設定 Bridge 用戶端集區

本主題將介紹網站管理員可以如何設定和管理 Bridge 用戶端的集區。集區可允許網站中的用戶端為連線至私人網路資料的資料來源的資料新鮮度工作進行負載平衡。

設定集區

集區的目的是在集區中可用的用戶端之間指派資料新鮮度工作(或負載平衡)。集區對應到網域,使您能夠限制對私人網路中受保護網域的存取,將集區專用於保持特定資料的新鮮度和維護安全性。

雖然集區中執行資料新鮮度工作的用戶端是隨機選擇的,但如果由於任何原因,用戶端無法再執行此工作,該工作將自動重新路由到集區中另一個可用的用戶端以進行處理。您或您的使用者不需要額外的介入即可支援或管理用戶端的集區。

集區最佳化用於保持連線到一或多個私人網路資料的資料來源或虛擬連線是最新的。集區支援不擴展到使用 Bridge(舊版)排程的資料來源。

通常,集區會最佳化以適用於以下情況︰

  • Bridge 被用作關鍵服務。您的組織要求即時查詢和已排程重新整理支援必須可用(即使在用戶端變得不可用的情況下也是如此)。

  • 用戶端滿負荷執行。您的現有網站流量超出用戶端的當前容量。

  • Tableau Cloud 管理的基於檔案資料來源的排程。從 Bridge 用戶端版本 2021.4.1 開始,Bridge 集區為檔案型資料來源啟用 Bridge 重新整理排程。

  • 在多個私人網路上保持資料最新。

  • 虛擬連線。(需要 資料管理)需要 Bridge 來重新整理連線到私人網路資料的虛擬連線中的資料。有關虛擬連線的詳細資訊,請參閱關於虛擬連線和資料原則

在設定集區之前

在為站台設定用戶端集區之前,請檢閱以下內容:

有關使用者角色的註釋

只有網站管理員或具有網站管理員或網站管理員 Creator 角色的使用者才能設定並維護集區用戶端。無論對用戶端進行身份驗證的使用者類型如何,只有網站管理員才能新增集區、將用戶端新增至集區中、在集區刪除用戶端,並監視集區中的用戶端。

關於重新整理作業的附註

「作業」頁面可以顯示使用 Bridge 重新整理排程的已完成、正在進行、擱置中、已取消和暫停的 所有 Bridge 重新整理作業。這包括重新整理基於檔案和非基於檔案的資料來源。有關詳情,請參閱關於 Bridge 重新整理作業。有關監控 Bridge 活動的各種方法的更多資訊,請參閱監視資料重新整理工作

步驟 1︰確保用戶端可以連線至網站

為了能夠將 Bridge 用於您的網站,您必須允許用戶端對網站進行驗證。

  1. 使用網站管理員認證登入 Tableau Cloud,並前往設定頁面。

  2. 按一下「驗證」索引標籤,並驗證是否已選取「已連線的用戶端」標題下的「讓用戶端自動連線到此 Tableau Cloud 網站」核取方塊。有關此核取方塊的詳情,請參閱從連線的用戶端中存取網站

    附註:如果啟用,則必須啟用連線的用戶端選項以支援使用 Tableau 身份驗證的多重身份驗證。若已停用站台的連線用戶端,Bridge 僅能支援 Tableau 使用者名稱和密碼驗證。

步驟 2:設定集區

集區(必須有 Bridge 2021.4 或更新版本)有助於路由即時查詢並將重新整理作業擷取到適當的私人網路。使用集區存取分佈在多個私人網路中的資料,為基於檔案的資料來源啟用資料擷取重新整理 ,並支援虛擬連線的資料新鮮度任務。

  1. 在 Bridge 索引標籤上的「集區」下,按一下「新增集區」按鈕。
  2. 在對話方塊中,在集區文字方塊中輸入新集區名稱,然後按一下儲存

在至少設定了一個集區後,作為發佈過程的一部分,Tableau Cloud 會自動將某些資料來源或虛擬連線與 Bridge 和用戶端集區相關聯。

步驟 3:為集區指定網域

每個新集區都需要通過私人網路允許清單指定一個網域。需要此資訊才能代表 Tableau Cloud 啟用對專用網路中資料的 Bridge 存取。

貴組織的允許清單和集區中的網域總數不得超過 100 個。

使用私人網路許可名單,必須指定要啟用用戶端存取的私人網路網域。這些網域要對應於希望 Bridge 代表 Tableau 雲端的資料庫和檔案共用的私人網路位置。

網域名稱

在允許清單中指定的網域名稱是資料裡元連線或虛擬連線中使用的伺服器名稱。在某些情況下,可以在 Tableau Cloud 資料來源頁面的「連線」索引標籤中找到列出的伺服器名稱。

