Microsoft Azureサブネットの拡張(一部のアカウントで保留中)

2021年11月 日現在、この変更は以下のAzureリージョンで実装されています。

  • US 東部2

  • カナダ中部

残りのリージョンの変更は2022年1月を予定していますが、日程は変更される可能性があります。有効になる日付に関する最新の詳細や、リリースに関するその他の詳細については、 動作変更ログ をご参照ください。

5.23動作変更リリースノートで、すべてのSnowflakeアカウントに対してMicrosoft Azureの仮想ネットワークにサブネットを追加実装することをお知らせしました。サブネットの追加はスケーラビリティの向上をもたらしますが、以下のアクセスに影響を与える可能性があります。

  • ファイアウォール対応のAzure Key Vaultを使用した、Tri-Secret Secure用のテーブルへの顧客管理キーアクセス。

  • Azureクラウドストレージを参照する外部ステージやテーブルへのアクセス。

  • Snowpipeの自動インジェスト用のAzureストレージキューアクセス。

アカウントの1つまたは複数がこの変更によって影響を受けると識別された場合、Snowflakeサポートはお客様の内部Azure管理者に連絡して、アクセスが中断されないように必要なネットワークとファイアウォールの更新を行う間、それらのアカウントの追加サブネットを非アクティブ化しました。

追加サブネットは、東 US 2およびカナダ中央リージョンのアカウントに対して有効化されており、残りのリージョンも 2022年1月 に続く予定です。サブネットの有効化時に、社内のAzure管理者が必要な更新を行っていない場合、アカウントに上記のような影響が出る可能性があります。

この記事では、予定日までに必要なタスクを完了することを促進するための追加情報とリソースを提供します。

Azureサブネットを識別する:

SnowflakeアカウントのすべてのAzureサブネット IDs リストを取得するには、変更の影響を受ける各アカウントにログインして SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数を実行します。

アカウントの JSON 出力例(読みやすくするために改行を追加):

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}
Copy
Azure Key Vaultの許可リストを更新する(Key Vaultファイアウォールが有効なTri-Secret Secure用):

Key Vaultのファイアウォールを有効にしてTri-Secret Secureを使用している場合は、追加サブネットを含めるためにKey VaultのAzure VNet 許可リストを更新する必要があります。

Key Vaultの許可リストを更新するには、この コミュニティの記事 に記載されている手順を実行します。

注: Key Vaultに必要なサブネットには、/gsが付加されています。各/gsサブネットは、個別に追加する必要があります。

Azure Storage許可リストを更新する(外部ステージ/テーブルおよびSnowpipe自動インジェスト用):

Azure Storageを外部ステージ/テーブルまたはSnowpipe自動インジェストに使用している場合は、追加サブネットを含めるためにAzure StorageのAzure VNet 許可リストを更新する必要があります。

Azure Storage許可リストを更新するには、 VNet サブネット IDs の許可 の手順を完了します。
  • 注: Azure Storageでは、/gsと/xpが付加されたすべてのサブネットを許可リストに追加する必要があります。gsと/xpの各サブネットは、個別に追加する必要があります。

参考: n/a