กำหนดค่า Tableau Server ด้วยเกตเวย์อิสระ

หัวข้อนี้อธิบายวิธีกำหนดค่า Tableau Server ด้วยเกตเวย์อิสระสำหรับสถานการณ์การเชื่อมต่อที่ต่างๆ และสำหรับโมดูลการตรวจสอบสิทธิ์แบบกำหนดเอง

หากต้องการดูเพิ่มเติมเกี่ยวกับกระบวนการติดตั้ง โปรดดูติดตั้ง Tableau Server กับเกตเวย์อิสระ

หากต้องการข้อมูลสำหรับตัวอย่างการปรับใช้ตั้งแต่ต้นจนจบที่ทำงานบน Tableau Server สำหรับ Linux ใน AWS โปรดดูการกำหนดค่าระดับของเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ในคู่มือการปรับใช้ทั่วทั้งองค์กร

การเชื่อมต่อโดยตรงเทียบกับแบบถ่ายทอด

เกตเวย์อิสระสามารถสื่อสารโดยตรงกับกระบวนการที่ทำงานในเบื้องหลังของ Tableau Server ผ่านหลายพอร์ต เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อโดยตรง

หรือคุณสามารถกำหนดค่าเกตเวย์อิสระเพื่อถ่ายทอดการสื่อสารของไคลเอ็นต์ผ่านพอร์ตเดียวไปยังกระบวนการของเกตเวย์บน Tableau Server เราเรียกการสื่อสารนี้ว่าการเชื่อมต่อแบบถ่ายทอด

คีย์การกำหนดค่า TSM ที่กำหนดการเชื่อมต่อประเภทนี้คือ gateway.tsig.proxy_tls_optional

ส่วนต่อไปนี้จะอธิบายว่าการเชื่อมต่อเหล่านี้แตกต่างกันอย่างไรและจะตั้งค่าอย่างไร

การเชื่อมต่อโดยตรง

ในการเชื่อมต่อนี้ การสื่อสารของเกตเวย์อิสระจะสื่อสารโดยตรงกับกระบวนการแบ็กเอนด์บน Tableau Server ผ่านหลายพอร์ต คุณต้องเปิดพอร์ตระหว่างไฟร์วอลล์ที่แยกเกตเวย์อิสระจากการปรับใช้แบ็กเอนด์ของ Tableau Server ให้กับการเชื่อมต่อรูปแบบนี้

การใช้งานเกตเวย์อิสระในปัจจุบันไม่รองรับการเชื่อมต่อ TLS ในกระบวนการเหล่านี้

การเชื่อมต่อโดยตรงจะอนุญาตให้เกตเวย์อิสระสื่อสารกับกระบวนการแบ็กเอนด์ของ Tableau Server โดยไม่ต้องใช้พร็อกซีผ่านกระบวนการเกตเวย์ การเชื่อมต่อโดยตรงให้ประสิทธิภาพที่ดีกว่าการเชื่อมต่อแบบถ่ายทอดที่เป็นทางเลือกสำรอง

การกำหนดค่า

การเชื่อมต่อโดยตรงคือการกำหนดค่าตามค่าเริ่มต้น ดังนั้น คุณจึงไม่ต้องเรียกใช้คำสั่งเพื่อตั้งค่า อย่างไรก็ตาม คุณจะต้องรีสตาร์ทการเชื่อมต่อโดยตรงตามค่าเริ่มต้น โดยเรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v all --force-keys   
tsm pending-changes apply

จัดการข้อมูลขาเข้าของพอร์ต

หลังการติดตั้ง เกตเวย์อิสระจะต้องสามารถสื่อสารกับ Tableau Server ผ่านหลายพอร์ตได้ ระบบจะกำหนดพอร์ตเหล่านี้แบบไดนามิกระหว่างการตั้งค่าและอยู่ในช่วง TCP 8000-9000 และจะเขียนพอร์ตเฉพาะและกระบวนการที่เกี่ยวข้องที่ใช้เพื่อสื่อสารกับ Tableau Server ไปที่ไฟล์ CSV บนคอมพิวเตอร์ที่ใช้เกตเวย์อิสระที่ TSIG_DATA/config/httpd/proxy_targets.csv

ในการติดตั้งที่เป็นค่าเริ่มต้น: /var/opt/tableau/tableau_tsig/config/httpd/proxy_targets.csv

ใช้ proxy_targets.csv เพื่อตั้งค่าหรือกำหนดค่าข้อมูลขาเข้าของพอร์ตโดยอัตโนมัติผ่านเครือข่ายของคุณไปยัง Tableau Server เราขอแนะนำให้ตั้งการกำหนดค่าข้อมูลขาเข้าของพอร์ตให้เป็นอัตโนมัติ เนื่องจากพอร์ตอาจเปลี่ยนแปลงได้หากการปรับใช้ Tableau Server เปลี่ยนไป การเพิ่มโหนดหรือการกำหนดค่ากระบวนการอีกครั้งในการปรับใช้ Tableau Server จะทำให้เกิดการเปลี่ยนแปลงการเข้าถึงพอร์ตที่เกตเวย์อิสระกำหนดไว้

