กำหนดค่า Tableau Server ด้วยเกตเวย์อิสระ
หัวข้อนี้อธิบายวิธีกำหนดค่า Tableau Server ด้วยเกตเวย์อิสระสำหรับสถานการณ์การเชื่อมต่อที่ต่างๆ และสำหรับโมดูลการตรวจสอบสิทธิ์แบบกำหนดเอง
หากต้องการดูเพิ่มเติมเกี่ยวกับกระบวนการติดตั้ง โปรดดูติดตั้ง Tableau Server กับเกตเวย์อิสระ
หากต้องการข้อมูลสำหรับตัวอย่างการปรับใช้ตั้งแต่ต้นจนจบที่ทำงานบน Tableau Server สำหรับ Linux ใน AWS โปรดดูการกำหนดค่าระดับของเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ในคู่มือการปรับใช้ทั่วทั้งองค์กร
การเชื่อมต่อโดยตรงเทียบกับแบบถ่ายทอด
เกตเวย์อิสระสามารถสื่อสารโดยตรงกับกระบวนการที่ทำงานในเบื้องหลังของ Tableau Server ผ่านหลายพอร์ต เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อโดยตรง
หรือคุณสามารถกำหนดค่าเกตเวย์อิสระเพื่อถ่ายทอดการสื่อสารของไคลเอ็นต์ผ่านพอร์ตเดียวไปยังกระบวนการของเกตเวย์บน Tableau Server เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อแบบถ่ายทอด
คีย์การกำหนดค่า TSM ที่กำหนดการเชื่อมต่อประเภทนี้คือ gateway.tsig.proxy_tls_optional
ส่วนต่อไปนี้จะอธิบายว่าการเชื่อมต่อเหล่านี้แตกต่างกันอย่างไรและจะตั้งค่าอย่างไร
การเชื่อมต่อโดยตรง
ในการเชื่อมต่อนี้ การสื่อสารของเกตเวย์อิสระจะสื่อสารโดยตรงกับกระบวนการแบ็กเอนด์บน Tableau Server ผ่านหลายพอร์ต คุณต้องเปิดพอร์ตระหว่างไฟร์วอลล์ที่แยกเกตเวย์อิสระจากการปรับใช้แบ็กเอนด์ของ Tableau Server ให้กับการเชื่อมต่อรูปแบบนี้
การใช้งานเกตเวย์อิสระในปัจจุบันไม่รองรับการเชื่อมต่อ TLS ในกระบวนการเหล่านี้
การเชื่อมต่อโดยตรงจะอนุญาตให้เกตเวย์อิสระสื่อสารกับกระบวนการแบ็กเอนด์ของ Tableau Server โดยไม่ต้องใช้พร็อกซีผ่านกระบวนการเกตเวย์ การเชื่อมต่อโดยตรงให้ประสิทธิภาพที่ดีกว่าการเชื่อมต่อแบบถ่ายทอดที่เป็นทางเลือกสำรอง
การกำหนดค่า
การเชื่อมต่อโดยตรงคือการกำหนดค่าตามค่าเริ่มต้น ดังนั้น คุณจึงไม่ต้องเรียกใช้คำสั่งเพื่อตั้งค่า อย่างไรก็ตาม คุณจะต้องรีสตาร์ทการเชื่อมต่อโดยตรงตามค่าเริ่มต้น โดยเรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys tsm pending-changes apply
จัดการข้อมูลขาเข้าของพอร์ต
หลังการติดตั้ง เกตเวย์อิสระจะต้องสามารถสื่อสารกับ Tableau Server ผ่านหลายพอร์ตได้ ระบบจะกำหนดพอร์ตเหล่านี้แบบไดนามิกระหว่างการตั้งค่าและอยู่ในช่วง TCP 8000-9000 และจะเขียนพอร์ตเฉพาะและกระบวนการที่เกี่ยวข้องที่ใช้เพื่อสื่อสารกับ Tableau Server ไปที่ไฟล์ CSV บนคอมพิวเตอร์ที่ใช้เกตเวย์อิสระที่ TSIG_DATA/config/httpd/proxy_targets.csv
