建立与Workfront数据连接的连接
Workfront Data Connect允许您将组织的Workfront数据与商业智能工具结合使用,或将其存储在外部数据仓库中。
为了将Data Connect数据湖与外部产品连接,您必须首先按照为Snowflake创建读取器帐户或连接中的说明创建连接。 然后,必须按照下面将IP添加到允许列表中所述将任何必需的IP添加到。
大多数产品都需要提供关于您的数据湖的以下信息才能建立连接:
https://部分的连接URL(可在Workfront*中的 Data Connect 页面上找到)443WORKFRONTREADER_WHWFREADER_ROLE*有关在何处查找包含您的连接的 Data Connect 页面的信息,请参阅为Snowflake创建读取器帐户或连接。
访问权限要求
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront 包 |
Ultimate 工作流 Ultimate |
| Adobe Workfront许可证 |
标准 规划 |
| 访问级别配置 | 您必须是Workfront管理员 |
有关此表中信息的更多详细信息,请参阅Workfront文档中的访问要求。
将IP添加到允许列表
-
单击Adobe Workfront右上角的 主菜单 图标
-
在左侧面板中,单击系统 > 数据连接。
-
单击“允许的IP”选项卡,然后单击“将IP地址添加到您的”按钮。
-
在 IP地址描述 中输入IP地址的名称,然后输入要在 IP地址 中使用的工具的IP地址(或CIDR块),然后单击将IP添加到中。
查找Microsoft Power BI的Azure IP范围
到Data Connect的Microsoft Power BI流量并非来自单个固定地址。 Microsoft会将IP范围发布为大型JSON文件中的CIDR块。 本节介绍如何查找您实际使用的区域的块。
Azure IP范围和服务标签的官方Microsoft来源
Microsoft将在Azure IP范围和服务标签 — 公共云下载页面上发布列表。 下载当前JSON文件(文件名通常类似于ServiceTags_Public_YYYYMMDD.json)。 当Microsoft更新此文件时,或在Microsoft更改后出现连接问题时,请刷新您的允许列表。
Power BI与Power Query Online
当流量实际来自Power Query组件时,客户有时会报告“Power BI”,而Microsoft会将此类组件视为服务标签列表中的单独Azure服务。
PowerBI (全局或区域条目,如PowerBI.EastUS)PowerQueryOnline (全局或区域条目,如PowerQueryOnline.EastUS)如果贵组织同时使用这两种体验,请为同一地区同时添加PowerBI和PowerQueryOnline中的CIDR块。 如果仅添加一个,则某些用户可能仍会被阻止,而其他用户可能会成功。
选择区域标记,而不是全局聚合
JSON文件包含PowerBI的单个全区域条目(对于PowerQueryOnline也是如此),该条目聚合了多个区域,可以包含数百个CIDR块,以及许多较小的区域条目,如PowerBI.WestUS、PowerBI.WestUS2和PowerBI.WestUS3。 每个区域对象仅列出该区域的前缀,通常最多几十行。 我们建议不要添加全局条目,除非您有文档记录要求允许每个Azure区域。 对于大多数Data Connect客户,区域条目是正确的默认设置。 添加Power BI租户和用户实际运行的区域,以及小缓冲区作为冗余(例如,公司使用的辅助灾难恢复区域)。
选择您的地区
Microsoft在文件中的区域名称类似于EastUS、WestEurope、GermanyWestCentral等。 使用Power BI容量和用户所在的区域,而不是使用您的办公室所在的位置,但它们通常保持一致。
EastUS、EastUS2、WestUS、WestUS2、WestUS3、CentralUS、SouthCentralUS)。 除非您的Microsoft管理员确认多区域托管,否则您不需要美国每个区域。WestEurope、NorthEurope、FranceCentral、GermanyWestCentral、SwedenCentral、UKSouth)。 仅当用户跨越其他Microsoft区域时才添加更多。SoutheastAsia、EastAsia、AustraliaEast)。PowerBI和PowerQueryOnline(如果都在使用中))添加两组区域标记(例如,EU和US)。EastUS和WestUS)并监视,然后在确认后缩小列表。查找IP范围并将它们添加到允许列表
