將自訂網域與 Tableau Cloud 搭配使用
從 2025 年 8 月開始,可以使用自訂網域將流量重新導向到站台 Tableau Cloud。自訂網域允許站台管理員設定子網域,例如 analytics.example.com,使您能夠內嵌和存取已發佈的內容,而無需公開 Tableau 站台詳細資訊。使用自訂網域,可以有效地將相關各方路由到內容,同時提供引入品牌標識的組織特定的 URL。
本主題介紹如何在 Tableau Cloud 站台設定中設定自訂網域。有關使用 Tableau REST API 設定自訂網域的資訊,請參閱 Tableau REST API OpenAPI 端點(連結在新視窗開啟)。
開始之前
要將自訂網域新增到 Tableau Cloud,必須滿足以下使用者和 TLS 憑證要求。
使用者要求
Tableau Cloud 網站的管理員存取權限。在想要新增自訂網域的站台上,您必須具有 Tableau Cloud 站台的管理員存取權限。
父系網域 DNS 設定的管理員權限。必須具有管理員權限才能將 CNAME 記錄新增到父系網域的 DNS 設定中。
父系網域是 DNS 階層頂端的主要網域,包含其下的子網域。例如,「example.com」是父系網域,其連線有「abc.example.com」或「xyz.example.com」等子網域。
TLS 憑證需求
從受信任的機構(例如,Verisign、Thawte、Comodo、GoDaddy)取得有效的 TLS 憑證鏈檔案和私密金鑰。也可以使用公司頒發的內部憑證。
為自訂網域獲取 TLS 憑證時,請遵循以下準則和要求:
包含完整憑證鏈的 TLS 憑證。TLS 憑證必須按照身分憑證 > 中間憑證 > 根憑證的順序包括完整的憑證鏈結。
有效的 PEM 編碼 x509 憑證。所有憑證檔案必須是有效的 PEM 編碼 x509 憑證。
SHA-256 用作簽章演算法。憑證檔案必須使用 SHA-2(256 位或 512 位)簽章雜湊。
RSA 用作加密演算法。憑證檔案必須使用 RSA 加密演算法。
與自訂網域相符的公用名稱。憑證公用名稱 (CN) 必須與在「Tableau Cloud 設定」頁面上輸入的自訂網域相符。Tableau 不會核取「主題備用名稱(SAN)」欄位。
在 90 天到 365 天內過期。憑證到期日期必須在簽發日期後的 90 天到 365 天內。
有效的 RSA 私密金鑰檔案。除了憑證檔案外,必須上傳對應的 TLS 憑證金鑰檔案。金鑰檔案必須是有效的 RSA 私密金鑰,有副檔名
.key,並且位元長度為 2048 位元或更高。
PEM 編碼檔案範例
以下是 PEM 編碼的憑證和私密金鑰檔案的格式範例。出於說明目的,內容已縮短,您的檔案將更長。
重要提示:憑證鏈檔案必須以 -----BEGIN CERTIFICATE----- 開頭。此外,不要在憑證鏈檔案的 -----BEGIN 和 -----END 區段之間包含註解。
憑證鏈檔案
-----BEGIN CERTIFICATE----- MIIGiTCCBHGgAwIBAgIIY5dpPr2gQjowDQYJKoZIhvcNAQENBQAwgYsxCzAJBgNV ... A7jcIyoWtoPP1rZ3VjP4LIVVro8pce7MNtD9CzUYN8kQk1iftBKWjcCd20Km -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGqzCCBJOgAwIBAgIIYifB1rX/1pAwDQYJKoZIhvcNAQELBQAwgYUxCzAJBgNV ... g+qyDLoAy/td0D8ha8SlWt5ee2cAF9Xu7Y9jNe21Ug== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDpjCCAyugAwIBAgIQDTYMRISRziTtCzVA2HCg3TAKBggqhkjOPQQDAzBhMQsw ... 7LX35CV+ypuVTbKZkjATTvROgmL5AgTbsAg= -----END CERTIFICATE-----
私人金鑰檔案
-----BEGIN PRIVATE KEY----- MIIEpAIBAAKCAQEAgN9TePjxsgvjZ8QERQILf3YbofaBHGks5E3k9dRP0cx7sw1O ... xpAh+dRkr0vjsj/ZnJyYfaUQDcV4wslFcn6eKoINEQrtBj40P1iqig== -----END PRIVATE KEY-----
