VNet 서브넷 ID 허용하기

이 항목에서는 Microsoft Azure 저장소 계정(컨테이너, 해당 컨테이너의 오브젝트, 저장소 큐)에 Snowflake 액세스 권한을 명시적으로 부여하기 위한 지침을 제공합니다. 이 프로세스에는 Snowflake 계정에 대해 Azure 가상 네트워크(VNet) 서브넷 IDs를 허용하는 작업이 포함됩니다.

Azure 저장소 방화벽 이 Azure 저장소 계정에 대한 모든 무단 트래픽을 차단하도록 구성된 경우에만 VNet 서브넷 ID를 허용해야 합니다.

참고

이 프로세스는 조직의 Azure 관리자가 완료해야 합니다.

Snowflake VNet 서브넷 IDs를 허용하려면:

  1. 지원되는 클라이언트 를 사용하여 Snowflake 계정에 로그인합니다.

  2. USE ROLE 을 실행하여 ACCOUNTADMIN을 사용자 세션의 활성 역할로 설정합니다.

    USE ROLE ACCOUNTADMIN;
    
    Copy
  3. SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 함수를 쿼리하여 Snowflake 계정이 위치한 VNet 서브넷의 IDs을 검색합니다.

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    
    Copy

    쿼리가 반환하는 VNet 서브넷 ID를 기록합니다.

  4. 각 Snowflake VNet 서브넷 ID에 대한 네트워크 규칙을 추가하려면 가상 네트워크 규칙 관리하기 의 지침을 따르십시오. SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 함수에서 반환된 각 서브넷 ID에 대해 네트워크 규칙을 추가해야 합니다.

    참고

    Azure는 다음과 유사한 오류를 반환할 수 있습니다.

    Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
    
    Copy

    이 오류는 해당 권한이 부여되지 않아 Azure 저장소 계정이 Snowflake에 연결하지 못할 수 있음을 나타냅니다. 이 오류는 무시할 수 있습니다. 이 오류는 허용 기능을 차단하지 않습니다.

가상 네트워크 규칙을 관리하기 위한 추가 옵션은 Azure 설명서 를 참조하십시오.

이 구성 프로세스 또는 다른 Azure 구성 단계에 대한 지원이 필요한 경우 조직의 Azure 관리자에게 문의하십시오.

다음 항목: 데이터를 로드하기 위해 Azure 컨테이너 구성하기