การกำหนดค่าพร็อกซีและตัวจัดสรรภาระงานสำหรับ Tableau Server

ในองค์กรส่วนใหญ่ Tableau Server จำเป็นต้องสื่อสารทางอินเทอร์เน็ต Tableau Server ได้รับการออกแบบมาเพื่อทำงานภายในเครือข่ายภายในที่มีการป้องกัน อย่าตั้งค่า Tableau Server โดยตรงบนอินเทอร์เน็ตหรือใน DMZ การสื่อสารระหว่างเครือข่ายของคุณและอินเทอร์เน็ตควรเชื่อมต่อโดยใช้เซิร์ฟเวอร์พร็อกซีแทน เซิร์ฟเวอร์พร็อกซีส่งต่อทำหน้าที่เป็นสื่อกลางทราฟฟิกจากภายในเครือข่ายสู่เป้าหมายบนอินเทอร์เน็ต เซิร์ฟเวอร์พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำหน้าที่เป็นสื่อกลางทราฟฟิกจากอินเทอร์เน็ตสู่เป้าหมายภายในเครือข่าย

ใครควรอ่านบทความนี้

บทความนี้เขียนขึ้นสำหรับผู้เชี่ยวชาญด้าน IT ที่มีประสบการณ์เกี่ยวกับโซลูชันเครือข่าย ตัวจัดสรรภาระงาน และพร็อกซีเกตเวย์ทั่วไป บทความนี้อธิบายว่า Tableau ต้องใช้การเข้าถึงอินเทอร์เน็ตอย่างไรและเมื่อใด และอธิบายวิธีกำหนดค่าเครือข่ายและ Tableau เพื่อใช้เซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานสำหรับการเข้าถึงไปยังและออกจากอินเทอร์เน็ต มีโซลูชันบุคคลที่สามมากมายที่สามารถใช้ได้ เนื้อหาบางส่วนในบทความนี้จึงเป็นเนื้อหาทั่วไป

ก่อนที่คุณจะกำหนดค่าเซิร์ฟเวอร์พร็อกซี ดูบทความการสื่อสารทางอินเทอร์เน็ต

กำหนดค่าเซิร์ฟเวอร์พร็อกซีส่งต่อ

หากต้องการทำให้ Tableau Server สื่อสารไปยังอินเทอร์เน็ตได้ ให้ใช้ Tableau Services หลังเซิร์ฟเวอร์พร็อกซีส่งต่อ เมื่อ Tableau Server ต้องการเข้าถึงอินเทอร์เน็ต เซิร์ฟเวอร์ไม่ได้ส่งคำขอไปยังอินเทอร์เน็ตโดยตรง แต่ส่งคำขอไปยังพร็อกซีส่งต่อ ซึ่งจะส่งต่อคำขอไป พร็อกซีส่งต่อช่วยให้ผู้ดูแลระบบจัดการทราฟฟิกที่ส่งไปยังอินเทอร์เน็ตสำหรับงานต่างๆ ได้ เช่น การปรับสมดุลโหลด การบล็อกการเข้าถึงไซต์ ฯลฯ

หากคุณใช้พร็อกซีส่งต่อ คุณต้องกำหนดค่าคอมพิวเตอร์ที่ใช้ Tableau Server ภายในเครือข่ายเพื่อส่งทราฟฟิกไปยังพร็อกซีส่งต่อ Tableau Server ไม่รองรับการตรวจสอบสิทธิ์พร็อกซีแบบส่งผ่านหรือด้วยตนเอง

หากคุณกำลังทำการตรวจสอบสิทธิ์ OpenID ด้วยโซลูชันพร็อกซีส่งต่อ คุณต้องกำหนดค่าเพิ่มเติม ดูกำหนดค่า Tableau Server สำหรับ OpenID Connect

