Connexion privée pour AWS
La connexion privée pour AWS (Amazon Web Services) permet aux administrateurs cloud de créer des connexions sécurisées, privées et dédiées entre Tableau Cloud et les fournisseurs de données hébergées par AWS. Ces connexions privées sont mises en service sur AWS PrivateLink à l’aide d’un espace d’adressage IP privé, ce qui signifie que le trafic de données ne transite pas par l’Internet public. Le caractère privé et sécurisé des connexions privées répond à une exigence essentielle consistant à restreindre le trafic de données aux réseaux privés.
Une fois la connexion privée créée et prête, les utilisateurs Creator utilisent l’adresse de connexion résultante comme n’importe quelle autre adresse de base de données dans les boîtes de dialogue de connexion de classeur et de source de données.
Remarque : l’utilisation d’une adresse de connexion privée dans une connexion virtuelle n’est pas prise en charge.
Les fournisseurs de données AWS pris en charge sont :
- Athena
- Redshift
- Snowflake
Votre capacité à utiliser des connexions privées dépend de votre rôle :
- Les administrateurs cloud créent des connexions privées dans Tableau Cloud Manager (TCM) et les attribuent à des sites. Ils peuvent également fournir des informations de connexion aux créateurs et aux groupes qui les prennent en charge.
- Les administrateurs de site disposent d’un accès en lecture seule aux informations sur les connexions privées qui sont attribuées à leur site. Ils peuvent également fournir des informations de connexion aux créateurs et aux groupes qui les prennent en charge.
- Les utilisateurs dotés du rôle Creator utilisent des connexions privées pour se connecter en toute sécurité aux données stockées dans AWS. L’utilisation d’une connexion privée dans un classeur ou une source de données est aussi simple que l’utilisation d’une connexion normale, sauf que l’utilisateur Creator utilise une adresse de connexion spéciale fournie par l’administrateur du site ou l’administrateur cloud. Le trafic de données ne transite pas par l’Internet public, mais est limité aux connexions privées entre les clouds virtuels privés (VPC) AWS.
Exemples de cas d’utilisation
Scénario 1 : Éviter l’Internet public
Les données de votre organisation se trouvent dans Snowflake. La stratégie de sécurité réseau empêche Tableau Cloud d’accéder aux données Snowflake sur l’Internet public.
Avec la connexion privée pour AWS
Vous créez une connexion privée entre votre site Tableau Cloud et vos données Snowflake. Les données transitent en toute sécurité et en toute confidentialité entre Tableau Cloud et Snowflake, sans transiter par l’Internet public.
Scénario 2 : Migrer depuis Bridge, utiliser l’espace d’adressage privé
Les données de votre organisation sont dans Redshift. La stratégie de sécurité réseau exige que Tableau Cloud accède aux données Redshift à l’aide d’adresses IP privées. Vous utilisez donc Tableau Bridge pour vous y connecter. Tableau Bridge est gratuit, mais comporte des frais généraux de gestion.
Avec la connexion privée pour AWS
Vous créez une connexion privée entre votre site Tableau Cloud et vos données Redshift. Les données circulent désormais en toute sécurité et en toute confidentialité entre Tableau Cloud et Redshift, à l’aide d’adresses IP privées, sans passer par l’Internet public et sans avoir besoin de Tableau Bridge. L’utilisation de la connexion privée facilite la gestion, mais il y a un coût pour les données transférées.
Exigences en matière de licences
La connexion privée fonctionne sur Tableau Cloud avec une édition de licence Enterprise ou Tableau+ et nécessite une licence complémentaire pour chaque connexion privée. Pour plus d’informations sur les licences et la tarification, contactez votre responsable de compte.
L’utilisation des données de connexion privée est facturée au téraoctet. Pour plus d’informations sur l’utilisation de la connexion privée, consultez Licences Connexion privée.