授权访问发布到 Tableau Cloud 的数据
如果您向 Tableau Cloud 发布包含云数据实时连接(例如 Amazon、Google、Salesforce.com)的工作簿或数据源,则本主题中的信息适用于您。
作为一项安全措施,基于云的数据提供程序可能会要求您提供外部应用程序从中请求访问数据的授权 IP 地址。来自未经明确允许的 IP 地址的请求可能会被拒绝。为了确保发布到 Tableau Cloud 的实时连接保持不间断,请将 Tableau Cloud 添加到数据提供程序的允许列表。
下表列出了 Tableau Cloud 根据您的站点所在的 pod 使用的 Hyperforce(链接在新窗口中打开) IP 地址。您可以在登录 Tableau Cloud 后显示的 URL 中看到该 pod。
下表列出了每个 pod 的 IP 地址。它还列出了当您的 Tableau Cloud 数据与 Tableau Cloud 实例位于同一区域时要使用的 Hyperforce VPCE ID。您可以在登录 Tableau Cloud 后显示的 URL 中看到该 pod。
注意:
除了启用 Tableau Cloud IP 范围内的通信外,您可能还需要根据通信类型(HTTP 或 HTTPS)启用通过相应数据库端口(例如,80 或 443)的访问。
这些地址专用于 Salesforce,并由 Salesforce 控制。
Tableau Cloud 的 IP 地址
Hyperforce IP 地址会定期添加,并且需要您的数据提供商的允许列表进行更新。站点管理员将在有新的 IP 地址可用时收到提醒他们的电子邮件通知。
您还可以使用以下一个或两个选项随时了解新的 IP 地址:
选项 1 — 定期检查下面的 IP 地址表:在启用 IP 地址前至少 30 天,下面的 IP 地址表会更新。
选项 2 — 使用 JSON 文本文件自动更新 IP 地址:Salesforce 建议您的数据提供商的允许列表镜像 https://ip-ranges.salesforce.com/ip-ranges.json(链接在新窗口中打开) 通过自动 IP 地址更新随时更新文本文件。新的 IP 地址会在启用前至少 30 天添加到文本文件中。
在文本文件中,pod 的 IP 地址按 pod 所在的 Hyperforce 区域列出。若要确定 Hyperforce 区域,请参阅下表中的“Pod”和关联的“Hyperforce 区域”列。举例来说,如果您的 pod 名称是“prod-ca-a”,那么您的 Hyperforce 区域就是“ca-central-1”。在 https://ip-ranges.salesforce.com/ip-ranges.json(链接在新窗口中打开) 文本文件中,搜索“ca-central-1”以获取要包含在数据提供程序允许列表中的适当 IP 地址。
注意:
- 当有新的 IP 地址可用时,包含新 IP 地址和现有 IP 地址的新版本文本文件将替换以前的文本文件。
- 文本文件版本由“createDate”(UTC 时间)表示。
- Salesforce 建议您复制该文本文件的先前版本以供记录。
- 并非所有区域都会同时收到新的 IP 地址。
IP 地址
地点 | Hyperforce 区域 | Pod(Pod 名称) | Hyperforce 迁移后的 IP 地址和范围 (或者,在 https://ip-ranges.salesforce.com/ip-ranges.json(链接在新窗口中打开) 中搜索 Hyperforce 区域) | |
---|---|---|---|---|
亚太地区 | 澳大利亚 | ap-southeast-2 | prod-apsoutheast-a | 141.163.192.0/23 |
印度尼西亚 | ap-southeast-3 | prod-apsoutheast-c | 141.163.212.0/24 | |
日本 | ap-northeast-1 | prod-apnortheast-a | 141.163.208.0/23 | |
新加坡 | ap-southeast-1 | prod-apsoutheast-b | 141.163.196.0/23 | |
加拿大 | 魁北克 | ca-central-1 | prod-ca-a | 155.226.152.0/23 |
欧洲 | 德国 | eu-central-1 | dub01 (DUB01) | 145.224.208.0/23 |
eu-west-1a (EW1A) | ||||
英国 | eu-west-2 | prod-uk-a | 145.224.200.0/23 | |
美国 - 西部 | 俄勒冈州 | us-west-2 | 10ax (10AX) | 155.226.128.0/21 |
10ay (10AY) | ||||
10az (10AZ) | ||||
uw2b (UW2B) | ||||
prod-uswest-c | ||||
美国 - 东部 | 弗吉尼亚州 | us-east-1 | prod-useast-a | 155.226.144.0/22 |
prod-useast-b | ||||
us-east-1 (useast-1) | ||||
prod-useast-c |
关于 Hyperforce 迁移
在 2024 年 8 月到 2025 年 3 月之间,Tableau Cloud 站点已迁移到 Salesforce 的Hyperforce(链接在新窗口中打开)。此举增强了更广泛的合规性,改善了安全性和隐私性,提高了区域可用性,并确保了未来的可扩展性,从而在全球范围内更快、更可靠地提供这些优势。