การกำหนดค่า Tableau Server บน Linux เพื่อใช้กับพร็อกซีส่งต่อ

เราแนะนำให้กำหนดค่า Tableau Server เพื่อใช้กับโซลูชันพร็อกซีส่งต่อ อันเป็นส่วนหนึ่งของกระบวนการติดตั้ง โดยเฉพาะอย่างยิ่ง ให้กำหนดค่า Tableau Server เมื่อคุณเรียกใช้ ./initialize-tsm ตามที่อธิบายไว้ในติดตั้งและเริ่มต้น TSM หรือในฐานะส่วนหนึ่งของการติดตั้ง Tableau Server โดยอัตโนมัติ

ขั้นตอนด้านล่างอธิบายวิธีสร้างไฟล์การกำหนดค่าพร็อกซีส่งต่อสำหรับ Tableau Server บน Linux

ไฟล์การกำหนดค่าจัดเก็บไว้ในไดเรกทอรีต่อไปนี้:

~<unprivileged_user>/.config/systemd/tableau_server.conf.d

ตามค่าเริ่มต้น Tableau Server จะสร้างผู้ใช้ที่ไม่มีสิทธิ์ tableau ขึ้นมา ด้วยเหตุนี้ เส้นทางเริ่มต้นที่เชื่อมไปยังไดเรกทอรีการกำหนดค่าจึงเป็น:

~tableau/.config/systemd/tableau_server.conf.d

ชื่อไฟล์การกำหนดค่าพร็อกซีในหัวข้อนี้และในไฟล์การกำหนดค่าด้านล่างเรียกว่า 20-proxy.conf คุณสามารถตั้งชื่อไฟล์นี้ตามแบบแผนของคุณได้ แต่ไฟล์ต้องใช้นามสกุล .conf ระบบจะประมวลผลไฟล์ที่จัดเก็บไว้ในไดเรกทอรี tableau_server.conf.d ในลำดับอักษรตามชื่อไฟล์

  1. เรียกใช้คำสั่ง tsm stop

  2. เริ่มเซสชันในฐานะผู้ใช้ที่ไม่มีสิทธิ์ ตามค่าเริ่มต้น tableau คือผู้ใช้ที่ไม่มีสิทธิ์ที่ Tableau Server สร้างขึ้นระหว่างการติดตั้ง เรียกใช้คำสั่งต่อไปนี้:

    sudo su -l tableau

  3. สร้างหรือเปิดไฟล์ 20-proxy.conf ในไดเรกทอรี tableau_server.conf.d หากคุณกำหนดค่าพร็อกซีส่งต่อในระหว่างการตั้งค่า ไฟล์ 20-proxy.conf จะได้รับการสร้างขึ้นมาแล้ว

    • สร้างไฟล์ เรียกใช้คำสั่งต่อไปนี้:

      touch ~tableau/.config/systemd/tableau_server.conf.d/20-proxy.conf

    • เปิดไฟล์ 20-proxy.conf ในเครื่องมือแก้ไขข้อความ

  4. คัดลอกเนื้อหาไฟล์การกำหนดค่าพร็อกซีลงในไฟล์ดังกล่าว หากคุณแก้ไขไฟล์ที่มีอยู่ ระวังอย่าลบการกำหนดค่าดังกล่าว เนื้อหาไฟล์การกำหนดค่าพร็อกซีมีวิธีการกำหนดค่าพร็อกซีส่งต่อ หลังจากที่คุณแก้ไขและบันทึกไฟล์แล้ว ไปที่ขั้นตอนที่ 5

