Problèmes de connectivité courants et résolutions

Cette rubrique décrit les étapes de dépannage des problèmes de connectivité susceptibles d’être à l’origine des messages d’erreur courants.

Problèmes d’inspection SSL au niveau du pare-feu ou du proxy

Snowflake ne prend pas en charge l’altération ou la modification des certificats TLS/SSL pour ses services. Veuillez travailler avec votre administrateur réseau pour vous assurer que tous les points de terminaison de service renvoyés par la fonction autorisant les URLs disposent d’un accès complet via votre réseau.

Si vous avez des exigences particulières spécifiques à la sécurité de votre environnement réseau qui nécessitent une discussion plus approfondie sur ce sujet, contactez votre équipe de compte.

OCSP et les problèmes du port 80

Toutes les communications avec Snowflake utilisent le port 443. Cependant, les contrôles de certification OCSP sont transmis via le port 80. Si le port 80 n’est pas ouvert sur votre réseau, vous risquez de rencontrer des problèmes liés à OCSP, qui peuvent être accompagnés d’une erreur mentionnant OCSP (tel que JDCB Error 5). Dans ces scénarios, l’administrateur système ou réseau de votre organisation doit ouvrir le pare-feu au trafic sur les ports 443 et 80 et s’assurer que toutes les URLs dans la liste d’autorisation Snowflake sont autorisées.

Note

Aucune donnée client n’est transférée par HTTP non crypté ; il s’agit strictement de données liées aux opérations OCSP. Notez également que Snowflake ne fournit ni ne maintient le répondeurs OCSP. Le serveur de cache OCSP est une exception, qui est fournie et exploitée par Snowflake.

Si le problème persiste après l’activation du port 80, essayez de supprimer tous les fichiers cache temporels liés à OCSP et réessayez de vous connecter en fonction de votre système d’exploitation :

  • Windows : $HOME/AppData/Local/Snowflake/Caches

  • MacOS : $HOME/Library/Caches/Snowflake

  • Linux : $HOME/.cache/snowflake

Échecs de la récupération de grands jeux de résultats de requête

Parfois, votre client peut récupérer de petits résultats de requête, mais a du mal avec les gros résultats, car la récupération de gros résultats (plus de 100KB) exige que les clients disposent d’un accès complet au réseau avec transmission de certificat à tous les points de terminaison STAGE. Vous pouvez souvent résoudre ces problèmes en autorisant les URLs dans la liste d’autorisations Snowflake de votre proxy ou pare-feu.

Problèmes de configuration DNS

Dans les scénarios de connectivité privée, les paramètres liés à DNS peuvent être mal configurés sur l’hôte ou sur le serveur distant DNS. Ces problèmes sont généralement accompagnés de messages d’erreur tels que « Name or service not known » ou « nodename nor servname provided, or not known » (par exemple JDCB Error 2). Si vous configurez AWS PrivateLink, Azure Private Link ou Google Cloud Private Service Connect, votre administrateur réseau doit créer et gérer un DNS enregistrement pour votre connexion URL. Assurez-vous d’avoir effectué correctement toutes les étapes de configuration associées à votre fournisseur.

Problèmes de réseau transitoires

Parfois, votre problème peut être transitoire et résulter de l’indisponibilité temporaire des serveurs OCSP, des serveurs DNS distants, des serveurs Snowflake ou de l’impossibilité temporaire pour le client de les atteindre.

Dépannage supplémentaire

Si votre problème n’est pas transitoire ou si les étapes ci-dessus ne résolvent pas votre problème, veuillez suivre les étapes décrites dans Étapes de dépannage.

Langage: Français