Bridge クライアントのプールの構成
このトピックでは、サイト管理者が Bridge クライアントのプールを構成および管理する方法について説明します。プールを使用すると、サイト全体のクライアントが、プライベート ネットワーク データに接続するデータ ソースまたは仮想接続のデータの鮮度に関するタスクを負荷分散できます。
プールの構成
プールの目的は、アクセスがプライベート ネットワーク内のドメインに限定されているプール内の利用可能なクライアントにデータの鮮度に関するタスクを分散 (または負荷分散) することです。プールをドメインにマッピングして、プライベート ネットワーク内の保護されたドメインへのアクセスを制限することにより、特定のデータを最新の状態に保ち、セキュリティを維持することにプールを特化させることができます。
データの鮮度に関するタスクを実行するプール内のクライアントはランダムに選択されますが、何らかの理由でクライアントがタスクを実行できなくなった場合、タスクは自動的にそのプール内の別の利用可能なクライアントに再ルーティングされ、処理されます。このクライアントのプールをサポートまたは管理するために、サイト管理者またはユーザーが他の介入を行う必要はありません。
プールは、1 つまたは複数のプライベート ネットワーク上のデータに接続するデータ ソースまたは仮想接続を最新の状態に保つために最適化されます。プールのサポートは、Bridge (レガシー) スケジュールを使用するデータ ソースには拡張されません。
Bridge は、一部のプライベート クラウド ベースのデータ ソースについて、プールとのライブ接続の更新をサポートしていません。詳細については、Bridge クライアントのプールの構成を参照してください。Bridge クライアントのプールの構成
一般に、プールは次のような状況に対して最適化されます。
Bridge が重要なサービスとして使用されている。クライアントが使用不可になっても、組織の環境でライブ クエリのサポートとスケジュールされた更新のサポートを使用する必要がある場合。
クライアントが最大容量である。既存のサイトへのトラフィックが現在のクライアントの容量を超過している場合。
Tableau Cloud が管理するファイルベースのデータ ソースのスケジュールがある。Bridge クライアント バージョン 2021.4.3 以降、Bridge プールでファイルベースのデータ ソースの Online スケジュールが有効になりました。
複数のプライベート ネットワークでデータを最新の状態に保つ。
- 仮想接続。(データ管理 が必要) プライベート ネットワーク データに接続された仮想接続のデータを更新するには、Bridge が必要です。仮想接続の詳細については、仮想接続とデータ ポリシーについてを参照してください。
プールを構成する前に
サイトのクライアント プールを構成する前に、次の点を確認します。
- クライアントがインストールされ、実行されている必要がある。ソフトウェアとハードウェアの詳細については、「Bridge はスケール アップとスケール アウトをできるように設計されています。Bridge の展開を設計する際は、次の点を考慮してください。」を参照してください。
- クライアントはサービスとして実行するように構成されている。詳細については、アプリケーション モード対サービス モードを参照してください。
- クライアントで認証されているユーザーは Tableau Cloud サイト管理者です。Bridge の展開の詳細については、Bridge の展開計画を参照してください。
- 仮想接続を最新の状態に保つには、プール内のすべてのクライアントが Bridge 2021.4 (またはそれ以降) を実行していることを確認する。
- ファイルベースのデータ ソースの負荷を分散するには、次のことを確認してください。
- プール内のすべてのクライアントが Bridge 2021.4.3 (またはそれ以降) を実行しています。
- ファイル データへの参照には、サーバー名またはホスト名を含む完全な UNC パスを使用する必要があります。詳細については、「Bridge クライアントについて」を参照してください。
- ファイルベースのデータ ソースは抽出のみです。
ユーザー ロールに関する注意点
プールされたクライアントを構成および保守できるのは、サイト管理者、またはサイト管理者ロールあるいはサイト管理者 Creator ロールを持つユーザーのみです。クライアントに対して認証されたユーザーのタイプに関係なく、サイト管理者のみが新しいプールを追加したり、プールにクライアントを追加したり、プールからクライアントを削除したり、プール内のクライアントを監視したりできます。
更新ジョブに関する注意事項
[ジョブ] ページには、完了したジョブ、進行中のジョブ、保留中のジョブ、キャンセルされたジョブ、Online スケジュールを使用する一時停止中のすべての Bridge 更新ジョブが表示されます。これには、ファイルベースおよび非ファイルベースのデータ ソースの更新が含まれます。詳細については、「Bridge の更新ジョブについて」を参照してください。Bridge アクティビティを監視するさまざまな方法については、「データの鮮度に関連するタスクの監視」を参照してください。
ステップ 1: クライアントがサイトに接続できることを確認する
Bridge がサイトと連携するためには、クライアントをサイトで認証できるようにする必要があります。
サイト管理者の認証資格情報を使用して Tableau Cloud にサインインし、[設定] ページに移動します。
