Private Connect für AWS
Mithilfe von Private Connect für AWS (Amazon Web Services) können Cloud-Administratoren sichere, private und dedizierte Verbindungen zwischen Tableau Cloud und Datenanbietern, die von AWS gehostet werden, erstellen. Diese privaten Verbindungen werden auf AWS PrivateLink unter Verwendung eines privaten IP-Adressraums bereitgestellt, was bedeutet, dass der Datenverkehr nicht über das öffentliche Internet erfolgt. Die Sicherheit privater Verbindungen erfüllt eine zentrale Anforderung, nämlich die Beschränkung des Datenverkehrs auf private Netzwerke.
Nachdem die private Verbindung erstellt wurde und einsatzbereit ist, verwenden Creators die resultierende Verbindungsadresse wie jede andere Datenbankadresse in Arbeitsmappen- und Datenquellenverbindungs-Dialogfeldern.
Hinweis: Die Verwendung einer privaten Verbindungsadresse in einer virtuellen Verbindung wird nicht unterstützt.
Unterstützte AWS-Datenanbieter sind:
- Athena
- Redshift
- Snowflake
Ob Sie in der Lage sind, mit privaten Verbindungen zu arbeiten, hängt von Ihrer Rolle ab:
- Cloud-Administratoren erstellen private Verbindungen in Tableau Cloud Manager (TCM) und weisen sie Sites zu. Sie können auch Verbindungsinformationen für Creators und die Gruppen, die sie unterstützen, bereitstellen.
- Site-Administratoren haben schreibgeschützten Zugriff auf Informationen über die privaten Verbindungen, die ihrer Site zugewiesen sind. Sie können auch Verbindungsinformationen für Creators und die Gruppen, die sie unterstützen, bereitstellen.
- Creators verwenden private Verbindungen, um eine sichere Verbindung zu Daten herzustellen, die in AWS gespeichert sind. Eine private Verbindung lässt sich in einer Arbeitsmappe oder Datenquelle so einfach wie eine normale Verbindung verwenden, mit der Ausnahme, dass der Ersteller eine spezielle Verbindungsadresse nutzt, die vom Site-Administrator oder Cloud-Administrator bereitgestellt wird. Der Datenverkehr verläuft nicht über das öffentliche Internet, sondern ist auf private Verbindungen zwischen AWS-VPCs (Virtual Private Clouds) beschränkt.
Fallbeispiele
Szenario 1: Vermeiden des öffentlichen Internets
Die Daten Ihrer Organisation befinden sich in Snowflake. Eine Netzwerksicherheitsrichtlinie verhindert, dass Tableau Cloud über das öffentliche Internet auf die Snowflake-Daten zugreifen kann.
Mit Private Connect für AWS
Sie erstellen eine private Verbindung zwischen Ihrer Tableau Cloud-Site und Ihren Snowflake-Daten. Die Daten werden sicher und privat zwischen Tableau Cloud und Snowflake übertragen, ohne das öffentliche Internet zu durchqueren.
Szenario 2: Migrieren von Bridge, Verwenden eines privaten Adressraums
Die Daten Ihrer Organisation befinden sich in Redshift. Eine Netzwerksicherheitsrichtlinie verlangt, dass Tableau Cloud die Redshift-Daten über private IP-Adressen erreicht – daher verwenden Sie Tableau Bridge, um eine Verbindung herzustellen. Tableau Bridge ist zwar kostenlos, aber mit Verwaltungsaufwand verbunden.
Mit Private Connect für AWS
Sie erstellen eine private Verbindung zwischen Ihrer Tableau Cloud-Site und Ihren Redshift-Daten. Die Daten werden jetzt unter Verwendung von privaten IP-Adressen sicher und privat zwischen Tableau Cloud und Redshift übertragen, ohne das öffentliche Internet zu durchlaufen, und ohne dass Tableau Bridge erforderlich ist. Die Verwaltung ist mit Private Connect einfacher, obwohl für die übertragenen Daten Kosten anfallen.
Lizenzanforderungen
Private Connect funktioniert in Tableau Cloud mit einer Enterprise- oder Tableau+-Lizenzedition und erfordert eine Add-on-Lizenz für jede private Verbindung. Für Informationen zu Lizenzierung und Preisen wenden Sie sich bitte an Ihren Kundenbetreuer.
Die Datennutzung über private Verbindungen wird pro Terabyte abgerechnet. Informationen zur Nutzung von Private Connect finden Sie unter Private Connect-Lizenzierung.