FAQ Tableau Bridge

Trouvez les réponses aux questions fréquemment posées sur Tableau Bridge.

Notions fondamentales de Bridge

Présentation de Tableau Bridge

Tableau Bridge est un client proxy qui s’exécute sur une machine de votre réseau et est utilisé pour connecter les données de votre réseau privé à Tableau Cloud. Bridge est installé derrière le pare-feu de votre organisation. Il peut accéder aux données sur site et dans le cloud virtuel (cloud privé isolé hébergé dans un cloud public) via une connexion sortante établie et sécurisée de vos données vers Tableau Cloud.

Consultez Utiliser Tableau Bridge.

Cas d’utilisation de Tableau Bridge

Si une partie ou la totalité de vos données se trouve sur site ou dans un cloud virtuel derrière le pare-feu, vous pouvez utiliser Bridge pour accéder à vos données et les connecter en toute sécurité à Tableau Cloud. Les données incluent aussi bien les fichiers .csv sur votre réseau privé que celles stockées dans un entrepôt de données.

Bridge maintient également vos données à jour. Si vous devez actualiser une de vos visualisations à mesure que les données sont modifiées, Bridge peut garder les données à jour dans Tableau Cloud, soit en actualisant automatiquement les extraits, soit en transmettant des requêtes en direct à vos sources de données sur site.

Quel est le coût de Tableau Bridge ?

Tableau Bridge est un client gratuit pris en charge qui est utilisé avec Tableau Cloud.

Quels sont les systèmes d’exploitation pris en charge et la configuration matérielle minimale requise pour Tableau Bridge ?

Bridge est pris en charge sur les machines Windows 64 bits et Linux. Pour Bridge sous Linux, vous devez créer une image Docker personnalisée. Pour plus d’informations sur la configuration matérielle minimale requise, voir Logiciels et matériel recommandés.

Avons-nous besoin d’une installation Tableau Bridge distincte pour chaque site Tableau Cloud ?

Oui. Tableau Bridge ne peut se connecter qu’à un seul site Tableau Cloud à la fois. Tableau recommande d’installer le client Bridge sur une machine virtuelle dédiée derrière votre pare-feu pour éviter qu’il n’entre pas en concurrence avec les ressources d’autres applications. Un seul client peut être installé sur un ordinateur. Pour plus d’informations, consultez Installer Bridge.

Puis-je utiliser Bridge même si je peux me connecter aux données directement depuis Tableau Cloud ?

Vous n’avez pas besoin d’utiliser Bridge si Tableau Cloud peut accéder directement aux données. Bridge agit comme un proxy et selon le débit, il est possible que Bridge soit plus lent qu’une connexion directe à la source de données.

Comment installer Bridge ?

(Windows) Téléchargez le programme d’installation depuis la page Téléchargements et suivez les instructions de la section Installer Bridge. Consultez Logiciel et matériel recommandés.

(Linux) Pour utiliser Bridge sous Linux, vous devez créer une image Docker personnalisée, installer le package RPM, puis exécuter Bridge à partir de l’image du conteneur.

Sécurité

Comment Bridge assure-t-il la sécurité des données ?

Tout le trafic entre Bridge et Tableau Cloud est sécurisé par TLS. Bridge établit une connexion initiale sortante. Toutes les communications sont initiées derrière un pare-feu en utilisant les ports 80 et 443. Après la connexion sortante initiale, la communication est bidirectionnelle. Les données en transit, vers et depuis Tableau Bridge, sont cryptées. Bridge utilise les protocoles suivants selon le type de connexion utilisé par le contenu :

  • Pour les connexions en direct et les connexions aux extraits utilisant les programmations Online, des WebSockets sécurisés (wss://).
  • Pour les actualisation d’extraits utilisant les (anciennes) programmations Bridge, le protocole HTTP Secure (https://).

Pour que vos données soient transmises uniquement à Tableau Cloud, vous pouvez implémenter le filtrage basé sur le domaine aux connexions sortantes (filtrage de proxy de transfert) depuis le client Bridge.

Voir Sécurité de Bridge.

Existe-t-il d’autres moyens de sécuriser les données ?

Vous pouvez utiliser la liste d’autorisations pour identifier les sites autorisés à accéder à vos données et exclure les sites qui ne sont pas inclus dans la liste. Certaines sources de données sont toujours « natives Cloud », comme Amazon Athena, Redshift, Azure SQL Database, Google Cloud SQL. Dans ces cas, Tableau Cloud s’attend à se connecter directement via la liste d’adresses IP autorisées par défaut lorsque le connecteur natif est utilisé.