[認証] タブをクリックし、[接続されたクライアント] 見出しの下で [クライアントにこの Tableau Cloud サイトへの自動接続を許可する] チェック ボックスがオンになっていることを確認します。このチェック ボックスの詳細については、接続されているクライアントからサイトにアクセスを参照してください。
注: この接続されたクライアントのオプションが有効になっている場合、Tableau 認証で多要素認証をサポートできる必要があります。接続されたクライアントがサイトで無効になっている場合、Bridge では、Tableau のユーザー名とパスワードの認証のみがサポートされます。
ステップ 2: プールを構成する
プール (Bridge クライアント 2021.4 以降が必要) は、ライブ クエリをルーティングし、更新ジョブを適切なプライベート ネットワークに抽出するのに役立ちます。プールを使用して、複数のプライベート ネットワークに分散されたデータにアクセスし、ファイルベースのデータ ソースの抽出更新を有効にしたり、仮想接続のデータの鮮度に関するタスクをサポートしたりします。
- [Bridge] タブの [Pooling (プール)] で、[新しいプールを追加] ボタンをクリックします。
- ダイアログ ボックスで、[プール] テキスト ボックスに新しいプール名を入力し、[保存] をクリックします。
パブリッシュ プロセスの一環として、少なくとも 1 つのプールを構成すると、Tableau Cloud は、特定のデータ ソースまたは仮想接続を Bridge およびクライアント プールに自動的に関連付けます。
ステップ 3: プールのドメインを指定する
新しいプールごとに、プライベート ネットワークの許可リストを介してドメインを指定する必要があります。この情報は、Tableau Cloud に代わって Bridge がプライベート ネットワーク内のデータへアクセスできるようにするために必要です。
組織内の許可リストとプールに登録されているドメインの合計数は 100 を超えることはできません。
プライベート ネットワークの許可リストを使用して、クライアント アクセスを有効にするプライベート ネットワークのドメインを指定する必要があります。これらのドメインは、Tableau Cloud に代わって Bridge にアクセスできるようにするデータベースとファイル共有のプライベート ネットワークの場所に対応している必要があります。
ドメイン名
許可リストで指定するドメイン名は、データ ソース接続または仮想接続で使用されるサーバー名です。場合によっては、Tableau Cloud のデータ ソース ページの [接続] タブにサーバー名が表示されます。
注: パブリッシュされたデータ ソースに接続するワークブックにアクセスする場合は、プライベート ネットワークの許可リストにある *.tableau.com を使用しないでください。ドメイン *.online.tableau.com は、アウトバウンド接続のプロキシ フィルタリングに使用されます。「オプションのフォワード プロキシ フィルタリング」を参照してください。
たとえば、「スターバックス」などのデータ ソースを最新の状態に保つには、許可リストに「mssql.myco.lan」と「oracle.myco.lan」、または「* .myco.lan」を指定します。
「フィットネス チャレンジ」などのデータ ソースを最新の状態に保つには、許可リストで「fitness-challenge」を指定します。
その他のケースでは、[接続] タブにサーバー名が表示されない場合があります。サーバー名がリストにない場合は、コンテンツの所有者と協力してデータがホストされている場所を特定し、サーバー名の情報がある場合は、許可リストにサーバー名を指定することを検討してください。一時的な代替手段として、スキップしてステップ 4: クライアントをプールに追加するに進み、代わりにデフォルト プールを使用するようにクライアントを割り当てることができます。
IP アドレス
ドメイン名の代わりに、許可リストで Ipv4 アドレスを指定できます。データ ソース接続または仮想接続で Ipv4 アドレスが使用されている場合は、許可リストで Ipv4 アドレスを指定することをお勧めします。この情報を入手するには、コンテンツ所有者と協力する必要があります。この情報がない場合は、一時的な代替手段として、スキップしてステップ 4: クライアントをプールに追加するに進み、代わりにデフォルト プールを使用するようにクライアントを割り当てることができます。
注:
- セキュリティ上の理由から、Tableau アクセスを防ぐために、許可リストはデフォルトで空になっています。そのため、サイト管理者は Bridge を使用して Tableau Cloud に送信できるデータを指定することが可能です。
- Tableau Desktop で Fiddler を使用すると、データ ソースへの接続時に使用される URI をキャプチャできます。詳細については、Fiddler を参照してください。
- 1 つまたは複数のドメインをプールに割り当てることができます。
- Tableau 2021.4 より前にプールを使用するようにサイトが設定されている場合、[デフォルトのプール] は後方互換性のためにそのままですが、特定のプライベート ネットワークにアクセスするように構成することはできません。このプールへのアクセス範囲を縮小し、より高度なスケジューリング機能を有効にするには、新しいプールを作成して特定のドメインにマップすることをお勧めします。
ドメインをプールにマッピングするには、次の手順を実行します。