  5. เนื้อหาไฟล์การกำหนดค่าพร็อกซี
    
    # Always edit this file on Tableau Server as the unprivileged user. By default, tableau, is the unprivileged user created by Tableau Server during installation.
    # Set environment variables http_proxy and https_proxy to point to your proxy host.
    # For example, to set the proxy to example-host for ports 80 and 443, run the following commands:
    #
    http_proxy=http://example-host:80/
    https_proxy=http://example-host:443/
    #
    # Take care to use 'http' when you specify the URL for the https_proxy environmental variable.  
    # Do not specify the 'https' protocol for the value of  the https_proxy environmental variable.
    #                   
    # To bypass the proxy server, specify exceptions in the no_proxy variable. Use this variable if your proxy server does not route internal addresses. 
    # You must also add exceptions to this proxy configuration to guarantee that all communications within a local Tableau Server cluster (if you have one now or will have one later) do not route to the proxy server. 
    # Enter both the host name and the IP address for each computer. Additionally, include the cannonical host name (localhost) and IP address (127.0.0.1) for the local computer.
    # For example, to specify exceptions for a three-node cluster:
    #
    no_proxy="localhost,127.0.0.1,hostname1,hostname2,hostname3,IP1,IP2,IP3"
    #									
    # Where "hostname1" is the actual hostname of node 1, and "IP1" is the actual IP address of node 1, etc.
  6. ออกจากเชลล์ Tableau เรียกใช้คำสั่งต่อไปนี้:

    exit

  7. รีสตาร์ทบริการธุรกิจ TSM เรียกใช้คำสั่งสคริปต์ต่อไปนี้:

    sudo /opt/tableau/tableau_server/packages/scripts.<version>/stop-administrative-services

    sudo /opt/tableau/tableau_server/packages/scripts.<version>/start-administrative-services

  8. รีสตาร์ท TSM

    tsm restart

ตัวรายงานความล้มเหลวของเซิร์ฟเวอร์

หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีเพื่อเชื่อมต่อกับอินเทอร์เน็ต คุณจะต้องกำหนดค่าตัวรายงานความล้มเหลวของ Tableau Server เพื่อใช้พร็อกซีนั้น แม้ว่าคุณจะกำหนดค่า Tableau Server ให้ใช้พร็อกซีแล้ว คุณก็ต้องกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์แยกต่างหากด้วย หากต้องการกำหนดค่าพร็อกซีสำหรับตัวรายงานความล้มเหลวของเซิร์ฟเวอร์ โปรดดูบทความการกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์

พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำงานกับ Tableau Server อย่างไร

พร็อกซีย้อนกลับและตัวจัดสรรภาระงานคือเซิร์ฟเวอร์ที่รับคำขอจากไคลเอ็นต์ภายนอก (อินเทอร์เน็ต) และส่งต่อไปให้ Tableau Server โซลูชันเหล่านี้ทำให้ Tableau Server ใช้งานได้กับอินเทอร์เน็ตได้โดยไม่ต้องเปิดเผยที่อยู่ IP ของ Tableau Server นั้นต่ออินเทอร์เน็ต โซลูชันเหล่านี้ยังทำหน้าที่ตรวจสอบสิทธิ์และเป็นอุปกรณ์ส่งผ่าน เพื่อให้ไม่มีข้อมูลใดถูกจัดเก็บไว้ในที่ที่คนนอกบริษัทสามารถเข้าถึงได้ ข้อกำหนดนี้อาจสำคัญสำหรับองค์กรที่อยู่ภายใต้กฎระเบียบด้านความเป็นส่วนตัวหลายอย่าง เช่น PCI, HIPAA หรือ SOX

แผนภาพต่อไปนี้แสดงเส้นทางการสื่อสารเมื่อไคลเอ็นต์ส่งคำขอไปยัง Tableau Server ที่กำหนดค่าไว้ให้ทำงานกับพร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน (LB)

  1. ไคลเอ็นต์ภายนอกเริ่มการเชื่อมต่อกับ Tableau Server ไคลเอ็นต์ใช้ URL สาธารณะที่กำหนดค่าไว้สำหรับเซิร์ฟเวอร์พร็อกซีย้อนกลับ เช่น https://tableau.example.com (ไคลเอ็นต์ไม่รู้ว่ากำลังเข้าถึงพร็อกซีย้อนกลับ/LB)

