0

我们将 Azure Private Link 连接配置到 Snowflake 帐户。直接私有链接 URL<accountname>.<region>.privatelink.snowflakecomputing.com按预期工作。然而,我们的目标是在任何地方都使用公共 URL <accountname>.<region>.azure.snowflakecomputing.com。它应该通过 VPN 中的私有端点解决。我们在 Private DNS zone 中设置了一条记录azure.snowflakecomputing.com。此 A 记录指向私有端点,nslookup <accountname>.<region>.azure.snowflakecomputing.com确认:

在此处输入图像描述

但是它不起作用。在 TLS 握手期间返回了错误的证书。用openssl检查:

openssl s_client -showcerts -connect <accountname>.<region>.azure.snowflakecomputing.com:443

用 . 返回证书CN = *.west-europe.privatelink.snowflakecomputing.com。看起来雪花根据源 IP 地址而不是源站点名称返回证书。

在此处输入图像描述

问题:我做错了什么以获得期望的行为?这是否意味着雪花不希望将公共 URL 与私有端点一起使用?

4

1 回答 1

0

到今天为止,这是不可能的。Snowflake 不支持 Azure 专用链接的这种用法。我们的想法是在任何地方都使用相同的 URL,并通过 DNS 解析通过私有端点在我们的 VNET 内路由流量。到今天为止是不可能的。仅使用直接私有链接 URL。同样的方法适用于存储帐户:https ://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints#dns-changes-for-private-endpoints

于 2021-02-19T09:23:29.280 回答