowflake :

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    
    Copy

    Enregistrez les IDs de sous-réseaux VNet que la requête renvoie.

  4. Suivez les instructions dans Gestion des règles de réseau virtuel pour ajouter une règle de réseau pour chaque sous-réseau ID de sous-réseau VNet Snowflake. Vous devez ajouter une règle de réseau pour chacun des IDs de sous-réseaux renvoyés par la fonction SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO.

    Note

    Azure peut renvoyer une erreur similaire à la suivante :

    Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
    
    Copy

    L’erreur indique que votre compte de stockage Azure peut ne pas établir de connexion à Snowflake, car ces autorisations ne sont pas accordées. Vous pouvez ignorer cette erreur. Cela ne bloquera pas la fonction d’autorisation.

Pour plus d’options pour la gestion des règles de réseau virtuel, voir la documentation Azure.

Pour obtenir une aide concernant ce processus de configuration ou l’une des autres étapes de configuration Azure, contactez l’administrateur Azure de votre entreprise.

Suivant : Configuration d’un conteneur Azure pour le chargement de données