การกำหนดค่าพร็อกซีและตัวจัดสรรภาระงานสำหรับ Tableau Server
ในองค์กรส่วนใหญ่ Tableau Server จำเป็นต้องสื่อสารทางอินเทอร์เน็ต Tableau Server ได้รับการออกแบบมาเพื่อทำงานภายในเครือข่ายภายในที่มีการป้องกัน อย่าตั้งค่า Tableau Server โดยตรงบนอินเทอร์เน็ตหรือใน DMZ การสื่อสารระหว่างเครือข่ายของคุณและอินเทอร์เน็ตควรเชื่อมต่อโดยใช้เซิร์ฟเวอร์พร็อกซีแทน เซิร์ฟเวอร์พร็อกซีส่งต่อทำหน้าที่เป็นสื่อกลางทราฟฟิกจากภายในเครือข่ายสู่เป้าหมายบนอินเทอร์เน็ต เซิร์ฟเวอร์พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำหน้าที่เป็นสื่อกลางทราฟฟิกจากอินเทอร์เน็ตสู่เป้าหมายภายในเครือข่าย
ใครควรอ่านบทความนี้
บทความนี้เขียนขึ้นสำหรับผู้เชี่ยวชาญด้าน IT ที่มีประสบการณ์เกี่ยวกับโซลูชันเครือข่าย ตัวจัดสรรภาระงาน และพร็อกซีเกตเวย์ทั่วไป บทความนี้อธิบายว่า Tableau ต้องใช้การเข้าถึงอินเทอร์เน็ตอย่างไรและเมื่อใด และอธิบายวิธีกำหนดค่าเครือข่ายและ Tableau เพื่อใช้เซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานสำหรับการเข้าถึงไปยังและออกจากอินเทอร์เน็ต มีโซลูชันบุคคลที่สามมากมายที่สามารถใช้ได้ เนื้อหาบางส่วนในบทความนี้จึงเป็นเนื้อหาทั่วไป
ก่อนที่คุณจะกำหนดค่าเซิร์ฟเวอร์พร็อกซี ดูบทความการสื่อสารทางอินเทอร์เน็ต
กำหนดค่าเซิร์ฟเวอร์พร็อกซีส่งต่อ
หากต้องการทำให้ Tableau Server สื่อสารไปยังอินเทอร์เน็ตได้ ให้ใช้ Tableau Services หลังเซิร์ฟเวอร์พร็อกซีส่งต่อ เมื่อ Tableau Server ต้องการเข้าถึงอินเทอร์เน็ต เซิร์ฟเวอร์ไม่ได้ส่งคำขอไปยังอินเทอร์เน็ตโดยตรง แต่ส่งคำขอไปยังพร็อกซีส่งต่อ ซึ่งจะส่งต่อคำขอไป พร็อกซีส่งต่อช่วยให้ผู้ดูแลระบบจัดการทราฟฟิกที่ส่งไปยังอินเทอร์เน็ตสำหรับงานต่างๆ ได้ เช่น การปรับสมดุลโหลด การบล็อกการเข้าถึงไซต์ ฯลฯ
หากคุณใช้พร็อกซีส่งต่อ คุณต้องกำหนดค่าคอมพิวเตอร์ที่ใช้ Tableau Server ภายในเครือข่ายเพื่อส่งทราฟฟิกไปยังพร็อกซีส่งต่อ Tableau Server ไม่รองรับการตรวจสอบสิทธิ์พร็อกซีแบบส่งผ่านหรือด้วยตนเอง
หากคุณกำลังทำการตรวจสอบสิทธิ์ OpenID ด้วยโซลูชันพร็อกซีส่งต่อ คุณต้องกำหนดค่าเพิ่มเติม ดูกำหนดค่า Tableau Server สำหรับ OpenID Connect
การกำหนดค่า Tableau Server บน Linux เพื่อใช้กับพร็อกซีส่งต่อ
เราแนะนำให้กำหนดค่า Tableau Server เพื่อใช้กับโซลูชันพร็อกซีส่งต่อ อันเป็นส่วนหนึ่งของกระบวนการติดตั้ง โดยเฉพาะอย่างยิ่ง ให้กำหนดค่า Tableau Server เมื่อคุณเรียกใช้ ./initialize-tsm ตามที่อธิบายไว้ในติดตั้งและเริ่มต้น TSM หรือในฐานะส่วนหนึ่งของการติดตั้ง Tableau Server โดยอัตโนมัติ
ขั้นตอนด้านล่างอธิบายวิธีสร้างไฟล์การกำหนดค่าพร็อกซีส่งต่อสำหรับ Tableau Server บน Linux
ไฟล์การกำหนดค่าจัดเก็บไว้ในไดเรกทอรีต่อไปนี้:
~<unprivileged_user>/.config/systemd/tableau_server.conf.d