  2. พร็อกซีย้อนกลับแมปคำขอนั้นกลับไปที่คำขอกลับไปยัง Tableau Server ในบางสถานการณ์ สามารถกำหนดค่าพร็อกซีย้อนกลับให้ตรวจสอบสิทธิ์ไคลเอ็นต์ (โดยใช้ SSL/TLS) เป็นเงื่อนไขเบื้องต้นในการส่งคำขอไปยัง Tableau Server ได้

  3. Tableau Server ได้รับคำขอและส่งการตอบกลับไปยังพร็อกซีย้อนกลับ/LB

  4. พร็อกซีย้อนกลับ/LB ส่งเนื้อหากลับไปที่ไคลเอ็นต์ เท่าที่ไคลเอ็นต์จดจำ ไคลเอ็นต์เพิ่งจะโต้ตอบกับ Tableau Server และไม่มีทางรู้ได้เลยว่าการสื่อสารดำเนินการผ่านเซิร์ฟเวอร์ตัวกลาง

TLS/SSL

คุณควรพิจารณากำหนดค่าเซิร์ฟเวอพร็อกซีย้อนกลับแลตัวจัดสรรภาระงานเพื่อใช้ TLS/SSL สำหรับการรับส่งข้อมูลภายนอกเครือข่ายของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์เกตเวย์ของคุณ วิธีนี้ช่วยรับรองความเป็นส่วนตัว ความสมบูรณ์ของเนื้อหา และการตรวจสอบสิทธิ์ เว้นแต่คุณจะใช้มาตรการรักษาความปลอดภัยอื่นเพื่อปกป้องทราฟฟิกระหว่างเกตเวย์อินเทอร์เน็ตของคุณกับ Tableau Server เราแนะนำให้กำหนดค่า SSL ระหว่างพร็อกซีเกตเวย์กับ Tableau Server ด้วย คุณสามารถใช้ใบรับรองภายในหรือใบรับรองที่ได้รับการรับรองด้วยตนเองเพื่อเข้ารหัสทราฟฟิกระหว่าง Tableau Server กับคอมพิวเตอร์ภายในอื่นๆ ได้

การเข้าถึงบนมือถือ

Tableau Server เพิ่มส่วนหัว X (X header) ไปยังการตอบกลับ HTTP ทั้งหมดสำหรับเซสชัน Tableau Mobile ตามค่าเริ่มต้น โซลูชันพร็อกซีส่วนใหญ่จะเก็บส่วนหัว X ไว้ หากโซลูชันเกตเวย์ของคุณไม่เก็บส่วนหัว X ไว้ คุณจะต้องกำหนดค่าเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานเพื่อเก็บส่วนหัวต่อไปนี้ให้กับการตอบกลับ HTTP ทั้งหมดสำหรับเซสชันไคลเอ็นต์ Mobile: X-Tableau: Tableau Server

หากคุณกำหนดค่าการตรวจสอบสิทธิ์ที่เกตเวย์ เซิร์ฟเวอร์พร็อกซี/ตัวจัดสรรภาระงานของคุณก็ต้องตอบกลับคำขอของ Tableau Mobile HTTP ด้วยการตอบกลับ HTTP 302 HTTP 302 ต้องมีการเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัว หากต้องการดูแผนภาพที่อธิบายลำดับการตรวจสอบสิทธิ์ 302 โปรดดูบทความ Tableau Mobile Authentication Sequence(ลิงก์จะเปิดในหน้าต่างใหม่) ในชุมชน Tableau

พร็อกซีย้อนกลับ ตัวจัดสรรภาระงาน และการตรวจสอบสิทธิ์ของผู้ใช้

Tableau Server จะตรวจสอบสิทธิ์ของผู้ใช้เสมอ ซึ่งหมายความว่าถึงแม้คุณจะกำลังตรวจสอบสิทธิ์การเชื่อมต่อขาเข้าที่เกตเวย์สำหรับองค์กรของคุณ Tableau Server ก็จะยังคงตรวจสอบสิทธิ์ของผู้ใช้

