การสื่อสารทางอินเทอร์เน็ต

ในองค์กรส่วนใหญ่ Tableau Server จำเป็นต้องสื่อสารทางอินเทอร์เน็ต Tableau Server ได้รับการออกแบบมาเพื่อทำงานภายในเครือข่ายภายในที่มีการป้องกัน อย่าตั้งค่า Tableau Server โดยตรงบนอินเทอร์เน็ตหรือใน DMZ การสื่อสารระหว่างเครือข่ายของคุณและอินเทอร์เน็ตควรเชื่อมต่อโดยใช้เซิร์ฟเวอร์พร็อกซีแทน หากคอมพิวเตอร์ที่ใช้ Tableau Server ไม่สามารถเข้าถึงอินเทอร์เน็ตได้โดยตรง คุณอาจต้องใช้เซิร์ฟเวอร์พร็อกซีส่งต่อเพื่อเป็นตัวกลางสำหรับทราฟฟิกจากด้านในเครือข่ายสู่เป้าหมายบนอินเทอร์เน็ค Tableau Server ไม่รองรับการตรวจสอบสิทธิ์พร็อกซีแบบส่งผ่านหรือด้วยตนเอง

สำหรับทราฟฟิกภายใน เราแนะนำให้ใช้ Tableau Server เบื้องหลังเซิร์ฟเวอร์พร็อกซีย้อนกลับ

การสื่อทางอินเทอร์เน็ตของ Tableau

Tableau Server ต้องการสิทธิ์เข้าถึงอินเทอร์เน็ตขาออกสำหรับสถานการณ์เหล่านี้

  • การทำงานกับแผนที่ Tableau ใช้ข้อมูลแผนที่ที่โฮสต์ภายนอก

    Tableau Server จำเป็นต้องเชื่อมต่อกับตำแหน่งอินเทอร์เน็ตต่อไปนี้ด้วยพอร์ต 443 เพื่อใช้แผนที่

    • mapsconfig.tableau.com
    • api.mapbox.com

    หาก Tableau ไม่สามารถเชื่อมต่อได้ แผนที่อาจโหลดไม่สำเร็จ

    คุณสามารถทดสอบการเชื่อมต่อโดยเข้าถึงที่อยู่แต่ละแห่งในเบราว์เซอร์: https://mapsconfig.tableau.com/v1/config.json(ลิงก์จะเปิดในหน้าต่างใหม่) และ https://api.mapbox.com/(ลิงก์จะเปิดในหน้าต่างใหม่) จะแจ้งให้คุณดาวน์โหลดไฟล์ json

    หากคุณใช้พร็อกซีเพื่อเชื่อมต่ออินเทอร์เน็ตและไม่สามารถเชื่อมต่อกับ api.mapbox.com โปรดดู การทำงานกับไฟร์วอลล์(ลิงก์จะเปิดในหน้าต่างใหม่) บนเว็บไซต์ของ Mapbox

    สำหรับ Tableau Server เวอร์ชัน 2019.1 และก่อนหน้า โปรดดู เอกสารประกอบสำหรับเวอร์ชันที่คุณใช้: ความช่วยเหลือของ Tableau(ลิงก์จะเปิดในหน้าต่างใหม่)

  • กำลังเชื่อมต่อกับเซิร์ฟเวอร์ send-logs ของ Tableau

    คุณสามารถอัปโหลดไฟล์บันทึกให้กับ Tableau ได้เมื่อติดต่อฝ่ายสนับสนุน โปรดดู tsm maintenance send-logs(ลิงก์จะเปิดในหน้าต่างใหม่) Tableau Server ของคุณจะต้องสามารถสื่อสารกับเซิร์ฟเวอร์ send-logs บนพอร์ต 443 เพื่อให้สามารถอัปโหลดไฟล์ไปที่ Tableau สำเร็จ:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • การส่งข้อมูลผลิตภัณฑ์พื้นฐาน

