ADF 中 BigQuery Linked Service 中的 SSL TLS 版本问题
SSL TLS Version issue in BigQuery Linked Service in ADF
我正在创建一个链接服务以使用服务帐户身份验证连接到 BigQuery,并且 p12 文件已经放在 IR VM 目录中。
收到以下错误:
错误 [HY000] [Microsoft][DriverSupport] (1160) 连接到未启用 SSL 的服务器时无法为连接启用 SSL。如果服务器启用了 SSL,请检查它是否已配置为使用低于连接允许的 SSL 协议版本。连接允许的最低 SSL 协议版本为:TLS 1.2.
但是当我将 p12 文件放在另一个 IR VM 中时,链接服务工作正常。
尝试检查两个 VM 中的 TLS 版本,一切看起来都一样。
请建议在 VM 中检查 SSL 和 TLS 版本的方法以及如何解决此问题。
您可以创建一个 PowerShell 脚本来检查以下文档中提到的 TLS 和 SSL 注册表项:
https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
即使在启用 TLS/SSL 设置后出现同样的问题,请尝试 re-installing 虚拟机中的 IR
根据错误消息看来问题可能出在 w.r.t SSL 证书上,因此第一步是比较两个服务器 SSL/TLS
如果它们相同,建议在尝试访问 GCP Big Query 时监控跨服务器的流量。
您可能会得到失败的确切原因,例如:
- 防火墙阻塞
- 一些缺少的设置,如大查询需要 Google_base 设置为签名
等等
我正在创建一个链接服务以使用服务帐户身份验证连接到 BigQuery,并且 p12 文件已经放在 IR VM 目录中。
收到以下错误: 错误 [HY000] [Microsoft][DriverSupport] (1160) 连接到未启用 SSL 的服务器时无法为连接启用 SSL。如果服务器启用了 SSL,请检查它是否已配置为使用低于连接允许的 SSL 协议版本。连接允许的最低 SSL 协议版本为:TLS 1.2.
但是当我将 p12 文件放在另一个 IR VM 中时,链接服务工作正常。
尝试检查两个 VM 中的 TLS 版本,一切看起来都一样。
请建议在 VM 中检查 SSL 和 TLS 版本的方法以及如何解决此问题。
您可以创建一个 PowerShell 脚本来检查以下文档中提到的 TLS 和 SSL 注册表项: https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
即使在启用 TLS/SSL 设置后出现同样的问题,请尝试 re-installing 虚拟机中的 IR
根据错误消息看来问题可能出在 w.r.t SSL 证书上,因此第一步是比较两个服务器 SSL/TLS
如果它们相同,建议在尝试访问 GCP Big Query 时监控跨服务器的流量。 您可能会得到失败的确切原因,例如:
- 防火墙阻塞
- 一些缺少的设置,如大查询需要 Google_base 设置为签名 等等