インターネットとの通信

多くの企業において、Tableau Server はインターネットと通信する必要があります。Tableau Server は保護された内部ネットワーク内で動作するように設計されました。Tableau Server をインターネット上や DMZ で直接設定しないでください。お使いのネットワークとインターネットとの間の通信は、プロキシ サーバーを使用して仲介するようお勧めします。Tableau Server を実行しているコンピューターがインターネットに直接アクセスできない場合は、ネットワーク内部からインターネット上のターゲットへのトラフィックを仲介するためのフォワード プロキシ サーバーを展開する必要が生じる場合があります。Tableau Server では、パススルー認証または手動プロキシ認証はサポートされていません。

インバウンド トラフィックの場合は、Tableau Server をリバース プロキシ サーバーの背後で実行することを推奨します。

Tableau がインターネットと通信する方法

Tableau Server は、インターネットへのアウトバウンドのアクセスを必要としています。その目的は以下のとおりです。

  • マップの操作。Tableau は外部でホストされているマップ データを使用します。

    Tableau Server でマップを使用するには、ポート 443 を使用して次のインターネット上の場所に接続できる必要があります。

    • mapsconfig.tableau.com
    • api.mapbox.com

    Tableau がこれらの場所に接続できないと、マップの読み込みに失敗する場合があります。

    接続をテストするには、ブラウザーからアドレス https://mapsconfig.tableau.com/v1/config.json(新しいウィンドウでリンクが開く) および https://api.mapbox.com/(新しいウィンドウでリンクが開く) にアクセスし、json ファイルのダウンロードを求めるメッセージが表示されることを確認します。

    インターネットへの接続にプロキシを使用していて api.mapbox.com へ接続できない場合は、Mapbox Web サイトの「ファイアウォールの操作(新しいウィンドウでリンクが開く)」を参照してください。

    Tableau Server バージョン 2019.1 以前のバージョンについては、Tableau ヘルプ(新しいウィンドウでリンクが開く)でお使いのバージョンのドキュメントを参照してください。

  • Tableau 送信ログ サーバーへの接続。

    サポートを利用するとき、Tableau にログ ファイルをアップロードできます。tsm maintenance send-logs(新しいウィンドウでリンクが開く) を参照してください。ファイルを正常に Tableau へアップロードするには、Tableau Server がポート 443 で送信ログ サーバーと通信できる必要があります。

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • 基本的な製品データの送信。

    ドメイン prod.telemetry.tableausoftware.com は、プロセスの起動とシャットダウンに関する基本的な製品データを Tableau が受信するために使用されます。また、一般的な製品利用状況データにも使用されます。

    このドメインへのトラフィックは、ポート 80 (製品データ クライアントの初期登録用) とポート 443 (後続のすべてのトラフィック) で発生します。

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • ライセンスの発行。Tableau 製品は、プロダクト キーをライセンス認証するため、インターネットに接続します。オフライン ライセンス認証 ツールで Tableau ソフトウェアをライセンス認証する場合を除いて、すべての Tableau 製品では、ライセンスを検証するためにインターネットへのアクセスが必要になります。具体的には、ライセンス認証、ライセンス認証の解除、メンテナンス日の更新といったライセンス操作の際にインターネットへのアクセスが必要です。これらの操作の詳細については、「ライセンスの管理」(新しいウィンドウでリンクが開く)を参照してください。

    Tableau Server は、ライセンス発行のために、次のインターネット上の場所に接続する必要があります。

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    上記のドメインへのリクエストは、ポート 80 またはポート 443 で行われることがあります。ポート 80 は、証明書の検証 (失効、証明書チェーンなど) に使用されます。ポート 443 は SSL 接続に使用されます。

    ocsp.*.amazontrust.com および crl.*.amazontrust.com ドメインへのリクエストは、証明書失効に関する情報であるため、Amazon によって管理されます。詳細については、「ACM certificate characteristics(新しいウィンドウでリンクが開く)」を参照してください。

    Tableau Server は、ライセンス認証を試行した際に接続できない場合、オフラインでライセンス認証を実行するよう要求されます。

    Tableau のライセンス サーバーへの接続を診断するには、以下の URL をブラウザーまたは Tableau Server コンピューターの curl コマンド プロンプトに貼り付けます。

    https://atr.licensing.tableau.com/_status/healthz

    Tableau Server がライセンス サーバーにアクセスできた場合、「OK」メッセージが表示されます。そうでない場合は、「このページにアクセスできません」などのエラーが表示されます。この問題を解決するには、ネットワーク チームと協力して、Tableau Server コンピューター上の atr.licensing.tableau.com:443 へのアクセス制限を解除してください。

  • 外部またはクラウド ベースのデータの操作。

    Tableau Server で Anaplan、Box、Dropbox、Google Drive、Google Sheets、OneDrive、Snowflake などのサービスを使用するには、次のインターネット上の場所に接続する必要があります。

    galop.connectors.tableau.com:443

  • Tableau ダッシュボード拡張機能の操作

    サンドボックス化されたダッシュボードの拡張機能を使用するには、Tableau Server を次のインターネットの場所に接続する必要があります。

    extensions.tableauusercontent.com: 443

    詳細については、「Tableau Server でダッシュボードと Viz の拡張機能を管理する」を参照してください。

  • Slack の操作

    Tableau を Slack ワークスペースに統合する場合は、特定の URL を Tableau の許可リストに追加するなど、多くのステップを実行する必要があります。このステップは、こちら(新しいウィンドウでリンクが開く)に一覧表示されています。これを行う方法については、「Tableau と Slack ワークスペースの統合」を参照してください。

Tableau Server はインターネット アクセスなしで実行できます。インターネットへのアクセスなしで Tableau Server を組織内に展開する方法の詳細については、Tableau Server を未接続の (エア ギャップ) 環境にインストールするを参照してください。

多くの企業において、ユーザーはネットワーク外 (つまり、インターネット) からも Tableau Server にアクセスする必要があります。たとえば、多くの企業の場合、ユーザーは、サーバーに格納されているビューを操作するために、モバイル デバイスから Tableau Server に到達できるようにします。インターネットまたはモバイル デバイスから Tableau Server へのアクセスを構成するには、リバース プロキシを使用することをお勧めします。Tableau Server のプロキシとロード バランサーの設定を参照してください。

セキュリティのベスト プラクティスとして、TSM ポート (既定では 8850) をインターネットに公開しないでください。

フィードバックをお送りいただき、ありがとうございます。フィードバックは正常に送信されました。ありがとうございます!