ตามค่าเริ่มต้น Tableau Server จะสร้างผู้ใช้ที่ไม่มีสิทธิ์ tableau ขึ้นมา ด้วยเหตุนี้ เส้นทางเริ่มต้นที่เชื่อมไปยังไดเรกทอรีการกำหนดค่าจึงเป็น:
~tableau/.config/systemd/tableau_server.conf.d
ชื่อไฟล์การกำหนดค่าพร็อกซีในหัวข้อนี้และในไฟล์การกำหนดค่าด้านล่างเรียกว่า 20-proxy.conf คุณสามารถตั้งชื่อไฟล์นี้ตามแบบแผนของคุณได้ แต่ไฟล์ต้องใช้นามสกุล .conf ระบบจะประมวลผลไฟล์ที่จัดเก็บไว้ในไดเรกทอรี tableau_server.conf.d ในลำดับอักษรตามชื่อไฟล์
เรียกใช้คำสั่ง
tsm stopเริ่มเซสชันในฐานะผู้ใช้ที่ไม่มีสิทธิ์ ตามค่าเริ่มต้น
tableauคือผู้ใช้ที่ไม่มีสิทธิ์ที่ Tableau Server สร้างขึ้นระหว่างการติดตั้ง เรียกใช้คำสั่งต่อไปนี้:sudo su -l tableauสร้างหรือเปิดไฟล์
20-proxy.confในไดเรกทอรีtableau_server.conf.dหากคุณกำหนดค่าพร็อกซีส่งต่อในระหว่างการตั้งค่า ไฟล์20-proxy.confจะได้รับการสร้างขึ้นมาแล้วสร้างไฟล์ เรียกใช้คำสั่งต่อไปนี้:
touch ~tableau/.config/systemd/tableau_server.conf.d/20-proxy.confเปิดไฟล์
20-proxy.confในเครื่องมือแก้ไขข้อความ
คัดลอกเนื้อหาไฟล์การกำหนดค่าพร็อกซีลงในไฟล์ดังกล่าว หากคุณแก้ไขไฟล์ที่มีอยู่ ระวังอย่าลบการกำหนดค่าดังกล่าว เนื้อหาไฟล์การกำหนดค่าพร็อกซีมีวิธีการกำหนดค่าพร็อกซีส่งต่อ หลังจากที่คุณแก้ไขและบันทึกไฟล์แล้ว ไปที่ขั้นตอนที่ 5
ออกจากเชลล์ Tableau เรียกใช้คำสั่งต่อไปนี้:
exitรีสตาร์ทบริการธุรกิจ TSM เรียกใช้คำสั่งสคริปต์ต่อไปนี้:
sudo /opt/tableau/tableau_server/packages/scripts.<version>/stop-administrative-servicessudo /opt/tableau/tableau_server/packages/scripts.<version>/start-administrative-servicesรีสตาร์ท TSM
tsm restart
# Always edit this file on Tableau Server as the unprivileged user. By default, tableau, is the unprivileged user created by Tableau Server during installation.
# Set environment variables http_proxy and https_proxy to point to your proxy host.
# For example, to set the proxy to example-host for ports 80 and 443, run the following commands:
#
http_proxy=http://example-host:80/
https_proxy=http://example-host:443/
#
# Take care to use 'http' when you specify the URL for the https_proxy environmental variable.
# Do not specify the 'https' protocol for the value of the https_proxy environmental variable.
#
# To bypass the proxy server, specify exceptions in the no_proxy variable. Use this variable if your proxy server does not route internal addresses.
# You must also add exceptions to this proxy configuration to guarantee that all communications within a local Tableau Server cluster (if you have one now or will have one later) do not route to the proxy server.
