Tableau Bridge に関する FAQ
Tableau Bridge に関するよくある質問とその回答をご紹介します。
ブリッジの基本
Tableau Bridge とは何ですか?
Tableau Bridge は、ご利用のネットワーク内のマシン上で稼動するプロキシ クライアントであり、プライベート ネットワークにあるご利用のデータを Tableau Cloud に接続するために使用します。Bridge は、組織のファイアウォールの背後にインストールされます。Bridge を使用すると、ご利用のデータから Tableau Cloud へ設定した安全なアウトバウンド接続を通じて、オンプレミスや仮想クラウド (パブリック クラウド内にホストされた、隔離されたプライベート クラウド) にあるデータにアクセスできます。
「Tableau Bridge の使用」を参照してください。
Tableau Bridge は何に使いますか?
一部またはすべてのデータがオンプレミスにある場合、またはファイアウォールの内側の仮想クラウドにある場合、Bridge を使用して、データに安全にアクセスし、データを Tableau Cloud に接続することができます。接続できるデータは、プライベート ネットワーク上の .csv ファイルから、データ ウェアハウスに保存されたものまで、多岐にわたります。
Bridge は、データを最新の状態に保つこともできます。データの変更に応じて Viz を更新する必要がある場合、Bridge は、自動的に抽出を更新するか、オンプレミスのデータ ソースにライブ クエリを行うことにより、Tableau Cloud でデータを最新の状態に保つことができます。
Tableau Bridge のコストはいくらですか?
Tableau Bridge は、Tableau Cloud と共に使用できる、サポート対象の無料のクライアントです。
Tableau Bridge でサポートされている OS と最小ハードウェア要件は何ですか?
Bridge は Windows 64 ビット マシンおよび Linux に対応しています。Bridge for Linux の場合は、カスタマイズされた Docker イメージを作成する必要があります。ハードウェアの最小要件については、「推奨されるソフトウェアとハードウェア」を参照してください。
Tableau Cloud サイトごとに Tableau Bridge をインストールする必要がありますか?
はい。Tableau Bridge が接続できる Tableau Cloud サイトは、一度に 1 つのみです。Tableau では、他のアプリケーションのリソースと競合しないように、Bridge クライアントをファイアウォールより内側にある専用の仮想マシンにインストールすることを推奨しています。1 台のマシンにインストールできるクライアントは 1 つだけです。詳細については、「Bridge のインストール」を参照してください。
Tableau Cloud から直接データに接続できる場合でも、Bridge を使用できますか?
Tableau Cloud がデータに直接アクセスできる場合、Bridge を使用する必要はありません。Bridge はプロキシとして機能し、スループットによっては、データ ソースへの直接接続よりも Bridge のほうが遅くなる可能性があります。
Bridge のインストール方法は?
(Windows) インストーラーをダウンロード ページからダウンロードして、「Bridge のインストール」の手順に従ってください。「推奨されるソフトウェアとハードウェア」を参照してください。
(Linux) Bridge for Linux を使用するには、カスタマイズされた Docker イメージを作成し、RPM パッケージをインストールして、コンテナ イメージ内から Bridge を実行する必要があります。
セキュリティ
Bridge はどのようにデータを安全に保ちますか?
Bridge と Tableau Cloud の間のトラフィックは、すべて TLS を使用して保護されています。Bridge は最初のアウトバウンドの接続を行います。すべての通信は、ポート 80 と 443 を使用してファイアウォールより内側から開始されます。最初のアウトバウンド接続の後、通信は双方向になります。Tableau Bridge がやりとりする伝送中のデータは暗号化されています。Bridge は、コンテンツで使用される接続の種類に応じて、次のプロトコルを使用します。
- ライブ接続と Online スケジュールを使用した抽出更新の場合は、セキュア WebSockets (wss://)。
- Bridge (レガシー) スケジュールを使用した抽出更新の場合は、HTTP セキュア (https://)。
データが Tableau Cloud だけに確実に転送されるようにするために、ドメインに基づくフィルタリングを Bridge クライアントからのアウトバウンド接続 (フォワード プロキシ フィルタリング) に実装できます。
「ブリッジ セキュリティ」を参照してください。
データを保護する方法は他にもありますか?
許可リストを使用すると、データにアクセスできるサイトを特定できます。リストにないサイトからはアクセスできません。Amazon Athena、Redshift、Azure SQL Database、Google Cloud SQL などのように、常に「クラウド ネイティブ」なデータ ソースもあります。これらのデータ ソースでは、本来のコネクタを使用していると、Tableau Cloud はデフォルトで IP 許可リストを介して直接接続しようとします。
データがプライベート サブネットにあり、インターネットから分離されていれば (つまり、IP 許可リストを選択することがなければ)、Tableau Bridge を「クラウド ネイティブ」なデータ ソースと連携するように設定することができます。
どのような権限が必要ですか?
