Permissão de IDs da sub-rede VNet

Este tópico fornece orientações para conceder explicitamente ao Snowflake acesso à sua conta de armazenamento do Microsoft Azure (contêineres, os objetos nesses contêineres e suas filas de armazenamento). O processo envolve permitir as IDs da sub-rede do Azure Virtual Network (VNet) para sua conta Snowflake.

A permissão de IDs da subrede VNet é obrigatória somente se o firewall do armazenamento Azure estiver configurado para bloquear todo o tráfego não autorizado para sua conta de armazenamento Azure.

Nota

Este processo deve ser concluído por um administrador do Azure em sua organização.

Para permitir as IDs da sub-rede VNet do Snowflake:

  1. Faça login em sua conta Snowflake usando qualquer cliente compatível.

  2. Execute USE ROLE para definir ACCOUNTADMIN como a função ativa da sessão do usuário.

    USE ROLE ACCOUNTADMIN;
    Copy

  3. Consulte a função SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO para recuperar as IDs da sub-rede VNet na qual sua conta Snowflake está localizada:

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    Copy

    Registre as IDs de subrede VNet que a consulta retorna.

  4. Siga as instruções em Gerenciamento de regras de rede virtual para adicionar uma regra de rede para cada ID da sub-rede VNet do Snowflake. Você deve adicionar uma regra de rede para cada uma das IDsde sub-rede retornada pela função SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO.

    Nota

    O Azure pode retornar um erro semelhante ao seguinte:

    Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
    Copy

    O erro indica que sua conta de armazenamento Azure não pode iniciar conexões com o Snowflake porque essas permissões não foram concedidas. Você pode ignorar esse erro. Ele não bloqueará o recurso de permissão.

Para opções adicionais para gerenciar as regras de rede virtual, consulte a documentação do Azure.

Para obter ajuda com o processo de configuração ou qualquer outra etapa de configuração do Azure, entre em contato com o administrador Azure de sua organização.

Próximo: Configuração de um contêiner Azure para carregamento de dados

Linguagem: Português