[Bridge] タブの [プライベート ネットワークの許可リスト] で、[新規ドメインを追加] ボタンをクリックします。
[ドメイン] テキスト ボックスに、許可リスト レジストリ ルール で説明されている情報を使用してドメインの URI を入力します。
[ドメインのパーミッション] で、[許可] ラジオ ボタンが選択されていることを確認します。
[プール] で、ステップ 2で指定した URI にアクセス範囲を制限する必要があるプールを選択します。
- 追加のドメインごとに、ステップ 1 〜 4 を繰り返します。
完了したら、[保存] をクリックします。
許可リスト レジストリ ルール
Bridge がアクセスできるドメインを指定するときは、次のルールを使用してください。これにより、Bridge は Tableau Cloud に代わって、プライベート ネットワーク上のデータにアクセスし、データの鮮度に関するタスクを実行できるようになります。ドメインにより、Bridge は、そのドメインにホストされているデータベースとファイル データの両方に接続できるようになります。
注:
- プールの合計数と許可リスト レジストリ内のドメイン数は合わせて 100 を超えることはできません。これらの合わせたオブジェクトが 100 を超えると、新しいプールを追加できなくなります。
- ドメインは、許可リストに追加されたとき、データ ソースまたは仮想接続がパブリッシュされたとき、または更新スケジュールが構成されたときに検証されません。
- ドメイン名とその IP アドレスの両方が検証されていないため、同じドメインが許可リストに追加されることによる重複。このシナリオでは、あるプールがドメイン名にマップされ、別のプールが IP アドレスにマップされる場合、データソース接続または仮想接続で指定された形式によって、どちらのプールがデータを最新の状態に保つかが決まります。
- ドメインは Bridge からアクセスできる必要があります。つまり、プール内のすべてのクライアントは、指定されたドメインにアクセスできる必要があります。
- ドメインが指定されていない場合、Bridge は、Online スケジュール用に構成されたデータ ソースまたは仮想接続に対してデータの鮮度に関するタスクを実行できません。注: Bridge (レガシー) スケジュール用に構成されたデータ ソースは、引き続き同じ方法で実行されます。
シナリオ | 説明 | 例 |
厳密なドメイン名 | FQDN と PQDN のいずれかになります。ポート番号は許可されていません。 | myco.com |
ドメイン名の範囲 | オプションで先頭にワイルドカード (*) を付けて、すべてのサブドメインを含めます。* の直後にピリオド (.) を付ける必要があります。 | *.myco.com |
正確な IPv4 アドレス | IPv4 リテラルを使用します (省略形は許可されていません)。IPv6 アドレスは許可されていません。 | 255.255.0.1 |
IPv4 アドレスの範囲 | サブネット マスクを使用して、IPv4 アドレスの範囲を含めます。 | 255.255.0.1/16 |
ブロック ドメイン | (名前が付いているプールのみ) このドメイン内のホストへの Bridge 接続をブロックします。 | プライベート ネットワークの許可リストでドメインを追加または編集する場合は、[ブロック] ラジオ ボタン オプションを選択します。 |
許可リスト レジストリの例
例 1 - データベース データ
Bridge で、次の操作を行うとします。
- data.lan および sqlserver.myco.lan にあるデータに対してデータの鮮度に関するタスクを実行します。
- oracle.myco.lan にあるデータに対してデータの鮮度に関するタスクを実行しないようにします。
Bridge がこれらのシナリオをサポートできるようにするには、ドメインを 2 つのプール (A と B) にマッピングし、3 番目のドメインをブロックします。
指定したドメイン | マッピング先のプール | データの鮮度に関するタスクが実行される場所 |
*.lan | プール A | data.lan |
sqlserver.myco.lan | プール B | sqlserver.myco.lan |
*.myco.lan 注: このドメイン範囲は oracle.myco.lan のデータの鮮度に関するタスクをブロックしますが、ドメインが明示的に許可されている場合 (sqlserver.myco.lan など)、ブロックされたドメイン範囲では、その中の特定のドメインをブロック解除できます。 | (ブロック) | - |
例 2 - ファイル データ
fileserv.myco.lan にファイルデータ C:\Shared\employees.csv があるとします。このデータへの Bridge アクセスを有効にするには、マシンのドメインをプールにマッピングします。次のいずれかのドメインをプールに指定できます。
- オプション #1: *.lan
- オプション #2: *.myco.lan
- オプション #3: fileserv.myco.lan
注: ホスト マシンは、「共有」フォルダーへのネットワーク アクセスを許可する必要があります。
ステップ 4: クライアントをプールに追加する
以下の手順に従って、まだプールに割り当てられていないクライアントを割り当てます。
注: すべてのデータの鮮度に関するタスクをサポートするには、プール内のクライアントが Bridge 2021.4 (またはそれ以降) を実行していることを確認します。
