Tableau Cloud にパブリッシュされたデータへのアクセスの承認
このトピックでは、Amazon、Google、Salesforce.com などのクラウド データへのライブ接続を含む Tableau Cloud にワークブックやデータ ソースをパブリッシュするユーザーを想定して説明します。
セキュリティ対策として、クラウドベースのデータ プロバイダーから、外部のアプリケーションがデータへのアクセスを求めるときに使用する、正式な送信元 IP アドレスを提示するように求められる場合があります。明示的に承認されていない IP アドレスからの要求は却下されます。Tableau Cloud にパブリッシュしているライブ接続が影響を受けないようにするには、Tableau Cloud をデータ プロバイダーの許可リストに追加します。
以下の表は、サイトが存在するポッドに基づいて Tableau Cloud が使用する Hyperforce(新しいウィンドウでリンクが開く) の IP アドレスの一覧です。Tableau Cloud にサインインした後に表示される URL でポッドを確認できます。
次の表に各ポッドの IP アドレスを示します。また、Tableau Cloud データが Tableau Cloud インスタンスと同じリージョンにある場合に使用する Hyperforce VPCE ID も一覧表示されます。Tableau Cloud にサインインした後に表示される URL でポッドを確認できます。
注:
Tableau Cloud の IP 範囲で通信を可能にすることに加え、通信の種類 (HTTP または HTTPS など) に応じて、データベースの適切なポート (80 または 443 など) へのアクセスを有効にする必要がある場合があります。
IP アドレスは、Salesforce 専用であり、Salesforce によって管理されています。
Tableau Cloud の IP アドレス
Hyperforce の IP アドレスは定期的に追加されるため、データ プロバイダーの許可リストを更新する必要があります。サイト管理者は、新しい IP アドレスが利用可能になると警告するメール通知を受け取ります。
新しい IP アドレスに関する最新情報を入手するには、次のいずれかまたは両方のオプションも使用できます。
オプション 1 — 以下の IP アドレス表を定期的に確認する: IP アドレスが有効になる少なくとも 30 日前に、以下の IP アドレス表が更新されます。
オプション 2 — JSON テキスト ファイルを使用して IP アドレスの更新を自動化する: Salesforceでは、IP アドレスの更新を自動化して、データ プロバイダーの許可リストに https://ip-ranges.salesforce.com/ip-ranges.json(新しいウィンドウでリンクが開く) のテキスト ファイルを反映させることを推奨しています。新しい IP アドレスは、有効になる少なくとも 30 日前に追加されます。
テキスト ファイルでは、ポッドの IP アドレスが、ポッドが存在する Hyperforce 地域別に一覧表示されます。Hyperforce 地域を特定するには、以下の表の「ポッド」および関連する「Hyperforce 地域」の列を参照してください。たとえば、ポッド名が「prod-ca-a」の場合、Hyperforce 地域は「ca-central-1」です。https://ip-ranges.salesforce.com/ip-ranges.json(新しいウィンドウでリンクが開く) のテキスト ファイルで「ca-central-1」を検索して適切な IP アドレスを探し、データ プロバイダーの許可リストに含めます。
注:
- 新しい IP アドレスが利用可能になると、新しい IP アドレスと既存の IP アドレスの両方を含む新しいバージョンのテキスト ファイルが以前のテキスト ファイルに置き換えられます。
- テキスト ファイルのバージョンは、「createDate」(UTC内) で示されます。
- Salesforce では、テキスト ファイルの前のバージョンを記録としてコピーしておくことをお勧めします。
- すべての地域が同時に新しい IP アドレスを受け取るとは限りません。
IP アドレス
| 場所 | Hyperforce 地域 | ポッド (ポッド名) | Hyperforce に移行後の IP アドレスと範囲 (または、「Hyperforce 地域」を https://ip-ranges.salesforce.com/ip-ranges.json(新しいウィンドウでリンクが開く) で検索します) | |
|---|---|---|---|---|
| アジア太平洋 | オーストラリア | ap-southeast-2 | prod-apsoutheast-a | 141.163.192.0/23 |
インドネシア | ap-southeast-3 | prod-apsoutheast-c | 141.163.212.0/24 | |
日本 | ap-northeast-1 | prod-apnortheast-a | 141.163.208.0/23 | |
シンガポール | ap-southeast-1 | prod-apsoutheast-b | 141.163.196.0/23 | |
| カナダ | ケベック | ca-central-1 | prod-ca-a | 155.226.152.0/23 |
| ヨーロッパ | ドイツ | eu-central-1 | dub01 (DUB01) | 145.224.208.0/23 |
eu-west-1a (EW1A) | ||||
| UK | eu-west-2 | prod-uk-a | 145.224.200.0/23 | |
| 米国 - 西部 | オレゴン | us-west-2 | 10ax (10AX) | 155.226.128.0/21 |
10ay (10AY) | ||||
10az (10AZ) | ||||
uw2b (UW2B) | ||||
prod-uswest-c | ||||
| 米国 - 東部 | バージニア | us-east-1 | prod-useast-a | 155.226.144.0/22 |
prod-useast-b | ||||
us-east-1 (useast-1) | ||||
prod-useast-c | ||||
Hyperforce への移行について