與自訂 OAuth 連線的相容性
設定新的 OAuth 用戶端時,請將自訂網域用於重新導向 URL。例如,若自訂網域為「analytics.example.com」,則重新導向 URL 將為「https://analytics.example.com/auth/add_oauth_token」。無論自訂網域設定如何,現有工作簿都會繼續按預期運作。有關自訂 OAuth 用戶端的詳情,請參閱 OAuth 連線。
為站台新增自訂網域
若要將自訂網域新增到 Tableau Cloud 站台,請使用以下區段中的步驟。
新增網域名稱
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
輸入站台的網域名稱。該值必須是子網域。Tableau 不支援自訂網域的父系網域,例如「example.com」。
按一下「儲存」。
驗證 CNAME
使用步驟 1 中顯示的 Tableau 已建立網域,在 DNS 設定中建立 CNAME 記錄。此步驟在外部 Tableau Cloud 執行,需要組織中的網路管理員存取權限。新增自訂網域後 24 小時,CNAME 驗證將過期,此時必須重新啟動該過程。
提示:建議 CNAME 記錄的存留時間(TTL)值為 30-60 分鐘。
選取該核取方塊以確認已在 DNS 設定中建立從所選自訂網域到 Tableau CNAME 的 CNAME 記錄。
按一下驗證。
上傳 TLS 憑證與私密金鑰
上傳與自訂網域關聯的完整憑證鏈和私密金鑰檔案。憑證鏈必須包括根憑證、中間憑證和終端使用者憑證。有關憑證要求的詳情,請參閱 TLS 憑證要求。
按一下「儲存」。
成功上傳檔案後,佈建最多可能需要 60 分鐘。Tableau Cloud UI 在佈建時顯示狀態通知,並在自訂網域可用時消失。
使用自訂網域時應該做什麼
使用自訂網域時,需要考慮一些使用者介面變更,也就是說,跟著自訂網域連結到 Tableau Cloud 站台並與內容進行互動。
網址列中的 URL 顯示的是自訂網域,而不是 Tableau Cloud 託管站台的 pod。此變更不會影響登入,因為使用者仍然可以從 https://online.tableau.com(連結在新視窗開啟) 存取站台。
共用對話方塊連結和內嵌程式碼指向自訂網域,而不是 Tableau Cloud 託管站台的 pod。此變更是預期的,因為對話方塊使用目前 URL 中的資訊填入欄位。對於之前共用或內嵌的內容,URL 將繼續引用 Tableau Cloud pod。要改用自訂網域,必須使用新的「共用」對話方塊值手動更新之前的連結。有關共用 Tableau 內容的詳情,請參閱 Tableau Desktop 說明中的共用 Web 內容(連結在新視窗開啟)。
對於屬於多個站台成員的使用者,使用自訂網域存取內容時,站台選擇器不可用。若要切換站台,請登出並驗證所需的站台。
取代或更新 TLS 憑證
最終必須在 TLS 憑證和金鑰檔案即將過期時或根據組織中的營運變更所要求予以取代。憑證到期日期顯示在「設定」頁面的「自訂網域」區段中。
要取代 TLS 憑證和私鑰檔案:
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
選取取代憑證,然後按照上傳 TLS 憑證中列出的步驟動作。
移除自訂網域
移除自訂網域時,用於共用和內嵌內容的 URL 將不再可用。為了減輕影響,使用者可以在移除自訂網域之前更新書籤和內嵌內容的 URL,以使用託管其站台的 Tableau Cloud pod 的名稱。有關 Tableau Cloud pod 的清單,請參閱 Salesforce Trust(連結在新視窗開啟)。
若要從站台中移除自訂網域,請執行以下動作:
以管理員身分登入 Tableau Cloud 站台,並選取設定。
在一般索引標籤上,捲動到自訂網域。
選取「移除網域」>「移除」。
疑難排解
新增 CNAME 記錄時 DNS 傳播延遲
若在將 CNAME 記錄新增到 DNS 設定時遇到延遲,請確保 CNAME 反映預期的對應。可以使用 nslookup 和 dig 等命令列工具驗證 CNAME 對應。
憑證錯誤
若要更正憑證錯誤,請按照螢幕上的說明進行動作,並驗證憑證是否符合 TLS 憑證要求。