授權存取發佈到 Tableau Cloud 的資料

套用到： Tableau Desktop

如果您向 Tableau Cloud 發佈包含雲端資料即時連線（例如 Amazon、Google、Salesforce.com）的工作簿或資料來源，則本主題中的資訊適用於您。

作為一項安全性措施，基於雲端的資料提供者可能會要求您提供授權的 IP 位址，外部應用程式可以透過這些位址請求存取您的資料。來自未經明確允許的 IP 位址的請求可能會被拒絕。為確保您發佈到 Tableau Cloud 的即時連線不間斷，請將 Tableau Cloud 新增至資料提供者的允許清單。

下表列出了 Tableau Cloud 根據您的站台所在的 Pod 使用的 Hyperforce(連結在新視窗開啟) IP 位址。您可以在登入 Tableau Cloud 後出現的 URL 中看到該 Pod。

下表列出了每個 Pod 的 IP 位址。它還列出了當您的 Tableau Cloud 資料與您的 Tableau Cloud 執行個體位於同一區域時要使用的 Hyperforce VPCE ID。您可以在登入 Tableau Cloud 後出現的 URL 中看到該 Pod。

附註：

除了啟用透過 Tableau Cloud IP 範圍的通訊之外，您可能還需要啟用透過適當資料庫連接埠的存取（例如 80 或 443），視通訊類型（HTTP 或 HTTPS）而定。
這些 IP 位址專用於 Salesforce，並由 Salesforce 控制。

Hyperforce IP 位址會定期新增，並且需要更新資料提供者的允許清單。站台管理員將收到一封電子郵件通知，告知他們何時有新的 IP 位址可用。

您也可以使用以下一個或兩個選項隨時瞭解新的 IP 位址：

選項 2 - 使用 JSON 文字檔案自動更新 IP 位址：Salesforce 建議您的資料提供者的授權清單透過自動更新 IP 位址始終鏡像 https://ip-ranges.salesforce.com/ip-ranges.json(連結在新視窗開啟) 文字檔案。至少在啟用前 30 天降新的 IP 地址發佈到文字檔案中。
在文字檔案中，Pod 的 IP 位址會依照 Pod 所在的 Hyperforce 區域列出。若要確定 Hyperforce 區域，請參閱下表中的「Pod」和關聯的「Hyperforce 區域」欄。例如，若 Pod 名稱為「prod-ca-a」，則 Hyperforce 區域為「ca-central-1」。在 https://ip-ranges.salesforce.com/ip-ranges.json(連結在新視窗開啟) 文字檔案中，搜尋「ca-central-1」，以取得要包含在資料提供者允許清單中的對應 IP 位址。
附註：
- 有新的 IP 位址可用時，包含新 IP 位址和現有 IP 位址的新版本文字檔案將取代先前的文字檔案。
- 文字檔案版本使用「createDate」（UTC 時間）表示。
- Salesforce 建議您複製文字檔案的先前版本以作記錄。
- 並非所有地區都會同時收到新的 IP 位址。

位置		Hyperforce 區域	Pod（Pod 名稱）	Hyperforce 移轉後的 IP 位址與範圍（或者，在 https://ip-ranges.salesforce.com/ip-ranges.json(連結在新視窗開啟) 中搜尋 Hyperforce 區域）
亞太地區	澳大利亞	ap-southeast-2	prod-apsoutheast-a	141.163.192.0/23
	印尼	ap-southeast-3	prod-apsoutheast-c	141.163.212.0/24
	日本	ap-northeast-1	prod-apnortheast-a	141.163.208.0/23
	新加坡	ap-southeast-1	prod-apsoutheast-b	141.163.196.0/23
加拿大	魁北克	ca-central-1	prod-ca-a	155.226.152.0/23
歐洲	德國	eu-central-1	dub01 (DUB01)	145.224.208.0/23
	德國	eu-central-1	eu-west-1a (EW1A)	145.224.208.0/23
	英國	eu-west-2	prod-uk-a	145.224.200.0/23
美國 - 西部	奧勒岡州	us-west-2	10ax (10AX)	155.226.128.0/21
			10ay (10AY)
			10az (10AZ)
			uw2b (UW2B)
			prod-uswest-c
美國 - 東部	維吉尼亞州	us-east-1	prod-useast-a	155.226.144.0/22
			prod-useast-b
			us-east-1 (useast-1)
			prod-useast-c

2024 年 8 月至 2025 年 3 月期間，Tableau Cloud 站台已移轉至 Salesforce 的 Hyperforce(連結在新視窗開啟)。此舉增強了更廣泛的合規性，提高了安全性和隱私性，提高了區域可用性，並確保了未來的可擴展性，從而在全球範圍內更快速、更可靠地實現這些優勢。

移轉到 Hyperforce 導致 Tableau Cloud IP 位址發生變更。以下提供的舊 IP 位址僅供參考，以協助您識別並從資料提供者的允許清單中移除任何非使用中 IP 位址。

有關使用中 IP 位址，請參閱上表。

移轉到 Hyperforce 之前的 IP 位址

位置		Hyperforce 區域	Pod（Pod 名稱）	移轉到 Hyperforce 之前的 IP 位址
亞太地區	澳大利亞	ap-southeast-2	prod-apsoutheast-a	3.25.37.32/28
亞太地區	日本	ap-northeast-1	prod-apnortheast-a	18.176.203.96/28
加拿大	魁北克	ca-central-1	prod-ca-a	3.98.24.208/28
歐洲	德國附註：移轉到 Hyperforce 之前，該區域為愛爾蘭區域。	eu-central-1	dub01 (DUB01)	34.246.74.86 52.215.158.213
	德國附註：移轉到 Hyperforce 之前，該區域為愛爾蘭區域。	eu-central-1	eu-west-1a (EW1A)	34.246.62.141 34.246.62.203
	英國	eu-west-2	prod-uk-a	18.134.84.240/28
美國 - 西部	奧勒岡州	us-west-2	10ax (10AX)	34.208.207.197 52.39.159.250
			10ay (10AY)	34.218.129.202 52.40.235.24
			10az (10AZ)	34.218.83.207 52.37.252.60
			us-west-2b (UW2B)	34.214.85.34 34.214.85.244
美國 - 東部	維吉尼亞州	us-east-1	prod-useast-a	3.219.176.16/28
			prod-useast-b	3.219.176.16/28
			us-east-1 (useast-1)	50.17.26.34 52.206.162.101

移轉到 Hyperforce 後，存取儲存在 Amazon S3 儲存貯體中的 Tableau Cloud 資料時需要滿足一些新要求。

資料與 Tableau Cloud 執行個體位於相同區域時：

必須使用 VPC 端點 (VPCE) 而不是 IP 來源位址來控制對 S3 資料的存取。
VPC 端點是虛擬私人雲端 (VPC) 與資源（S3 中的資料）之間的私人連線。使用端點是更好的解決方案，因為 IP 位址可能會隨時間發生變更。

S3 儲存貯體與 Tableau Cloud 站台位於不同區域時：

Snowflake 執行個體位於與 Pod 相同區域的 AWS 上，且 Snowflake 執行個體中已啟用內部階段保護(連結在新視窗開啟)時，這適用於 S3 連接器和 Snowflake 連接器。

與 Tableau Cloud 的 Tableau Bridge 連線

為加速內部部署資料和 Tableau Cloud 的連線，Tableau Bridge 使用公共埠 443 向 Tableau Cloud 發出出站請求。有關詳情，請參閱「安裝 Tableau Bridge」主題中的網路存取權限部分。

感謝您的意見反應！

已成功提交您的意見回饋。謝謝！