내부 Postgres 통신에 대해 SSL 구성
Tableau Server에서 Postgres 리포지토리와 다른 서버 구성 요소 사이의 암호화된 통신에 대해 SSL(TLS)을 사용하도록 구성할 수 있습니다. 기본적으로 Tableau Server 구성 요소 내부의 통신은 암호화되지 않습니다.
내부 SSL 지원을 사용하도록 설정할 때 Tableau Desktop, Tableau Mobile, REST API, 웹 브라우저 등과 같은 Tableau 클라이언트에서 리포지토리로의 직접 연결을 지원하도록 구성할 수도 있습니다.
브라우저에서 서버 관리자로 TSM을 엽니다.
https://<tsm-computer-name>:8850
자세한 내용은 Tableau 서비스 관리자 웹 UI에 로그인을 참조하십시오.
구성 탭에서 보안 > 리포지토리 SSL을 선택합니다.
리포지토리 SSL 사용을 위한 옵션 중 하나를 선택합니다.
모든 연결에 필수 - 내부 Tableau Server 통신에 SSL을 사용하고 postgres 리포지토리에 직접 연결하는 Tableau 클라이언트 및 외부(Tableau 외) 클라이언트(tableau 또는 readonly 사용자를 사용하는 클라이언트 포함)에 SSL을 요구합니다.
중요: 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성에서 클라이언트 컴퓨터의 올바른 위치에 인증서 파일을 배치하기 위한 단계를 완료하지 않으면 Tableau 클라이언트 및 외부 postgres 클라이언트에서 클라이언트 컴퓨터의 인증서를 리포지토리 컴퓨터의 SSL 인증서와 비교하여 Tableau 리포지토리의 ID를 확인할 수 없게 됩니다.
사용자 연결인 경우 선택 사항 - 사용하도록 설정하면 Tableau가 내부 Tableau Server 통신에 SSL을 사용하고, 서버에 직접 연결하는 Tableau 클라이언트 및 외부 클라이언트에 대해 SSL을 지원하지만 요구하지는 않습니다.
모든 연결에 대해 해제(기본값) - 내부 서버 통신이 암호화되지 않으며 클라이언트의 직접 연결에 SSL을 요구하지 않습니다.
확인을 클릭합니다.
처음 두 옵션은 서버 인증서 파일, server.crt 및 server.key를 생성하고 다음 위치에 배치합니다.
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security
직접 연결을 사용하도록 클라이언트를 구성해야 하는 경우 이 .crt 파일을 사용합니다.
서버 구성 요소 간의 내부 트래픽에 SSL을 사용하려면 다음 명령을 실행합니다.
tsm security repository-ssl enable
tsm pending-changes apply
명령의 기능
repository-ssl enable
은 서버 인증서 파일을 생성하고 다음 위치에 배치합니다.
/var/opt/tableau/tableau_server/data/tabsvc/config/pgsql_<version>/security
기본적으로 이 명령은 리포지토리와 다른 서버 구성 요소 사이의 트래픽과 Tableau 클라이언트의 직접 연결(tableau 또는 readonly 사용자를 통한 연결 포함)에 대해 SSL을 요구하도록 Tableau Server를 설정합니다.
구성을 완료하려면 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성의 단계를 완료하여 인증서 파일을 클라이언트 컴퓨터의 올바른 위치에 배치해야 합니다.
보류 중인 변경 내용을 적용하려면 서버를 다시 시작해야 하는 경우 pending-changes apply
명령은 서버가 다시 시작됨을 알리는 메시지를 표시합니다. 서버가 중지된 경우에도 이 메시지가 표시되지만 이 경우 다시 시작은 없습니다. --ignore-prompt
옵션을 사용하여 이 메시지를 표시하지 않을 수 있지만 다시 시작 동작은 변경되지 않습니다. 변경 내용을 적용해도 다시 시작할 필요가 없는 경우 메시지 없이 변경 내용이 적용됩니다. 자세한 내용은 tsm pending-changes apply를 참조하십시오.
repository-ssl enable에 대한 옵션
내부 Tableau Server 통신에만 SSL을 요구하고 클라이언트 응용 프로그램의 직접 연결에는 요구하지 않으려면 repository-ssl enable
명령과 함께 다음 옵션을 사용합니다.
--internal-only
클러스터 환경
클러스터의 노드에서 repository-ssl enable
을 실행하면 필요한 인증서 파일이 각 노드의 동일한 위치에 복사됩니다.
직접 연결용 공개 인증서 다운로드에 대한 자세한 내용은 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성을 참조하십시오.