インターネットとの通信

多くの企業において、Tableau Server はインターネットと通信する必要があります。Tableau Server は保護された内部ネットワーク内で動作するように設計されました。Tableau Server をインターネット上や DMZ で直接設定しないでください。お使いのネットワークとインターネットとの間の通信は、プロキシ サーバーを使用して仲介するようお勧めします。Tableau Server を実行しているコンピューターがインターネットに直接アクセスできない場合は、ネットワーク内部からインターネット上のターゲットへのトラフィックを仲介するためのフォワード プロキシ サーバーを展開する必要が生じる場合があります。Tableau Server では、パススルー認証または手動プロキシ認証はサポートされていません。

インバウンド トラフィックの場合は、Tableau Server をリバース プロキシ サーバーの背後で実行することを推奨します。

Tableau がインターネットと通信する方法

Tableau Server はこれらのシナリオのためにインターネットへのアウトバウンド アクセスを要求します。

  • マップの操作。Tableau は外部でホストされるマップ データを使用します。

    Tableau Server でマップを使用するには、ポート 443 を使用して次のインターネット上の場所に接続する必要があります。

    • mapsconfig.tableau.com
    • api.mapbox.com

    Tableau がこれらの場所に接続できないと、マップの読み込みに失敗する場合があります。

    ブラウザからアドレス https://mapsconfig.tableau.com/v1/config.json(Link opens in a new window) および https://api.mapbox.com/(Link opens in a new window) にアクセスして接続をテストすると、json ファイルのダウンロードを求めるメッセージが表示されます。

    プロキシを使用してインターネットに接続し api.mapbox.com へ接続できない場合は、Mapbox Web サイトの「ファイアウォールの操作(Link opens in a new window)」を参照してください。

    Tableau Server バージョン 2019.1 以前のバージョンについては、Tableau ヘルプ(Link opens in a new window)でお使いのバージョンのドキュメントを参照してください。

  • Tableau 送信ログ サーバーに接続しています。

    サポートを使用する場合は、ログファイルを Tableau にアップロードできます。tsm maintenance send-logs を参照してください。Tableau にファイルを正常にアップロードするには、Tableau Server がポート 443 の送信ログ サーバーと通信できる必要があります。

    report-issue.tableau.com:443

  • ライセンス発行。Tableau 製品は、プロダクト キーをライセンス認証するため、インターネットに接続します。オフライン アクティベーション ツールで Tableau ソフトウェアをライセンス認証しない限り、すべての Tableau 製品は、ライセンスを検証するためにインターネットへのアクセスが必要になります。具体的には、ライセンス認証、ライセンス認証の解除、メンテナンス日の更新といったライセンス操作の際にインターネット アクセスが必要です。これらの操作の詳細については、ライセンスの管理を参照してください。

    Tableau Server は、ライセンス発行の目的で、次のインターネット上の場所に接続する必要があります。

    • licensing.tableau.com:443

    • atr.licensing.tableau.com:443

    • s.ss2.us

    • ocsp.rootg2.amazontrust.com

    • ocsp.rootca1.amazontrust.com

    • ocsp.sca1b.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.rootca1.amazontrust.com

    • ocsp.sca0a.amazontrust.com

    • crt.sca0a.amazontrust.com

    • ocsp.sca1a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • ocsp.sca2a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • ocsp.sca3a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • ocsp.sca4a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • crl.rootca1.amazontrust.com

    • crl.rootg2.amazontrust.com

    • crl.sca1b.amazontrust.com

    上記ドメインへのリクエストは、ポート 80 またはポート 443 で行われることがあります。ポート 80 は、証明書の検証 (失効、証明書チェーンなど) に使用されます。ポート 443 は SSL 接続に使用されます。

    ライセンス認証を試行した際に Tableau Server が接続できない場合、オフラインでライセンス認証を実行するよう要求されます。

  • 外部またはクラウド ベース データの操作。

    Tableau Server で Box、Dropbox、OneDrive サービスを使用するには、次のインターネット上の場所に接続する必要があります。

    galop.connectors.tableau.com:443

Tableau Server はインターネット アクセスなしで実行できます。インターネットへのアクセスなしで Tableau Server を組織内に展開する方法の詳細については、Tableau Server を未接続の (エア ギャップ) 環境にインストールするを参照してください。

多くの企業において、ユーザーはネットワーク外 (つまり、インターネット) からも Tableau Server にアクセスする必要があります。たとえば、多くの企業の場合、ユーザーは、サーバーに格納されているビューを操作するために、モバイル デバイスから Tableau Server に到達できるようにします。インターネットまたはモバイル デバイスから Tableau Server へのアクセスを構成するには、リバース プロキシを使用することをお勧めします。Tableau Server プロキシの設定を参照してください。

ありがとうございます!