Private Connect for AWS
AWS (アマゾン ウェブ サービス) の Private Connect を使用すると、クラウド管理者は、Tableau Cloud と AWS でホスティングしたデータ プロバイダーとの間に、安全でプライベートな専用接続を作成できます。このプライベート接続は、プライベート IP アドレス空間を使用して AWS PrivateLink 上にプロビジョニングされ、データ トラフィックがパブリック インターネットを経由することはありません。プライベート接続のプライベートで安全な性質により、データ トラフィックをプライベート ネットワークに制限するという重要な要件を満たすことができます。
プライベート接続を作成して利用できるようになると、Creator は結果として作成された接続アドレスを、ワークブックやデータ ソースの接続ダイアログにおける他のデータベース アドレスと同様に使用できます。
注: 仮想接続でプライベート接続アドレスを使用することはサポートされていません。
サポートされている AWS データ プロバイダーは次のとおりです。
- Athena
- Redshift
- Snowflake
プライベート接続を操作できるかどうかは、ロールによって異なります。
- Cloud 管理者は、Tableau Cloud Manager (TCM) でプライベート接続を作成し、サイトに割り当てることができます。Creator や Creator をサポートするグループに接続情報を提供することもできます。
- サイト管理者は、サイトに割り当てられたプライベート接続に関する情報へ、読み取り専用でアクセスすることができます。Creator や Creator をサポートするグループに接続情報を提供することもできます。
- Creator は、プライベート接続を使用して、AWS に保存されているデータに安全に接続できます。ワークブックまたはデータ ソースでプライベート接続を使用するのは、通常の接続を使用するのと同じくらい簡単です。ただし、Creator はサイト管理者または Cloud 管理者が提供する特別な接続アドレスを使用する必要があります。データ トラフィックはパブリック インターネットを経由せず、代わりに AWS Virtual Private Cloud (VPC) 間のプライベート接続に制限されます。
使用事例
シナリオ 1: パブリック インターネットの回避
組織のデータは Snowflake にあります。ネットワークのセキュリティ ポリシーにより、Tableau Cloud はパブリック インターネット経由で Snowflake データにアクセスできません。
Private Connect for AWS を使用すると
Tableau Cloud サイトと Snowflake データの間にプライベート接続を作成します。データは、パブリック インターネットを経由することなく、Tableau Cloud と Snowflake の間を安全かつプライベートに移動できます。
シナリオ 2: Bridge からの移行、プライベート アドレス空間の使用
組織のデータは Redshift にあります。ネットワークのセキュリティ ポリシーにより、Tableau Cloud はプライベート IP アドレスを使用して Redshift データにアクセスする必要があるため、Tableau Bridge を使用して接続します。Tableau Bridge は無料ですが、管理のオーバーヘッドがあります。
Private Connect for AWS を使用すると
Tableau Cloud サイトと Redshift データの間にプライベート接続を作成します。データは、パブリック インターネットを経由したり、Tableau Bridge を必要としたりすることなく、プライベート IP アドレスを使用して、Tableau Cloud と Redshift の間を安全かつプライベートに移動できます。Private Connect を使用すると管理が簡単になりますが、データの転送にはコストがかかります。
ライセンス要件
Private Connect は、Enterprise または Tableau+ ライセンス エディションの Tableau Cloud 上で動作しますが、プライベート接続ごとにアドオン ライセンスが必要です。ライセンスと価格の詳細については、営業担当者に問い合わせてください。
プライベート接続のデータ使用量はテラバイト単位で課金されます。Private Connect の使用量の詳細については、「プライベート接続ライセンス」を参照してください。