适用于 AWS 的私人连接
适用于 AWS (Amazon Web Services) 的私人连接允许云管理员在 Tableau Cloud 和 AWS 托管的数据提供商之间创建安全、私有的专用连接。这些专用连接在 AWS PrivateLink 之上预置,使用私有 IP 地址空间,这意味着数据流量不会遍历公共互联网。专用连接的私有和安全特性满足了将数据流量限制到专用网络的关键要求。
创建并准备好专用连接后,创建者可以像工作簿和数据源连接对话框中的任何其他数据库地址一样使用连接地址。同样,管理员和 Creator 在创建虚拟连接时使用连接地址。
支持的 AWS 数据提供程序包括:
- Athena
- Aurora MySQL
- Microsoft SQL
- MySQL
- Oracle
- PostgreSQL
- Redshift
- Snowflake
您是否能使用专用连接取决于您的角色:
- 云管理员在 Tableau Cloud Manager (TCM) 中创建专用连接,并将其分配给站点。他们还可以向 Creator 和支持他们的组提供连接信息。
- 站点管理员对分配给其站点的专用连接的相关信息具有只读访问权限。他们还可以向 Creator 和支持他们的组提供连接信息。
- Creator 使用专用连接安全地连接到 AWS 中存储的数据。在工作簿、数据源或虚拟连接中使用专用连接与使用常规非专用连接一样简单,只是 Creator 使用站点管理员或云管理员提供的特殊连接地址。数据流量不会遍历公共互联网,而是仅限于 AWS 虚拟专用云 (VPC) 之间的专用连接。
示例用例
场景 1:避开公共互联网
您的组织的数据位于 Snowflake 中。网络安全策略可防止 Tableau Cloud 通过公共互联网访问 Snowflake 数据。
使用适用于 AWS 的私人连接
您可以在 Tableau Cloud 站点和 Snowflake 数据之间创建专用连接。数据在 Tableau Cloud 和 Snowflake 之间安全、私密地传输,无需穿越公共互联网。
场景 2:从 Bridge 迁移,使用专用地址空间
您的组织的数据位于 Redshift 中。网络安全策略要求 Tableau Cloud 使用专用 IP 地址访问 Redshift 数据,因此您使用 Tableau Bridge 连接到该数据。Tableau Bridge 是免费的,但有管理开销。
使用适用于 AWS 的私人连接
您可以在 Tableau Cloud 站点和 Redshift 数据之间创建专用连接。现在,数据使用专用 IP 地址在 Tableau Cloud 和 Redshift 之间安全、私密地传输,无需穿越公共互联网,也无需 Tableau Bridge。使用私人连接可以简化管理,但数据传输需要成本。
有关从 Bridge 或 Data Connect 迁移到私人连接的信息,请参见从 Tableau Bridge 迁移到私人连接。
许可要求
私人连接可在具有 Enterprise 或 Tableau+ 许可版本的 Tableau Cloud 上运行,并且每个专用连接都需要一个附加许可证。有关许可和定价的信息,请与您的客户经理联系。
专用连接数据使用按 TB 计费。有关私人连接使用情况的信息,请参见私人连接许可。