Data Connect の実装計画
Data Connect は、Tableau Cloud Enterprise および Tableau+ のお客様が利用できる有料のサブスクリプション サービスです。Data Connect を購入すると、サイト管理者は Tableau Cloud の設定ページでサービスを設定できるようになります。
インフラストラクチャ仕様
コンピューティング: Data Connect をホストする場所。これはベアメタルまたは VM であり、プライベート ネットワークまたはクラウドに配置できます。
オペレーティング システム (OS): サポートされている Linux ディストリビューションの最新のパッチ適用済みインストール。
ストレージ: OS、Data Connect、および更新の実行時に作成される抽出をホストするために割り当てられたストレージ領域。
ネットワーク: コンピューティングは、データ ソースとパブリック インターネット上の 2 つの場所に接続できる必要があります。
ノード仕様
| ノード数 | 本番環境の最小ワークロード: ネットワークあたり 3 つのノード。 開発環境/テスト環境の最小ワークロード: ネットワークあたり 1 つのノード。 |
| vCPU | 最小: 8 vCPU 推奨: 16 vCPU 以上 |
| メモリ | 最小: 16 GB 推奨: 64 GB以上 |
ストレージ (2 ディスク) 重要: セカンダリ ディスクは未フォーマットである必要があります。 | ルート ディスク セカンダリ ディスク |
| パーミッション | ホストへのルート アクセス |
Linux オペレーティング システム
| サポートされているディストリビューション | RHEL-8 RHEL-9 Ubuntu-20.04 Ubuntu-22.04 |
ネットワーク仕様
Data Connect コンポーネントの関係については、アーキテクチャを参照してください。
| プロキシ フィルタリング | 「オプションのフォワード プロキシ フィルタリング」を参照してください。 |
| ポート 443 での Tableau Cloud との双方向通信 (アプリケーション層) | IP アドレスの範囲は Tableau Cloud ポッドごとに固有です。IP アドレスの範囲を確認するには、「Tableau Cloud にパブリッシュされたクラウド データへのアクセスの承認(新しいウィンドウでリンクが開く)」を参照してください。 |
| ポート 80 での証明書検証のアウトバウンド要求 (アプリケーション層) | |
| 相互 TLS 認証を使用したポート 443 での送信 TLS クライアント認証 (オーケストレーション層) | 52.42.211.235 52.10.6.79 35.167.70.143 |
| 完全修飾ドメイン名 (FQDN) の送信リスト (オーケストレーション層) | tunnel.rafay-edge.net api.rafay.dev control.rafay.dev fluentd-aggr.rafay-edge.net influxdb01.core.rafay-edge.net debug.core.rafay-edge.net edge.core.rafay-edge.net registry.rafay-edge.net app.rafay.dev console.rafay.dev *.connector.kubeapi-proxy.rafay.dev *.user.kubeapi-proxy.rafay.dev event.core.rafay-edge.net repo.rafay-edge.net *.connector.cdrelay.rafay.dev *.user.cdrelay.rafay.dev *.connector.infrarelay.rafay.dev *.user.infrarelay.rafay.dev |
内部ネットワーク | クラスター ノードには、Tableau Desktop に必要なものと同じデータ ソースへのネットワーク アクセスが必要です。 |
| Tableau Cloud パーミッション | サイト管理者のロールと、データ ソースにアクセスするための認証資格情報。 |
| データ ソース | Data Connect で現在サポートされており、クラスターからネットワーク経由でアクセスできるデータ ソースの認証方法。 |
データベース アクセス
Data Connect は Tableau コネクタを使用し、様々なデータベースに接続してデータの鮮度を維持します。これらのコネクタの一部では、データベースと通信するためのドライバーが必要です。Data Connect がサポートするコネクタのドライバーを入手するには、Tableau の「ドライバーのダウンロード」にアクセスし、Linux でフィルタリングしてください。Data Connect は Linux のドライバーのみをサポートします。各データベース向けに記載されている手順を必ず使用してください。
データベース認証
データ ソース、Prep Conductor フロー、または仮想接続が参照元データへ接続するには、多くの場合、認証が必要です。認証が必要な場合、パブリッシャーまたは所有者はデータベースの認証資格情報を取得する方法を設定できます。
データ ソース
データ ソースに対して設定できる認証の選択肢は、プロンプト ユーザーまたは埋め込みパスワード です。
データ ソースがユーザーに対してプロンプトを表示するように設定すると、データベースの認証資格情報は接続の際に保存されません。データ ソース (またはデータ ソースを使用するワークブック) を開くユーザーは、データにアクセスするために自分自身のデータベースの認証資格情報を入力する必要があります。
データ ソースに埋め込みパスワードを設定すると、データベースの認証資格情報は接続の際に保存され、誰でもデータ ソースにアクセス (またはデータ ソースを更新) できます。
詳細については、「パブリッシュされたデータにアクセスするための認証資格情報を設定する(新しいウィンドウでリンクが開く)」を参照してください。
Tableau Prep Conductor と仮想接続
データベースの認証資格情報は、Prep フローまたは仮想接続に保存されます。Prep フローの場合、認証資格情報は Prep Conductor フローの実行時に使用されます。仮想接続の場合、これらの認証資格情報は仮想接続にアクセスするすべてのユーザーが使用します。
データソースの認証資格情報を管理する詳細については、Data Connect のセキュリティを参照してください。
キャパシティ プランニング
管理者が Data Connect 上のワークロードの容量を管理するために利用できるツールがいくつかあります。
クラスター管理
Data Connect クラスターは、指定されたプライベート ネットワーク内のデータにアクセスするノードのクラスターです。これらのノードは、アクセス権が設定されているネットワーク内の任意のデータベースにアクセスできます。そのクラスターのすべてのノード上のすべての Bridge クライアントは、クラスターにアクセスできる任意のサイトのワークロードを処理できます。クラスターの容量を増やすには、クラスターにノードを追加してスループットを向上させるか、コンピューターのサイズ (CPU、メモリなど) を増やします。
負荷分散とプール
各クラスターはプールを使用して、クラスター内のすべての Bridge クライアント間でトラフィックの負荷を分散します。各クラスター内に複数のノードを配置すると、プールに関連付けられたトラフィックを処理するために複数の Bridge クライアントが利用できるようになります。プールに追加されたドメインごとに、そのドメインへのすべてのトラフィックがクラスター全体で負荷分散されます。ドメインはサイト上の複数のプールに追加できません。この設計により、トラフィックが適切にルーティングされます。
サイトの制限
Tableau Cloud のすべての顧客に優れたエクスペリエンスを提供するために、Data Connect によって配信されるジョブにはサイトの制限が適用されます。Data Connect はデータベース クエリを処理するためにユーザーに代わって Tableau Bridge を展開するため、適用される制限は Tableau Bridge に適用される制限と同じです。これらの制限の詳細については、Bridge サイト容量を参照してください。
キャパシティ プランニングの詳細については、ホワイトペーパー「Tableau Cloud でプライベート ネットワーク データにアクセスする」をダウンロードしてください。