規劃 Data Connect 部署
Data Connect 是一項付費訂閱服務,可供 Tableau Cloud Enterprise 和 Tableau + 客戶使用。購買 Data Connect 後,站台管理員將能夠在 Tableau Cloud 的設定頁面中設定服務。
基礎結構規格
計算:託管 Data Connect 的位置。該位置可以是裸機或虛擬機器,並且可以位於私人網路或雲端中。
作業系統 (OS):受支援的 Linux 發行版的最新且已修補的安裝。
儲存空間:配置的儲存空間,託管作業系統、Data Connect 及其在執行重新整理時所建立的擷取。
網路:計算必須能夠連線到您的資料來源和公共網際網路上的兩個位置。
節點規格
| 節點數量 | 最低生產工作負載:每個網路三個節點 最低開發/測試工作負載:每個網路一個節點 |
| vCPU | 最少:8 個 vCPU 建議:16 個 vCPU 或更多 |
| 記憶體 | 最少:16 GB 建議:64 GB 或更多 |
| 根卷: | 最少:100 GB 建議:200 GB |
| 可變磁碟區 | 最少:100 GB 建議:200 GB |
儲存空間(兩個磁碟) 重要提示:從屬磁碟必須為原始磁碟且未格式化。 | 根磁碟 從屬磁碟 |
| 權限 | 對主機的根存取權 |
Linux 作業系統
| 支援的發行版 | RHEL-8 RHEL-9 Ubuntu-20.04 Ubuntu-22.04 |
網路規格
有關 Data Connect 元件關係的更多資訊,請參閱架構。
| Proxy 篩選 | 請參閱可選的正向 Proxy 篩選。 |
| 透過連接埠 443(應用程式層)與 Tableau Cloud 進行雙向通訊 | 每個 Tableau Cloud Pod 的 IP 位址範圍都是唯一的。要確定 IP 位址範圍,請參閱授權存取發佈到 Tableau Cloud 的雲端資料(連結在新視窗開啟)。 |
| 在連接埠 80(應用程式層)上進行認證驗證的出站請求 | |
| 在連接埠 443 上的連出 TLS 用戶端驗證以及相互 TLS 驗證 (協調流程層) | 52.42.211.235 52.10.6.79 35.167.70.143 |
| 完整網域名稱 (FQDN) 的連出清單 (協調流程層) | tunnel.rafay-edge.net api.rafay.dev control.rafay.dev fluentd-aggr.rafay-edge.net influxdb01.core.rafay-edge.net debug.core.rafay-edge.net edge.core.rafay-edge.net registry.rafay-edge.net app.rafay.dev console.rafay.dev *.connector.kubeapi-proxy.rafay.dev *.user.kubeapi-proxy.rafay.dev event.core.rafay-edge.net repo.rafay-edge.net *.connector.cdrelay.rafay.dev *.user.cdrelay.rafay.dev *.connector.infrarelay.rafay.dev *.user.infrarelay.rafay.dev |
內部網路 | 叢集節點需要的資料來源網路存取權與 Tableau Desktop 所需的相同。 |
輸入網路規則 要在您環境中的節點間啟用通信,請為這些連接埠在這些節點上設定網路規則。 | 連接埠範圍:
|
| Tableau Cloud 權限 | 站台管理員角色和存取資料來源的認證。 |
| 資料來源 | Data Connect 目前支援且可透過叢集進行網路存取的資料來源驗證方法。 |
資料庫存取
Data Connect 使用 Tableau 連接器連線到不同的資料庫來使資料保持最新。其中一些連接器需要驅動程式來與資料庫通訊。若要取得 Data Connect 支援的連接器的驅動程式,請前往 Tableau 驅動程式下載並篩選至 Linux。Data Connect 僅支援 Linux 驅動程式。確保使用每個資料庫列出的說明。
資料庫驗證
資料來源、Prep Conductor 流程或虛擬連線所連線的完整資料通常需要驗證。如果需要驗證,可由發佈者或擁有者設定取得資料庫認證的方式。
資料來源
資料來源的驗證設定選項為提示使用者或內嵌密碼。
如果資料來源設定為提示使用者,則資料庫認證不會隨著連線一起儲存。這表示,開啟資料來源(或使用資料來源的工作簿)的使用者必須輸入自己的資料庫認證才能存取資料。
若資料來源已設定內嵌密碼,則資料庫認證將與連線一起儲存,並可供存取資料來源(或重新整理資料來源)的任何人使用。
有關詳情,請參閱設定認證以存取您發佈的資料(連結在新視窗開啟)。
Tableau Prep Conductor 和虛擬連線
資料庫認證會儲存在 Prep 流程或虛擬連線中。對於 Prep 流程,認證在 Prep Conductor 流程執行時使用。對於虛擬連線,存取虛擬連線的任何人員都可以使用這些認證。
有關資料來源認證管理的更多資訊,請參閱 Data Connect 安全性。
容量規劃
管理員可以使用多種工具來管理 Data Connect 上的工作負載容量。
叢集管理
Data Connect 叢集是存取指定私人網路內資料的節點叢集。這些節點可以存取其網路內已設定為存取的任何資料庫。此叢集所有節點上的所有 Bridge 用戶端都可以處理有權存取該叢集的任何站台的工作負載。為增加叢集的容量,可以向叢集新增節點以增加輸送量,或增加電腦的大小(CPU、記憶體等)。
使用集區進行負載平衡
每個叢集使用一個集區對叢集中所有 Bridge 用戶端的流量進行負載平衡。每個叢集內有多個節點可確保您有多個 Bridge 用戶端可用於處理與集區關聯的流量。對於新增至集區的每個網域,網域的所有流量都會在叢集中實現負載平衡。網域無法新增至站台上的多個集區。這種設計可確保流量得到適當的路由。
站台限制
系統會對 Data Connect 交付的作業強制實施站台限制,以確保 Tableau Cloud 上的所有客戶都能取得良好的體驗。強制實施的限制與對 Tableau Bridge 強制實施的限制相同,因為 Data Connect 代表您部署 Tableau Bridge 來為資料庫查詢提供服務。有關這些限制的更多資訊,請參閱 Bridge 站台容量。
有關容量規劃的更多資訊,請下載白皮書使用 Tableau Cloud 存取私人網路資料。