AWS の非公開接続
AWS (アマゾン ウェブ サービス) の非公開接続を使用すると、クラウド管理者は、Tableau Cloud と AWS でホスティングしたデータ プロバイダーとの間に、安全でプライベートな専用接続を作成できます。このプライベート接続は、プライベート IP アドレス空間を使用して AWS PrivateLink 上にプロビジョニングされ、データ トラフィックがパブリック インターネットを経由することはありません。プライベート接続のプライベートで安全な性質により、データ トラフィックをプライベート ネットワークに制限するという重要な要件を満たすことができます。
非公開接続を作成して準備が整ったら、Creator はワークブックやデータ ソースの接続ダイアログで接続アドレスを他のデータベース アドレスと同じように使用します。同様に、管理者と Creator は、仮想接続を作成するときに接続アドレスを使用します。
サポートされている AWS データ プロバイダーは次のとおりです。
- Athena
- Aurora MySQL
- Microsoft SQL
- MySQL
- Oracle
- PostgreSQL
- Redshift
- Snowflake
プライベート接続を操作できるかどうかは、ロールによって異なります。
- Cloud 管理者は、Tableau Cloud Manager (TCM) でプライベート接続を作成し、サイトに割り当てることができます。Creator や Creator をサポートするグループに接続情報を提供することもできます。
- サイト管理者は、サイトに割り当てられたプライベート接続に関する情報へ、読み取り専用でアクセスすることができます。Creator や Creator をサポートするグループに接続情報を提供することもできます。
- Creator は、プライベート接続を使用して、AWS に保存されているデータに安全に接続できます。ワークブック、データ ソース、または仮想接続でプライベート接続を使用することは、通常の非プライベート接続を使用するのと同じくらい簡単です。ただし、Creator は、サイト管理者または Cloud 管理者が提供する特別な接続アドレスを使用する必要があります。データ トラフィックはパブリック インターネットを経由せず、代わりに AWS Virtual Private Cloud (VPC) 間のプライベート接続に制限されます。
使用事例
シナリオ 1: パブリック インターネットの回避
組織のデータは Snowflake にあります。ネットワークのセキュリティ ポリシーにより、Tableau Cloud はパブリック インターネット経由で Snowflake データにアクセスできません。
AWS の非公開接続を使用する場合
Tableau Cloud サイトと Snowflake データの間にプライベート接続を作成します。データは、パブリック インターネットを経由することなく、Tableau Cloud と Snowflake の間を安全かつプライベートに移動できます。
シナリオ 2: Bridge からの移行、プライベート アドレス空間の使用
組織のデータは Redshift にあります。ネットワークのセキュリティ ポリシーにより、Tableau Cloud はプライベート IP アドレスを使用して Redshift データにアクセスする必要があるため、Tableau Bridge を使用して接続します。Tableau Bridge は無料ですが、管理のオーバーヘッドがあります。
AWS の非公開接続を使用する場合
Tableau Cloud サイトと Redshift データの間にプライベート接続を作成します。データは、パブリック インターネットを経由したり、Tableau Bridge を必要としたりすることなく、プライベート IP アドレスを使用して、Tableau Cloud と Redshift の間を安全かつプライベートに移動できます。非公開接続を使用すると管理が簡単になりますが、データの転送にはコストがかかります。
Bridge または Data Connect から非公開接続への移行の詳細については、「Tableau Bridge から非公開接続への移行」を参照してください。
ライセンス要件
非公開接続は、Enterprise または Tableau+ ライセンス エディションの Tableau Cloud 上で動作しますが、プライベート接続ごとにアドオン ライセンスが必要です。ライセンスと価格の詳細については、営業担当者に問い合わせてください。
プライベート接続のデータ使用量はテラバイト単位で課金されます。非公開接続の使用量の詳細については、「非公開接続ライセンス」を参照してください。