อย่างไรก็ตาม บางไคลเอ็นต์จะไม่รองรับการตรวจสอบสิทธิ์ของผู้ใช้ด้วยโซลูชันเกตเวย์

  • สำหรับเว็บเบราว์เซอร์ที่รองรับ คุณสามารถใช้ SAML, OpenID Connect, Kerberos, ทิกเก็ตที่เชื่อถือได้ หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB ได้

  • Tableau Mobile รองรับ SAML หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB นอกจากนี้ Tableau Mobile เวอร์ชัน iOS ยังรองรับการตรวจสอบสิทธิ์ Kerberos ด้วยพร็อกซีย้อนกลับ/LB ด้วย คำแนะนำเดียวกันด้านบนใช้ได้เช่นกัน

  • Tableau Prep ไม่รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน สำหรับสิทธิ์การเข้าถึงระยะไกล ใช้โซลูชัน VPN หรือกำหนดค่าบริการเกตเวย์ให้กำหนดเส้นทางการรับส่งข้อมูลจาก Tableau Prep ไปที่ Tableau Server โดยตรงเพื่อตรวจสอบสิทธิ์

  • Tableau Desktop รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับ หากโมดูลการตรวจสอบสิทธิ์นั้นทำการตรวจสอบสิทธิ์ล่วงหน้าบนพร็อกซีย้อนกลับก่อนที่ทราฟฟิกจะได้รับการกำหนดเส้นทางไปที่ Tableau Server เพื่อทำการตรวจสอบสิทธิ์เป็นครั้งสุดท้าย หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนที่ 5 - การกำหนดค่าระดับเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ของคู่มือการนำ Tableau Server ไปใช้งานในองค์กรและกำหนดค่าโมดูลการตรวจสอบสิทธิด้วยเกตเวย์อิสระ

หากองค์กรของคุณตรวจสอบสิทธิ์ด้วย Active Directory

  • Tableau Server ต้องได้รับการกำหนดค่าสำหรับพร็อกซีย้อนกลับก่อนกำหนดค่า Tableau Server สำหรับ Kerberos หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า Kerberos

กำหนดค่า Tableau Server เพื่อใช้งานกับเซิร์ฟเวอร์พร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน

ก่อนที่คุณจะกำหนดค่า Tableau Server คุณจะต้องเก็บข้อมูลต่อไปนี้เกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์พร็อกซี หากต้องการกำหนดค่า Tableau Server ให้ใช้คำสั่ง tsm configuration set ข้อมูลที่คุณต้องเก็บสอดคล้องกับตัวเลือกที่คุณจะต้องใช้เมื่อคุณเรียกใช้ tsm

นอกจากนี้ ตัวเลือก tsm ต่อไปนี้ส่วนใหญ่ยังใช้กำหนดค่าการใช้ Tableau Server ที่ทำงานอยู่เบื้องหลังตัวปรับสมดุลโหลดด้วย หากต้องการข้อมูลเพิ่มเติม โปรดดู เพิ่มตัวจัดสรรภาระงาน

รายการคำอธิบายตัวเลือก tsm configuration set ที่สอดคล้อง
ที่อยู่ IP หรือ CNAME

คุณจะป้อนที่อยู่ IP หรือ CNAME สำหรับตัวเลือกนี้ก็ได้

ที่อยู่ IP สาธารณะหรือที่อยู่ของเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงาน ที่อยู่ IP ต้องอยู่ในรูปแบบ IPv4 เช่น 203.0.113.0 และต้องเป็น IP คงที่

