Planification de votre déploiement Data Connect
Data Connect est un service d’abonnement payant disponible pour les clients Tableau Cloud Enterprise et Tableau+. Après avoir acheté Data Connect, l’administrateur de site pourra configurer le service dans la page des paramètres de Tableau Cloud.
Spécifications de l’infrastructure
Ressource informatique : Emplacement pour l’hébergement de Data Connect. Il peut s’agir d’une machine sans système d’exploitation ou d’une machine virtuelle située dans un réseau privé ou dans le nuage.
Système d’exploitation : Installation à jour et corrigée d’une distribution Linux prise en charge.
Stockage : Espace de stockage réservé pour l’hébergement du système d’exploitation, de Data Connect et des extraits qu’il crée lors des actualisations.
Réseau : La ressource informatique doit pouvoir se connecter à votre source de données et à deux emplacements sur l’Internet public.
Spécifications du nœud
| Nombre de nœuds | Charge de travail de production minimale : trois nœuds par réseau Charge de travail de développement/test minimale : un nœud par réseau |
| vCPU | Minimum : 8 vCPU Recommandé : 16 vCPU ou plus |
| Mémoire | Minimum : 16 Go Recommandé : 64 Go ou plus |
| Volume racine | Minimum : 100 Go Recommandé : 200 Go |
| Volume variable | Minimum : 100 Go Recommandé : 200 Go |
Stockage (deux disques) Important : Le disque secondaire doit être brut et non formaté. | Disque de démarrage Disque secondaire |
| Autorisation | Accès root à l’hôte |
Système d’exploitation Linux
| Distributions prises en charge | RHEL-8 RHEL-9 Ubuntu-20.04 Ubuntu-22.04 |
Caractéristiques de mise en réseau
Pour plus d’informations sur les relations des composants de Data Connect, consultez Architecture.
| Filtrage proxy | Consultez Filtrage facultatif du proxy de transfert. |
| Communication bidirectionnelle avec Tableau Cloud sur le port 443 (couche application) | La plage d’adresses IP est unique pour chaque pod Tableau Cloud. Pour déterminer votre plage d’adresses IP, consultez Autoriser l’accès aux données dans le nuage publiées sur Tableau Cloud(Le lien s’ouvre dans une nouvelle fenêtre). |
| Demandes sortantes de validation de certification sur le port 80 (couche application) | |
| Authentification du client à l’aide du protocole TLS sortant sur le port 443 avec authentification TLS mutuelle (Couche d’orchestration) | 52.42.211.235 52.10.6.79 35.167.70.143 |
| Liste sortante de noms de domaine complets (FQDN) (Couche d’orchestration) | tunnel.rafay-edge.net api.rafay.dev control.rafay.dev fluentd-aggr.rafay-edge.net influxdb01.core.rafay-edge.net debug.core.rafay-edge.net edge.core.rafay-edge.net registry.rafay-edge.net app.rafay.dev console.rafay.dev *.connector.kubeapi-proxy.rafay.dev *.user.kubeapi-proxy.rafay.dev event.core.rafay-edge.net repo.rafay-edge.net *.connector.cdrelay.rafay.dev *.user.cdrelay.rafay.dev *.connector.infrarelay.rafay.dev *.user.infrarelay.rafay.dev |
Réseau interne | Les nœuds du groupement ont besoin du même accès réseau à la source de données que celui requis par Tableau Desktop. |
Règles de réseau entrant Pour activer la communication entre les nœuds de votre environnement, configurez les règles de réseau sur les nœuds de ces ports. | Plages de port :
|
| Autorisations de Tableau Cloud | Rôle d’administrateur de site et identifiants pour accéder à la source de données. |
| Source de données | Méthode d’authentification de la source de données qui est actuellement prise en charge par Data Connect et disponible sur le réseau depuis le groupement. |
Accès à la base de données
Data Connect utilise des connecteurs Tableau pour se connecter à différentes bases de données afin que les données soient toujours à jour. Certains de ces connecteurs nécessitent que les pilotes communiquent avec les bases de données. Pour obtenir les pilotes des connecteurs pris en charge par Data Connect, accédez à la page Téléchargement de pilotes de Tableau et filtrez les pilotes Linux. Data Connect prend uniquement en charge les pilotes Linux. Assurez-vous d’utiliser les instructions énumérées pour chaque base de données.
Authentification de la base de données
Les données sous-jacentes auxquelles une source de données, un flux Prep Conductor ou une connexion virtuelle se connecte exigent souvent une authentification. Si l’authentification est requise, le publicateur ou le propriétaire peut configurer le mode d’obtention des identifiants pour la base de données.
Sources de données
Les options de configuration d’authentification pour les sources de données sont Inviter l’utilisateur ou Mot de passe intégré.
Si la source de données est définie sur « Inviter l’utilisateur », les identifiants pour la base de données ne sont pas stockés avec la connexion. Cela signifie qu’un utilisateur qui ouvre la source de données (ou le classeur utilisant la source de données) doit entrer ses propres identifiants pour la base de données afin d’accéder aux données.
Si une source de données est configurée avec le mot de passe intégré, les identifiants pour la base de données sont enregistrés avec la connexion et utilisés par toute personne qui accède à la source de données (ou qui actualise la source de données).
Pour plus d’informations, consultez Définir les identifiants pour accéder à vos données publiées(Le lien s’ouvre dans une nouvelle fenêtre).
Tableau Prep Conductor et connexions virtuelles
Les identifiants pour la base de données sont stockées dans un flux Prep ou une connexion virtuelle. Pour les flux Prep, les identifiants sont utilisés lors de l’exécution d’un flux Prep Conductor. Pour les connexions virtuelles, ces identifiants sont utilisées par toute personne qui accède à la connexion virtuelle.
Pour plus d’informations sur la gestion des identifiants de la source de données, veuillez consulter Sécurité de Data Connect.
Planification de la capacité
Les administrateurs ont accès à plusieurs outils pour gérer la capacité de leurs charges de travail dans Data Connect.
Gestion des groupements
Les groupements Data Connect sont un groupement de nœuds qui accèdent aux données dans un réseau privé spécifique. Ces nœuds peuvent accéder à toutes les bases de données de leur réseau que leur configuration leur permet d’accéder. Tous les clients Bridge sur tous les nœuds de ce groupement peuvent gérer les charges de travail de tous les sites qui ont accès au groupement. Pour augmenter la capacité d’un groupement, vous pouvez ajouter des nœuds au groupement pour augmenter le débit ou optimiser la taille de l’ordinateur (UCT, mémoire, etc.)
Équilibrage de charge avec des pools
Chaque groupe utilise un pool pour équilibrer la charge du trafic entre tous les clients Bridge du groupement. Avoir plusieurs nœuds dans chaque groupement permet d’accéder à plusieurs clients Bridge pour gérer le trafic associé au pool. Pour chaque domaine ajouté à un pool, tout le trafic vers ce domaine est soumis à un équilibrage de charge sur le groupement. Les domaines ne peuvent pas être ajoutés à plus d’un pool sur un site. Cette conception garantit que le trafic est correctement acheminé.
Limites de site
Des limites de site sont appliquées aux tâches fournies par Data Connect pour assurer une bonne expérience à tous les clients sur Tableau Cloud. Les limites appliquées sont les mêmes que celles appliquées pour Tableau Bridge, car Data Connect déploie Tableau Bridge en votre nom pour traiter les requêtes de la base de données. Pour plus d’informations sur ces limites, consultez Capacité du site Bridge.
Pour plus d’informations sur la planification de la capacité, téléchargez le document technique Accéder aux données de votre réseau privé avec Tableau Cloud.