    Tableau ใช้โดเมน prod.telemetry.tableausoftware.com เพื่อรับข้อมูลผลิตภัณฑ์พื้นฐานเกี่ยวกับการเปิดใช้และการปิดกระบวนการ มีการนำไปใช้งานกับข้อมูลการใช้งานผลิตภัณฑ์ที่พบได้ทั่วไปมากกว่าเช่นกัน

    การรับส่องข้อมูลกับโดเมนนี้จะเกิดขึ้นบนพอร์ต 80 (สำหรับการลงทะเบียนเริ่มต้นของไคลเอ็นต์ข้อมูลผลิตภัณฑ์ของเรา) และพอร์ต 443 (สำหรับการรับส่งข้อมูลที่ตามมาทั้งหมด)

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • การให้สิทธิ์อนุญาต ผลิตภัณฑ์ Tableau จะเชื่อมต่อกับอินเทอร์เน็ตเพื่อเปิดใช้งานรหัสผลิตภัณฑ์ ผลิตภัณฑ์ทั้งหมดของ Tableau ต้องเข้าถึงอินเทอร์เน็ตเพื่อตรวจสอบสิทธิ์อนุญาต เว้นแต่คุณจะเปิดใช้งานซอฟต์แวร์ Tableau ด้วยเครื่องมือเปิดใช้งานแบบออฟไลน์ Tableau ต้องการสิทธิ์เข้าถึงอินเทอร์เน็ตระหว่างการดำเนินการให้สิทธิ์ใช้งานต่อไปนี้โดยเฉพาะ ได้แก่ การเปิดใช้งาน การปิดใช้งาน และการรีเฟรชวันที่บำรุงรักษา หากต้องการข้อมูลเกี่ยวกับการดำเนินการเหล่านี้ โปรดดู จัดการใบอนุญาต(ลิงก์จะเปิดในหน้าต่างใหม่)

    Tableau Server จำเป็นต้องเชื่อมต่อกับตำแหน่งอินเทอร์เน็ตต่อไปนี้เมื่อเปิดใช้งานคีย์ผลิตภัณฑ์ ลงทะเบียนผลิตภัณฑ์ และเข้าสู่ระบบ Tableau Cloud

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    คำขอไปยังโดเมนข้างต้นอาจอยู่ที่พอร์ต 80 หรือ 443 พอร์ต 80 ใช้สำหรับการตรวจสอบใบรับรอง (การเพิกถอน เชนใบรับรอง ฯลฯ) Port 443 ใช้สำหรับการเชื่อมต่อ SSL

    ส่งคำขอไปยัง ocsp.*.amazontrust.com และโดเมน crl.*.amazontrust.com จะได้รับการจัดการโดย Amazon สำหรับข้อมูลการเพิกถอนใบรับรอง โปรดดูคุณลักษณะใบรับรอง ACM(ลิงก์จะเปิดในหน้าต่างใหม่) สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้คุณติดตั้งใบรับรองรูทของ Amazon ในที่จัดเก็บความเชื่อถือของใบรับรองบนคอมพิวเตอร์ที่ใช้งาน Tableau หากต้องการดาวน์โหลดและติดตั้งใบรับรองรูทของ Amazon โปรดดูผู้มีสิทธิ์ออกใบรับรอง(ลิงก์จะเปิดในหน้าต่างใหม่)บนเว็บไซต์ Amazon Trust Services

    หากเซิร์ฟเวอร์ Tableau ไม่สามารถเชื่อมต่อได้ในขณะที่พยายามเปิดใช้งานสิทธิ์อนุญาต คุณจะได้รับแจ้งให้เปิดใช้งานแบบออฟไลน์