# Enter both the host name and the IP address for each computer. Additionally, include the cannonical host name (localhost) and IP address (127.0.0.1) for the local computer.
# For example, to specify exceptions for a three-node cluster:
#
no_proxy="localhost,127.0.0.1,hostname1,hostname2,hostname3,IP1,IP2,IP3"
#
# Where "hostname1" is the actual hostname of node 1, and "IP1" is the actual IP address of node 1, etc.ตัวรายงานความล้มเหลวของเซิร์ฟเวอร์
หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีเพื่อเชื่อมต่อกับอินเทอร์เน็ต คุณจะต้องกำหนดค่าตัวรายงานความล้มเหลวของ Tableau Server เพื่อใช้พร็อกซีนั้น แม้ว่าคุณจะกำหนดค่า Tableau Server ให้ใช้พร็อกซีแล้ว คุณก็ต้องกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์แยกต่างหากด้วย หากต้องการกำหนดค่าพร็อกซีสำหรับตัวรายงานความล้มเหลวของเซิร์ฟเวอร์ โปรดดูบทความการกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์
พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำงานกับ Tableau Server อย่างไร
พร็อกซีย้อนกลับและตัวจัดสรรภาระงานคือเซิร์ฟเวอร์ที่รับคำขอจากไคลเอ็นต์ภายนอก (อินเทอร์เน็ต) และส่งต่อไปให้ Tableau Server โซลูชันเหล่านี้ทำให้ Tableau Server ใช้งานได้กับอินเทอร์เน็ตได้โดยไม่ต้องเปิดเผยที่อยู่ IP ของ Tableau Server นั้นต่ออินเทอร์เน็ต โซลูชันเหล่านี้ยังทำหน้าที่ตรวจสอบสิทธิ์และเป็นอุปกรณ์ส่งผ่าน เพื่อให้ไม่มีข้อมูลใดถูกจัดเก็บไว้ในที่ที่คนนอกบริษัทสามารถเข้าถึงได้ ข้อกำหนดนี้อาจสำคัญสำหรับองค์กรที่อยู่ภายใต้กฎระเบียบด้านความเป็นส่วนตัวหลายอย่าง เช่น PCI, HIPAA หรือ SOX
แผนภาพต่อไปนี้แสดงเส้นทางการสื่อสารเมื่อไคลเอ็นต์ส่งคำขอไปยัง Tableau Server ที่กำหนดค่าไว้ให้ทำงานกับพร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน (LB)
ไคลเอ็นต์ภายนอกเริ่มการเชื่อมต่อกับ Tableau Server ไคลเอ็นต์ใช้ URL สาธารณะที่กำหนดค่าไว้สำหรับเซิร์ฟเวอร์พร็อกซีย้อนกลับ เช่น
https://tableau.example.com(ไคลเอ็นต์ไม่รู้ว่ากำลังเข้าถึงพร็อกซีย้อนกลับ/LB)พร็อกซีย้อนกลับแมปคำขอนั้นกลับไปที่คำขอกลับไปยัง Tableau Server ในบางสถานการณ์ สามารถกำหนดค่าพร็อกซีย้อนกลับให้ตรวจสอบสิทธิ์ไคลเอ็นต์ (โดยใช้ SSL/TLS) เป็นเงื่อนไขเบื้องต้นในการส่งคำขอไปยัง Tableau Server ได้
Tableau Server ได้รับคำขอและส่งการตอบกลับไปยังพร็อกซีย้อนกลับ/LB
พร็อกซีย้อนกลับ/LB ส่งเนื้อหากลับไปที่ไคลเอ็นต์ เท่าที่ไคลเอ็นต์จดจำ ไคลเอ็นต์เพิ่งจะโต้ตอบกับ Tableau Server และไม่มีทางรู้ได้เลยว่าการสื่อสารดำเนินการผ่านเซิร์ฟเวอร์ตัวกลาง
TLS/SSL
