Connexion privée pour Redshift
Cette rubrique couvre les informations de configuration spécifiques au fournisseur de données. Les informations générales relatives à la configuration d’une connexion privée sont disponibles dans Configuration d'une connexion privée : présentation, et les informations sur la configuration du point de terminaison Tableau Cloud dans Configuration d’une connexion privée : Tableau Cloud.
Conditions préalables
- Création de Redshift sur un sous-réseau privé dans un VPC(Le lien s’ouvre dans une nouvelle fenêtre)
- Création d’un équilibreur de charge réseau pour gérer l’instance Redshift(Le lien s’ouvre dans une nouvelle fenêtre)
- Création d’un point de terminaison VPC pour l’équilibreur de charge réseau(Le lien s’ouvre dans une nouvelle fenêtre)
- Créer un service de point de terminaison VPC pour le point de terminaison VPC(Le lien s’ouvre dans une nouvelle fenêtre)
Informations Tableau Cloud pour le fournisseur de données
Pour obtenir l’ARN IAM qui doit être ajouté en tant que principal autorisé sur le service de point de terminaison dans AWS :
- Connectez-vous à Tableau Cloud Manager (TCM).
- Allez à Paramètres.
- Sélectionnez l’onglet Connexion privée.
- Développez Régions IAM et ARN.
- Trouvez la région partagée pour votre site Tableau Cloud et le fournisseur de données.
- Dans le menu Actions (...), sélectionnez Copier l’ARN IAM.
Une fois que vous avez copié l’ARN IAM de Tableau Cloud, autorisez-le en tant que principal approuvé sur le service de point de terminaison conformément aux instructions de la section Configurer un service de point de terminaison(Le lien s’ouvre dans une nouvelle fenêtre).
Informations sur le fournisseur de données pour Tableau Cloud
Utilisez AWS Management Console ou l’interface en ligne de commande AWS pour obtenir le nom du service de point de terminaison nécessaire à la boîte de dialogue Créer une connexion privée dans Tableau Cloud.
Approche alternative
Comme alternative aux étapes générales des conditions préalables et des sections suivantes, vous pouvez utiliser le billet de blog Améliorer la sécurité des données Agentforce avec la Connexion privée pour Salesforce Data Cloud et Amazon Redshift – Partie 3(Le lien s’ouvre dans une nouvelle fenêtre) pour plus d’informations sur la configuration d’une connexion privée entre Redshift et Salesforce Data Cloud. Ajustez les instructions comme décrit ci-dessous pour utiliser Redshift et Tableau Cloud à la place.
À partir de l’article de blog, suivez les instructions de ces sections dans leur intégralité :
- Créer un groupe de sécurité pour l’équilibreur de charge réseau
- Créer un groupe cible
- Créer un équilibreur de charge
Ensuite, à partir de la section « Create an endpoint service » (Créer un service de point de terminaison) de l’article de blog :
- Au lieu des étapes 9 à 12, utilisez Informations Tableau Cloud pour le fournisseur de données ci-dessous pour obtenir l’ARN IAM.
- À l’étape 14, utilisez l’ARN IAM à la place de l’ID du principal lors de l’ajout de principaux autorisés au service de point de terminaison.
- À l’étape 15, notez le nom du service de point de terminaison.
- Pour l’étape 17 et les étapes suivantes, configurez la connexion privée dans Tableau Cloud comme décrit dans Configuration d'une connexion privée : Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre).