如何从Prem Server和浏览器上连接雪花专用链接?

时间:2020-06-11 03:53:47

标签: snowflake-cloud-data-platform

我们已经从AWS端设置了雪花专用链接,并且其运作良好。

据我了解,要使其从正式版本开始工作,就必须在* .privatelink.snowflakecomputing.com上考虑在正式域名DNS记录的创建,而且根据公司DNS小组的说法,这是不可能的,并且不起作用就像使用AWS route53私有DNS范围所期望的那样。

在雪花方面或关于本地配置的任何其他公共领域中,我找不到任何有用的文档。

我需要连接到专用链接url或来自prem服务器和浏览器上的任何URL,这将带我通过VPC端点并进入雪花专用链接控制台。我试图创建指向雪花相关VPC端点的专用IP地址的网络负载平衡器映射,但是它不起作用,导致403访问被拒绝。

3 个答案:

答案 0 :(得分:1)

2.2.0 Downloading data from https://storage.googleapis.com/tensorflow/tf-keras-datasets/train-labels-idx1-ubyte.gz 32768/29515 [=================================] - 0s 0us/step Downloading data from https://storage.googleapis.com/tensorflow/tf-keras-datasets/train-images-idx3-ubyte.gz 26427392/26421880 [==============================] - 0s 0us/step Downloading data from https://storage.googleapis.com/tensorflow/tf-keras-datasets/t10k-labels-idx1-ubyte.gz 8192/5148 [===============================================] - 0s 0us/step Downloading data from https://storage.googleapis.com/tensorflow/tf-keras-datasets/t10k-images-idx3-ubyte.gz 4423680/4422102 [==============================] - 0s 0us/step Epoch 1/5 2400/2400 [==============================] - 6s 3ms/step - loss: 0.4953 - accuracy: 0.8207 - val_loss: 0.4255 - val_accuracy: 0.8428 Epoch 2/5 2400/2400 [==============================] - 6s 3ms/step - loss: 0.3851 - accuracy: 0.8589 - val_loss: 0.3715 - val_accuracy: 0.8649 Epoch 3/5 2400/2400 [==============================] - 6s 3ms/step - loss: 0.3515 - accuracy: 0.8708 - val_loss: 0.3718 - val_accuracy: 0.8639 Epoch 4/5 2400/2400 [==============================] - 6s 3ms/step - loss: 0.3315 - accuracy: 0.8771 - val_loss: 0.3649 - val_accuracy: 0.8686 Epoch 5/5 2400/2400 [==============================] - 6s 3ms/step - loss: 0.3160 - accuracy: 0.8827 - val_loss: 0.3435 - val_accuracy: 0.8736 关于“ DNS小组告诉在其私人DNS中重新创建托管区域记录总数的做法不是很好的做法,”您的DNS小组正确地说,这不是传统做法。但是,这种DNS覆盖以支持与SaaS和云的私有通信是一种越来越普遍的做法。

雪花的版本比某些版本更为谨慎。我们不要求您以@deb-pal的形式托管任何内容。那将使您潜在地覆盖我们明确具有权威性的记录。相反,我们要求您以<label>.snowflakecomputing.com的形式托管内容。雪花永远不会以这种形式托管任何东西。

答案 1 :(得分:0)

当您尝试通过Internet访问Snowflake privatelink端点时,出现403 Forbidden错误。这意味着您的网络未设置为通过您的AWS VPC将流量路由到该终端节点。您需要确保:

  1. 您已在本地计算机和AWS VPC之间建立连接。您应该能够使用您计算机上的专用IP地址ping ec2计算机。

  2. 需要设置本地DNS,以将privatelink.snowflakecomputing.com指向AWS终端节点。如果您的本地DNS将计算机定向到公用IP地址,则它将无法正常工作(因为它将通过公用Internet路由)。

答案 2 :(得分:0)

我们已经看到许多Snowflake客户遇到此问题。他们的专用链接在AWS Route 53端运行良好,但无法从本地到达专用链接端点。

您的本地DNS似乎无法到达Route 53 CNAME。 您将必须配置DNS转发,以确保它到达Route 53托管区域CNAME。

相关问题
最新问题