คุณควรพิจารณากำหนดค่าเซิร์ฟเวอพร็อกซีย้อนกลับแลตัวจัดสรรภาระงานเพื่อใช้ TLS/SSL สำหรับการรับส่งข้อมูลภายนอกเครือข่ายของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์เกตเวย์ของคุณ วิธีนี้ช่วยรับรองความเป็นส่วนตัว ความสมบูรณ์ของเนื้อหา และการตรวจสอบสิทธิ์ เว้นแต่คุณจะใช้มาตรการรักษาความปลอดภัยอื่นเพื่อปกป้องทราฟฟิกระหว่างเกตเวย์อินเทอร์เน็ตของคุณกับ Tableau Server เราแนะนำให้กำหนดค่า SSL ระหว่างพร็อกซีเกตเวย์กับ Tableau Server ด้วย คุณสามารถใช้ใบรับรองภายในหรือใบรับรองที่ได้รับการรับรองด้วยตนเองเพื่อเข้ารหัสทราฟฟิกระหว่าง Tableau Server กับคอมพิวเตอร์ภายในอื่นๆ ได้
การเข้าถึงบนมือถือ
Tableau Server เพิ่มส่วนหัว X (X header) ไปยังการตอบกลับ HTTP ทั้งหมดสำหรับเซสชัน Tableau Mobile ตามค่าเริ่มต้น โซลูชันพร็อกซีส่วนใหญ่จะเก็บส่วนหัว X ไว้ หากโซลูชันเกตเวย์ของคุณไม่เก็บส่วนหัว X ไว้ คุณจะต้องกำหนดค่าเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานเพื่อเก็บส่วนหัวต่อไปนี้ให้กับการตอบกลับ HTTP ทั้งหมดสำหรับเซสชันไคลเอ็นต์ Mobile: X-Tableau: Tableau Server
หากคุณกำหนดค่าการตรวจสอบสิทธิ์ที่เกตเวย์ เซิร์ฟเวอร์พร็อกซี/ตัวจัดสรรภาระงานของคุณก็ต้องตอบกลับคำขอของ Tableau Mobile HTTP ด้วยการตอบกลับ HTTP 302 HTTP 302 ต้องมีการเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัว หากต้องการดูแผนภาพที่อธิบายลำดับการตรวจสอบสิทธิ์ 302 โปรดดูบทความ Tableau Mobile Authentication Sequence(ลิงก์จะเปิดในหน้าต่างใหม่) ในชุมชน Tableau
พร็อกซีย้อนกลับ ตัวจัดสรรภาระงาน และการตรวจสอบสิทธิ์ของผู้ใช้
Tableau Server จะตรวจสอบสิทธิ์ของผู้ใช้เสมอ ซึ่งหมายความว่าถึงแม้คุณจะกำลังตรวจสอบสิทธิ์การเชื่อมต่อขาเข้าที่เกตเวย์สำหรับองค์กรของคุณ Tableau Server ก็จะยังคงตรวจสอบสิทธิ์ของผู้ใช้
อย่างไรก็ตาม บางไคลเอ็นต์จะไม่รองรับการตรวจสอบสิทธิ์ของผู้ใช้ด้วยโซลูชันเกตเวย์
สำหรับเว็บเบราว์เซอร์ที่รองรับ คุณสามารถใช้ SAML, OpenID Connect, Kerberos, ทิกเก็ตที่เชื่อถือได้ หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB ได้
Tableau Mobile รองรับ SAML หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB นอกจากนี้ Tableau Mobile เวอร์ชัน iOS ยังรองรับการตรวจสอบสิทธิ์ Kerberos ด้วยพร็อกซีย้อนกลับ/LB ด้วย คำแนะนำเดียวกันด้านบนใช้ได้เช่นกัน
Tableau Prep ไม่รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน สำหรับสิทธิ์การเข้าถึงระยะไกล ใช้โซลูชัน VPN หรือกำหนดค่าบริการเกตเวย์ให้กำหนดเส้นทางการรับส่งข้อมูลจาก Tableau Prep ไปที่ Tableau Server โดยตรงเพื่อตรวจสอบสิทธิ์
Tableau Desktop รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับ หากโมดูลการตรวจสอบสิทธิ์นั้นทำการตรวจสอบสิทธิ์ล่วงหน้าบนพร็อกซีย้อนกลับก่อนที่ทราฟฟิกจะได้รับการกำหนดเส้นทางไปที่ Tableau Server เพื่อทำการตรวจสอบสิทธิ์เป็นครั้งสุดท้าย หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนที่ 5 - การกำหนดค่าระดับเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ของคู่มือการนำ Tableau Server ไปใช้งานในองค์กรและกำหนดค่าโมดูลการตรวจสอบสิทธิด้วยเกตเวย์อิสระ
หากองค์กรของคุณตรวจสอบสิทธิ์ด้วย Active Directory