หากคุณไม่สามารถระบุ IP คงที่ได้ หรือหากคุณกำลังใช้พร็อกซีคลาวด์หรือตัวปรับสมดุลโหลดภายนอก คุณสามารถระบุค่า DNS ของ CNAME (ชื่อบัญญัติ) ที่ไคลเอ็นต์จะใช้เชื่อมต่อกับ Tableau Server ได้ คุณต้องกำหนดค่า CNAME นี้ไว้บนโซลูชันพร็อกซีย้อนกลับเพื่อสื่อสารกับ Tableau Server

gateway.trusted
ชื่อโดเมนที่มีคุณสมบัติครบถ้วนชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ผู้คนใช้เพื่อเข้าถึง Tableau Server เช่น tableau.example.com Tableau Server ไม่รองรับการสลับบริบทสำหรับตัวเลือกนี้ ตัวอย่างเช่น URL ต่อไปนี้ไม่ได้รับการรองรับ: example.com/tableaugateway.public.host
ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วนชื่อโดเมนย่อยสำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในตัวอย่างของ tableau.example.com ชื่อโดเมนย่อยคือ tableaugateway.trusted_hosts
ชื่อแทนชื่อทางเลือกสาธารณะใดๆ สำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในกรณีส่วนใหญ่ ชื่อแทนได้รับการกำหนดโดยใช้ค่า CNAME ตัวอย่างเช่น เซิร์ฟเวอร์พร็อกซี bigbox.example.com และรายการ CNAME ของ ftp.example.com และ www.example.comgateway.trusted_hosts
พอร์ตเลขพอร์ตสำหรับทราฟฟิกจากไคลเอ็นต์ถึงเซิร์ฟเวอร์พร็อกซีย้อนกลับ

gateway.public.port

หากคุณกำลังใช้การติดตั้งในหลายโหนดของ Tableau Server ให้เรียกใช้คำสั่ง tsm ดังต่อไปนี้ในโหนดเริ่มต้นในคลัสเตอร์ของคุณ

  1. ป้อนคำสั่งต่อไปนี้เพื่อกำหนดชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ไคลเอนต์จะใช้เข้าถึง Tableau Server ผ่านเซิร์ฟเวอร์พร็อกซีและ/หรือ LB โดยที่ name คือชื่อโดเมนที่มีคุณสมบัติครบถ้วน:

    tsm configuration set -k gateway.public.host -v 'name'

    ตัวอย่างเช่น หากเข้าถึง Tableau Server โดยการป้อน https://tableau.example.com ในเบราว์เซอร์ ให้ป้อนคำสั่งนี้:

    tsm configuration set -k gateway.public.host -v 'tableau.example.com'

  2. ป้อนคำสั่งต่อไปนี้เพื่อกำหนดที่อยู่หรือ CNAME ของเซิร์ฟเวอร์พร็อกซีหรือ LB โดยที่ server_address เป็นที่อยู่ IPv4 หรือค่า CNAME:

    tsm configuration set -k gateway.trusted -v 'server_ip_address'

    หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีและ/หรือเซิร์ฟเวอร์ LB หลายรายการ ให้ป้อนที่อยู่ IPv4 หลายรายการ โดยคั่นด้วยเครื่องหมายจุลภาค เราไม่รองรับช่วง IP หากต้องการปรับปรุงการเริ่มทำงานและการเริ่มงาน (start up และ initialization) ของ Tableau Server ให้ลดจำนวนรายการสำหรับ gateway.trusted ให้เหลือน้อยที่สุด

  3. ป้อนคำสั่งต่อไปนี้เพื่อระบุชื่อทางเลือกสำหรับเซิร์ฟเวอร์พร็อกซี/LB เช่น ชื่อโดเมนที่มีคุณสมบัติครบถ้วน ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วน และชื่อแทนต่างๆ หากมีชื่อมากกว่าหนึ่งชื่อ ให้คั่นชื่อด้วยเครื่องหมายจุลภาค

    tsm configuration set -k gateway.trusted_hosts -v 'name1, name2, name3'

