Microsoft Azure 子网扩展（选定账户待定）¶

截至 2021 年 11 月，此变更已针对以下 Azure 区域实施：

• US 东部 2

• 加拿大中部

其余区域已计划于 2022 年 1 月实施此变更，但日期可能会有变。有关启用日期的最新详细信息，以及其他与版本相关的详细信息，请参阅 行为变更日志。

在 5.23 行为变更版本说明中，我们宣布在 Microsoft Azure 虚拟网络中为所有 Snowflake 账户实施额外的子网。额外的子网改进了可扩展性，但可能会影响以下访问：

• 对引用 Azure 云存储的外部暂存区和表的访问。

• Snowpipe 自动引入的 Azure 存储队列访问。

如果确定您的一个或多个账户受到此变更的影响，我们会为这些账户停用额外的子网，同时 Snowflake 支持部门会联系您的内部 Azure 管理员，以通过对网络和防火墙进行必需的更新来确保访问不会中断。

我们已为 US 东部 2 区域和加拿大中部区域的账户激活了额外的子网，其余区域将于 2022 年 1 月 跟进。如果内部 Azure 管理员在激活子网时尚未进行所需的更新，则您的账户可能会受到影响，如上所述。

本文提供了其他信息和资源，以帮助在计划日期之前完成所需的任务：

• 识别 Azure 子网 (https://community.snowflake.com/s/article/Microsoft-Azure-Subnet-Expansion?r=398&ui-knowledge-components-aura-actions.KnowledgeArticleVersionCreateDraftFromOnlineAction.createDraftFromOnlineArticle=1#identify-subnets)

• 更新 Azure 存储允许列表（用于外部暂存区/表和 Snowpipe 自动引入） (https://community.snowflake.com/s/article/Microsoft-Azure-Subnet-Expansion?r=398&ui-knowledge-components-aura-actions.KnowledgeArticleVersionCreateDraftFromOnlineAction.createDraftFromOnlineArticle=1#update-storage)

  • 注意：所有这些任务都可以而且应该在计划日期之前完成，以防止任何中断。

识别 Azure 子网:

要获取 Snowflake 账户的所有 Azure 子网 IDs 的列表，请登录到将受此变更影响的每个账户，然后执行 SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 函数。

账户的示例 JSON 输出（为便于阅读而添加了换行符）：

{"snowflake-vnet-subnet-id":[
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/xp",
"/subscriptions/ae0c1e4e-d49e-4115-b3ba-888d77ea97a3/resourceGroups/azure-prod/providers/Microsoft.Network/virtualNetworks/azure-prod/subnets/gs",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/xp",
"/subscriptions/37265438-aa4f-49f6-adc4-46271ae19193/resourceGroups/deployment-infra-rg2/providers/Microsoft.Network/virtualNetworks/deployment-vnet2/subnets/gs",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/xp",
"/subscriptions/63c9e19b-5cf1-4dcf-ace5-bf0f416f2ff7/resourceGroups/deployment-infra-rg3/providers/Microsoft.Network/virtualNetworks/deployment-vnet3/subnets/gs"
]}

更新 Azure 密钥保管库允许列表（用于启用了密钥保管库防火墙的 Tri-Secret Secure）:

如果使用启用了密钥保管库防火墙的 Tri-Secret Secure，则必须更新密钥保管库的 Azure VNet 允许列表以包含其他子网。

要更新密钥保管库的允许列表，请按照此 社区文章 (https://community.snowflake.com/s/article/Azure-Tri-Secret-Secure-Firewall-enabled-Azure-KeyVault.html) 中的说明进行操作。

注意：密钥保管库所需的子网会追加 /gs 后缀。必须单独添加每个 /gs 子网。

更新 Azure 存储允许列表（用于外部暂存区/表和 Snowpipe 自动引入）:

如果将 Azure 存储用于外部暂存区/表或 Snowpipe 自动引入，则必须更新 Azure 存储的 Azure VNet 允许列表以包含其他子网。

要更新 Azure 存储的允许列表，请按照 允许 VNet 子网 IDs 中的说明进行操作。

• 注意：Azure 存储需要将所有追加了 /gs 和 /xp 后缀的子网添加到允许列表中。必须单独添加每个 /gs 和 /xp 子网。

参考：不适用