    หากต้องการวิเคราะห์การเชื่อมต่อกับเซิร์ฟเวอร์การให้สิทธิ์อนุญาตของ Tableau ให้วาง URL ต่อไปนี้ในเบราว์เซอร์หรือในข้อความแจ้งคำสั่ง cURL บนคอมพิวเตอร์ที่ติดตั้ง Tableau Server

    https://atr.licensing.tableau.com/_status/healthz

    หาก Tableau Server สามารถเข้าถึงเซิร์ฟเวอร์การให้สิทธิ์อนุญาต ข้อความ “ตกลง” จะปรากฏขึ้น หรือไม่ก็อาจจะมีข้อความแสดงข้อผิดพลาด เช่น “ไม่สามารถเข้าถึงหน้านี้” ปรากฏขึ้น หากต้องการการแก้ไขปัญหานี้ ให้ทำงานร่วมกับทีมเครือข่ายของคุณเพื่อเลิกบล็อกการเข้าถึง atr.licensing.tableau.com:443 บนคอมพิวเตอร์ Tableau Server

  • การทำงานกับข้อมูลภายนอกหรือบนระบบคลาวด์

    Tableau Server จำเป็นต้องเชื่อมต่อกับตำแหน่งอินเทอร์เน็ตต่อไปนี้สำหรับบริการ Anaplan, Box, Dropbox, Google Drive, Google ชีต, OneDrive และ Snowflake:

    galop.connectors.tableau.com:443

  • การทำงานกับส่วนขยายแดชบอร์ดของ Tableau

    Tableau Server ต้องเชื่อมต่อกับตำแหน่งอินเทอร์เน็ตต่อไปนี้เพื่อใช้ส่วนขยายแดชบอร์ดที่ทำการแซนด์บ็อกซ์:

    extensions.tableauusercontent.com: 443

    หากต้องการข้อมูลเพิ่มเติม โปรดดูจัดการส่วนขยายของแดชบอร์ดและการแสดงเป็นภาพใน Tableau Server

  • การทำงานร่วมกับ Slack

    หากคุณกำลังรวม Tableau เข้ากับพื้นที่ทำงาน Slack มีหลายขั้นตอนที่คุณต้องดำเนินการ รวมถึงการเพิ่ม URL เฉพาะลงในรายการที่อนุญาตของ Tableau ซึ่งมีการระบุไว้ที่นี่(ลิงก์จะเปิดในหน้าต่างใหม่) หากต้องการรายละเอียดทั้งหมดเกี่ยวกับวิธีการดำเนินการ โปรดดู รวม Tableau กับพื้นที่ทำงานของ Slack

Tableau Server สามารถทำงานได้โดยไม่ต้องมีการเข้าถึงอินเทอร์เน็ต หากต้องการข้อมูลเกี่ยวกับการปรับใช้ Tableau Server ในองค์กรโดยไม่ต้องมีการเข้าถึงอินเทอร์เน็ต โปรดดู ติดตั้ง Tableau Server ในสภาพแวดล้อมที่ปราศจากการเชื่อมต่อ (ตัดขาดจากระบบเครือข่าย)

ในหลาย ๆ องค์กร ผู้ใช้ยังต้องการการเข้าถึง Tableau Server จากภายนอกเครือข่าย (โดยใช้อินเทอร์เน็ต) ตัวอย่างเช่น ในหลาย ๆ องค์กร ผู้ใช้ต้องการที่จะเข้าถึง Tableau Server จากอุปกรณ์มือถือเพื่อโต้ตอบกับมุมมองที่จัดเก็บอยู่บนเซิร์ฟเวอร์ หากต้องการเข้าถึง Tableau Server จากอินเทอร์เน็ตหรือจากอุปกรณ์มือถือ คุณควรใช้พร็อกซีแบบย้อนกลับ โปรดดูการกำหนดค่าพร็อกซีและตัวจัดสรรภาระงานสำหรับ Tableau Server

ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย อย่าเปิดเผยพอร์ต TSM (โดยค่าเริ่มต้น 8850) ในอินเตอร์เน็ต

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