일반적인 연결 문제 및 해결 방법¶

방화벽 또는 프록시 SSL 검사 문제¶

Snowflake는 서비스에 대한 TLS/SSL 인증서의 변경 또는 수정을 지원하지 않습니다. 네트워크 관리자와 협력하여 URLs 허용 함수가 반환하는 모든 서비스 엔드포인트가 네트워크를 통해 전체 패스스루 액세스 권한을 갖도록 합니다.

이 항목에 대한 추가 논의가 필요한 네트워크 환경 보안과 관련된 고유한 요구 사항이 있는 경우 계정 팀에 문의하십시오.

OCSP 및 포트 80 문제¶

Snowflake와의 모든 통신은 포트 443을 사용합니다. 그러나 OCSP 인증 확인은 80 포트를 통해 전송됩니다. 네트워크에서 포트 80이 열려 있지 않으면 OCSP 관련 문제가 발생할 수 있으며, OCSP 관련 오류(예: JDCB Error 5)도 발생할 수 있습니다. 이러한 시나리오에서 조직의 시스템 또는 네트워크 관리자는 포트 443 및 80의 트래픽에 대해 방화벽을 열고 Snowflake 허용 목록 의 모든 URLs가 허용되는지 확인해야 합니다.

포트 80을 활성화한 후에도 문제가 지속되면 운영 체제에 따라 OCSP 관련 임시 캐시 파일을 모두 삭제하고 연결을 다시 시도해 보십시오.

• Windows: $HOME/AppData/Local/Snowflake/Caches

• MacOS: $HOME/Library/Caches/Snowflake

• Linux: $HOME/.cache/snowflake

대규모 쿼리 결과 세트 가져오기 실패¶

클라이언트가 소규모 쿼리 결과는 가져올 수 있지만 큰 결과(100KB 초과)를 검색하려면 클라이언트가 모든 STAGE 엔드포인트에 대한 인증서 패스스루를 통해 전체 네트워크 액세스 권한이 있어야 하기 때문에 대규모 결과를 가져오는 데 어려움을 겪는 경우가 있습니다. 프록시 또는 방화벽의 Snowflake 허용 목록에서 URLs를 허용 하면 이러한 문제를 해결할 수 있는 경우가 많습니다.

DNS 구성 문제¶

비공개 연결 시나리오에서는 호스트 또는 원격 DNS 서버에서 DNS 관련 설정이 잘못 구성될 수 있습니다. 이러한 문제에서는 일반적으로 “Name or service not known” 또는 “nodename nor servname provided, or not known” 등의 오류 메시지(예: JDCB Error 2)가 표시됩니다. AWS PrivateLink, Azure Private Link 또는 Google Cloud Private Service Connect 를 구성하는 경우 네트워크 관리자는 연결 URL에 대한 DNS 레코드를 생성하고 관리 해야 합니다. 공급자와 관련된 모든 구성 단계를 올바르게 수행했는지 확인하십시오.

일시적 네트워크 문제¶

일부 경우 OCSP 서버, 원격 DNS 서버, Snowflake 서버를 일시적으로 사용할 수 없거나 클라이언트가 일시적으로 해당 서버에 연결할 수 없어 발생하는 일시적인 문제일 수도 있습니다.

추가적인 문제 해결¶

일시적인 문제가 아니거나 위의 단계로 문제가 해결되지 않으면 문제 해결 단계 의 단계를 따르십시오.