- Tableau Server ต้องได้รับการกำหนดค่าสำหรับพร็อกซีย้อนกลับก่อนกำหนดค่า Tableau Server สำหรับ Kerberos หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า Kerberos
กำหนดค่า Tableau Server เพื่อใช้งานกับเซิร์ฟเวอร์พร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน
ก่อนที่คุณจะกำหนดค่า Tableau Server คุณจะต้องเก็บข้อมูลต่อไปนี้เกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์พร็อกซี หากต้องการกำหนดค่า Tableau Server ให้ใช้คำสั่ง tsm configuration set ข้อมูลที่คุณต้องเก็บสอดคล้องกับตัวเลือกที่คุณจะต้องใช้เมื่อคุณเรียกใช้ tsm
นอกจากนี้ ตัวเลือก tsm ต่อไปนี้ส่วนใหญ่ยังใช้กำหนดค่าการใช้ Tableau Server ที่ทำงานอยู่เบื้องหลังตัวปรับสมดุลโหลดด้วย หากต้องการข้อมูลเพิ่มเติม โปรดดู เพิ่มตัวจัดสรรภาระงาน
| รายการ | คำอธิบาย | ตัวเลือก tsm configuration set ที่สอดคล้อง |
|---|---|---|
ที่อยู่ IP หรือ CNAME | คุณจะป้อนที่อยู่ IP หรือ CNAME สำหรับตัวเลือกนี้ก็ได้ ที่อยู่ IP สาธารณะหรือที่อยู่ของเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงาน ที่อยู่ IP ต้องอยู่ในรูปแบบ IPv4 เช่น หากคุณไม่สามารถระบุ IP คงที่ได้ หรือหากคุณกำลังใช้พร็อกซีคลาวด์หรือตัวปรับสมดุลโหลดภายนอก คุณสามารถระบุค่า DNS ของ CNAME (ชื่อบัญญัติ) ที่ไคลเอ็นต์จะใช้เชื่อมต่อกับ Tableau Server ได้ คุณต้องกำหนดค่า CNAME นี้ไว้บนโซลูชันพร็อกซีย้อนกลับเพื่อสื่อสารกับ Tableau Server | gateway.trusted |
| ชื่อโดเมนที่มีคุณสมบัติครบถ้วน | ชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ผู้คนใช้เพื่อเข้าถึง Tableau Server เช่น tableau.example.com Tableau Server ไม่รองรับการสลับบริบทสำหรับตัวเลือกนี้ ตัวอย่างเช่น URL ต่อไปนี้ไม่ได้รับการรองรับ: example.com/tableau | gateway.public.host |
| ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วน | ชื่อโดเมนย่อยสำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในตัวอย่างของ tableau.example.com ชื่อโดเมนย่อยคือ tableau | gateway.trusted_hosts |
| ชื่อแทน | ชื่อทางเลือกสาธารณะใดๆ สำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในกรณีส่วนใหญ่ ชื่อแทนได้รับการกำหนดโดยใช้ค่า CNAME ตัวอย่างเช่น เซิร์ฟเวอร์พร็อกซี bigbox.example.com และรายการ CNAME ของ ftp.example.com และ www.example.com | gateway.trusted_hosts |
| พอร์ต | เลขพอร์ตสำหรับทราฟฟิกจากไคลเอ็นต์ถึงเซิร์ฟเวอร์พร็อกซีย้อนกลับ |
|
หากคุณกำลังใช้การติดตั้งในหลายโหนดของ Tableau Server ให้เรียกใช้คำสั่ง tsm ดังต่อไปนี้ในโหนดเริ่มต้นในคลัสเตอร์ของคุณ
ป้อนคำสั่งต่อไปนี้เพื่อกำหนดชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ไคลเอนต์จะใช้เข้าถึง Tableau Server ผ่านเซิร์ฟเวอร์พร็อกซีและ/หรือ LB โดยที่
nameคือชื่อโดเมนที่มีคุณสมบัติครบถ้วน:tsm configuration set -k gateway.public.host -v 'name'ตัวอย่างเช่น หากเข้าถึง Tableau Server โดยการป้อน
