允许 VNet 子网 IDs

本主题提供了明确授予 Snowflake 对 Microsoft Azure 存储账户(容器、容器中的对象和存储队列)的访问权限的指导。此过程涉及允许 Snowflake 账户使用 Azure 虚拟网络 (VNet) 子网 IDs。

只有 在 Azure 存储防火墙 (https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security) 配置为阻止所有指向 Azure 存储账户的未授权流量时,才需要允许 VNet 子网 IDs。

备注

此过程必须由组织中的 Azure 管理员完成。

要允许 Snowflake VNet 子网 IDs,请执行以下步骤:

  1. 使用 任何支持的客户端 登录 Snowflake 账户。

  2. 运行 USE ROLE,将 ACCOUNTADMIN 设置为用户会话的活动角色。

    USE ROLE ACCOUNTADMIN;
    Copy

  3. 查询 SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 函数,以检索 Snowflake 账户所在 VNet 子网的 IDs:

    SELECT SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO();
    Copy

    记录查询返回的 VNet 子网 IDs。

  4. 按照 管理虚拟网络规则 (https://learn.microsoft.com/en-us/azure/storage/common/storage-network-security?tabs=azure-portal#managing-virtual-network-rules) 中的说明为每个 Snowflake VNet 子网 ID 添加网络规则。您必须为 SYSTEM$GET_SNOWFLAKE_PLATFORM_INFO 函数返回的每个子网 IDs 添加网络规则。

    备注

    Azure 可能会返回类似下面的错误:

    Unable retrieve endpoint status for one or more subnets. Status 'insufficent permissions' indicates lack of subnet read permissions ('Microsoft.Network/virtualNetworks/subnets/read').
    Copy

    该错误表明,Azure 存储账户可能无法启动与 Snowflake 的连接,因为未授予这些权限。您可以忽略此错误。它不会阻止允许功能。

有关管理虚拟网络规则的其他选项,请参阅 Azure 文档 (https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security)。

有关此配置过程或任何其他 Azure 配置步骤的帮助,请联系您所在组织的 Azure 管理员。

下一步: 配置 Azure 容器以加载数据

语言: 中文