關於 Data Connect

Data Connect 可讓 Tableau Cloud 使用者存取您的私人網路或雲端服務上的資料來源。Data Connect 作為共用責任模型運作。透過此模型,客戶提供實體或虛擬計算資源,Tableau 託管並管理這些資源上的 Data Connect Kubernetes 叢集。

在您的環境中,Data Connect Kubernetes 叢集負責管理一組容器。容器支援由一個或多個代理程式組成的執行階段環境。代理程式是執行工作並支援組織之間跨防火牆進行安全通訊的程式。

Data Connect 服務包括:

  • 叢集監視與疑難排解:Tableau 會監視 Data Connect 代理程式的健全狀況和使用情況。收集遙測資料是為了確保以最有效和最有效率的方式利用資源。

  • 叢集維護:自動部署升級,叢集作業和維護由 Tableau 擁有並完全執行。Data Connect 會根據需求和可用計算集區自動最佳化工作負載的部署。

  • 警示監視:持續提供事件管理,以快速解決問題,從而限制業務影響。

連接器支援

Data Connect 支援的連接器與適用於 Linux 的 Tableau Bridge 支援的連接器相同。要完整檢閱連線選項,請參閱與 Bridge 的連線

環境支援

Data Connect 目前支援內部部署和 VCP 環境:Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。Data Connect 節點與單一 Tableau Cloud 站台相容。節點必須與資料安裝在同一網路中。因此,客戶應為每個站台的每個私人網路規劃至少三個節點,以維持服務的可用性。Data Connect 節點必須專用於 Data Connect。無法將任何其他容器部署到 Tableau 擁有的叢集。且不能將現有叢集用於 Data Connect。

架構

Data Connect 架構由三個主要元件和職責邊界組成。雖然存在一些重疊,但 Tableau 主要負責應用程式和協調流程層,而客戶則負責基礎結構(計算、作業系統、網路和儲存空間)及其所在的位置。

  1. Tableau Cloud → 協調流程服務

  2. Kubernetes 叢集 → 協調流程服務

  3. Kubernetes 叢集 → 容器

  4. Tableau 使用者 → Tableau Cloud

  5. Data Connect 代理程式(容器)→ Tableau Cloud

  6. Data Connect 代理程式(容器)→ 客戶資料庫

安全性

請參閱 Data Connect 安全性

Data Connect 元件

Data Connect 解決方案的主要元件是叢集。叢集是由一個或多個節點組成的 Kubernetes 叢集。每個 Kubernetes 節點至少託管一個容器,而容器又託管 Data Connect 代理程式。代理程式執行即時查詢和擷取查詢。

集區是網路規則的邏輯分組,指定哪些叢集應完成特定查詢。在部署規劃的內容中,集區託管一組端點(網域或 IP 位址),以實現負載平衡。網域包括私人雲端資料、關聯式資料、檔案資料等。

為讓叢集可存取和重新整理資料來源,每個集區都會指派給一個叢集。若要分散負載,可以向叢集新增多個集區。

部署概觀

首先,在每台 Linux 伺服器上執行一個指令碼。此指令碼在您的環境中設定 Tableau 管理的 Kubernetes 叢集。Kubernetes 叢集由 Tableau 管理。

設定 Kubernetes 後,將 Docker 容器部署到叢集。然後,Tableau 會在容器內部署並遠端管理 Data Connect 代理程式。建立 Tableau 的此設定後,將連線對應到私人網路資料來源。

資料庫連線

查詢透過叢集中的 Data Connect 代理程式進行管理。資料會直接從 Data Connect 代理程式傳輸到 Tableau Cloud。Data Connect 不需要外部網路存取、防火牆洞或遠端電腦存取。

  1. 代理程式使用安全 WebSocket (wss://) 建立與 Tableau Cloud Data Connect 服務的持久連線。然後,用戶端會等候 Tableau Cloud 發出的請求。

    • 對於具有即時連線或虛擬連線的資料來源,Tableau Cloud 向資料連線代理程式發起查詢。
    • 對於具有使用重新整理排程的擷取連線的資料來源,用戶端會收到重新整理排程請求並聯絡 Tableau Cloud 對資料來源 (.tds) 檔案使用安全連線 (https://)。
  2. 用戶端使用作業請求中包含的內嵌認證連線到私人網路資料。

  3. 資料庫傳回查詢結果。

  4. 資料連線代理程式接收有效負載並將其傳回資料連線服務。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!