Il est possible de configurer Tableau Bridge pour qu’il fonctionne avec des sources de données « natives Cloud » si les données sont isolées d’Internet dans un sous-réseau privé (dans quel cas la liste d’adresses IP autorisées n’est pas une option).

De quelles autorisations ai-je besoin ?

  • Vous avez besoin d’accéder au compte Tableau Cloud utilisé pour la connexion au client Tableau Bridge et au site associé aux données.
  • Pour affecter le client Bridge à un pool (pool par défaut ou pool nommé), vous avez besoin du rôle Administrateur de site - Creator ou Administrateur de site - Explorer.
  • Pour exécuter des extraits d’actualisation :
    • Pour les programmations Online, l’utilisateur a besoin du rôle Creator ou Explorer (peut publier). Le client Bridge doit être configuré correctement par l’administrateur du site.
    • Les anciennes programmations doivent être affectéee à un client Bridge particulier. De ce fait, l’utilisateur doit être le propriétaire de ce client Bridge (si le client n’a que l’autorisation Creator ou Explorer (peut publier)) ou bien être un administrateur de site.
  • Un rôle Creator ou Explorer (peut publier) et une licence Data Management sont requis pour publier des connexions virtuelles et garder les données à jour avec Bridge.
  • (Windows) Le compte Windows qui exécute Bridge doit avoir accès à toutes les sources de données auxquelles il est connecté.
  • (Windows) Le compte utilisateur Windows doit être membre du groupe d’administrateurs locaux pour exécuter le client en mode service. Si l’utilisateur n’est pas un administrateur local, il peut exécuter le client Bridge en mode Application, mais il doit alors rester connecté à l’ordinateur Windows.

Quelles sont les informations d’identification utilisées lors de l’accès aux données ?

Pour les extraits avec d’anciennes programmations, les informations d’accès doivent être intégrées dans le client Bridge. Le propriétaire du client Bridge doit se connecter à l’ordinateur Windows et entrer manuellement les informations d’identification. Les informations d’identification pour la base de données sont alors stockées sur l’ordinateur utilisant le Gestionnaire d’identifiants Windows.

Pour les programmations Online, les informations d’identification peuvent être intégrées pour la source de données publiée dans Tableau Cloud.

Pour les sources de données accessibles via l’authentification Windows, il n’y a pas d’informations d’identification à intégrer, mais le compte Windows sous lequel Bridge s’exécute doit avoir accès à la base de données source.

Tableau Bridge prend en charge OAuth lors de la connexion à des données privées qui utilisent OAuth et à des données publiques qui utilisent OAuth lorsqu’elles sont jointes à des données privées. Les informations d’identification enregistrées ou les connecteurs de trousseaux gérés sont tous deux pris en charge par OAuth. Le type de fonctionnalité dépend du connecteur que vous utilisez. Bridge prend en charge à la fois les actualisations d’extraits et en direct pour les sources de données utilisant l’authentification OAuth.

Tableau Bridge prend en charge l’authentification Windows intégrée qui utilise Kerberos. Consultez la section Authentification Windows intégrée. Par contre, Bridge ne prend pas en charge les connexions qui utilisent Kerberos comme mécanisme d’authentification autonome.

Quelles sont les exigences d’authentification multifacteur ?

Si l’authentification multifacteur (MFA) est activée avec l’authentification Tableau, l’option Client connecté doit être activée pour que le site autorise les clients Bridge à s’exécuter sans surveillance, et si elle est activée, prenne en charge l’authentification multifacteur avec l’authentification Tableau. Si les clients connectés sont désactivés pour le site, Bridge ne peut prendre en charge que l’authentification par nom d’utilisateur et mot de passe Tableau.

Consultez Accéder à des sites depuis des clients connectés.

Connexions

Quels types de connexion Bridge prend-il en charge ?

Connexion aux extraits : lorsque les sources de données ou les connexions virtuelles utilisent des extraits pour se connecter aux données de réseau privé, vous pouvez faire appel à Bridge pour effectuer des actualisations programmées de ces extraits. Voir Exigences supplémentaires pour les connexions aux extraits.

Connexion en direct : Bridge prend en charge les sources de données ou les connexions virtuelles avec des connexions en direct à un réseau privé. Si le propriétaire du contenu publie une source de données ou une connexion virtuelle utilisant une connexion en direct et que Tableau Cloud détecte qu’il ne peut accéder directement aux données de cette connexion, des requêtes en direct sont automatiquement utilisées pour garder à jour le contenu. Voir Exigences supplémentaires pour les connexions en direct.

