Connexion privée pour PostgreSQL
Cette rubrique présente les informations de configuration spécifiques au fournisseur de données. Les informations générales concernant la configuration d’une connexion privée sont disponibles dans Configuration de la connexion privée : présentation, et les informations sur la configuration du point de terminaison Tableau Cloud se trouvent dans Configuration de la connexion privée : Tableau Cloud.
Conditions préalables
- Si votre base de données est hébergée dans RDS : Configurer votre environnement Amazon RDS(Le lien s’ouvre dans une nouvelle fenêtre)
- Créer et se connecter à une instance de base de données PostgreSQL(Le lien s’ouvre dans une nouvelle fenêtre)
- Créer un équilibreur de charge réseau pour l’avant de l’instance(Le lien s’ouvre dans une nouvelle fenêtre). Si votre site Tableau Cloud et votre instance PostgreSQL se trouvent dans différentes zones géographiques, assurez-vous que l’équilibreur de charge est déployé dans plusieurs zones de disponibilité AWS.
- Créer un service de point de terminaison VPC pour l’équilibreur de charge réseau(Le lien s’ouvre dans une nouvelle fenêtre). Si votre site Tableau Cloud et votre instance PostgreSQL se trouvent dans différentes zones géographiques, assurez-vous que la zone géographique de votre site Tableau Cloud est incluse dans l’onglet Zones géographiques prises en charge du service de point de terminaison.
Informations Tableau Cloud pour le fournisseur de données
Pour obtenir l’IAM ARN qui doit être ajouté en tant que principal rôle autorisé sur le service de point de terminaison dans AWS :
- Connectez-vous à Tableau Cloud Manager (TCM).
- Accédez aux Paramètres.
- Sélectionnez l’onglet Connexion privée.
- Développez les régions IAM et les ARN.
- Trouvez la zone géographique de votre site Tableau Cloud.
- Dans le menu Actions (…), sélectionnez Copier l’IAM ARN.
Après copié l’ARN IAM de Tableau Cloud, autorisez-le en tant que principal autorisé sur le service du point de terminaison, conformément aux instructions de la section Configurer un service du point de terminaison(Le lien s’ouvre dans une nouvelle fenêtre).
Informations du fournisseur de données pour Tableau Cloud
Utilisez la console de gestion AWS ou l’interface en ligne de commande AWS pour obtenir le nom de service du point de terminaison requis dans la boîte de dialogue Créer une connexion privée dans Tableau Cloud.
Approche alternative
Comme alternative aux étapes générales des prérequis et des sections suivantes, vous pouvez consulter le billet de blogue Améliorer la sécurité des données Agentforce avec Connexion privée pour Salesforce Data Cloud et Amazon Redshift – Partie 3(Le lien s’ouvre dans une nouvelle fenêtre) pour savoir comment configurer une connexion privée entre Redshift et Salesforce Data Cloud. Modifiez les instructions comme décrit ci-dessous pour les utiliser avec PostgreSQL et Tableau Cloud.
Reportez-vous au billet de blogue et appliquez entièrement les instructions des sections suivantes :
- Créer un groupe de sécurité pour l’équilibreur de charge réseau
- Créer un groupe cible
- Créer un équilibreur de charge
Ensuite, dans la section « Créer un service du point de terminaison » du billet de blogue :
- Au lieu des étapes 9 à 12, utilisez la section Informations de Tableau Cloud pour le fournisseur de données ci-dessus pour obtenir l’ARN IAM.
- À l’étape 14, entrez l’ARN IAM dans le champ normalement réservé à l’ID principal lors de l’ajout des principaux autorisés au service du point de terminaison.
- À l’étape 15, notez le nom de service du point de terminaison.
- Pour l’étape 17 et ultérieures, configurez la connexion privée dans Tableau Cloud en suivant la procédure Configuration de la connexion privée : Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre).