Private Connect per Redshift
In questo argomento sono trattate informazioni di configurazione specifiche del provider di dati. Per informazioni generali sulla configurazione di una connessione privata, consulta Configurazione di una connessione privata: panoramica, mentre le informazioni sulla configurazione dell'endpoint di Tableau Cloud sono disponibili in Configurazione di una connessione privata: Tableau Cloud.
Prerequisiti
Nota: Private Connect non supporta PrivateLink gestito da Redshift.
- Creare Redshift in una sottorete privata in un VPC (in inglese)(Il collegamento viene aperto in una nuova finestra)
- Creare un servizio di bilanciamento del carico per l’istanza(Il collegamento viene aperto in una nuova finestra) (in inglese). Se il sito Tableau Cloud e l’istanza di Redshift si trovano in aree geografiche diverse, verifica che il servizio di bilanciamento del carico sia distribuito in più aree di disponibilità AWS.
- Creare un endpoint VPC per il servizio di bilanciamento del carico di rete(Il collegamento viene aperto in una nuova finestra) (in inglese). Se il sito Tableau Cloud e l’istanza di Redshift si trovano in aree geografiche diverse, assicurati che l’area geografica del tuo sito Tableau Cloud sia inclusa nella scheda delle aree geografiche supportate del servizio endpoint.
Per ottenere l’ARN IAM che deve essere aggiunto come entità consentita sul servizio endpoint in AWS:
- Accedi a Tableau Cloud Manager (TCM).
- Vai a Impostazioni.
- Seleziona la scheda Private Connect.
- Espandi le regioni IAM e ARN.
- Individua la regione per il tuo sito Tableau Cloud.
- Nel menu Azioni (...), seleziona Copia ARN IAM.
Dopo aver copiato l’ARN IAM di Tableau Cloud, abilitalo come entità consentita per il servizio endpoint in base alle istruzioni fornite in Configurare un servizio endpoint(Il collegamento viene aperto in una nuova finestra) (in inglese).
Informazioni del provider dei dati per Tableau Cloud
Utilizza la console di gestione di AWS o l’interfaccia della riga di comando di AWS per ottenere il nome del servizio endpoint necessario per la finestra di dialogo Crea connessione privata di Tableau Cloud.
Approccio alternativo
In alternativa alle operazioni di carattere generale descritte in Prerequisiti e nelle sezioni successive, puoi utilizzare il post di blog Migliorare la sicurezza dei dati di Agentforce con Private Connect per Salesforce Data Cloud e Amazon Redshift - Parte 3(Il collegamento viene aperto in una nuova finestra) (in inglese) per informazioni sulla configurazione di una connessione privata tra Redshift e Salesforce Data Cloud. Modifica le istruzioni come descritto di seguito per utilizzare invece Redshift e Tableau Cloud.
Segui dettagliatamente le istruzioni fornite in queste sezioni del post di blog:
- Creare un gruppo di sicurezza per il servizio di bilanciamento del carico di rete (in inglese)
- Creare un gruppo di destinazione (in inglese)
- Creare un servizio di bilanciamento del carico (in inglese)
Quindi, nella sezione “Creare un servizio endpoint” (in inglese) del post di blog:
- Invece delle fasi da 9 a 12, segui le istruzioni nella sezione Informazioni di Tableau Cloud per il provider dei dati riportata sopra per ottenere l’ARN IAM.
- Nella fase 14, quando aggiungi entità consentite al servizio endpoint, utilizza l’ARN IAM al posto dell’ID entità.
- Nella fase 15, prendi nota del nome del servizio endpoint.
- Per la fase 17 e le successive configura la connessione privata in Tableau Cloud come descritto in Configurazione di una connessione privata: Tableau Cloud(Il collegamento viene aperto in una nuova finestra).