0

通过我公司的 VPN 连接时,我无法通过 Windows 命令提示符登录到 snowsql 以获取文件。我相信这是一个白名单问题。我已经运行了Select SYSTEM$WHITELIST(); SnowCD,我的结果列在下面。

Snowflake 的 IP 范围是多少?

谢谢!

Performing 33 checks for 13 hosts

Check for 11 hosts failed, display as follow:
==============================================
Host: <redacted>.snowflakecomputing.com
Port: 443
Type: SNOWFLAKE_DEPLOYMENT
Failed Check: Certificate Check
Error: certificate checker timeout
Suggestion: Check your connection to <redacted>.snowflakecomputing.com

==============================================
Host: sfc-ds1-customer-stage.s3.us-west-2.amazonaws.com
Port: 443
Type: STAGE
Failed Check: Certificate Check
Error: certificate checker timeout
Suggestion: Check your connection to sfc-ds1-customer-stage.s3.us-west-2.amazonaws.com

==============================================
Host: sfc-ds1-customer-stage.s3-us-west-2.amazonaws.com
Port: 443
Type: STAGE
Failed Check: Certificate Check
Error: certificate checker timeout
Suggestion: Check your connection to sfc-ds1-customer-stage.s3-us-west-2.amazonaws.com

==============================================
Host: sfc-ds1-customer-stage.s3.amazonaws.com
Port: 443
Type: STAGE
Failed Check: Certificate Check
Error: certificate checker timeout
Suggestion: Check your connection to sfc-ds1-customer-stage.s3.amazonaws.com

==============================================
Host: sfc-snowsql-updates.s3.us-west-2.amazonaws.com
Port: 443
Type: SNOWSQL_REPO
Failed Check: Certificate Check
Error: certificate checker timeout
Suggestion: Check your connection to sfc-snowsql-updates.s3.us-west-2.amazonaws.com

==============================================
Host: ocsp.snowflakecomputing.com
Port: 80
Type: OCSP_CACHE
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy

==============================================
Host: ocsp.sca1b.amazontrust.com
Port: 80
Type: OCSP_RESPONDER
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy

==============================================
Host: ocsp.rootca1.amazontrust.com
Port: 80
Type: OCSP_RESPONDER
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy

==============================================
Host: ocsp.rootg2.amazontrust.com
Port: 80
Type: OCSP_RESPONDER
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy

==============================================
Host: o.ss2.us
Port: 80
Type: OCSP_RESPONDER
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy

==============================================
Host: ocsp.digicert.com
Port: 80
Type: OCSP_RESPONDER
Failed Check: HTTP checker
Error: http check timeout
Suggestion: Check the connection to your http host or transparentProxy
4

2 回答 2

0

Snowflake 平台的设计充分利用了 AWS 提供的激进弹性。您将与之通信的底层系统都使用 AWS 提供的服务,这些服务不使用任何稳定的元素。这包括IP地址。由于许多客户希望限制他们与 Snowflake 的网络通信,因此提供了几种不依赖 IP 地址的方法。

所以一般来说,我们不推荐任何 IP 白名单。如果可能,我们建议改用主机名。https://support.snowflake.net/s/article/faq-what-ip-address-range-does-snowflake-use

使用客户端应用程序时,您必须确保端点(来自 system$whitelist 函数的输出)在指定用于无缝通信的端口上列入白名单。您将需要为特定端点打开 443 和 80 端口。 https://docs.snowflake.com/en/user-guide/hostname-whitelist.html#hostname-whitelisting

如果需要仅 IP 控制,我确实遇到了这个博客,其中 AWS 将这些区域范围的 IP 范围作为 JSON 文件提供: https ://aws.amazon.com/de/blogs/aws/aws-ip-ranges- json/。这真的是我唯一能想到的(所有 Snowflake 的动态 IP 可能来自的 IP 范围)。这相当于整个 AWS 区域的 IP。

请注意,这些可能会发生变化,使用这些的任何方法都需要考虑这些潜在的变化。正如我所提到的,Snowflake 不推荐这种方法。只要有可能,最好将主机名/端点列入白名单。

于 2020-05-06T19:34:51.013 回答
0

我认为有一些缺失的信息可以帮助我们更好/更轻松地回答您的问题。您提到您在 Windows 命令提示符下使用 SnowCD。我假设您是从公司网络内的计算机或在家中使用它。这个对吗?

假设以上是正确的,我猜您或在“ACCOUNTADMIN”级别负责您的 Snowflake 帐户的人已经在 Snowflake 中定义了一个网络策略,该策略具有 IP 的白名单和黑名单。如果您的 IP 不是这些 IP 之一或不在 IP 白名单中定义的范围内,您将被阻止并获取您从 SnowCD 看到的消息。然后我会弄清楚您的 IP 是什么,使用 ACCOUNTADMIN 角色将 IP 和/或范围添加到您的网络策略白名单。

如果您通过 AWS EC2 实例运行 Windows 机器,情况会发生一些变化,您可能需要将 AWS VPC 传出地址列入白名单。

我希望这有帮助。如果我的假设不正确,请给我更多细节,我希望能够提供帮助。谢谢!

于 2020-05-06T19:58:00.317 回答