Configuration de la connexion privée : présentation
La connexion privée se compose de :
- le fournisseur de données (hébergé par AWS)
- le service de point de terminaison (AWS)
- le point de terminaison (Tableau Cloud)
Pour les connexions privées à Athena et Snowflake, votre site Tableau Cloud et le fournisseur de données hébergées par AWS doivent partager la même zone géographique AWS. Pour une table comprenant les pods Tableau Cloud et les zones géographiques connexes, consultez Adresses IP pour Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre).
Fournisseur de données et composants AWS
Le fournisseur de données hébergées par AWS et le service du point de terminaison AWS sont configurés dans AWS.
Pour la plupart des fournisseurs de données hébergés par AWS, le service du point de terminaison AWS doit autoriser explicitement la connexion depuis votre site Tableau Cloud. Le service du point de terminaison AWS identifie votre site Tableau Cloud via un nom de ressource Amazon (ARN) de gestion des identités et des accès (IAM) pour sa zone géographique.
Pour autoriser l’accès, le service du point de terminaison AWS doit ajouter l’ARN IAM de Tableau Cloud à la liste des principaux autorisés.
Composant Tableau Cloud
L’extrémité Tableau Cloud de la connexion privée est configurée dans Tableau Cloud Manager (TCM).
Tableau Cloud nécessite le nom de service du point de terminaison AWS. Tableau Cloud peut également nécessiter les informations d’adresse personnalisées du service du point de terminaison, si le fournisseur de données l’exige.
Étapes typiques de configuration
Voici le processus typique de configuration d’une connexion privée :
- AWS : configurez le fournisseur de données et créez le service du point de terminaison. (Vous devrez peut-être faire appel à un tiers. Vous trouverez plus de détails dans les rubriques spécifiques à chaque fournisseur de données sous Configuration de la connexion privée : AWS.)
- TCM : obtenez l’ARN IAM de Tableau Cloud pour la zone géographique.
- AWS : ajoutez l’ARN IAM de Tableau Cloud comme principal autorisé sur le service du point de terminaison. (Vous devrez peut-être faire appel à un tiers. Vous trouverez plus de détails dans les rubriques spécifiques à chaque fournisseur de données sous Configuration de la connexion privée : AWS.)
- AWS : obtenez le nom de service du point de terminaison.
- TCM : créez la connexion privée en utilisant le nom de service du point de terminaison AWS. (Une adresse de connexion personnalisée peut également être requise ou autorisée. Vous trouverez plus de détails dans les rubriques spécifiques à chaque fournisseur de données sous Configuration de la connexion privée : AWS.)
Les écarts par rapport au processus standard de configuration sont fonction du fournisseur de données et figurent dans les rubriques spécifiques à chaque fournisseur de données sous Configuration de la connexion privée : AWS.
Une fois que les deux extrémités sont correctement configurées et que la connexion privée est prête, les utilisateurs Creators peuvent l’utiliser pour se connecter de manière sécurisée et privée au fournisseur de données hébergé par AWS.
Créer votre connexion privée
Pour créer et configurer une connexion privée pour vos sites :
- Consultez la sous-rubrique de votre fournisseur de données hébergé par AWS sous Configuration de la connexion privée : AWS
- Consultez la rubrique Configuration de la connexion privée : Tableau Cloud.