以前的 IP 地址
迁移到 Hyperforce 后,Tableau Cloud IP 地址发生了变化。下面提供了旧的 IP 地址以供参考,并帮助您从数据提供商的允许列表中识别和移除任何非活动 IP 地址。
有关有效的 IP 地址,请参见上表。
地点 | Hyperforce 区域 | Pod(Pod 名称) | Hyperforce 迁移前的 IP 地址 | |
---|---|---|---|---|
亚太地区 | 澳大利亚 | ap-southeast-2 | prod-apsoutheast-a | 3.25.37.32/28 |
日本 | ap-northeast-1 | prod-apnortheast-a | 18.176.203.96/28 | |
加拿大 | 魁北克 | ca-central-1 | prod-ca-a | 3.98.24.208/28 |
欧洲 | 德国 注意:在 Hyperforce 迁移之前,原为爱尔兰区域。 | eu-central-1 | dub01 (DUB01) | 34.246.74.86 52.215.158.213 |
eu-west-1a (EW1A) | 34.246.62.141 34.246.62.203 | |||
英国 | eu-west-2 | prod-uk-a | 18.134.84.240/28 | |
美国 - 西部 | 俄勒冈州 | us-west-2 | 10ax (10AX) | 34.208.207.197 52.39.159.250 |
10ay (10AY) | 34.218.129.202 52.40.235.24 | |||
10az (10AZ) | 34.218.83.207 52.37.252.60 | |||
us-west-2b (UW2B) | 34.214.85.34 34.214.85.244 | |||
美国 - 东部 | 弗吉尼亚州 | us-east-1 | prod-useast-a | 3.219.176.16/28 |
prod-useast-b | 3.219.176.16/28 | |||
us-east-1 (useast-1) | 50.17.26.34 52.206.162.101 |
Tableau Cloud 的 VPCE ID
迁移到 Hyperforce 后,访问存储在 Amazon S3 存储桶中的 Tableau Cloud 数据时,需要满足一些新要求。
当数据与您的 Tableau Cloud 实例位于同一区域时:
您必须使用 VPC 端点 (VPCE) 而不是 IP 源地址来控制对 S3 数据的访问。
VPC 端点是虚拟私有云 (VPC) 和资源(您在 S3 中的数据)之间的专用连接。使用端点是更好的解决方案,因为 IP 地址可能会随时间而变化。
当 S3 存储桶与 Tableau Cloud 站点位于不同的区域时:
您需要使用 IP 地址来控制对 S3 存储桶的访问。
当 Snowflake 实例位于与 Pod 位于 AWS 上的同一区域并且在 Snowflake 实例中启用了内部阶段保护(链接在新窗口中打开)时,这适用于 S3 连接器和 Snowflake 连接器。
IP 地址和 VPCE ID
地点 | Hyperforce 区域 | Pod(Pod 名称) | IP 地址和范围/VPCE ID | |
---|---|---|---|---|
亚太地区 | 澳大利亚 | ap-southeast-2 | prod-apsoutheast-a | 141.163.192.0/23 |
印度尼西亚 | ap-southeast-3 | prod-apsoutheast-c | 141.163.212.0/24 | |
日本 | ap-northeast-1 | prod-apnortheast-a | 141.163.208.0/23 | |
新加坡 | ap-southeast-1 | prod-apsoutheast-b | 141.163.196.0/23 | |
加拿大 | 魁北克 | ca-central-1 | prod-ca-a | 155.226.152.0/23 |
欧洲 | 德国 | eu-central-1 | dub01 (DUB01) | 145.224.208.0/23 vpce-091ff41bc3686e6e8 |
eu-west-1a (EW1A) | ||||
英国 | eu-west-2 | prod-uk-a | 145.224.200.0/23 | |
美国 - 西部 | 俄勒冈州 | us-west-2 | 10ax (10AX) | 155.226.128.0/21 vpce-090a7c76e361d5013 |
10ay (10AY) | ||||
10az (10AZ) | ||||
uw2b (UW2B) | ||||
prod-uswest-c | ||||
美国 - 东部 | 弗吉尼亚州 | us-east-1 | prod-useast-a | 155.226.144.0/22 vpce-0ea40e596e16259d1 |
prod-useast-b | ||||
us-east-1 (useast-1) | ||||
prod-useast-c |
Tableau Bridge 与 Tableau Cloud 的连接
为了方便本地数据与 Tableau Cloud 之间的连接,Tableau Bridge 使用公共端口 443 向 Tableau Cloud 发出出站请求。有关详细信息,请参见“安装 Tableau Bridge”主题中的网络访问部分。
另请参见
使数据保持最新(链接在新窗口中打开)(Tableau Cloud 帮助)