Tableau Bridge 常见问题解答
查找 Tableau Bridge 常见问题的答案。
Bridge 基础知识
什么是 Tableau Bridge?
Tableau Bridge 是一个代理客户端,它运行在您网络中的一台计算机上,用于将您的专用网络数据连接到 Tableau Cloud。Bridge 安装在组织的防火墙后面。它可以通过从您的数据到 Tableau Cloud 的已建立的安全出站连接来访问内部和虚拟云(托管在公共云中的独立私有云)数据。
Tableau Bridge 是用来做什么的?
如果您的部分或全部数据位于本地或防火墙后的虚拟云中,您可以使用 Bridge 安全地访问数据并将数据连接到 Tableau Cloud。这些数据可以是专用网络上的 .csv 文件,也可以存储在数据仓库中。
Bridge 还能让您的数据保持最新。如果您有一个可视化项必须在数据修改时进行刷新,Bridge 可以通过自动刷新数据提取或向您的本地数据源传递实时查询来使数据在 Tableau Cloud 中保持最新。
Tableau Bridge 的费用是多少?
Tableau Bridge 是一个免费的、受支持的客户端,可与 Tableau Cloud 结合使用。
Tableau Bridge 支持的操作系统和最低硬件要求是什么?
Bridge 在 Windows 64 位计算机上和 Linux 上受支持。对于 Linux 版 Bridge,您必须创建自定义 Docker 映像。有关最低硬件要求的信息,请参见推荐的软件和硬件。
是否需要为每个 Tableau Cloud 站点安装单独的 Tableau Bridge?
是的。Tableau Bridge 在任何给定时间只能连接到一个 Tableau Cloud 站点。Tableau 建议将 Bridge 客户端安装在防火墙后面的专用虚拟计算机上,这样它就不会与其他应用程序的资源竞争。一台计算机上只能安装一个客户端。有关详细信息,请参见安装 Bridge。
即使我可以直接从 Tableau Cloud 连接到数据,我也可以使用 Bridge 吗?
如果 Tableau Cloud 可以直接访问数据,就不需要使用 Bridge。Bridge 充当代理,根据吞吐量的不同,Bridge 可能比直接连接到数据源的速度慢。
如何安装 Bridge?
(Windows) 从下载页面下载安装程序,并按照安装 Bridge 的说明进行操作。请参见推荐的软件和硬件。
(Linux) 若要在 Linux 上使用 Bridge,您必须创建自定义 Docker 映像,安装 RPM 包,然后从容器映像内部运行 Bridge。
安全性
Bridge 如何保证数据安全?
Bridge 和 Tableau Cloud 之间的所有流量都使用 TLS 进行保护。Bridge 建立初始出站连接;所有通信都是使用端口 80 和 443 从防火墙后面发起的。初始出站连接后,通信是双向的。来自 Tableau Bridge 的在途数据已经过加密。Bridge 使用以下协议,具体情况视内容使用的连接类型而定:
- 对于使用 Bridge 刷新计划的实时连接和数据提取刷新,使用安全 WebSockets (wss://) 协议。
- 对于使用 Bridge(旧版)计划的数据提取刷新,使用 HTTP 安全 (https://) 协议。
为了确保只将数据传输到 Tableau Cloud,您可以从 Bridge 客户端中对出站连接实现基于域的筛选(转发代理筛选)。
请参见 Bridge 安全性。
还有其他保护数据的方法吗?
您可以使用白名单来识别允许访问您的数据的站点,并排除列表中未包含的站点。某些数据源始终是云原生的,例如 Amazon Athena、RedShift、Azure SQL Database、Google Cloud SQL。在这些情况下,当使用原生连接器时,默认情况下 Tableau Cloud 期望通过 IP 白名单直接连接。
如果数据在私有子网中与 Internet 隔离(因此 IP 白名单不是一个选项),可以将 Tableau Bridge 配置使用“云原生”数据源。
我需要什么权限?
- 您需要访问用于登录 Tableau Bridge 客户端的 Tableau Cloud 帐户以及与数据关联的站点。
- 若要将 Bridge 客户端分配给池(默认池或指定池),您需要站点管理员 Creator 或站点管理员 Explorer 角色。
- 菲要运行数据提取刷新,请执行以下操作:
- 对于 Bridge 刷新计划,用户需要 Creator 或 Explorer(可发布)。Bridge 客户端必须由站点管理员正确设置。
- 对于 Bridge 旧版计划,由于计划必须分配给特定的 Bridge 客户端,因此用户必须是该 Bridge 客户端的所有者(如果客户只有 Creator 或 Explorer(可发布)权限),或者是站点管理员。
- 需要 Creator 或 Explorer(可发布)角色以及数据管理许可证才能使用 Bridge 发布虚拟连接并刷新数据。
- (Windows) 运行 Bridge 的 Windows 帐户必须能够访问正在连接的所有数据源。
- (Windows) Windows 用户帐户必须是本地管理员组的成员,才能在服务模式下运行客户端。如果用户不是本地管理员,他们可以在应用程序模式下运行 Bridge 客户端,但他们必须保持登录到 Windows 计算机。
访问数据时使用哪些凭据?