要从Microsoft收集IP范围并将它们添加到Workfront,请执行以下操作:
-
打开Azure IP范围和服务标签 — 公共云下载页面,下载服务标签JSON文件,并将其保存在本地(例如,
Downloads\ServiceTags_Public_YYYYMMDD.json)。 -
在任何能够很好地处理大型JSON的编辑器(如Visual Studio代码)中打开该文件。
-
使用编辑器的查找功能( Windows上的
Ctrl+F或macOS上的Cmd+F)查找其"name"字段等于服务标签(如PowerBI.EastUS或PowerQueryOnline.WestEurope)的JSON对象。 有用的搜索:"name": "PowerBI.WestUS"— 跳转到美国西部Power BI。"name": "PowerQueryOnline.WestUS"— 跳转到West US Power Query Online。PowerBI.— 列出所有Power BI区域标记,然后完善到您的区域名称。
-
在每个匹配对象下,查找名为
addressPrefixes的数组。 该数组中的每个字符串都是一个CIDR块(例如,20.59.79.96/27或IPv6前缀)。 这些是您将添加到Workfront的值。 -
将每个CIDR添加到Workfront,如本文中的将IP添加到允许列表中所述。 如果您的环境缓存规则,请留出几分钟时间进行策略传播。
-
在Power BI或Power Query Online中,对Data Connect运行小型测试查询以验证连接。 如果失败,请捕获大约的时间,并询问您的网络团队拒绝次数是否与缺少的范围一致。 重新检查在仅添加
PowerBI时是否错过了PowerQueryOnline,这是常见的间隔。
例如,如果Microsoft管理员确认Power BI工作负载使用West US、West US 2和West US 3,并且用户同时使用Power BI和Power Query Online,则您将打开六个对象: PowerBI.WestUS、PowerBI.WestUS2、PowerBI.WestUS3以及每个对象的匹配PowerQueryOnline.<Region>,然后从所有六个对象中复制addressPrefixes。
JSON结构引用
从概念上讲,每个服务标签块如下所示。 真实的文件包含更多元数据。
{
"name": "PowerBI.WestUS2",
"id": "PowerBI.WestUS2",
"properties": {
"region": "westus2",
"systemService": "PowerBI",
"addressPrefixes": [
"203.0.113.0/24",
"2001:db8::/32"
],
"networkFeatures": ["API", "NSG", "UDR", "FW"]
}
}
addressPrefixes数组包含您将添加到Workfront的CIDR块。 其他字段适用于Azure网络场景,此处不适用。
保持允许列表
- Microsoft会随着时间的推移更改IP范围。 当Microsoft发布更新的JSON文件时,请定期刷新或比较允许列表,尤其是在发生连接事件后。
- 如果您的环境支持IPv6到Snowflake,并且Microsoft列出了IPv6前缀,如果您的安全策略允许IPv6,请包含这些前缀。 否则,请与您的网络团队协调。
从允许列表中删除IP地址
-
单击Adobe Workfront右上角的 主菜单 图标
-
在左侧面板中,单击系统 > 数据连接。
-
单击 允许的IP 选项卡,然后单击要删除的IP地址右侧的垃圾桶图标
-
在出现的窗口中,选中确认框,然后单击删除。
与商业智能工具共享数据
下面列出了许多常见的业务智能工具;请访问其文档站点以了解有关连接到数据湖的更多信息。
- 表格
- Power BI
- 多莫
- SAP HANA
将数据存储在外部数据仓库中
下面列出了许多常见的数据仓库;请访问其文档站点以了解有关连接到数据湖的更多信息。
- 数据块
- AWS Redshift