适用于 MySQL 的私人连接
自 2025 年 10 月 14 日起,Data Cloud 已更名为 Data 360。在此过渡期间,您可能会在我们的应用程序和文档中看到对 Data Cloud 的引用。虽然名称是新的,但功能和内容保持不变。
本主题介绍特定于数据提供程序的设置信息。有关设置专用连接的一般信息,请参见专用连接设置:概述;有关设置 Tableau Cloud 端点的信息,请参见专用连接设置:Tableau Cloud。
先决条件
- 如果您的数据库托管在 RDS 中:设置 Amazon RDS 环境(链接在新窗口中打开)
- 创建并连接到 MySQL 数据库实例(链接在新窗口中打开)
- 在实例前面创建网络负载平衡器(链接在新窗口中打开)。如果您的 Tableau Cloud 站点和 MySQL 实例位于不同的区域,请确保负载平衡器部署在多个 AWS 可用区中。如果您的负载平衡器部署在多个 AWS 可用区中,请启用跨区域负载平衡。
- 为网络负载均衡器创建 VPC 端点服务(链接在新窗口中打开)。如果您的 Tableau Cloud 站点和 MySQL 实例位于不同的区域,请确保您的 Tableau Cloud 站点的区域位于端点服务的“支持的区域”选项卡中。
数据提供程序的 Tableau Cloud 信息
若要获取需要添加为 AWS 中端点服务上允许的主体的 IAM ARN,请执行以下操作:
- 登录 Tableau Cloud Manager (TCM)。
- 转到“设置”。
- 选择“私人连接”选项卡。
- 展开“IAM 区域和 ARN”。
- 查找您的 Tableau Cloud 站点的区域。
- 在“操作”菜单 (...) 中,选择“复制 IAM ARN”。
复制 Tableau Cloud 的 IAM ARN 后,按照配置端点服务(链接在新窗口中打开)中的说明允许它作为端点服务上的允许主体。
Tableau Cloud 的数据提供程序信息
使用 AWS 管理控制台或 AWS CLI 获取 Tableau Cloud 的“创建专用连接”对话框所需的端点服务名称。
替代方法
作为“先决条件”和后续部分中高级步骤的替代方法,您可以使用借助 Salesforce Data Cloud 和 Amazon Redshift 的私人连接增强 Agentforce 数据安全性 – 第 3 部分(链接在新窗口中打开)博客文章,了解有关配置 Redshift 和 Salesforce Data Cloud 之间的专用连接的信息。按如下所述调整说明以改用 MySQL 和 Tableau Cloud。
在博客文章中,完全按照以下部分中的说明进行操作:
- 为网络负载均衡器创建安全组
- 创建目标组
- 创建负载均衡器
然后,从博客文章的“创建端点服务”部分:
- 不要使用步骤 9-12,而是使用上面的数据提供程序的 Tableau Cloud 信息部分来获取 IAM ARN。
- 在步骤 14 中,将允许的主体添加到端点服务时,使用 IAM ARN 代替主体 ID。
- 在步骤 15 中,记下端点服务名称。
- 对于步骤 17 及之后的步骤,按照专用连接设置:Tableau Cloud(链接在新窗口中打开)在 Tableau Cloud 中设置专用连接。