Häufige Probleme mit der Konnektivität und Lösungen¶
Unter diesem Thema werden die Schritte zur Behebung von Problemen mit der Konnektivität beschrieben, die wahrscheinlich die Ursache der häufigsten Fehlermeldungen sind.
Probleme mit der Firewall oder dem Proxy-SSL-Prüfung¶
Snowflake unterstützt die Änderung oder Modifizierung der TLS/SSL-Zertifikate für seine Dienst nicht. Bitte arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um sicherzustellen, dass alle Dienstendpunkte, die von zurückgegeben werden und die Funktion URLs erlauben, vollen Passthrough-Zugriff über Ihr Netzwerk haben.
Wenn Sie spezielle Anforderungen an die Sicherheit Ihrer Netzwerkumgebung haben, die weitere Diskussionen zu diesem Thema erfordern, wenden Sie sich an Ihr Kontoteam.
OCSP- und Port 80-Probleme¶
Die gesamte Kommunikation mit Snowflake erfolgt über Port 443. Allerdings werden OCSP-Zertifizierungsprüfungen über Port 80 übertragen. Wenn Port 80 in Ihrem Netzwerk nicht geöffnet ist, kann es zu OCSP-bezogenen Problemen kommen, die mit einem Fehler einhergehen, der OCSP erwähnt (z. B. JDCB Error 5). In diesen Szenarien muss der System- oder Netzwerkadministrator Ihrer Organisation die Firewall für den Datenverkehr auf den Ports 443 und 80 öffnen und sicherstellen, dass alle URLs in der Snowflake-Zulassungsliste zugelassen sind.
Bemerkung
Es werden keine Kundendaten über unverschlüsseltes HTTP übertragen; es handelt sich ausschließlich um Daten im Zusammenhang mit den OCSP-Operationen. Beachten Sie auch, dass Snowflake die OCSP-Responder weder bereitstellt noch wartet. Eine Ausnahme bildet der OCSP-Cacheserver, der von Snowflake bereitgestellt und betrieben wird.
Wenn das Problem nach der Aktivierung von Port 80 weiterhin besteht, löschen Sie alle bezogenen OCSP-bezogenen temporären Cachedateien und versuchen Sie basierend auf Ihrem Betriebssystem erneut, eine Verbindung herzustellen:
Windows:
$HOME/AppData/Local/Snowflake/CachesMacOS:
$HOME/Library/Caches/SnowflakeLinux:
$HOME/.cache/snowflake
Fehler beim Abrufen großer Abfrageergebnisse¶
Es kann vorkommen, dass Ihr Client kleine Abfrageergebnisse abrufen kann, aber Probleme mit großen Abfragen hat, da das Abrufen großer Ergebnisse (über 100KB) erfordert, dass der Client vollen Netzwerkzugriff mit Zertifikat-Passthrough zu allen STAGE-Endpunkten hat. Häufig können Sie diese Probleme lösen, indem Sie die URLs in der Snowflake-Zulassungsliste in Ihrem Proxy oder Ihrer Firewall zulassen.
DNS-Konfigurationsprobleme¶
In Szenarios mit privater Konnektivität können DNS-bezogene Einstellungen auf dem Host oder dem entfernten DNS-Server falsch konfiguriert sein. Diese Probleme werden in der Regel von Fehlermeldungen wie „Name or service not known“ oder „nodename nor servname provided, or not known“ begleitet (z. B. JDCB Error 2). Wenn Sie AWS PrivateLink, Azure Private Link oder Google Cloud Private Service Connect konfigurieren, muss Ihr Netzwerkadministrator einen DNS Datensatz für Ihre Verbindung URL erstellen und verwalten. Vergewissern Sie sich, dass Sie alle mit Ihrem Anbieter verbundenen Konfigurationsschritte korrekt ausgeführt haben.
Transiente Netzwerkprobleme¶
Manchmal kann Ihr Problem vorübergehend sein, wenn die OCSP-Server, die Remote-DNS-Server oder die Snowflake-Server vorübergehend nicht verfügbar sind oder der Client sie vorübergehend nicht erreichen kann.
Weitere Fehlersuche¶
Wenn Ihr Problem nicht vorübergehend ist oder die oben genannten Schritte Ihr Problem nicht beheben, folgen Sie bitte den Schritten unter Schritte zur Problembehandlung.