Configurare Tableau Server con Gateway indipendente

Questo argomento descrive come configurare Tableau Server con Gateway indipendente per diversi scenari di connessione e per un modulo di autenticazione personalizzato.

Per la procedura di installazione, consulta Installare Tableau Server con Gateway indipendente.

Per un esempio di distribuzione end-to-end in esecuzione su Tableau Server per Linux in AWS, consulta Configurazione del livello Web(Il collegamento viene aperto in una nuova finestra) nella Guida alla distribuzione per le organizzazioni di grandi dimensioni.

Confronto tra connessione diretta e di inoltro

Gateway indipendente può comunicare direttamente con i processi back-end di Tableau Server su più porte. Questo tipo di comunicazione viene definita connessione diretta.

In alternativa, puoi configurare Gateway indipendente per inoltrare la comunicazione del client su un’unica porta al processo gateway su Tableau Server. Questa configurazione viene definita connessione di inoltro.

La chiave di configurazione TSM che imposta il tipo di connessione è gateway.tsig.proxy_tls_optional.

Le sezioni seguenti descrivono le differenze tra queste connessioni e come impostarle.

Connessione diretta

In questa configurazione, Gateway indipendente comunica direttamente con i processi di back-end su Tableau Server su più porte. Ciò richiede l’apertura delle porte tra il firewall che separa Gateway indipendente dalla distribuzione back-end di Tableau Server.

L’attuale implementazione di Gateway indipendente non supporta le connessioni TLS su questi processi.

Una connessione diretta consente a Gateway indipendente di comunicare con i processi back-end di Tableau Server senza eseguire il proxy tramite il processo gateway. La connessione diretta offre migliori prestazioni rispetto alla connessione di inoltro.

Configurazione

La connessione diretta è la configurazione predefinita. Pertanto, non è necessario eseguire un comando per impostarlo. Tuttavia, se è necessario ripristinare la connessione diretta predefinita, esegui questi comandi:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys   
tsm pending-changes apply

Gestire l’ingresso sulle porte

Dopo l’installazione, Gateway indipendente deve essere in grado di comunicare con Tableau Server su più porte. Queste porte vengono assegnate dinamicamente durante l’installazione e sono comprese nell’intervallo TCP 8000-9000. Le porte specifiche e i processi corrispondenti utilizzati per comunicare con Tableau Server vengono scritti in un file CSV sul computer in cui è in esecuzione Gateway indipendente in TSIG_DATA/config/httpd/proxy_targets.csv.

In un’installazione predefinita: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv.

Utilizza proxy_targets.csv per impostare o automatizzare la configurazione dell’ingresso sulla porte attraverso la tua rete su Tableau Server. È consigliabile automatizzare la configurazione di ingresso sulle porte poiché le porte potrebbero cambiare se la distribuzione della topologia di Tableau Server cambia. L’aggiunta di nodi o la riconfigurazione dei processi sulla distribuzione di Tableau Server attiveranno le modifiche all’accesso alla porta richiesto da Gateway indipendente.

Collegamento di inoltro

In una configurazione con connessione di inoltro, Gateway indipendente non si connette direttamente ai processi di back-end. Invece, Gateway indipendente inoltra la comunicazione al processo Gateway sulla distribuzione di Tableau Server back-end su HTTP. Questo processo di inoltro si traduce in un passaggio in più, pertanto provoca un calo delle prestazioni rispetto alla configurazione della connessione diretta.

Uno dei vantaggi della configurazione di Gateway indipendente come connessione di inoltro è la protezione del traffico con TLS. Consulta Configurare TLS su Gateway indipendente.

Configurazione

Per configurare Gateway indipendente per la connessione di inoltro a Tableau Server, esegui questi comandi:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys
tsm pending-changes apply

Protocollo Housekeeping

Sia le connessioni dirette che quelle di inoltro richiedono la comunicazione con il protocollo Housekeeping (HK) di Tableau Server. Il processo HK mantiene lo stato di configurazione tra la distribuzione back-end di Tableau Server e Gateway indipendente. Durante l’installazione, Tableau Server deve essere in grado di comunicare con Gateway indipendente sulla porta 21319.

Dettagli di comunicazione del protocollo di pulizia:

  • Le richieste di pulizia controllano lo stato del gateway indipendente e aggiornano la configurazione secondo necessità. Non ci sono dati del cliente in queste richieste. Le configurazioni non includono password o altri segreti.
  • I file di configurazione contengono dettagli sulla topologia del cluster di Tableau Server in modo che il gateway indipendente possa eseguire funzioni di proxy inverso. La configurazione della topologia del cluster può essere considerata sensibile perché la configurazione potrebbe fornire informazioni sugli obiettivi a un pirata informatico. Tieni presente che tali dati di configurazione sarebbero utili solo agli aggressori, che potrebbero quindi accedere al cluster di Tableau Server.
  • I file di aggiornamento della configurazione includono un controllo dei contenuti con hash. Ciò fornisce un ulteriore livello di sicurezza per convalidare l’integrità dei file di configurazione utilizzati per aggiornare il gateway indipendente.

Per impostazione predefinita, il processo HK utilizza TCP 21319.

A partire da Tableau Server 2022.1.2, TLS è supportato sulla connessione HK. Consulta Configurare TLS su Gateway indipendente.

Cambiare la porta HK

Puoi modificare la porta utilizzata dal protocollo HK come parte dell’inizializzazione di Gateway indipendente. Vedi Guida di output per lo script initialize-tsig.

Se hai già installato Gateway indipendente, puoi cambiare la porta aggiornando il valore TSIG_HK_PORT in environment.bash.

Per impostazione predefinita, environment.bash si trova in /etc/opt/tableau/tableau_tsig.

Dopo aver aggiornato il file, è necessario riavviare tsig-httpd:

sudo su - tableau-tsig
systemctl --user restart tsig-httpd
exit

Posizioni del file di log

Le voci di log più utili in Tableau Server si trovano nelle directory del file di log tabadminagent . Tuttavia, se stai eseguendo Tableau Server in un cluster, devi esaminare ogni istanza per individuare i log più recenti di tabadminagent.

In Gateway indipendente, i seguenti file di log vengono scritti nella directory TSIG_DATA/logs/ .

Per impostazione predefinita, si trova in /var/opt/tableau/tableau_tsig/logs:

  • access.log: Gateway indipendente scriverà su access.log per la registrazione generata dalla configurazione httpd.conf.stub. File di log con timestamp (ad esempio, access_date.log) sono generati dalla configurazione di httpd.conf.
  • error.log
  • startup.log

Questi log vengono anche inoltrati testualmente alla distribuzione di Tableau Server e archiviati nelle sottodirectory della directory dei log di Controller cluster. Pertanto, i log di Gateway indipendente sono inclusi nel file ziplog generato dal comando tsm maintenance ziplogs.

Risoluzione dei problemi

Per i suggerimenti relativi alla risoluzione dei problemi, consulta Risoluzione dei problemi del Gateway indipendente di Tableau Server(Il collegamento viene aperto in una nuova finestra) nella Guida alla distribuzione aziendale per le organizzazioni di grandi dimensioni. La Guida alla distribuzione aziendale per le organizzazioni di grandi dimensioni fornisce un esempio di distribuzione di Tableau Server su Linux. La procedura per la risoluzione dei problemi è utile per le versioni Windows o Linux di Tableau Server.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!