ในการติดตั้งที่เป็นค่าเริ่มต้น: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv
ใช้ proxy_targets.csv
เพื่อตั้งค่าหรือกำหนดค่าข้อมูลขาเข้าของพอร์ตโดยอัตโนมัติผ่านเครือข่ายของคุณไปยัง Tableau Server เราขอแนะนำให้ตั้งการกำหนดค่าข้อมูลขาเข้าของพอร์ตให้เป็นอัตโนมัติ เนื่องจากพอร์ตอาจเปลี่ยนแปลงได้หากการปรับใช้ Tableau Server เปลี่ยนไป การเพิ่มโหนดหรือการกำหนดค่ากระบวนการอีกครั้งในการปรับใช้ Tableau Server จะทำให้เกิดการเปลี่ยนแปลงการเข้าถึงพอร์ตที่เกตเวย์อิสระกำหนดไว้
การเชื่อมต่อแบบถ่ายทอด
ในการเชื่อมต่อแบบถ่ายทอด เกตเวย์อิสระจะไม่เชื่อมต่อโดยตรงกับกระบวนการแบ็กเอนด์ แต่เกตเวย์อิสระจะถ่ายทอดการสื่อสารไปยังกระบวนการของเกตเวย์ในการปรับใช้ Tableau Server แบ็กเอนด์แทน HTTP กระบวนการถ่ายทอดนี้ส่งผลให้เกิดการฮ็อปพิเศษขึ้น ดังนั้นจึงลดประสิทธิภาพการทำงานลงเมื่อเทียบกับการกำหนดค่าการเชื่อมต่อโดยตรง
ข้อดีอย่างหนึ่งของการกำหนดค่าเกตเวย์อิสระให้เป็นการเชื่อมต่อแบบถ่ายทอดคือการรักษาความปลอดภัยการรับส่งข้อมูลด้วย TLS ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ
การกำหนดค่า
หากต้องการกำหนดค่าเกตเวย์อิสระให้เชื่อมต่อแบบถ่ายทอดกับ Tableau Server ให้เรียกใช้คำสั่งต่อไปนี้:
tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys tsm pending-changes apply
โปรโตคอลการดูแลความเรียบร้อย
ทั้งการเชื่อมต่อแบบโดยตรงและแบบถ่ายทอดต้องการการสื่อสารที่ใช้โปรโตคอลการดูแลความเรียบร้อย (Housekeeping หรือ HK) ของ Tableau Server กระบวนการ HK จะรักษาสถานะการกำหนดค่าระหว่างการปรับใช้ Tableau Server แบ็กเอนด์และเกตเวย์อิสระ ระหว่างการติดตั้ง Tableau Server จะต้องสามารถสื่อสารกับเกตเวย์อิสระผ่านพอร์ต 21319
รายละเอียดการสื่อสารของโปรโตคอลการดูแลความเรียบร้อย:
- คำขอ HK จะตรวจสอบสถานะเกตเวย์อิสระและอัปเดตการกำหนดค่าตามความจำเป็น ไม่มีข้อมูลลูกค้าในคำขอเหล่านี้ การกำหนดค่าจะไม่รวมรหัสผ่านหรือข้อมูลลับอื่นๆ
- ไฟล์การกำหนดค่าจะมีรายละเอียดเกี่ยวกับโทโพโลยีของคลัสเตอร์ Tableau Server เพื่อให้เกตเวย์อิสระสามารถดำเนินการฟังก์ชันพร็อกซีย้อนกลับได้ การกำหนดค่าโทโพโลยีของคลัสเตอร์ถือได้ว่ามีความละเอียดอ่อน เนื่องจากการกำหนดค่าอาจให้ข้อมูลการกำหนดเป้าหมายแก่ผู้โจมตีได้ โปรดทราบว่าข้อมูลการกำหนดค่าดังกล่าวจะเป็นประโยชน์ต่อผู้โจมตีก็ต่อเมื่อสามารถเข้าถึงคลัสเตอร์ Tableau Server ได้
