VNet サブネット IDs の許可¶
このトピックでは、Microsoft Azureストレージアカウント(コンテナ、コンテナ内のオブジェクト、およびストレージキュー)へのアクセスをSnowflakeに明示的に許可するためのガイダンスを提供します。このプロセスには、SnowflakeアカウントのAzure Virtual Network(VNet)サブネット IDs を許可することが含まれます。
VNet サブネット IDs を許可する必要があるのは、Azureストレージアカウントへのすべての不正なトラフィックをブロックするように Azureストレージファイアウォール が構成されている場合 のみ です。
注釈
このプロセスは、組織のAzure管理者が完了する必要があります。
Snowflake VNet サブネット IDs を許可するには、
サポートされているクライアント を使用して、Snowflakeアカウントにログインします。
USE ROLE を実行して、 ACCOUNTADMIN をユーザーセッションのアクティブなロールとして設定します。
USE ROLE ACCOUNTADMIN;
SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数をクエリして、Snowflakeアカウントが存在する VNet サブネットの IDs を取得します。
SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
クエリが返す VNet サブネット IDs を記録します。
仮想ネットワークルールの管理 の手順に従って、各Snowflake VNet サブネット ID のネットワークルールを追加します。SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 関数が返すそれぞれのサブネット IDs にネットワークルールを追加する必要があります。
注釈
Azureは次のようなエラーを返す場合があります。
Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
エラーは、AzureストレージアカウントがSnowflakeへの接続を開始できない場合があることを示します。これらのアクセス許可が付与されていないためです。このエラーは無視できます。許可機能はブロックされません。
仮想ネットワークルールを管理するための追加オプションについては、 Azureドキュメント をご参照ください。
この構成プロセス、またはその他のAzure構成ステップに関するヘルプについては、組織のAzure管理者にお問い合わせください。