https://tableau.example.comในเบราว์เซอร์ ให้ป้อนคำสั่งนี้:tsm configuration set -k gateway.public.host -v 'tableau.example.com'ป้อนคำสั่งต่อไปนี้เพื่อกำหนดที่อยู่หรือ CNAME ของเซิร์ฟเวอร์พร็อกซีหรือ LB โดยที่
server_addressเป็นที่อยู่ IPv4 หรือค่า CNAME:tsm configuration set -k gateway.trusted -v 'server_ip_address'หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีและ/หรือเซิร์ฟเวอร์ LB หลายรายการ ให้ป้อนที่อยู่ IPv4 หลายรายการ โดยคั่นด้วยเครื่องหมายจุลภาค เราไม่รองรับช่วง IP หากต้องการปรับปรุงการเริ่มทำงานและการเริ่มงาน (start up และ initialization) ของ Tableau Server ให้ลดจำนวนรายการสำหรับ
gateway.trustedให้เหลือน้อยที่สุดป้อนคำสั่งต่อไปนี้เพื่อระบุชื่อทางเลือกสำหรับเซิร์ฟเวอร์พร็อกซี/LB เช่น ชื่อโดเมนที่มีคุณสมบัติครบถ้วน ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วน และชื่อแทนต่างๆ หากมีชื่อมากกว่าหนึ่งชื่อ ให้คั่นชื่อด้วยเครื่องหมายจุลภาค
tsm configuration set -k gateway.trusted_hosts -v 'name1, name2, name3'ตัวอย่าง:
tsm configuration set -k gateway.trusted_hosts -v 'proxy1.example.com, proxy1, ftp.example.com, www.example.com'หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับอินเทอร์เน็ต ให้เรียกใช้คำสั่งต่อไปนี้ ซึ่งบอก Tableau ว่าเซิร์ฟเวอร์พร็อกซีย้อนกลับใช้พอร์ต 443 แทนพอร์ต 80:
tsm configuration set -k gateway.public.port -v 443หมายเหตุ: หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server
ป้อนคำสั่งต่อไปนี้เพื่อนำการเปลี่ยนแปลงการกำหนดค่าไปใช้:
tsm pending-changes applyหากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง
pending-changes applyจะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก--ignore-promptแต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply
กำหนดค่าเซิร์ฟเวอร์พร็อกซีย้อนกลับหรือตัวจัดสรรภาระงานให้ทำงานกับ Tableau Server
เมื่อไคลเอนต์เข้าถึง Tableau Server ผ่านพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน ส่วนหัวข้อความบางอย่างจะต้องได้รับการเก็บไว้ (หรือเพิ่มไว้) โดยเฉพาะอย่างยิ่ง เซิร์ฟเวอร์ทั้งหมดในห่วงโซ่ข้อความต้องแสดงในการตั้งค่า gateway.trusted และ gateway.trusted_hosts
กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบทอดเดียว (single-hop) ซึ่งเซิร์ฟเวอร์พร็อกซีสื่อสารโดยตรงกับ Tableau Server
กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบหลายทอด (multiple-hop) ซึ่งข้อความต้องผ่านเซิร์ฟเวอร์พร็อกซีสองรายการก่อนที่จะเชื่อมต่อกับ Tableau Server:
ตารางต่อไปนี้อธิบายว่าส่วนหัวเหล่านี้คืออะไร และเกี่ยวข้องกับการตั้งค่าการกำหนดค่าบน Tableau Server อย่างไร
| ส่วนหัว | คำอธิบาย | การตั้งค่า Tableau Server ที่เกี่ยวข้อง |