- Tableau Bridge クライアントへのログインに使用する Tableau Cloud アカウントへのアクセス権と、データに関連付けられたサイトへのアクセス権が必要です。
- Bridge クライアントをプール (デフォルト プールまたは名前付きプール) に割り当てるには、サイト管理者の Creator ロールまたはサイト管理者の Explorer ロールが必要です。
- 抽出更新を実行するには、以下が必要です。
- オンライン スケジュールの場合、ユーザーは Creator または Explorer (公開可能) が必要です。Bridge クライアントは、サイト管理者が正しく設定する必要があります。
- レガシー スケジュールの場合、特定の Bridge クライアントにスケジュールを割り当てる必要があるため、ユーザーはその Bridge クライアントの所有者であるか (お客様が Creator または Explorer (パブリッシュ可能) の権限しか持っていない場合)、またはサイト管理者である必要があります。
- 仮想接続をパブリッシュし、Bridge でデータを更新するには、Creator ロールまたは Explorer (公開可能) ロールと、Data Management ライセンスが必要です。
- (Windows) Bridge を実行する Windows アカウントは、接続するすべてのデータ ソースへのアクセス権を持っている必要があります。
- (Windows) クライアントをサービス モードで実行するには、Windows ユーザー アカウントがローカル管理者グループのメンバーである必要があります。ユーザーがローカル管理者でない場合、Bridge クライアントをアプリケーション モードで実行できますが、Windows マシンにログインしたままにする必要があります。
データにアクセスする際に使用される認証情報は何ですか?
レガシー スケジュールでの抽出の場合、アクセス権の情報を Bridge クライアントに埋め込む必要があります。Bridge クライアントの所有者は、Windows マシンにログインし、認証資格情報を手動で入力する必要があります。このプロセスにより、データベースの認証資格情報が Windows 資格情報マネージャーを使用してコンピューターに格納されることになります。
オンライン スケジュールの場合、認証資格情報は Tableau Cloud のパブリッシュされたデータ ソースの埋め込むことができます。
Windows 認証を介してアクセスされるデータ ソースの場合、埋め込む認証資格情報はありませんが、Bridge を実行する Windows アカウントにはソースのデータベースへのアクセス権が必要です。
Tableau Bridge では、OAuth を使用するプライベート データに接続する場合と、プライベート データに結合する際に OAuth を使用するパブリック データに接続する場合に、OAuth がサポートされます。OAuth は、保存された認証資格情報と、管理されたキーチェーン コネクタの両方をサポートしています。機能の種類は、使用するコネクタによって異なります。Bridge は、OAuth 認証を使用したデータ ソースのライブ更新と抽出更新の両方をサポートしています。
Tableau Bridge は、Kerberos を使用する統合 Windows 認証をサポートしています。「統合 Windows 認証」を参照してください。ただし、Bridge はスタンドアロン認証メカニズムとして Kerberos を使用する接続をサポートしていません。
多要素認証の要件は何ですか?
Tableau 認証で多要素認証 (MFA) が有効になっている場合、Bridge クライアントを無人で実行できるようにするには、サイトで [接続されたクライアント] オプションを有効にする必要があります。有効にすると、Tableau 認証で多要素認証がサポートされます。接続されたクライアントがサイトで無効になっている場合、Bridge では、Tableau のユーザー名とパスワードの認証のみをサポートしています。
「接続されたクライアントからサイトへのアクセス」を参照してください。
接続
Bridge がサポートしている接続の種類は?
抽出接続: データ ソースや仮想接続がプライベート ネットワークのデータに接続して抽出を使用する場合、スケジュールされた抽出の更新を Bridge を使用して実行できます。「抽出接続のその他の要件」を参照してください。
ライブ接続: データ ソースや仮想接続がプライベート ネットワークへライブ接続する場合、Bridge を使用できます。コンテンツの所有者がパブリッシュするデータ ソースや仮想接続が、Tableau Cloud が直接アクセスできないデータへライブ接続する場合、コンテンツを最新の状態に維持するためにライブ クエリが使用されます。「ライブ接続のその他の要件」を参照してください。
Bridge でサポートされるデータ型は、次のカテゴリのいずれかに分類されます。
- リレーショナル データ
- ファイル データ (Excell ファイル、テキスト ファイル、統計ファイル (.sas7bdat) など)
- プライベート クラウド データ (Amazon Redshift、Teradata、Snowflake など)詳細については、プライベート クラウド データに Bridge を使用するを参照してください。
- (限定的) JDBC データ
- (限定的) ODBC データ
- Web データ コネクタ 2.0 SDK。データを最新に保つを参照してください。
- すべてのコネクタが Bridge に対応している場合、マルチ接続データ ソースで使用されるデータ (すなわち、クロスデータベース結合を含むデータ ソース)詳細については、Tableau ナレッジ ベースの「Tableau Bridge でのクロスデータベース結合されたデータ ソースの更新」を参照してください。
Bridge がサポートしていない接続の種類は?