2024 年 8 月から 2025 年 3 月にかけて、Tableau Cloud サイトを Salesforce の Hyperforce(新しいウィンドウでリンクが開く) に移行しました。この移行により、より広範なコンプライアンスの強化、セキュリティとプライバシーの向上、地域の可用性の向上、将来のスケーラビリティの確保が可能になり、これらのメリットがより迅速かつ確実に世界中で提供されます。
前の IP アドレス
Hyperforce への移行により、Tableau Cloud の IP アドレスが変わりました。古い IP アドレスは、参照用として、またデータ プロバイダーの許可リストから非アクティブな IP アドレスを特定して削除するのに役立ちます。
アクティブな IP アドレスについては、上記の表を参照してください。
| 場所 | Hyperforce 地域 | ポッド (ポッド名) | Hyperforce へ移行前の IP アドレス | |
|---|---|---|---|---|
| アジア太平洋 | オーストラリア | ap-southeast-2 | prod-apsoutheast-a | 3.25.37.32/28 |
日本 | ap-northeast-1 | prod-apnortheast-a | 18.176.203.96/28 | |
| カナダ | ケベック | ca-central-1 | prod-ca-a | 3.98.24.208/28 |
| ヨーロッパ | ドイツ 注: Hyperforce へ移行前はアイルランド地域でした。 | eu-central-1 | dub01 (DUB01) | 34.246.74.86 52.215.158.213 |
eu-west-1a (EW1A) | 34.246.62.141 34.246.62.203 | |||
| UK | eu-west-2 | prod-uk-a | 18.134.84.240/28 | |
| 米国 - 西部 | オレゴン | us-west-2 | 10ax (10AX) | 34.208.207.197 52.39.159.250 |
10ay (10AY) | 34.218.129.202 52.40.235.24 | |||
10az (10AZ) | 34.218.83.207 52.37.252.60 | |||
us-west-2b (UW2B) | 34.214.85.34 34.214.85.244 | |||
| 米国 - 東部 | バージニア | us-east-1 | prod-useast-a | 3.219.176.16/28 |
prod-useast-b | 3.219.176.16/28 | |||
us-east-1 (useast-1) | 50.17.26.34 52.206.162.101 | |||
Tableau Cloud の VPCE アドレス
Hyperforce への移行後、Amazon S3 バケットに保存されている Tableau Cloud データにアクセスするときに、いくつかの新しい要件が適用されます。
データが Tableau Cloud インスタンスと同じリージョンにある場合:
S3 データへのアクセスを制御するには、IP 送信元アドレスの代わりに VPC エンドポイント (VPCE) を使用する必要があります。
VPC エンドポイントは、バーチャル プライベート クラウド (VPC) とリソース (S3 内のデータ) との間のプライベート接続です。IP アドレスは時間の経過とともに変化する可能性があるため、エンドポイントを使用する方が優れたソリューションです。
S3 バケットが Tableau Cloud サイトとは異なるリージョンにある場合:
IP アドレスを使用して S3 バケットへのアクセスを制御する必要があります。
これは、Snowflake インスタンスがポッドと同じリージョンの AWS 上にあり、Snowflake インスタンスで内部ステージ保護が有効になっている(新しいウィンドウでリンクが開く)場合、S3 コネクタと Snowflake コネクタの両方に適用されます。
IP アドレスと VPCE ID
| 場所 | Hyperforce 地域 | ポッド (ポッド名) | IP アドレスと範囲 /VPCE ID | |
|---|---|---|---|---|
| アジア太平洋 | オーストラリア | ap-southeast-2 | prod-apsoutheast-a | 141.163.192.0/23 |
インドネシア | ap-southeast-3 | prod-apsoutheast-c | 141.163.212.0/24 | |
日本 | ap-northeast-1 | prod-apnortheast-a | 141.163.208.0/23 | |
シンガポール | ap-southeast-1 | prod-apsoutheast-b | 141.163.196.0/23 | |
| カナダ | ケベック | ca-central-1 | prod-ca-a | 155.226.152.0/23 |
| ヨーロッパ | ドイツ | eu-central-1 | dub01 (DUB01) | 145.224.208.0/23 vpce-091ff41bc3686e6e8 |
eu-west-1a (EW1A) | ||||
| UK | eu-west-2 | prod-uk-a | 145.224.200.0/23 | |
| 米国 - 西部 | オレゴン | us-west-2 | 10ax (10AX) | 155.226.128.0/21 vpce-090a7c76e361d5013 |
10ay (10AY) | ||||
10az (10AZ) | ||||
uw2b (UW2B) | ||||
prod-uswest-c | ||||
| 米国 - 東部 | バージニア | us-east-1 | prod-useast-a | 155.226.144.0/22 vpce-0ea40e596e16259d1 |
prod-useast-b | ||||
us-east-1 (useast-1) | ||||
prod-useast-c | ||||
Tableau Cloud への Tableau Bridge 接続
オンプレミス データと Tableau Cloud 間の接続を円滑にするため、Tableau Bridge は一般的なポート 443 を使用して、Tableau Cloud へのアウトバウンド リクエストを行います。詳細については、「Tableau Bridge のインストール」トピックの「ネットワーク アクセス」セクションを参照してください。
関連項目
データを最新に保つ(新しいウィンドウでリンクが開く) (Tableau Cloud ヘルプ)