常见连接问题和解决方案¶
本主题概述了连接问题故障排除的步骤,这些问题可能是 常见错误消息 的根本原因。
防火墙或代理 SSL 检查问题¶
Snowflake 不支持更改或修改其服务的 TLS/SSL 证书。请与您的网络管理员合作,确保 允许 URLs 函数返回的所有服务端点都可以通过您的网络进行完全直通访问。
如果您有特定于网络环境安全性的独特要求,需要进一步讨论此主题,请联系您的客户团队。
OCSP 和端口 80 问题¶
与 Snowflake 的所有通信都使用端口 443。然而,OCSP 认证检查通过端口 80 传输。如果您的网络中未打开端口 80,您可能会遇到 OCSP 相关的问题,这些问题可能伴随着 OCSP 的错误(例如 JDCB 错误 5)。在这些情况下,组织的系统或网络管理员需要为端口 443 和 80 上的流量打开防火墙,并确保允许 Snowflake 允许列表 中的所有 URLs。
备注
不会通过未加密的 HTTP 传输客户数据;它是与 OCSP 操作严格相关的数据。另请注意,Snowflake 不提供或维护 OCSP 响应器。OCSP 缓存服务器是一个例外,它由 Snowflake 提供和运营。
如果启用端口 80 后问题仍然存在,请尝试删除所有 OCSP 相关的临时缓存文件,然后根据您的操作系统重试连接:
Windows:
$HOME/AppData/Local/Snowflake/CachesMacOS:
$HOME/Library/Caches/SnowflakeLinux:
$HOME/.cache/snowflake
获取大型查询结果集失败¶
有时,您的客户端可以获取较小的查询结果,但难以处理较大的查询结果,因为检索大型结果(超过 100KB)要求客户端具有完全网络访问权限,并将证书直通到所有 STAGE 端点。您通常可以通过在代理或防火墙的 Snowflake 允许列表中 允许 URLs 来解决这些问题。
DNS 配置问题¶
在专用连接场景中,可能会在主机或远程 DNS 服务器上错误地配置 DNS 相关设置。这些问题通常伴随着错误消息,例如“名称或服务未知”或“提供节点名称或服务名称,或者未知”(例如 JDCB 错误 2)。 如果配置 AWS PrivateLink、Azure 专用链接 或 Google Cloud Private Service Connect,您的网络管理员必须 创建和管理连接 URL 的 DNS 记录。确保您正确执行了与提供商关联的所有配置步骤。
暂时性网络问题¶
有时,您的问题可能是暂时性的,这可能是由于 OCSP 服务器、远程 DNS 服务器、Snowflake 服务器或客户端暂时无法访问它们。
进一步故障排除¶
如果您的问题不是暂时性的,或者上述步骤无法解决您的问题,请按照 故障排除步骤 中的步骤操作。