我在Google Cloud Platform上为GKE部署了一项服务,但不幸的是,Snowflake阻止了IP地址。我认为Snowflake仅允许连接到已列入白名单的IP地址,因此我尝试在适当的网络中创建群集。但是,当我公开该服务时,仍然遇到错误。
我也已经在适当的网络中创建了一个App Engine实例,但仍然不允许我连接到Snowflake。
错误消息:
DatabaseError: (snowflake.connector.errors.DatabaseError) 250001 (08001): None: Failed to connect to DB: IP [XXXXXXX] is not allowed to access Snowflake. Contact your local security administrator.\n(Background on this error at: http://sqlalche.me/e/4xp6)\nINFO:snowflake.con! nector.connection:closed\nINFO:snowflake.connector.connection:closed\n
答案 0 :(得分:2)
您的雪花应用程序仅接受来自列入白名单的IP的请求,这意味着您需要具有特定的IP或一组称为雪花的特定IP。 默认情况下,GKE不会执行此操作。
当来自您的一个Pod的请求试图到达群集外部以联系雪花时,该Pod IP将被SNATd使用该节点的IP地址。节点和节点IP都是动态且无状态的,因此您不能确保使用特定的IP。
请考虑使用Cloud NAT with GKE。这将确保来自您的GKE群集的所有请求都将使用相同的IP地址。然后,您可以将雪花上的Cloud NAT IP列入白名单。