Microsoft Azure 서브넷 확장(선택한 계정에 대해 보류 중)¶

2021년 11월 현재, 이 변경 사항은 다음 Azure 리전에 대해 구현되었습니다.

• US 동부 2

• 캐나다 중부

나머지 리전에 대한 변경은 2022년 1월로 예정되었지만, 날짜는 변경될 수 있습니다. 활성화될 날짜에 대한 최신 세부 정보와 기타 릴리스 관련 세부 정보는 동작 변경 로그 섹션을 참조하십시오.

5.23 동작 변경 릴리스 정보에서 모든 Snowflake 계정에 대한 Microsoft Azure 가상 네트워크의 추가 서브넷 구현을 발표했습니다. 추가 서브넷으로 확장성이 향상되지만 다음 액세스에 영향을 줄 수 있습니다.

• 방화벽 사용 Azure Key Vault를 사용한 Tri-Secret Secure를 위한 테이블에 대한 고객 관리형 키 액세스.

• Azure 클라우드 저장소를 참조하는 외부 스테이지 및 테이블에 대한 액세스.

• Snowpipe 자동 수집을 위한 Azure 저장소 큐 액세스.

하나 이상의 계정이 이 변경 사항의 영향을 받는 것으로 확인된 경우 Snowflake 지원팀에서 귀사의 사내 Azure 관리자에게 연락하여 중단 없는 액세스를 허용하는 데 필요한 네트워크 및 방화벽 업데이트를 수행하도록 돕는 동안 해당 계정에 대한 추가 서브넷을 비활성화했습니다.

추가 서브넷은 동부 US 2 및 캐나다 중부 리전의 계정에 대해 활성화되었으며 나머지 리전의 계정에 대해서도 2022년 1월 에 활성화됩니다. 서브넷이 활성화될 때 사내 Azure 관리자가 필요한 업데이트를 아직 수행하지 않은 경우 위에서 설명한 대로 귀사의 계정이 영향을 받을 수 있습니다.

이 문서에서는 예정된 날짜 이전에 필요한 작업을 쉽게 완료하는 데 도움이 되는 다음 추가 정보와 리소스를 제공합니다.

• Azure 서브넷 식별

• Azure Key Vault 허용 목록 업데이트(Key Vault 방화벽이 활성화된 Tri-Secret Secure용)

• Azure Storage 허용 목록 업데이트(외부 스테이지/테이블 및 Snowpipe 자동 수집용)

  • 참고: 이러한 모든 작업은 중단을 방지하기 위해 예정된 날짜 이전에 완료할 수 있으며 완료해야 합니다.

Azure 서브넷 식별

Snowflake 계정의 모든 Azure 서브넷 ID 목록을 얻으려면 변경 사항의 영향을 받게 될 각 계정에 로그인하고 SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 함수를 실행하십시오.

계정에 대한 JSON 출력 예(가독성을 위해 줄 바꿈을 추가함):

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}

Azure Key Vault 허용 목록 업데이트(Key Vault 방화벽이 활성화된 Tri-Secret Secure용)

Key Vault 방화벽이 활성화된 Tri-Secret Secure를 사용하는 경우 추가 서브넷을 포함하도록 Key Vault에 대한 Azure VNet 허용 목록을 업데이트해야 합니다.

Key Vault에 대한 허용 목록을 업데이트하려면 이 커뮤니티 문서 의 지침을 완수하십시오.

참고: Key Vault에 필요한 서브넷에는 /gs가 추가됩니다. 각 /gs 서브넷을 개별적으로 추가해야 합니다.

Azure Storage 허용 목록 업데이트(외부 스테이지/테이블 및 Snowpipe 자동 수집의 경우)

외부 스테이지/테이블 또는 Snowpipe 자동 수집을 위해 Azure Storage를 사용하는 경우 추가 서브넷을 포함하도록 Azure Storage에 대한 Azure VNet 허용 목록을 업데이트해야 합니다.

Azure Storage에 대한 허용 목록을 업데이트하려면 VNet 서브넷 IDs 허용하기 의 지침을 완수하십시오.

• 참고: Azure Storage는 허용 목록에 /gs 및 /xp가 추가된 모든 서브넷을 추가해야 합니다. 각 /gs 및 /xp 서브넷을 개별적으로 추가해야 합니다.

참조: 해당 없음