    ตัวอย่าง:

    tsm configuration set -k gateway.trusted_hosts -v 'proxy1.example.com, proxy1, ftp.example.com, www.example.com'

  4. หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับอินเทอร์เน็ต ให้เรียกใช้คำสั่งต่อไปนี้ ซึ่งบอก Tableau ว่าเซิร์ฟเวอร์พร็อกซีย้อนกลับใช้พอร์ต 443 แทนพอร์ต 80:

    tsm configuration set -k gateway.public.port -v 443

    หมายเหตุ: หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server

  5. ป้อนคำสั่งต่อไปนี้เพื่อนำการเปลี่ยนแปลงการกำหนดค่าไปใช้:

    tsm pending-changes apply

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

กำหนดค่าเซิร์ฟเวอร์พร็อกซีย้อนกลับหรือตัวจัดสรรภาระงานให้ทำงานกับ Tableau Server

เมื่อไคลเอนต์เข้าถึง Tableau Server ผ่านพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน ส่วนหัวข้อความบางอย่างจะต้องได้รับการเก็บไว้ (หรือเพิ่มไว้) โดยเฉพาะอย่างยิ่ง เซิร์ฟเวอร์ทั้งหมดในห่วงโซ่ข้อความต้องแสดงในการตั้งค่า gateway.trusted และ gateway.trusted_hosts

กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบทอดเดียว (single-hop) ซึ่งเซิร์ฟเวอร์พร็อกซีสื่อสารโดยตรงกับ Tableau Server

กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบหลายทอด (multiple-hop) ซึ่งข้อความต้องผ่านเซิร์ฟเวอร์พร็อกซีสองรายการก่อนที่จะเชื่อมต่อกับ Tableau Server:

ตารางต่อไปนี้อธิบายว่าส่วนหัวเหล่านี้คืออะไร และเกี่ยวข้องกับการตั้งค่าการกำหนดค่าบน Tableau Server อย่างไร

ส่วนหัวคำอธิบายการตั้งค่า Tableau Server ที่เกี่ยวข้อง
REMOTE_ADDR และ X-FORWARDED-FOR (XFF)Tableau Server ต้องใช้ส่วนหัวเหล่านี้เพื่อตัดสินที่อยู่ IP ต้นทางสำหรับคำขอ ส่วนหัว X-FORWARDED-FOR ต้องแสดงห่วงโซ่ที่อยู่ IP ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้นที่อยู่ IP ที่คุณกำหนดไว้ใน gateway.trusted ต้องตรงกับ IP ที่แสดงอยู่ใน REMOTE_ADDR หากคุณส่งหลายที่อยู่ใน gateway.trusted หนึ่งในที่อยู่จะต้องตรงกับ IP ที่แสดงใน REMOTE_ADDR
HOST และ X-FORWARDED HOST (XFH)ส่วนหัวเหล่านี้ใช้เพื่อสร้างลิงก์สัมบูรณ์ไปยัง Tableau Server เมื่อเซิร์ฟเวอร์ตอบกลับไคลเอ็นต์ ส่วนหัว X-FORWARDED-HOST ต้องแสดงชื่อโฮสต์ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้นชื่อโฮสต์ที่แสดงในส่วนหัว X-FORWARDED-HOST ต้องอยู่ในชื่อโฮสต์ที่คุณระบุใน gateway.trusted_hosts ด้วย
X-FORWARDED-PROTO (XFP)คุณต้องใช้ส่วนหัวนี้หากเปิดใช้งาน SSL ไว้สำหรับทราฟฟิกจากไคลเอ็นต์ไปยังพร็อกซี แต่ไม่ต้องใช้สำหรับทราฟฟิกจากพร็อกซีไปยัง Tableau Server

