Snowflake 上的区域,如果我们有两个区域,设置 VPN 的最佳做法是什么
Regions on Snowflake, what is the best practice for setting up our VPN if we have two regions
我正在设置 VPN 以连接到两个不同区域的 Snowflake,us-west 和 ap-southeast-2。
我正在设置网络策略以使用我们 VPN 中使用的一组 IP 范围
https://docs.snowflake.net/manuals/user-guide/network-policies.html#network-policy-properties
赞:
Allowed IP Addresses: 192.168.1.0/24
- Blocked IP Addresses: 192.168.1.99
对于特定角色,我是否也可以在一个仓库一个仓库的基础上执行此操作,而不考虑区域?
Snowflake 网络策略仅在帐户级别起作用,因此您不能为仓库设置它们。
在更大的上下文中,网络策略是 Snowflake 参数。参数形成这样的层次结构:帐户 > 用户 > 会话。 Snowflake 也有 Object (table, view) 参数。
在文档的这个页面上,您可以看到 NETWORK_POLICY 是一个帐户参数:
https://docs.snowflake.net/manuals/sql-reference/parameters.html
如果您必须有多个网络策略,则需要有多个帐户。您的客户团队可以为您进行设置,但使用多个帐户也有缺点。例如,您需要使用数据共享在帐户之间加入 tables。
我正在设置 VPN 以连接到两个不同区域的 Snowflake,us-west 和 ap-southeast-2。
我正在设置网络策略以使用我们 VPN 中使用的一组 IP 范围 https://docs.snowflake.net/manuals/user-guide/network-policies.html#network-policy-properties
赞:
Allowed IP Addresses: 192.168.1.0/24
- Blocked IP Addresses: 192.168.1.99
对于特定角色,我是否也可以在一个仓库一个仓库的基础上执行此操作,而不考虑区域?
Snowflake 网络策略仅在帐户级别起作用,因此您不能为仓库设置它们。
在更大的上下文中,网络策略是 Snowflake 参数。参数形成这样的层次结构:帐户 > 用户 > 会话。 Snowflake 也有 Object (table, view) 参数。
在文档的这个页面上,您可以看到 NETWORK_POLICY 是一个帐户参数:
https://docs.snowflake.net/manuals/sql-reference/parameters.html
如果您必须有多个网络策略,则需要有多个帐户。您的客户团队可以为您进行设置,但使用多个帐户也有缺点。例如,您需要使用数据共享在帐户之间加入 tables。