Le type de données que Bridge peut prendre en charge relève de l’une des catégories suivantes :

Quels types de connexion Bridge ne prend-il pas en charge ?

Connecteurs non pris en charge :

  • Microsoft Analysis Services
  • Microsoft PowerPivot
  • Oracle Essbase
  • SAP NetWeaver Business Warehouse
  • Connecteurs (.taco) créés avec le SDK Connecteur Tableau et les connecteurs disponibles via Tableau Exchange.

Types de connexion non pris en charge :

  • Connexions en direct à des données basées sur des fichiers (Excel, .csv, etc.)
  • Connexions en direct aux extraits Google Cloud SQL, OData, Progress OpenEdge et Tableau
  • Toutes les connexions à des données basées sur des cube
  • Snowflake lorsqu’il est utilisé avec des connexions virtuelles

Bridge peut-il être configuré pour fonctionner en continu ?

(Windows) Bridge peut fonctionner dans deux modes différents : le mode Application et le mode Service. Tableau vous recommande d’exécuter Bridge en mode Service. Si votre client est configuré pour s’exécuter en mode Service, vous n’avez pas besoin d’être connecté à l’ordinateur sur lequel le client s’exécute, mais votre ordinateur doit être allumé. Par défaut, le client s’exécute en tant qu’application. Cela signifie que l’utilisateur Windows doit être connecté à l’ordinateur sur lequel le client s’exécute pour que les actualisations planifiées puissent aboutir. Après la connexion, le client Bridge s’ouvre à partir de la barre d’état système.

(Linux) Bridge sous Linux pour conteneurs (B4L4C) s’exécute en mode Application, ce qui permet à Bridge de s’exécuter au premier plan.

Consultez Mode Application versus mode Service.

Puis-je me connecter à une source de données intégrée dans un classeur ?

Oui. Tableau Bridge prend en charge la publication d’un classeur directement sur Tableau Cloud à l’aide de sources de données intégrées.

Équilibrage de charge et création de pools

Comment équilibrer la charge des actualisations de données avec Bridge ?

Vous pouvez configurer un pool pour répartir les tâches d’actualisation des données entre les clients Bridge disponibles. Les pools sont mappés aux domaines, ce qui vous permet de dédier des pools à la conservation de données spécifiques et au maintien de la sécurité en restreignant l’accès aux domaines protégés de votre réseau privé.

Consultez Configurer le pool de clients Bridge.

Mise à l’échelle et déploiement

Comment effectuer une mise à l’échelle avec Bridge ?

Comme point de départ, nous vous recommandons de configurer initialement au moins deux clients Tableau Bridge pour la redondance. Dans le cas de plusieurs déploiements Bridge, plusieurs clients Bridge sont nécessaires pour prendre en charge les besoins d’actualisation des données.

Bridge peut prendre en charge jusqu’à 10 actualisations d’extraits simultanées. Déterminez combien d’extraits sont nécessaires dans la fenêtre de temps disponible. Dans de nombreux cas, il existe plusieurs blocs de temps concentrés pendant lesquels exécuter les extraits. Vous avez besoin d’un nombre suffisant de clients Bridge pour effectuer toutes les actualisations d’extraits requises pendant cette fenêtre temporelle. Par exemple, si vous avez 7 heures d’actualisations d’extraits à exécuter et une fenêtre de 4 heures pour les exécuter, il est conseillé d’utiliser 2 clients Bridge.

Bridge prend en charge 16 requêtes en direct par client. Déterminez le nombre d’utilisateurs simultanés. Les administrateurs de site peuvent surveiller le trafic vers les sources de données avec des connexions en direct en utilisant une vue administrative intégrée dans Tableau Cloud. Cela donne une vue d’ensemble de la fréquence d’accès à des sources de données particulières avec des connexions en direct.

Dans le cadre de votre pilote et de votre déploiement, vous devez surveiller l’utilisation au fil du temps.

Consultez Planifier votre déploiement Bridge.

Surveillance

Comment puis-je surveiller Bridge ?

Vous pouvez utiliser la vue administrative Trafic vers les sources de données connectées à Bridge pour voir l’utilisation des sources de données avec des connexions en direct. Cette vue peut vous aider à déterminer les sources de données les plus utilisées et celles qui le sont moins souvent.

La vue administrative Extraits Bridge capture les 30 derniers jours d’activité d’actualisation par Tableau Bridge. Seuls les travaux qui ont été démarrés avec succès par le client Bridge ont un enregistrement dans la vue d’administrative Extraits Bridge.

Merci de vos commentaires !Avis correctement envoyé. Merci