Kommunizieren mit dem Internet

In den meisten Unternehmen muss Tableau Server auf das Internet zugreifen können. Tableau Server wurde für den Betrieb in einem geschützten internen Netzwerk entwickelt. Richten Sie Tableau Server nicht direkt online oder in einer DMZ ein. Stattdessen sollte die gesamte Kommunikation zwischen Ihrem Netzwerk und dem Internet über Proxyserver übermittelt werden. Wenn auf dem Computer, auf dem Tableau Server ausgeführt wird, keine direkte Verbindung mit dem Internet hergestellt werden kann, müssen Sie ggf. Forward-Proxyserver bereitstellen, um den Datenverkehr im Netzwerk zu Zielen aus dem Internet zu vermitteln. Tableau Server unterstützt weder Pass-through noch manuelle Proxy-Authentifizierung.

Für den eingehenden Datenverkehr sollten Sie Tableau Server hinter den Reverse-Proxyservern ausführen.

Kommunikation von Tableau mit dem Internet

Für den folgenden Szenarien benötigt Tableau Server ausgehenden Zugriff auf das Internet:

  • Arbeiten mit Karten. Tableau greift auf Kartendaten zu, die extern gehostet werden.

    Tableau Server muss sich mit den folgenden Internetadressen mit Port 443 verbinden, um Karten zu verwenden:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Wenn Tableau diese Verbindungen nicht herstellen kann, treten beim Laden der Karten möglicherweise Fehler auf.

    Sie können die Konnektivität überprüfen, indem Sie auf jede dieser Adressen in einem Browser zugreifen: https://mapsconfig.tableau.com/v1/config.json(Link wird in neuem Fenster geöffnet) und https://api.mapbox.com/(Link wird in neuem Fenster geöffnet) fordern Sie auf, eine json-Datei herunterzuladen.

    Wenn Sie einen Proxy zum Herstellen einer Verbindung mit dem Internet verwenden und keine Verbindung mit api.mapbox.com herstellen können, finden Sie weitere Informationen unter Working with Firewalls(Link wird in neuem Fenster geöffnet) auf der Mapbox-Website.

    Informationen zu Tableau Server Version 2019.1 und früher finden Sie in der Dokumentation zu Ihrer Version: Tableau-Hilfe(Link wird in neuem Fenster geöffnet)

  • Herstellen einer Verbindung mit dem send-logs-Server von Tableau.

    Sie können Protokolldateien in Tableau hochladen, wenn Sie mit dem Support zusammenarbeiten. Siehe tsm maintenance send-logs(Link wird in neuem Fenster geöffnet). Um Dateien erfolgreich in Tableau hochladen zu können, muss Ihr Tableau Server mit dem send-logs-Server an Port 443 kommunizieren können:

    report-issue.tableau.com:443

  • Senden grundlegender Produktdaten.

    Die Domäne prod.telemetry.tableausoftware.com wird von Tableau verwendet, um die grundlegenden Produktdaten über das Starten und Herunterfahren von Prozessen zu erhalten. Sie wird auch für die allgemeineren Produktnutzungsdaten verwendet.

    Der Datenverkehr zu dieser Domäne erfolgt an Port 80 (zur Erstregistrierung unserer Produktdaten-Clients) und an Port 443 (für den gesamten nachfolgenden Datenverkehr).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Lizenzierung. Zum Aktivieren von Produktschlüsseln stellen die Tableau-Produkte eine Verbindung zum Internet her. Alle Tableau-Produkte müssen über Internetzugang zum Bestätigen der jeweiligen Lizenzen verfügen, sofern Sie die Tableau-Software nicht mit dem Offlineaktivierungstool aktivieren. Insbesondere erfordert Tableau einen Internetzugang während der folgenden Lizenzierungsvorgänge: Aktivierung, Deaktivierung und am Wartungsdatum der Aktualisierung. Weitere Informationen zu diesen Operationen finden Sie unter Lizenzen verwalten(Link wird in neuem Fenster geöffnet).

    Für Lizenzierungszwecke muss Tableau Server eine Verbindung zu den folgenden Internetspeicherorten herstellen können:

    • licensing.tableau.com:443

    • atr.licensing.tableau.com:443

    • s.ss2.us

    • ocsp.rootg2.amazontrust.com

    • ocsp.rootca1.amazontrust.com

    • ocsp.sca1b.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.rootca1.amazontrust.com

    • ocsp.sca0a.amazontrust.com

    • crt.sca0a.amazontrust.com

    • ocsp.sca1a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • ocsp.sca2a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • ocsp.sca3a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • ocsp.sca4a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • crl.rootca1.amazontrust.com

    • crl.rootg2.amazontrust.com

    • crl.sca1b.amazontrust.com

    Anfragen für die zuvor aufgeführten Domänen können an Port 80 oder 443 gerichtet werden. Port 80 wird für die Zertifikatvalidierung verwendet (Widerruf, Zertifikatskette usw.). Port 443 wird für SSL-Verbindungen verwendet.

    Wenn Tableau Server bei dem Versuch, seine Lizenzen zu aktivieren, keine Verbindung herstellen kann, werden Sie aufgefordert, eine Offline-Aktivierung vorzunehmen.

  • Arbeiten mit externen oder cloudbasierten Daten.

    Tableau Server muss für Box-, Dropbox-, OneDrive-, Google Drive-, Google Sheets- und Anaplan-Dienste eine Verbindung zu dem folgenden Internetspeicherort herstellen können:

    galop.connectors.tableau.com:443

Tableau Server kann ohne Internetzugriff ausgeführt werden. Weitere Informationen über die Bereitstellung von Tableau Server in Organisationen ohne Internetzugriff finden Sie unter Installieren von Tableau Server in einer nicht vernetzten Umgebung (Air-Gapped).

In zahlreichen Unternehmen müssen die Benutzer außerdem von Standorten außerhalb des Netzwerks (also über das Internet) auf Tableau Server zugreifen können. Häufig sollen die Benutzer beispielsweise über Mobilgeräte auf Tableau Server zugreifen und so mit Ansichten interagieren, die auf dem Server gespeichert sind. Der Zugriff auf Tableau Server über das Internet oder über Mobilgeräte sollte mit einem Reverse-Proxy konfiguriert werden. Siehe Konfigurieren von Proxys für Tableau Server.

Vielen Dank für Ihr Feedback!