建立與Workfront資料連線的連線
Workfront Data Connect可讓您將組織的Workfront資料與商業智慧工具搭配使用,或將其儲存在外部資料倉儲中。
若要將您的Data Connect Data Lake與外部產品連線,您必須先建立連線,如建立Snowflake的讀取器帳戶或連線中所述。 然後,您必須依照以下新增IP至允許清單中的說明,將任何必要的IP新增至允許清單。
大部分產品在建立連線時,都需要下列資料湖相關資訊:
https://部分(可在Workfront的 資料連線 頁面上找到*)443WORKFRONTREADER_WHWFREADER_ROLE*如需在何處尋找包含您連線的 資料連線 頁面的詳細資訊,請參閱建立Snowflake的讀取器帳戶或連線。
存取權要求
| table 0-row-2 1-row-2 2-row-2 layout-auto html-authored no-header | |
|---|---|
| Adobe Workfront 封裝 |
Ultimate Workflow Ultimate |
| Adobe Workfront授權 |
標準 規劃 |
| 存取層級設定 | 您必須是Workfront管理員 |
如需有關此表格的詳細資訊,請參閱Workfront檔案中的存取需求。
將IP新增至允許清單
-
按一下Adobe Workfront右上角的 主功能表 圖示
-
在左側面板中,按一下系統 > 資料連線。
-
按一下「允許的IP」標籤,然後按一下「新增IP位址至您的允許清單」按鈕。
-
在 IP位址描述 中輸入IP位址的名稱,並輸入您要在 IP位址 中使用的工具的IP位址(或CIDR區塊),然後按一下新增IP至允許清單。
尋找Microsoft Power BI的Azure IP範圍
Microsoft Power BI與Data Connect的流量並非來自單一固定位址。 Microsoft會將IP範圍發佈為大型JSON檔案中的CIDR區塊。 本節說明如何為您實際使用的區域尋找區塊。
Azure IP範圍和服務標籤的官方Microsoft來源
Microsoft會在Azure IP範圍和服務標籤 — 公用雲端下載頁面上發佈清單。 下載目前的JSON檔案(檔案名稱通常類似於ServiceTags_Public_YYYYMMDD.json)。 當Microsoft更新此檔案,或在Microsoft變更後出現連線問題時,請重新整理允許清單。
Power BI與Power Query Online比較
客戶有時會在流量實際來自Power Query元件時報告「Power BI」,而Microsoft會將此類元件視為服務標籤清單中的個別Azure服務。
PowerBI (全域或區域專案,例如PowerBI.EastUS)PowerQueryOnline (全域或區域專案,例如PowerQueryOnline.EastUS)如果您的組織同時使用這兩種體驗,請為相同區域同時新增PowerBI和PowerQueryOnline的CIDR區塊。 如果您只新增使用者,有些使用者仍會被封鎖,而其他使用者則會成功。
選擇區域標籤,而非全域彙總
JSON檔案包含PowerBI的單一全區域專案(以及類似的PowerQueryOnline),可彙總許多區域且可包含數百個CIDR區塊,加上許多較小的區域專案,例如PowerBI.WestUS、PowerBI.WestUS2和PowerBI.WestUS3。 每個區域物件僅列出該區域的字首,通常最多數十行。 我們不建議新增全域專案,除非您有書面要求允許每個Azure區域。 對於大多數Data Connect客戶,區域專案是正確的預設值。 新增Power BI租使用者和使用者實際執行的地區,再加上用於備援的小緩衝區(例如貴公司使用的次要災難回覆地區)。
選擇您的地區
Microsoft在檔案中的區域名稱看起來像EastUS、WestEurope、GermanyWestCentral等等。 使用Power BI容量和使用者託管的地區,而非您的辦公室所在的地區,不過這些地區通常會保持一致。
EastUS、EastUS2、WestUS、WestUS2、WestUS3、CentralUS、SouthCentralUS)。 除非您的Microsoft管理員確認多地區託管,否則您不需要每個美國地區。WestEurope、NorthEurope、FranceCentral、GermanyWestCentral、SwedenCentral、UKSouth)。 只有在使用者跨越其他Microsoft區域時才新增更多。SoutheastAsia、EastAsia、AustraliaEast)。PowerBI和PowerQueryOnline (如果兩者皆已使用),新增兩組地區標籤(例如EU和US)。EastUS和WestUS)並監視,然後在確認後縮小清單。尋找IP範圍並將其新增至允許清單