附註:存取連線到已發佈資料來源的工作簿時,請勿在專用網路允許清單中使用 *.tableau.com。網域 *.online.tableau.com 用於出站連線的 Proxy 篩選。請參閱可選的向前 Proxy 篩選

例如,要使「Starbucks」等資料來源保持最新,可以在允許清單中指定「mssql.myco.lan」和「oracle.myco.lan」或「*.myco.lan」。

要使「健身挑戰」等資料來源保持最新狀態,請在允許清單中指定「健身挑戰」。

在其他情況下,「連線」索引標籤可能不會列出伺服器名稱。如果未列出伺服名稱,請考慮與內容所有者合作確定資料的託管位置,並在獲得資訊後在允許清單中指定伺服器名稱。作為臨時替代方案,可以跳到步驟 4:將用戶端新增至集區以指派用戶端改為使用預設集區

IP 地址

您可以在允許清單中指定 IPv4 地址,而不是網域名稱。如果在資料來源連線或虛擬連線中使用 IPv4 地址,我們建議在允許清單中指定 IPv4 位址。考慮與您的內容所有者合作以獲取此資訊。若沒有該資訊,作為臨時替代方案,可以跳到步驟 4:將用戶端新增至集區以指派用戶端改為使用預設集區。

附註:

  • 出於安全考慮,允許清單預設為空以防止 Tableau 存取。這可確保站台管理員指定可以使用 Bridge 將哪些資料傳送到 Tableau Cloud。
  • 可以將 Fiddler 用於 Tableau Desktop,以擷取連線到資料來源時使用的 URI。有關更多資訊,請參閱 Fiddler
  • 可以將一或多個網域指派至集區。
  • 如果站台在 Tableau 2021.4 之前設定為使用集區,則預設集區將為向後相容目的保留,但無法配置為存取特定的私人網路。為減少此集區的存取範圍並啟用更多進階排程功能,我們建議您建立新集區並將其對應到特定網域。

要將網域對應到集區,請執行以下操作:

  1. 在 Bridge 索引標籤上的「私人網路許可名單」下,按一下「新增網域」按鈕。

  2. 「網域」文字方塊中,使用允許名單登錄規則描述的資訊輸入網域的 URI。

  3. 在網域權限下,確保有選取允許選項按鈕。

  4. 「集區」下,選取存取範圍應限於在步驟 2 中指定的 URI 集區。

  5. 對每個其他網域重複步驟 1-4。
  6. 完成後,請按一下「儲存」

允許名單登錄規則

指定要啟用 Bridge 存取的網域時,請使用以下規則。這允許 Bridge 代表 Tableau Cloud 存取私人網路上的資料以執行資料新鮮度任務。網域使 Bridge 能夠連線到託管在該網域中的資料庫和檔案資料 。

附註:

  • 允許清單註冊表中的集區與網域總數不得超過 100。如果這些組合物件超過 100 個,則無法新增集區。
  • 把網域新增至允許清單、資料來源或虛擬連線在發佈或配置重新整理排程時,皆不會驗證網域。
  • 由於未驗證網域名稱及其 IP 地址,因此將同一網域新增到允許清單中導致重複。在這種情況下,如果一個集區對應到網域名稱,另一個集區對應到 IP 位址,則資料來源連線或虛擬連線中指定的格式決定了哪個集區保持資料最新。
  • 網域必須可由 Bridge 存取。這意味著,集區中的所有用戶端都必須有權存取指定的網域。
  • 如果未指定網域,Bridge 無法為 Bridge 重新整理排程設定的資料來源或虛擬連線執行資料新鮮度任務。附註:為 Bridge 舊版排程設定的資料來源將繼續以相同方式執行。
案例說明範例
完整的網域名稱可以是 FQDN 或 PQDN。不允許使用連接埠編號。

myco.com
Marketing.myco.com
oracle.myco.com

網域名稱範圍

使用可選的開頭萬用字元 (*) 來包含所有子網域。* 後面必須直接跟一個句號 (.)。

*.myco.com
準確的 IPv4 位址使用 IPv4 文字(不允許使用縮寫)。不允許 IPv6 位址。

255.255.0.1
192.168.0.0

IPv4 位址範圍使用子網路遮罩包括 IPv4 位址範圍。255.255.0.1/16
封鎖網域(僅限已命名集區)封鎖到該網域中主機的 Bridge 連線。

在私人網路允許清單中新增或編輯網域時,選取「封鎖」選項按鈕選項。

允許清單登錄範例

範例 1 - 資料庫資料

假設您想要 Bridge 執行以下操作:

  • 對位於 data.lansqlserver.myco.lan 中的資料執行資料新鮮度任務。
  • 阻止位於 oracle.myco.lan 中的資料的資料新鮮度任務。

要使 Bridge 支援這些方案,可以將網域對應到兩個集區(A 和 B)並封鎖第三個網域。

如果指定...並對應到集區......資料在位置重新整理
*.lan集區 Adata.lan
sqlserver.myco.lanB 集區sqlserver.myco.lan

