AWS 的私人連線
AWS (Amazon Web Services) 的私人連線可讓雲端管理員在 Tableau Cloud 和 AWS 託管的資料提供者之間建立安全的私人專用連線。這些私人連線在 AWS PrivateLink 之上佈建,使用私人 IP 位址空間,這表示資料流量不會周遊公用網際網路。私人連線的私密性和安全性可滿足將資料流量限制在私人網路的關鍵要求。
建立並準備好私人連線後,Creator 可以像使用工作簿和資料來源連線對話方塊中的任何其他資料庫位址一樣,使用連線位址。同樣,管理員和建立者在建立虛擬連線時使用連線位址。
支援的 AWS 資料提供者:
- Athena
- Aurora MySQL
- Microsoft SQL
- MySQL
- Oracle
- PostgreSQL
- Redshift
- Snowflake
使用私人連線的能力取決於您的角色:
- 雲端管理員可在 Tableau Cloud Manager (TCM) 中建立私人連線,並將其指派給站台。他們還可以向建立者和支援建立者的群組提供連線資訊。
- 站台管理員對指派給其站台的私人連線的相關資訊具有唯讀存取權。他們還可以向建立者和支援建立者的群組提供連線資訊。
- 建立者可使用私人連線安全地連線到儲存在 AWS 中的資料。在工作簿、資料來源或虛擬連線中使用私人連線與使用一般非私人連線一樣簡單,只是建立者使用站台管理員或雲端管理員提供的特殊連線位址。資料流量不會周遊公用網際網路,而是僅限於 AWS 虛擬私人雲端 (VPC) 之間的私人連線。
範例使用案例
情境 1:避免使用公用網際網路
您組織的資料位於 Snowflake 中。網路安全性原則可防止 Tableau Cloud 透過公用網際網路存取 Snowflake 資料。
使用 AWS 的私人連線
可在 Tableau Cloud 站台和 Snowflake 資料之間建立私人連線。資料會在 Tableau Cloud 和 Snowflake 之間安全且私密地傳輸,無需周遊公用網際網路。
情境 2:從 Bridge 移轉,使用私人位址空間
您組織的資料位於 Redshift 中。網路安全性原則要求 Tableau Cloud 使用私人 IP 位址存取 Redshift 資料,因此您使用 Tableau Bridge 連線到該資料。Tableau Bridge 是免費的,但有管理開銷。
使用 AWS 的私人連線
可在 Tableau Cloud 站台和 Redshift 資料之間建立私人連線。現在,資料可使用私人 IP 位址在 Tableau Cloud 和 Redshift 之間安全且私密地傳輸,無需周遊公用網際網路,也無需使用 Tableau Bridge。使用私人連線進行管理更加簡單,但傳輸資料需要成本。
有關從 Bridge 或 Data Connect 移轉到私人連線的詳情,請參閱從 Tableau Bridge 移轉到私人連線。
授權要求
私人連線適用於具有 Enterprise 或 Tableau+ 授權版本的 Tableau Cloud,並且每個私人連線都需要附加元件授權。有關授權和定價的資訊,請聯絡您的客戶經理。
私人連線資料使用量按 TB 計費。有關私人連線使用情況的資訊,請參閱私人連線授權。