【问题标题】:Snowflake configuration with Azure Privatelink使用 Azure Privatelink 配置雪花
【发布时间】:2021-05-19 09:40:32
【问题描述】:

我们配置了与 Snowflake 帐户的 Azure Private Link 连接。直接私有链接 URL <accountname>.<region>.privatelink.snowflakecomputing.com 按预期工作。 然而,我们的目标是在任何地方都使用公共 URL <accountname>.<region>.azure.snowflakecomputing.com。它应该通过 VPN 中的私有端点解决。 我们在私有 DNS 区域azure.snowflakecomputing.com 中设置了一条记录。此 A 记录指向私有端点,nslookup <accountname>.<region>.azure.snowflakecomputing.com 确认:

但是它不起作用。在 TLS 握手期间返回了错误的证书。 用openssl检查:

openssl s_client -showcerts -connect <accountname>.<region>.azure.snowflakecomputing.com:443

返回带有CN = *.west-europe.privatelink.snowflakecomputing.com 的证书。看起来雪花返回的证书是基于源 IP 地址而不是源站点名称。

问题:我做错了什么来获得想要的行为? 这是否意味着雪花不打算将公共 URL 与私有端点一起使用?

【问题讨论】:

    标签: azure snowflake-cloud-data-platform azure-private-link azure-private-dns


    【解决方案1】:

    截至今天,这是不可能的。 Snowflake 不支持 Azure 专用链接的这种用法。我们的想法是在任何地方使用相同的 URL,并通过 DNS 解析通过私有端点在我们的 VNET 内路由流量。从今天开始是不可能的。仅使用直接私有链接 URL。同样的方法适用于存储帐户:https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints#dns-changes-for-private-endpoints

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2020-02-12
      • 2023-01-29
      • 2022-08-14
      相关资源
      最近更新 更多