*.myco.lan

附註:儘管此網域範圍會封鎖 oracle.myco.lan 上的資料新鮮度任務,但如果明確允許該網域(例如 sqlserver.myco.lan),則被封鎖的網域範圍可以解除對其中的特定網域的封鎖。

(已封鎖)-

範例 2 - 檔案資料

假設您有位於 fileserv.myco.lan 上的檔案資料 C:\Shared\employees.csv。要啟用對該資料的 Bridge 存取,請將電腦網域對應到集區。可以為集區指定以下網域之一:

  • 選項#1:*.lan
  • 選項#2:*.myco.lan
  • 選項#3:fileserv.myco.lan

附註:主機必須允許網路存取「共用」檔案夾。

步驟 4:將用戶端新增至集區

按照以下步驟指派尚未指派到集區的用戶端。

附註:要支援所有資料的資料新鮮度任務,請確保集區中的用戶端執行 Bridge 2021.4(或更高版本)。

  1. 「未指派用戶端」表格的 Bridge 索引標籤上,巡覽到要指派給集區的用戶端,然後按遺下「指派」
  2. 「集區」下拉功能表中,選取要與用戶端關聯的集區。
  3. 對要指派至集區中的每個未指派用戶端重複步驟 2。

集區疑難排解

Bridge 重新整理作業失敗,下面列出了其中一個錯誤。

可以在「作業」頁面和「非擷取背景工作」管理檢視看到以下錯誤。

  • "errorID=NO_POOLED_AGENTS_ASSIGNED"

    此問題是預設集區特有的,可能由於以下兩種原因之一而發生: 

    • 如果資料來源的伺服器位址或 IP 位址與專用網路允許清單中指定的網域不相符時。這會導致將重新整理作業傳送到沒有指派用戶端的預設集區。

      要解決此問題,請確保 1) 允許清單包含資料來源使用的網域(或 IP 位址),以及 2) 至少一個集區與這些網域(或 IP 地址)關聯。有關詳情,請參閱步驟 3:為集區指定網域

    • 預設集區中沒有用戶端時。若要解決此問題,請至少向預設集區中新增一個 Bridge 2020.2(或更高版本)用戶端。有關詳情,請參閱步驟 4:將用戶端新增至集區
  • "errorID=NO_POOLED_AGENTS_ASSIGNED_NAMED_POOL"

    已命名集區中沒有用戶端時,可能會出現此問題。若要解決此問題,請至少向已命名集區中新增一個 Bridge 2021.4(或更高版本)用戶端。有關詳情,請參閱步驟 4:將用戶端新增至集區

  • "errorID=NO_AGENT_IN_POOL_SUPPORTS_REMOTE_EXTRACT_REFRESH"

    重新整理作業在集區中沒有至少一個 Bridge 2020.2 (或更新版本)用戶端的情況下試著執行就會發生此問題。若要解決此問題,請至少向集區中新增一個 Bridge 2020.2(或更新)用戶端。有關詳情,請參閱步驟 3:為集區指定網域

  • "errorID=NO_POOLED_AGENTS_CONNECTED"

    當集區中沒有用戶端可以執行資料重新整理工作時可能會發生此問題。有關詳情,請參閱上方的設定 Bridge 用戶端集區部分。

  • 用戶端中的 “errorID=REMOTE_EXTRACT_REFRESH_ALL_AGENTS_BUSY”"errorMessage: Maximum concurrency reached"

    如果在指定的時間執行的重新整理作業數超過用戶端集區的容量,則可能會出現這些問題。為了幫助解決此問題,您可以執行以下操作: 

  • “errorID= AGENTS_IN_POOL_REQUIRE_UPGRADE”

    從 Tableau 2021.4 開始,當集區中的用戶端需要升級到 Bridge 2021.4(或更高版本)以執行資料新鮮度任務時,可能會出現此問題。有關升級用戶端的詳情,請參閱安裝 Bridge

Bridge 用戶端正在登出

如果在同一 Windows 服務帳戶下部署大量用戶端,則可能會發生這種情況。當一個 Windows 服務帳戶下執行的用戶端超過 10 個,帳戶安全措施可能會導致用戶端登出。有關詳情,請參閱Windows 服務帳戶

其他潛在的集區問題

嘗試診斷與集區相關的問題時,請考慮在 Bridge 用戶端電腦上查看用戶端的以下記錄檔:tabbridgeclijob_<process_id>jprotocolserver_<process_id>、stdout_jprotocolserver_<process_id>。有關詳情,請參閱變更 Bridge 用戶端設定

新增集區會導致出錯,發生內部系統錯誤

如果貴組織中的集區總數與允許清單註冊表中的網域數量總數超過 100,則可能會發生此錯誤。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!