问题描述
情况是这样的:我们的雪花只能通过列入白名单的IP地址访问。如果我们计划使用AWS glue,我们可以使用哪个IP地址,以便它可以连接到雪花?我需要一种方法来标识此具有IP地址(端点)的AWS glue作业,以便可以在SNowflake中对其进行标识。我想使用AWS glue,因为它是无服务器编排工具。
谢谢, D。
解决方法
AWS已指定多个服务和区域的ip-ranges,但目前未列出Glue。
您可以通过以下解决方法实现所需的行为:
- 使用专用和公用子网创建VPC。公共子网的路由表将具有Internet网关,而私有子网的路由表将具有NAT网关。为您的NAT网关分配一个弹性IP地址。
- 创建胶粘连接。您可以输入任意的JDBC字符串和密码,但是您将分配刚创建的VPC和专用子网。为安全组分配所有打开的入站和出站流量。
- 将此Glue连接附加到您的Glue作业,从现在开始,所有的Glue Job流量将通过NAT网关。雪花中必须将NAT网关的IP地址列入白名单。
有关Glue Connection属性的更多详细信息。请考虑到NAT网关的额外跳数可能会导致较小的延迟。