【发布时间】:2021-05-19 09:40:32
【问题描述】:
我们配置了与 Snowflake 帐户的 Azure Private Link 连接。直接私有链接 URL <accountname>.<region>.privatelink.snowflakecomputing.com 按预期工作。
然而,我们的目标是在任何地方都使用公共 URL <accountname>.<region>.azure.snowflakecomputing.com。它应该通过 VPN 中的私有端点解决。
我们在私有 DNS 区域azure.snowflakecomputing.com 中设置了一条记录。此 A 记录指向私有端点,nslookup <accountname>.<region>.azure.snowflakecomputing.com 确认:
但是它不起作用。在 TLS 握手期间返回了错误的证书。 用openssl检查:
openssl s_client -showcerts -connect <accountname>.<region>.azure.snowflakecomputing.com:443
返回带有CN = *.west-europe.privatelink.snowflakecomputing.com 的证书。看起来雪花返回的证书是基于源 IP 地址而不是源站点名称。
问题:我做错了什么来获得想要的行为? 这是否意味着雪花不打算将公共 URL 与私有端点一起使用?
【问题讨论】:
标签: azure snowflake-cloud-data-platform azure-private-link azure-private-dns