Private Connect per AWS
Private Connect per AWS (Amazon Web Services) consente agli amministratori cloud di creare connessioni sicure, private e dedicate tra Tableau Cloud e i provider dei dati ospitati su AWS. Il provisioning di queste connessioni private viene eseguito su AWS PrivateLink, utilizzando uno spazio di indirizzi IP privati, pertanto il traffico dati non attraversa la rete Internet pubblica. La natura privata e sicura delle connessioni private risponde a un requisito chiave relativo alla limitazione del traffico dati alle reti private.
Una volta che la connessione privata è stata creata e predisposta, gli utenti Creator utilizzano l’indirizzo risultante della connessione come qualsiasi altro indirizzo di database nelle finestre di dialogo di connessione alle cartelle di lavoro e alle origini dati.
Nota: l’utilizzo di un indirizzo di connessione privato in una connessione virtuale non è supportato.
I provider di dati AWS supportati sono:
- Athena
- Redshift
- Snowflake
La possibilità di utilizzare le connessioni private dipende dal ruolo:
- Gli amministratori cloud creano connessioni private in Tableau Cloud Manager (TCM) e le assegnano ai siti. Possono anche fornire informazioni sulla connessione agli utenti Creator e ai gruppi che li supportano.
- Gli amministratori del sito dispongono di accesso in sola lettura alle informazioni sulle connessioni private assegnate al loro sito. Possono anche fornire informazioni sulla connessione agli utenti Creator e ai gruppi che li supportano.
- Gli utenti Creator utilizzano connessioni private per connettersi in modo sicuro ai dati archiviati in AWS. L’utilizzo di una connessione privata in una cartella di lavoro o in un’origine dati è agevole e simile a quello di una normale connessione, tranne per il fatto che l’utente Creator utilizza un indirizzo di connessione speciale fornito dall’amministratore del sito o dall’amministratore cloud. Il traffico dati non attraversa la rete Internet pubblica, ma è limitato alle connessioni private tra i cloud privati virtuali (VPC) di AWS.
Casi di utilizzo di esempio
Scenario 1: evitare Internet pubblico
I dati della tua organizzazione si trovano in Snowflake. I criteri di sicurezza della rete impediscono a Tableau Cloud di raggiungere i dati di Snowflake tramite la rete Internet pubblica.
Con Private Connect per AWS
Crei una connessione privata tra il tuo sito Tableau Cloud e i dati di Snowflake. I dati vengono trasferiti in modo sicuro e privato tra Tableau Cloud e Snowflake, senza attraversare la rete Internet pubblica.
Scenario 2: eseguire la migrazione da Bridge e usare uno spazio di indirizzi privato
I dati della tua organizzazione si trovano in Redshift. I criteri di sicurezza della rete richiedono che Tableau Cloud raggiunga i dati Redshift utilizzando indirizzi IP privati, quindi utilizzi Tableau Bridge per connetterti ad essi. Tableau Bridge è gratuito, ma implica un sovraccarico di gestione.
Con Private Connect per AWS
Crei una connessione privata tra il tuo sito Tableau Cloud e i dati di Redshift. I dati ora vengono trasferiti in modo sicuro e privato tra Tableau Cloud e Redshift, utilizzando indirizzi IP privati, senza attraversare la rete Internet pubblica e senza dover utilizzare Tableau Bridge. La gestione con Private Connect è più semplice, anche se è previsto un costo per il trasferimento dei dati.
Requisiti per la concessione in licenza
Per eseguire Private Connect in Tableau Cloud, è necessaria un’edizione in licenza di Enterprise o Tableau+ e richiede una licenza aggiuntiva per ogni connessione privata. Per informazioni sulla concessione in licenza e sui prezzi, contatta il responsabile dell’account.
L’utilizzo dei dati della connessione privata viene fatturato per terabyte. Per informazioni sull’utilizzo di Private Connect, consulta Concessione in licenza di Private Connect.