REMOTE_ADDR และ X-FORWARDED-FOR (XFF) | Tableau Server ต้องใช้ส่วนหัวเหล่านี้เพื่อตัดสินที่อยู่ IP ต้นทางสำหรับคำขอ ส่วนหัว X-FORWARDED-FOR ต้องแสดงห่วงโซ่ที่อยู่ IP ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้น | ที่อยู่ IP ที่คุณกำหนดไว้ใน gateway.trusted ต้องตรงกับ IP ที่แสดงอยู่ใน REMOTE_ADDR หากคุณส่งหลายที่อยู่ใน gateway.trusted หนึ่งในที่อยู่จะต้องตรงกับ IP ที่แสดงใน REMOTE_ADDR |
HOST และ X-FORWARDED HOST (XFH) | ส่วนหัวเหล่านี้ใช้เพื่อสร้างลิงก์สัมบูรณ์ไปยัง Tableau Server เมื่อเซิร์ฟเวอร์ตอบกลับไคลเอ็นต์ ส่วนหัว X-FORWARDED-HOST ต้องแสดงชื่อโฮสต์ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้น | ชื่อโฮสต์ที่แสดงในส่วนหัว X-FORWARDED-HOST ต้องอยู่ในชื่อโฮสต์ที่คุณระบุใน gateway.trusted_hosts ด้วย |
X-FORWARDED-PROTO (XFP) | คุณต้องใช้ส่วนหัวนี้หากเปิดใช้งาน SSL ไว้สำหรับทราฟฟิกจากไคลเอ็นต์ไปยังพร็อกซี แต่ไม่ต้องใช้สำหรับทราฟฟิกจากพร็อกซีไปยัง Tableau Server ส่วนหัว บทความ KB ที่เกี่ยวข้อง: ข้อผิดพลาด “ไม่สามารถเข้าสู่ระบบ” และ “ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง” เกิดขึ้นกับ SAML หลังอัปเกรด(ลิงก์จะเปิดในหน้าต่างใหม่) | ต้องระบุการกำหนดค่าพอร์ตบนพร็อกซีย้อนกลับ (การเชื่อมต่อขาเข้าจากไคลเอ็นต์และการเชื่อมต่อขาออกไปยัง Tableau Server) ในพารามิเตอร์ที่เกี่ยวข้อง: หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server |
ตรวจสอบความถูกต้องของการกำหนดค่าพร็อกซีย้อนกลับและตัวจัดสรรภาระงาน
หากต้องการตรวจสอบความถูกต้องของการกำหนดค่าเกตเวย์ไปยัง Tableau Server ให้เผยแพร่เวิร์กบุ๊กและแหล่งข้อมูลโดยใช้การเขียนเว็บ Tableau Server หรือ Tableau Desktop หากคุณกำลังเชื่อมต่อกับเว็บเบราว์เซอร์ไปยัง Tableau Server จากอินเทอร์เน็ต ให้ตรวจสอบยืนยันว่าคุณใช้เบราว์เซอร์ที่แนะนำ(ลิงก์จะเปิดในหน้าต่างใหม่)อยู่ เผยแพร่และดูเวิร์กบุ๊กที่ใช้แหล่งข้อมูลที่มีอยู่ รวมถึงแหล่งข้อมูลที่คุณเผยแพร่ด้วย ใช้ลิงก์ด้านล่างเพื่อทำความคุ้นเคยกับการเชื่อมต่อกับ Tableau Server ในฐานะผู้ใช้ปลายทาง
| งาน | เอกสาร |
|---|---|
| ภาพรวมของการเขียนเว็บ | ใช้ Tableau บนเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่) |
| เข้าสู่ระบบ Tableau Server จาก Tableau Desktop หรือเว็บเบราว์เซอร์ | เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่) |
| เผยแพร่เวิร์กบุ๊กไปยัง Tableau Server | เผยแพร่เวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่) |
| เผยแพร่แหล่งข้อมูล | เผยแพร่แหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่) |
| เปิดเวิร์กบุ๊กจาก Tableau Server | การเปิดเวิร์กบุ๊กจาก Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่) |
| การออกจากระบบเซิร์ฟเวอร์ (ด้วย Desktop) | เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่) |
| ดาวน์โหลดเวิร์กบุ๊กจากเว็บเบราว์เซอร์ | ดาวน์โหลดเวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่) |
| ตรวจสอบเพื่อให้แน่ใจว่า tabcmd (จากไคลเอ็นต์ที่ไม่ใช่เซิร์ฟเวอร์) ใช้งานได้ | tabcmd |