サポートされていないコネクタ:
- Microsoft Analysis Services
- Microsoft PowerPivot
- Oracle Essbase
- SAP NetWeaver Business Warehouse
- Tableau コネクタ SDK で構築されたコネクタ (.taco) および Tableau Exchange を通して利用可能なコネクタ。
サポートされていない接続タイプ:
- ファイルベースのデータ (Excel や .csv など) へのライブ接続
- Google Cloud SQL、OData、Progress OpenEdge、Tableau 抽出へのライブ接続
- キューブベースのデータへのすべて接続
- 仮想接続で使用する場合の Snowflake
Bridge を継続的に実行するように設定できますか?
(Windows) Bridge は、アプリケーション モードとサービス モードの 2 つの異なるモードで実行できます。Tableau では、Bridge をサービス モードで実行することを推奨しています。クライアントがサービス モードで実行するように設定されている場合、クライアントを実行しているコンピューターにログオンしている必要はありませんが、コンピューターがオンになっている必要があります。デフォルトでは、クライアントはアプリケーションとして実行されます。つまり、スケジュールされた更新を完了するには、Windows ユーザーはクライアントを実行しているコンピューターにログオンしている必要があります。サインイン後、システム トレイから Bridge クライアントが開きます。
(Linux) Bridge on Linux for Containers (B4L4C) はアプリケーション モードで実行され、Bridge をフォアグラウンドで実行できます。
「アプリケーション モードとサービス モード」を参照してください。
ワークブックに埋め込まれたデータ ソースに接続できますか?
はい。Tableau Bridge は、埋め込みデータ ソースを使用した Tableau Cloud へのワークブックの直接パブリッシュをサポートしています。
負荷分散とプーリング
Bridge でデータ更新の負荷を分散するにはどうすればよいですか?
プールを構成すると、使用可能な Bridge クライアント間でデータ更新タスクを分散できます。プールはドメインにマッピングされるため、プライベート ネットワーク内の保護されたドメインにアクセスを制限することで、特定のデータを最新の状態に保つためのプールとして専用化し、セキュリティを維持することができます。
「Bridge クライアントのプールの構成」を参照してください。
スケーリングとデプロイ
Bridge でスケーリングするにはどうすればよいですか?
まずはじめに、少なくとも 2 つの Tableau Bridge クライアントを最初に構成して、冗長化することをお勧めします。多くの Bridge 展開では、データを最新に保つ要件を満たすために、複数の Bridge クライアントが必要になります。
Bridge は、パブリッシュ済みデータ ソースの同時抽出更新を既定で最大 10 個サポートしています。この値は、ご利用の負荷とハードウェア要件に基づいて変更できます。Bridge クライアントの設定の変更を参照してください。パブリッシュ済みデータ ソースの抽出の必要数を、利用できる時間枠内で決定します。通常、行う必要のある抽出が、いくつかの時間帯に集中することよくがあります。その時間枠の中で、必要な抽出更新をすべて完了するには、十分な数の Bridge クライアントが必要です。例えば、実行するのに 7 時間かかる抽出更新があり、4 時間の時間枠で実行する場合、使用する Bridge クライアントの妥当な数は 2 つになります。
Bridge は、クライアントごとに 16 件のライブ クエリをサポートします。同時ユーザー数を決定します。サイト管理者は、Tableau Cloud の組み込みの管理ビューを使用すると、データ ソースへのライブ接続によるトラフィックを監視できます。これにより、ライブ接続を使用する特定のデータ ソースがどれくらいの頻度でアクセスされるのか、概要を把握できます。
パイロットとロールアウトの一環として、時間の経過とともに使用状況を監視する必要があります。
「Bridge 展開の計画」を参照してください。
監視
Bridge を監視するにはどうすればよいですか?
「ブリッジ接続されたデータ ソースへのトラフィック」の管理ビューを使用して、データ ソースの使用状況をライブ接続で確認できます。このビューで、最もよく使用されているデータ ソースやあまり使用されていないデータ ソースを特定できます。
[Bridge の抽出] 管理ビューでは、過去 30 日分の Tableau Bridge による抽出の更新アクティビティを取り込みます。Bridge クライアントで正常に開始されたジョブのみが、Bridge Extract 管理ビューに記録されます。