Skip to main content

AWS 用プライベートコネクトについて知る

学習の目的

この単元を完了すると、次のことができるようになります。

  • Salesforce プライベートコネクトの機能について説明する。
  • Salesforce プライベートコネクトの役割を理解する。

「Salesforce にとって、お客様のデータのプライバシーは何よりも大切です。」

— Salesforce 共同創業者、Parker Harris

Web レイヤーとアプリケーションレイヤーを安全に統合する

多くのお客様がクラウドレイヤーに Amazon Web Services (AWS)、アプリケーションレイヤーに Salesforce を使用しています。プライベートコネクトは、この 2 つのレイヤーをシームレスに結び付け、セキュアな統合エクスペリエンスを実現します。

プライベートコネクトにより、Salesforce のファーストパーティデータセンターと AWS リージョンが直結します。また、クラウド間で非公開の通信を安全に実施できます。Salesforce 組織と AWS 内でホストされているデータ間に接続を確立すれば、HTTP/s トラフィックを簡単にルーティングして、公開インターネットの脅威から守ることができます。 

セキュアな専用接続

Salesforce システム管理者であれば、クラウドベースの各種のアプリケーションを Salesforce プラットフォームに統合して、会社の信頼できる一元的な情報源にしようと尽力していることと思われます。インテグレーションは不可欠ながら、必然的なリスクを伴います。データがクラウド間を転々とすれば、それだけ公開インターネットの脅威や脆弱性にさらされる可能性が高まります。

データを貨物船、インテグレーションを運航中に貨物船が停泊する港と考えることができます。貨物船が母港 (Salesforce 組織) から別の港 (別のクラウドにある統合アプリケーション) に向けて出航後、数か月にわたって海洋を航行している間は悪天候や海賊などの脅威にさらされます。同様に、データトラフィックがクラウドからクラウドへと移動するときも、公開インターネット上を進行中はインターネットの多様な脅威にさらされやすくなります。もちろん、高質の合金の船体にハイスペックの救命艇を取り付けるなど、船を守るための努力をされていると思いますが、こうした対策には多大な労力を要します。クラウドに話を戻すと、多大なコードが必要になるということです。 

その一方で、あなた自身はさほど手間をかけずに済むソリューションがあるとしたらどうでしょうか? 港から港への航路が警備付きの私有化された海域で、悪天候や海賊を気にする必要がないとしたらどうでしょうか? 言ってみれば、データのパナマ運河のようなものです。

簡便な設定とメンテナンス

プライベートコネクトは、外部エンドポイントサービスと Salesforce 組織間に、独自に管理するセキュアなネットワーク接続を確立するシンプルなセキュリティ対策です。Salesforce と外部エンドポイントサービス間を行き交うすべてのトラフィックを、公開インターネットではなく、専用のネットワーク接続経由で独自にルーティングするという方法で、インターネットの脅威にさらされるリスクを軽減します。 

一体どのようなしくみになっているのでしょうか? まず、[プライベートコネクト] 設定ノードでネットワーク接続の詳細を指定します。両側に接続がプロビジョニングされた後は、指定したトラフィックが自動的にこの接続経由でリダイレクトされます。 

システム管理者は使用可能な接続オプションを自由自在に管理できます。接続を切断するときは 1 回クリックするだけです。

双方向の設定

プライベートコネクトを使用すると、API への双方向のアクセスが可能になります。つまり、Salesforce から外部エンドポイントサービスへのデータのコールアウトと、外部エンドポイントから Salesforce のコア API (SOAP、REST、Bulk など) へのコールアウトを実行できます。コールアウトが Salesforce から外部エンドポイントサービスに発信される場合は、その接続をアウトバウンドといいます。コールアウトが外部エンドポイントサービスから Salesforce に着信する場合は、その接続をインバウンドといいます。 

外部エンドポイントの管理業務に精通している場合は、外部エンドポイントにインバウンドプライベート接続を設定して、Salesforce からのデータを安全に受信することができます。Salesforce のシステム管理者でも問題ありません。Salesforce から外部エンドポイントサービスへのアウトバウンドプライベート接続を設定して、Salesforce にデータを安全に取り込むことができます。最後に、AWS との共同パートナーシップにより、プライベートコネクトは Amazon AppFlow でも利用できます。Amazon AppFlow は、Salesforce と AWS サービス (Amazon S3、Amazon RedShift など) 間でデータを安全に転送できる完全管理型のインテグレーションサービスです。

リソース

Salesforce ヘルプで Trailhead のフィードバックを共有してください。

Trailhead についての感想をお聞かせください。[Salesforce ヘルプ] サイトから新しいフィードバックフォームにいつでもアクセスできるようになりました。

詳細はこちら フィードバックの共有に進む