- ไฟล์อัปเดตการกำหนดค่าจะมีการตรวจสอบเนื้อหาที่แฮชด้วย ซึ่งเป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งเพื่อตรวจสอบความสมบูรณ์ของไฟล์การกำหนดค่าที่ใช้ในการอัปเดตเกตเวย์อิสระ
ตามค่าเริ่มต้น กระบวนการ HK จะใช้ TCP 21319
ตั้งแต่ Tableau Server เวอร์ชัน 2022.1.2 เป็นต้นไป ระบบจะรองรับ TLS บนการเชื่อมต่อ HK ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ
เปลี่ยนพอร์ต HK
คุณสามารถเปลี่ยนพอร์ตที่โปรโตคอล HK ใช้ โดยเป็นส่วนหนึ่งของการเริ่มเกตเวย์อิสระ
หากคุณติดตั้งเกตเวย์อิสระไปแล้ว คุณสามารถเปลี่ยนพอร์ตได้โดยการอัปเดตค่า TSIG_HK_PORT
ใน environment.bash
ตามค่าเริ่มต้น environment.bash
จะอยู่ที่ /etc/opt/tableau/tableau_tsig
หลังจากที่คุณอัปเดตไฟล์แล้ว คุณจะต้องรีสตาร์ท tsig-httpd:
sudo su - tableau-tsig systemctl --user restart tsig-httpd exit
ตำแหน่งที่อยู่ของไฟล์บันทึก
รายการบันทึกที่มีประโยชน์ที่สุดบน Tableau Server อยู่ในไดเรกทอรีข้อมูลบันทึก tabadminagent
แต่ถ้าคุณใช้งาน Tableau Server ในคลัสเตอร์ คุณต้องดูแต่ละอินสแตนซ์เพื่อค้นหาบันทึก tabadminagent ล่าสุด
บนเกตเวย์อิสระ ระบบจะเขียนไฟล์บันทึกต่อไปนี้ไปที่ไดเรกทอรี TSIG_DATA/logs/
ตามค่าเริ่มต้น จะอยู่ที่เส้นทาง /var/opt/tableau/tableau_tsig/logs
:
access.log
: เกตเวย์อิสระจะเขียนไปที่access.log
สำหรับบันทึกที่สร้างขึ้นโดยการกำหนดค่า httpd.conf.stub ไฟล์บันทึก Timestamped (เช่นaccess_date.log
) จะสร้างขึ้นโดยการกำหนดค่า httpd.conferror.log
startup.log
นอกจากนี้ไฟล์บันทึกเหล่านี้ยังมีการส่งต่อแบบคำต่อคำไปยังการปรับใช้ Tableau Server และจัดเก็บไว้ในไดเรกทอรีย่อยของไดเร็กทอรีไฟล์บันทึกของตัวควบคุมคลัสเตอร์ ด้วยเหตุนี้จึงทำให้มีไฟล์บันทึกเกตเวย์อิสระรวมอยู่ในไฟล์ ziplog ที่สร้างโดยคำสั่ง tsm maintenance ziplogs
การแก้ปัญหา
หากต้องการคำแนะนำในการแก้ไขปัญหา โปรดดูที่การแก้ไขปัญหาเกตเวย์อิสระของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่) ในคู่มือการปรับใช้ทั่วทั้งองค์กร (EDG) EDG จะมอบตัวอย่างการปรับใช้ Tableau Server บน Linux ขั้นตอนการแก้ไขปัญหามีประโยชน์สำหรับ Tableau Server เวอร์ชัน Windows หรือ Linux