一般的な接続の問題と解決策¶

ファイアウォールまたはプロキシ SSL 検査の問題¶

Snowflakeでは、サービスの TLS/SSL 証明書の変更や修正はサポートされていません。ネットワーク管理者と協力して、 URLs を許可する 関数によって返されるすべてのサービスエンドポイントにネットワークを通じたパススルーのフルアクセスがあることを確認してください。

ネットワーク環境のセキュリティに固有の要件があり、このトピックについてさらに検討する必要がある場合は、アカウントチームにお問い合わせください。

OCSP およびポート80の問題¶

Snowflakeのすべての通信ではポート443が使用されます。ただし、 OCSP 証明チェックはポート80を介して送信されます。ネットワークでポート80が開いていない場合は、 OCSP 関連の問題が発生する可能性があります。この問題は OCSP を示すエラー（JDCB Error 5 など）を伴う場合があります。このようなシナリオでは、組織のシステム管理者またはネットワーク管理者は、ポート443および80のトラフィックに対してファイアウォールを開き、 Snowflake許可リスト 内のすべてのURLs が許可されていることを確認する必要があります。

ポート80を有効にした後も問題が解決しない場合は、 OCSP 関連の一時キャッシュファイルをすべて削除し、お使いのオペレーティングシステムに応じて接続を再試行してください。

• Windows： $HOME/AppData/Local/Snowflake/Caches

• MacOS: $HOME/Library/Caches/Snowflake

• Linux： $HOME/.cache/snowflake

大きなクエリ結果セットの取得失敗¶

場合によっては、クライアントは小さなクエリ結果を取得できても、大きな結果を取得するのに苦労することがあります。これは大きな結果（100KB超）を取得するには、クライアントがネットワークにフルアクセスして、すべての STAGE エンドポイントに対して証明書のパススルーを行う必要があるためです。これらの問題は多くの場合、プロキシまたはファイアウォールのSnowflake許可リストで URLs を許可する と解決できます。

DNS 設定上の問題¶

プライベート接続のシナリオでは、ホストまたはリモート DNS サーバーで DNS 関連の設定が誤って行われる可能性があります。これらの問題には通常、「名前またはサービスが不明です」や「ノード名もサーバ名も指定されていないか、不明です」（JDCB Error 2 など）のエラーメッセージが付随します。 AWS PrivateLink、 Azure Private Link、または Google Cloud Private Service Connect を設定する場合、ネットワーク管理者は 接続 URL の DNS 記録を作成して管理する 必要があります。プロバイダーに関連するすべての設定手順を正しく実行したことを確認してください。

一時的なネットワークの問題¶

場合によっては、問題が一時的なものである可能性があり、これは、 OCSP サーバー、リモート DNS サーバー、Snowflakeサーバーが一時的に利用できなくなったり、クライアントが一時的にそれらにアクセスできなくなったりすることが原因で発生することがあります。

その他のトラブルシューティング¶

問題が一時的でない場合、または上記の手順で問題が解決しない場合は、 トラブルシューティングの手順 の手順に従ってください。