若要從Microsoft收集IP範圍並將其新增至您的Workfront允許清單:
-
開啟Azure IP範圍和服務標籤 — 公用雲端下載頁面,下載服務標籤JSON檔案,並將其儲存在本機(例如,
Downloads\ServiceTags_Public_YYYYMMDD.json)。 -
在任何可處理大型JSON的編輯器中(例如Visual Studio Code)開啟檔案。
-
使用編輯器的尋找功能(
Ctrl+F(在Windows上)或Cmd+F(在macOS上)尋找其"name"欄位等於服務標籤(例如PowerBI.EastUS或PowerQueryOnline.WestEurope)的JSON物件。 有用的搜尋:"name": "PowerBI.WestUS"— 跳至West US Power BI。"name": "PowerQueryOnline.WestUS"— 跳至West US Power Query Online。PowerBI.— 列出所有Power BI地區標籤,然後調整為您的地區名稱。
-
在每個相符的物件下,尋找名為
addressPrefixes的陣列。 該陣列中的每個字串都是CIDR區塊(例如,20.59.79.96/27或IPv6首碼)。 這些是您將新增至Workfront允許清單的值。 -
依照本文中新增IP至允許清單的說明,將每個CIDR新增至Workfront允許清單。 如果您的環境快取規則,請等待幾分鐘讓原則傳播。
-
從Power BI或Power Query Online,對Data Connect執行小型測試查詢以驗證連線。 如果失敗,請擷取約略時間,並詢問您的網路團隊拒絕次數是否與缺少的範圍一致。 重新檢查您是否在僅新增
PowerBI時錯過PowerQueryOnline,這是常見的間隔。
例如,如果您的Microsoft管理員確認您的Power BI工作負荷使用West US、West US 2和West US 3,而您的使用者同時使用Power BI和Power Query Online,您會開啟六個物件: PowerBI.WestUS、PowerBI.WestUS2、PowerBI.WestUS3以及每個物件的相符PowerQueryOnline.<Region>,然後從所有六個物件複製addressPrefixes。
JSON結構參考
每個產品服務編號區塊在概念上看起來類似以下內容。 真實檔案包含更多中繼資料。
{
"name": "PowerBI.WestUS2",
"id": "PowerBI.WestUS2",
"properties": {
"region": "westus2",
"systemService": "PowerBI",
"addressPrefixes": [
"203.0.113.0/24",
"2001:db8::/32"
],
"networkFeatures": ["API", "NSG", "UDR", "FW"]
}
}
addressPrefixes陣列包含您將新增至Workfront的CIDR區塊。 其他欄位適用於Azure網路案例,不適用於此處。
維護允許清單
- Microsoft會隨著時間變更IP範圍。 當Microsoft發佈更新的JSON檔案時,請定期重新整理或比較您的允許清單,尤其是在連線事件發生後。
- 如果您的環境支援從IPv6到Snowflake,而Microsoft列出IPv6首碼,如果您的安全性原則允許IPv6,請包含這些首碼。 否則,請與您的網路團隊協調。
從允許清單中移除IP位址
-
按一下Adobe Workfront右上角的 主功能表 圖示
-
在左側面板中,按一下系統 > 資料連線。
-
按一下 允許的IP 標籤,然後按一下您要移除的IP位址右側的垃圾桶圖示
-
在出現的視窗中,核取方塊以確認,然後按一下[刪除]。
與商業智慧工具共用資料
以下列出許多常用的商業智慧工具;請造訪其檔案網站,以進一步瞭解如何連線至您的資料湖。
- Tableau
- Power BI
- Domo
- SAP HANA
將資料儲存在外部資料倉儲中
以下列出許多常見的資料倉儲;請造訪其檔案網站,以進一步瞭解如何連線至您的資料湖。
- Databricks
- AWS Redshift