ส่วนหัว X-FORWARDED-PROTO มีความสำคัญในสถานการณ์ที่ไม่มีการเก็บ HTTP หรือ HTTPS ไว้ในแต่ละทอดของเส้นทางข้อความ ตัวอย่างเช่น หากพร็อกซีย้อนกลับต้องใช้ SSL สำหรับคำขอจากภายนอก แต่ทราฟฟิกระหว่างพร็อกซีย้อนกลับกับ Tableau Server ไม่ได้กำหนดค่าไว้ให้ใช้ SSL คุณก็ต้องใช้ส่วนหัว X-FORWARDED-PROTO โซลูชันพร็อกซีบางอย่างเพิ่มส่วนหัว X-FORWARDED-PROTO โดยอัตโนมัติ แต่บางโซลูชันก็ไม่ได้ทำเช่นนั้น สุดท้าย ขึ้นอยู่กับโซลูชันพร็อกซีของคุณ คุณอาจต้องกำหนดค่าพอร์ตที่ส่งไปเพื่อแปลงคำขอจากพอร์ต 443 เป็นพอร์ต 80

บทความ KB ที่เกี่ยวข้อง: ข้อผิดพลาด “ไม่สามารถเข้าสู่ระบบ” และ “ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง” เกิดขึ้นกับ SAML หลังอัปเกรด(ลิงก์จะเปิดในหน้าต่างใหม่)

ต้องระบุการกำหนดค่าพอร์ตบนพร็อกซีย้อนกลับ (การเชื่อมต่อขาเข้าจากไคลเอ็นต์และการเชื่อมต่อขาออกไปยัง Tableau Server) ในพารามิเตอร์ที่เกี่ยวข้อง: gateway.public.port ซึ่งเป็นพอร์ตที่ไคลเอ็นต์ใช้เชื่อมต่อกับพร็อกซี

หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server

ตรวจสอบความถูกต้องของการกำหนดค่าพร็อกซีย้อนกลับและตัวจัดสรรภาระงาน

หากต้องการตรวจสอบความถูกต้องของการกำหนดค่าเกตเวย์ไปยัง Tableau Server ให้เผยแพร่เวิร์กบุ๊กและแหล่งข้อมูลโดยใช้การเขียนเว็บ Tableau Server หรือ Tableau Desktop หากคุณกำลังเชื่อมต่อกับเว็บเบราว์เซอร์ไปยัง Tableau Server จากอินเทอร์เน็ต ให้ตรวจสอบยืนยันว่าคุณใช้เบราว์เซอร์ที่แนะนำ(ลิงก์จะเปิดในหน้าต่างใหม่)อยู่ เผยแพร่และดูเวิร์กบุ๊กที่ใช้แหล่งข้อมูลที่มีอยู่ รวมถึงแหล่งข้อมูลที่คุณเผยแพร่ด้วย ใช้ลิงก์ด้านล่างเพื่อทำความคุ้นเคยกับการเชื่อมต่อกับ Tableau Server ในฐานะผู้ใช้ปลายทาง

ทาสก์เอกสาร
ภาพรวมของการเขียนเว็บใช้ Tableau บนเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)
เข้าสู่ระบบ Tableau Server จาก Tableau Desktop หรือเว็บเบราว์เซอร์เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่)
เผยแพร่เวิร์กบุ๊กไปยัง Tableau Serverเผยแพร่เวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่)
เผยแพร่แหล่งข้อมูลเผยแพร่แหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)
เปิดเวิร์กบุ๊กจาก Tableau Serverการเปิดเวิร์กบุ๊กจาก Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)
การออกจากระบบเซิร์ฟเวอร์ (ด้วย Desktop)เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่)
ดาวน์โหลดเวิร์กบุ๊กจากเว็บเบราว์เซอร์ดาวน์โหลดเวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่)
ตรวจสอบเพื่อให้แน่ใจว่า tabcmd (จากไคลเอ็นต์ที่ไม่ใช่เซิร์ฟเวอร์) ใช้งานได้tabcmd

หัวข้อที่เกี่ยวข้อง

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