適用於 Snowflake 的私人連線
本主題介紹具體資料提供程式的安裝資訊。有關設定私人連線的一般資訊,請參閱私人連線設定:概觀,有關設定 Tableau Cloud 端點的資訊,請參閱私人連線設定:Tableau Cloud。
必要條件
- Snowflake 版本是業務關鍵版。
- Snowflake 帳戶至少有一個倉儲。
- Tableau Cloud 站台和 AWS 託管的資料提供者必須位於相同 AWS 區域。有關包含 Tableau Cloud pod 和關聯區域的表,請參閱 Tableau Cloud 的 IP 位址(連結在新視窗開啟)。
- 如果使用 OAuth,請使用外部 Oauth 提供者而不是 Snowflake Oauth。有關將外部 OAuth 提供者與 Snowflake 一起使用的詳情,請參閱 Snowflake 的外部 OAuth。(連結在新視窗開啟)
- 可選但方便:可以存取 Snowflake 帳戶管理員使用者以執行 Snowflake SYSTEM$GET_PRIVATELINK_CONFIG 函數(連結在新視窗開啟)。如果需要,可以在需要時從 Snowflake 支援團隊獲取資訊。
針對資料提供者的 Tableau Cloud 資訊
要獲取需要在 AWS 中作為允許的委託人添加到終端節點服務上的 IAM ARN,請執行以下操作:
- 登入 Tableau Cloud Manager (TCM)。
- 前往「設定」。
- 選取「私人連線」索引標籤。
- 展開 「IAM 區域和 ARN」。
- 尋找 Tableau Cloud 站台的區域。
- 在「動作」 功能表 (...) 中選取 「複製 IAM ARN」。
擁有 IAM ARN 後,開啟 Snowflake 支援案例。要求啟用 PrivateLink,並向他們提供 IAM ARN 以允許連線。
針對 Tableau Cloud 的資料提供者資訊
作為 Snowflake 帳戶管理員,叫用 SYSTEM$GET_PRIVATELINK_CONFIG 函數(連結在新視窗開啟) 並從輸出中獲取以下值:
- privatelink-vpce-id
- privatelink-account-url
若無權存取 Snowflake 帳戶管理員帳戶,請使用 Snowflake 支援案例並詢問 privatelink-vpce-id 和 privatelink-account-url 的值。
擁有這些值後,在 Tableau Cloud 中的建立私人連線對話方塊中輸入這些值:
- 在端點服務名稱欄位中輸入 privatelink-vpce-id 的值。
- 在自訂位址欄位中輸入 privatelink-account-url 的值。