对于使用 Bridge 旧版计划的数据提取,访问信息必须嵌入 Bridge 客户端中。Bridge 客户端所有者必须登录到 Windows 计算机并手动输入凭据。此过程会导致使用 Windows 凭据管理器将数据库凭据存储在计算机上。
对于 Bridge 刷新计划,可以在 Tableau Cloud 中为已发布的数据源嵌入凭据。
对于通过 Windows 身份验证访问的数据源,没有要嵌入的凭据,但是运行 Bridge 的 Windows 帐户必须能够访问源数据库。
Tableau Bridge 在连接到使用 OAuth 的私有数据和使用 OAuth 的公共数据(如果其联接到私有数据)时支持 OAuth。Oauth 支持保存的凭据或托管的密钥链连接器:功能的类型取决于您使用的连接器。Bridge 支持使用 Oauth 身份验证对数据源进行实时刷新和数据提取刷新。
Tableau Bridge 支持使用 Kerberos 的集成 Windows 身份验证。请参见集成 Windows 身份验证。但是,Bridge 不支持使用 Kerberos 作为独立身份验证机制的连接。
多重身份验证要求是什么?
如果随 Tableau 身份验证一起启用了多重身份验证,站点的已连接客户端选项必须为启用状态,以允许 Bridge 客户端在无人值守的情况下运行,并且如果启用,则支持多重 Tableau 身份验证。如果为站点禁用了已连接客户端,则 Bridge 只能支持 Tableau 用户名和密码身份验证。
请参见从连接的客户端中访问站点。
连接
Bridge 支持哪些连接类型?
数据提取连接:当数据源或虚拟连接使用数据提取时,若要连接到私有网络数据时,可以使用 Bridge 来执行这些数据提取的计划刷新。请参见针对数据提取连接的额外要求。
实时连接:Bridge 支持数据源或虚拟连接与专用网络的实时连接。如果内容所有者发布的数据源或虚拟连接使用实时连接来连接到 Tableau Cloud 检测到它无法直接访问的数据,则会使用实时查询来使内容保持最新。请参见针对实时连接的额外要求。
Bridge 可以支持的数据类型属于以下类别之一:
- 关系数据
- 文件数据,包括 Excel、文本和统计 (.sas7bdat) 文件。
- 私有云数据,包括 Amazon Redshift、Teradata 和 Snowflake。有关详细信息,请参见使用 Bridge 处理私有云数据。
- (有限)JDBC 数据
- (有限)ODBC 数据
- Web 数据连接器 2.0 SDK。请参见使数据保持最新。
- 当 Bridge 支持所有连接器时,多连接数据源中使用的数据(即包含跨数据库联接的数据源)。有关详细信息,请参见 Tableau 知识库中的在 Tableau Bridge 上刷新跨数据库联接的数据源。
Bridge 不支持哪些连接类型?
不支持的连接器:
- Microsoft Analysis Services
- Microsoft PowerPivot
- Oracle Essbase
- SAP NetWeaver Business Warehouse
- 使用 Tableau 连接器 SDK构建的连接器 (.taco) 和通过 Tableau Exchange 获得的连接器。
不支持的连接类型:
- 与基于文件的数据(excel、.csv 等)的实时连接
- 与 Google Cloud SQL、OData、Progress OpenEdge 和 Tableau 数据提取的实时连接
- 与基于多维数据集的数据的所有连接
- 与虚拟连接一起使用时的 Snowflake
是否可以将 Bridge 设置为连续运行?
(Windows) Bridge 可以在两种不同的模式下运行:应用程序模式和服务模式。Tableau 建议您在服务模式下运行 Bridge。如果客户端设置为在“服务”模式下运行,则无需登录到运行客户端的计算机,但您的计算机必须处于打开状态。默认情况下,客户端作为应用程序运行。这意味着 Windows 用户必须登录到运行客户端的计算机,以便完成计划的刷新。登录后,Bridge 客户端将从系统托盘中打开。
(Linux) Linux 版 Bridge 在 Linux 的后台运行,相当于 Windows 版 Tableau Bridge 中的服务模式。
请参见应用程序模式与服务模式。
我是否可以连接到工作簿中嵌入的数据源?
是的。Tableau Bridge 支持使用嵌入式数据源将工作簿直接发布到 Tableau Cloud。
负载平衡和池化
如何使用 Bridge 对数据刷新进行负载平衡?
您可以配置一个池,以便在可用的 Bridge 客户端之间分配数据刷新任务。池映射到域,从而允许您通过限制对私有网络中受保护域的访问,将池专用于使特定数据保持最新和维护安全。
请参见配置 Bridge 客户端池。
扩展和部署
我如何使用 Bridge 进行扩展?
作为起点,我们建议最初配置至少两个 Tableau Bridge 客户端以实现冗余,并且在许多 Bridge 部署中,需要多个 Bridg e客户端来支持数据更新需求。
Bridge 默认支持最多 10 个并发已发布数据源数据提取刷新。此值可以根据您的工作负载和硬件要求进行更改。请参见更改 Bridge 客户端设置。确定在可用时间期限内需要多少数据已发布数据源数据提取。在许多情况下,有几个集中的时间段必须进行提取。您需要足够的 Bridge 客户端来完成此时间期限所需的所有数据提取刷新。举例来说,如果您要运行 7 小时的数据提取刷新,并在 4 小时的期限中运行它们,那么使用 2 个 Bridge 客户端将是一个合理的数量。
Bridge 支持每个客户端 16 个实时查询。确定并发用户的数量。站点管理员可以使用 Tableau Cloud 中的内置管理视图监控实时连接的数据源流量。这提供了一个高级视图,显示了具有实时连接的特定数据源被访问的频率。
作为试点和推广的一部分,您应该监控一段时间内的使用情况。
请参见计划 Bridge 部署。
监视
如何监控 Bridge?
您可以使用到 Bridge 连接数据源的流量管理视图,以查看具有实时连接的数据源的使用情况。此视图可帮助您确定使用量最大的数据源以及较少使用的数据源。
“Bridge 数据提取”管理视图捕获 Tableau Bridge 最近 30 天进行的刷新活动。只有已由 Bridge 客户端成功启动的作业才会在“Bridge 数据提取”管理视图中有记录。