- [Bridge] タブの [割り当てられていないクライアント] テーブルで、プールに割り当てるクライアントに移動し、[割り当て] をクリックします。
- [プール] ドロップダウン メニューで、クライアントに関連付けるプールを選択します。
- プールに割り当てる未割当の各クライアントに対して、ステップ 2 を繰り返します。
プールのトラブルシューティング
以下のいずれかのエラーが発生すると、Bridge の更新ジョブは失敗します。
以下のエラーは、[ジョブ] ページと [抽出以外のバックグラウンド タスク] 管理ビューで確認できます。
"errorID=NO_POOLED_AGENTS_ASSIGNED"
この問題は、既定のプールに特有のもので、次のいずれかの理由で発生する場合があります。
サーバー アドレスまたはデータ ソースの IP アドレスがプライベート ネットワーク許可リストで指定されたドメインと一致しない場合。その結果、クライアントが割り当てられていないデフォルト プールに更新ジョブが送信されてしまいます。
この問題を解決するには、1) 許可リストにデータ ソースが使用するドメイン (サーバー アドレスまたは IP アドレス) が含まれていること、および、2) そのドメイン (サーバー アドレスまたは IP アドレス) に少なくとも 1 つのプールが関連付けられていることを確認します。 詳細については、ステップ 3: プールのドメインを指定するを参照してください。
- 既定のプールにクライアントがない場合。この問題を解決するには、少なくとも 1 つの Bridge 2020.2 (またはそれ以降) のクライアントを既定のプールに追加します。詳細については、ステップ 4: クライアントをプールに追加するを参照してください。
"errorID=NO_POOLED_AGENTS_ASSIGNED_NAMED_POOL"
この問題は、名前が付いているプールにクライアントがない場合に発生する可能性があります。この問題を解決するには、少なくとも 1 つの Bridge 2021.4 (またはそれ以降) のクライアントを名前が付いているプールに追加します。詳細については、「ステップ 4: クライアントをプールに追加する」を参照してください。
"errorID=NO_AGENT_IN_POOL_SUPPORTS_REMOTE_EXTRACT_REFRESH"
この問題は、プール内に少なくとも 1 つの Bridge 2020.2 (またはそれ以降) のクライアントがないときに、更新ジョブを実行しようとした場合に発生する可能性があります。この問題を解決するには、少なくとも 1 つの Bridge 2020.2 (またはそれ以降) のクライアントをプールに追加します。詳細については、ステップ 3: プールのドメインを指定するを参照してください。
"errorID=NO_POOLED_AGENTS_CONNECTED"
この問題は、データの鮮度に関連するタスクを実行するときに、プール内のクライアントが使用できない場合に発生する可能性があります。詳細については、上記のBridge クライアントのプールの構成セクションを参照してください。
クライアントで発生する "errorID=REMOTE_EXTRACT_REFRESH_ALL_AGENTS_BUSY" または "errorMessage: Maximum concurrency reached"
この問題は、特定の時間に実行されている更新ジョブの数がクライアントのプールの容量を超えた場合に発生する可能性があります。この問題を解決するには、次のいずれかを実行できます。
- プールにクライアントを追加します。詳細については、ステップ 4: クライアントをプールに追加するを参照してください。
- 各クライアントの接続プール設定で、プールのサイズを大きくします。詳細については、Bridge クライアントの設定の変更を参照してください。
"errorID= AGENTS_IN_POOL_REQUIRE_UPGRADE"
Tableau 2021.4 以降、この問題は、データの鮮度に関するタスクを実行するためにプール内のクライアントを Bridge 2021.4 (またはそれ以降) にアップグレードする必要がある場合に発生する可能性があります。クライアントのアップグレードに関する詳細については、Bridge のインストールを参照してください。
Bridge クライアントがサインアウト中です
この問題は、同じ Windows サービス アカウントで多数のクライアントを展開する場合に発生する可能性があります。1 つの Windows サービス アカウントで実行されているクライアントが 10 個を超えている場合、アカウントのセキュリティ対策によってクライアントがログアウトされる可能性があります。詳細については、「Windows サービス アカウント」を参照してください。
その他の潜在的なプーリングに関する問題
プーリングに関連する問題を診断する場合は、Bridge クライアントのマシン上で、クライアントの次のログ ファイルを確認することを検討してください。tabbridgeclijob_<process_id>、jprotocolserver_<process_id>、stdout_jprotocolserver_<process_id>詳細については、Bridge クライアントの設定の変更を参照してください。
新しいプールを追加するとエラー「内部システムエラーが発生しました」が発生する
このエラーは、組織内のプールの合計数と許可リスト レジストリ内のドメインの数を合わせた数が 100 を超える場合に発生する可能性があります。