Azureアクセス:サブネット ID に基づくフィルタリングのルールに必要な新しい VNET サブネット IDs（保留中）¶

この動作の変更は、仮想ネットワーク、ポリシー、またはAzureリージョンのトラフィックをフィルタリングするファイアウォールのルールでAzure Virtual Network（VNet）サブネット IDs を使用するお客様のみに適用されます。Snowflake Azureデプロイメントで提供される VNET サブネット IDs 機能を使用しない場合は、この変更を無視できます。

Snowflakeは、一部のリージョンでは、追加のAzure VNet サブネット IDs を含むようにサポートを拡大しています。これを行うため、追加のサブネットを設定し、準備完了を確認した後にお客様をそこに移行させています。移行する前に、お客様がサブネット IDs を更新していることを確認していますこの検証と移行は、お客様との献身的な関わりを通して進めています。

ただし、これらのリージョンでサブネット IDs を更新しようとすると、vnet-******** cannot have more than 200 tagged traffic consumers of service のようなエラーが発生する可能性があります。これは、Azureの制限に従い、仮想ネットワークは、サポートされるサービスごとに最大200個の異なるサブスクリプションおよびリージョンに関連付けることができるためです。これは、Snowflakeのお客様が、集約された200個のAzureサブスクリプション/リージョンの組み合わせの SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数からクエリされたサブネット ID を使用できることを意味します。すべてのお客様をまたいで合計200件のサブスクリプションがネットワークルールでサブネット ID を使用した後、別のAzureサブスクリプションのサブネット ID を使用する新しい試みは失敗します。

これらのエラーの発生を避けるには、次のアクションを取ることを検討します。

• すでにBusiness Criticalのお客様は、アウトバウンドネットワークトラフィックのプライベート接続 の使用を検討します。

• Azure Blob Storageアカウントがあり、そのファイアウォールで許可リストにSnowflakeのサブネットがある場合は、同じサブスクリプションとリージョンを使用して新しいストレージアカウントを作成できます。その後、この新しいストレージアカウントでSnowflakeサブネットを許可リストに登録できます。

• VNET サブネット IDs の許可 は考慮しません。詳細については、Azureドキュメントの Azure Key Vaultのネットワークセキュリティ をご参照ください。

参照:1995、2078