Connexion privée pour AWS
Connexion privée pour AWS (Amazon Web Services) permet aux administrateurs de nuage de créer des connexions sécurisées, privées et dédiées entre Tableau Cloud et les fournisseurs de données hébergés par AWS. Ces connexions privées sont mises en service sur AWS PrivateLink, à l’aide d’un espace d’adresses IP privé, ce qui signifie que le trafic de données ne transite pas par l’Internet public. Le caractère privé et sécurisé des connexions privées répond à une exigence clé : restreindre le trafic de données aux réseaux privés.
Une fois la connexion privée créée et opérationnelle, les Creators utilisent l’adresse de connexion générée comme toute autre adresse de base de données dans les boîtes de dialogue de connexion aux classeurs et aux sources de données.
Remarque : l’utilisation d’une adresse de connexion privée dans une connexion virtuelle n’est pas prise en charge.
Voici les fournisseurs de données AWS pris en charge :
- Athena
- Redshift
- Snowflake
Vos droits d’utilisation des connexions privées dépendent de votre rôle :
- Les administrateurs Cloud créent des connexions privées dans Tableau Cloud Manager (TCM) et les affectent aux sites. Ils peuvent également fournir des informations de connexion aux Creators et aux groupes qui les prennent en charge.
- Les administrateurs de site ont un accès en lecture seule aux informations concernant les connexions privées affectées à leur site. Ils peuvent également fournir des informations de connexion aux Creators et aux groupes qui les prennent en charge.
- Les Creators se connectent en toute sécurité aux données stockées dans AWS avec des connexions privées. L’utilisation d’une connexion privée dans un classeur ou une source de données est aussi simple que l’utilisation d’une connexion normale, sauf que Creator utilise une adresse de connexion spéciale fournie par l’administrateur de site ou l’administrateur de nuage. Le trafic de données ne transite pas par l’Internet public, mais reste confiné aux connexions privées entre les nuages privés virtuels (VPC) AWS.
Exemples de cas d’utilisation
Scénario 1 : Éviter l’Internet public
Les données de votre organisation sont hébergées dans Snowflake. La stratégie de sécurité réseau empêche Tableau Cloud d’accéder aux données Snowflake via l’Internet public.
Avec la connexion privée pour AWS
Vous créez une connexion privée entre votre site Tableau Cloud et vos données Snowflake. Les données transitent de manière sécurisée et privée entre Tableau Cloud et Snowflake, sans transiter par l’Internet public.
Scénario 2 : migration de Bridge, utilisation de l’espace d’adresse privée
Les données de votre organisation sont hébergées dans Redshift. La stratégie de sécurité réseau exige que Tableau Cloud accède aux données Redshift à l’aide d’adresses IP privées. Vous devez donc utiliser Tableau Bridge pour établir cette connexion. Tableau Bridge est gratuit, mais il entraîne des frais de gestion.
Avec la connexion privée pour AWS
Vous créez une connexion privée entre votre site Tableau Cloud et vos données Redshift. Désormais, les données transitent de manière sécurisée et privée entre Tableau Cloud et Redshift, en utilisant des adresses IP privées, sans passer par l’Internet public et sans nécessiter Tableau Bridge. La connexion privée facilite la gestion, mais des frais s’appliquent pour le transfert de données.
Licences requises
La connexion privée fonctionne avec Tableau Cloud dans les éditions sous licence Enterprise ou Tableau+, mais exige une licence complémentaire pour chaque connexion privée. Pour plus d’informations sur l’octroi de licences et la tarification, contactez votre gestionnaire de compte.
Les données utilisées via la connexion privée sont facturées au téraoctet. Pour plus d’informations sur l’utilisation de la connexion privée, consultez Licences pour la connexion privée.