您可以使用AWS Glue拥有永久IP地址，以便在Snowflake中将其列入白名单吗? [英] Can you have permanent IP address with AWS Glue so that it can be whitelisted in Snowflake?

问题描述

情况是这样的:我们的雪花只能通过列入白名单的IP地址访问.如果我们计划使用AWS Glue，我们可以使用哪个IP地址，以便它可以连接到雪花?我需要一种方法来标识此具有IP地址(端点)的AWS Glue作业，以便可以在Snowflake中对其进行标识.我想使用AWS Glue，因为它是无服务器编排工具.

The scenario is this: Our snowflake will only be accessible by whitelisted IP addresses. If we plan to use AWS Glue what IP address can we use so that it will allow us to connect to snowflake? I need a way to identify that this AWS Glue job with IP address (endpoint) so that it can be identified in Snowflake. I want to use an AWS Glue because it is a serverless orchestration tool.

谢谢，D.

推荐答案

AWS已指定多个服务和区域的ip-ranges ，但目前未列出Glue.

AWS has specified the ip-ranges of several services and regions, but Glue is currently not listed.

您可以通过以下解决方法来实现所需的行为:

You can achieve the required behavior with the following workaround:

• 创建具有专用和公用子网的VPC.公共子网的路由表将具有Internet网关，而私有子网的路由表将具有NAT网关.为您的NAT网关分配一个弹性IP地址.
• 创建胶粘连接.您可以输入任意的JDBC字符串和密码，但是您将分配刚创建的VPC和专用子网.为安全组分配所有打开的入站和出站流量.
• 将此Glue连接附加到您的Glue作业，从现在开始，所有的Glue Job流量将通过NAT网关.雪花中必须将NAT网关的IP地址列入白名单.

有关胶水连接属性的详细信息.请考虑到NAT网关的额外跳数可能会导致较小的延迟.

More details about Glue Connection properties. Please consider that there's an extra hop of NAT Gateway that may cause minor delays.

这篇关于您可以使用AWS Glue拥有永久IP地址，以便在Snowflake中将其列入白名单吗?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！