การเชื่อมต่อแบบถ่ายทอด

ในการเชื่อมต่อแบบถ่ายทอด เกตเวย์อิสระจะไม่เชื่อมต่อโดยตรงกับกระบวนการแบ็กเอนด์ แต่เกตเวย์อิสระจะถ่ายทอดการสื่อสารไปยังกระบวนการของเกตเวย์ในการปรับใช้ Tableau Server แบ็กเอนด์แทน HTTP กระบวนการถ่ายทอดนี้ส่งผลให้เกิดการฮ็อปพิเศษขึ้น ดังนั้นจึงลดประสิทธิภาพการทำงานลงเมื่อเทียบกับการกำหนดค่าการเชื่อมต่อโดยตรง

ข้อดีอย่างหนึ่งของการกำหนดค่าเกตเวย์อิสระให้เป็นการเชื่อมต่อแบบถ่ายทอดคือการรักษาความปลอดภัยการรับส่งข้อมูลด้วย TLS ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ

การกำหนดค่า

หากต้องการกำหนดค่าเกตเวย์อิสระให้เชื่อมต่อแบบถ่ายทอดกับ Tableau Server ให้เรียกใช้คำสั่งต่อไปนี้:

tsm configuration set -k gateway.tsig.proxy_tls_optional -v none --force-keys
tsm pending-changes apply

โปรโตคอลการดูแลความเรียบร้อย

ทั้งการเชื่อมต่อแบบโดยตรงและแบบถ่ายทอดต้องการการสื่อสารที่ใช้โปรโตคอลการดูแลความเรียบร้อย (Housekeeping หรือ HK) ของ Tableau Server กระบวนการ HK จะรักษาสถานะการกำหนดค่าระหว่างการปรับใช้ Tableau Server แบ็กเอนด์และเกตเวย์อิสระ ระหว่างการติดตั้ง Tableau Server จะต้องสามารถสื่อสารกับเกตเวย์อิสระผ่านพอร์ต 21319

รายละเอียดการสื่อสารของโปรโตคอลการดูแลความเรียบร้อย:

  • คำขอ HK จะตรวจสอบสถานะเกตเวย์อิสระและอัปเดตการกำหนดค่าตามความจำเป็น ไม่มีข้อมูลลูกค้าในคำขอเหล่านี้ การกำหนดค่าจะไม่รวมรหัสผ่านหรือข้อมูลลับอื่นๆ
  • ไฟล์การกำหนดค่าจะมีรายละเอียดเกี่ยวกับโทโพโลยีของคลัสเตอร์ Tableau Server เพื่อให้เกตเวย์อิสระสามารถดำเนินการฟังก์ชันพร็อกซีย้อนกลับได้ การกำหนดค่าโทโพโลยีของคลัสเตอร์ถือได้ว่ามีความละเอียดอ่อน เนื่องจากการกำหนดค่าอาจให้ข้อมูลการกำหนดเป้าหมายแก่ผู้โจมตีได้ โปรดทราบว่าข้อมูลการกำหนดค่าดังกล่าวจะเป็นประโยชน์ต่อผู้โจมตีก็ต่อเมื่อสามารถเข้าถึงคลัสเตอร์ Tableau Server ได้
  • ไฟล์อัปเดตการกำหนดค่าจะมีการตรวจสอบเนื้อหาที่แฮชด้วย ซึ่งเป็นการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งเพื่อตรวจสอบความสมบูรณ์ของไฟล์การกำหนดค่าที่ใช้ในการอัปเดตเกตเวย์อิสระ

ตามค่าเริ่มต้น กระบวนการ HK จะใช้ TCP 21319

ตั้งแต่ Tableau Server เวอร์ชัน 2022.1.2 เป็นต้นไป ระบบจะรองรับ TLS บนการเชื่อมต่อ HK ดูที่กำหนดค่า TLS ในเกตเวย์อิสระ

เปลี่ยนพอร์ต HK

คุณสามารถเปลี่ยนพอร์ตที่โปรโตคอล HK ใช้ โดยเป็นส่วนหนึ่งของการเริ่มเกตเวย์อิสระ ดูเอาต์พุตความช่วยเหลือสำหรับสคริปต์การเริ่ม tsig

หากคุณติดตั้งเกตเวย์อิสระไปแล้ว คุณสามารถเปลี่ยนพอร์ตได้โดยการอัปเดตค่า TSIG_HK_PORT ใน environment.bash

ตามค่าเริ่มต้น environment.bash จะอยู่ที่ /etc/opt/tableau/tableau_tsig

หลังจากที่คุณอัปเดตไฟล์แล้ว คุณจะต้องรีสตาร์ท tsig-httpd:

sudo su - tableau-tsig
systemctl --user restart tsig-httpd
exit

ตำแหน่งที่อยู่ของไฟล์บันทึก

รายการบันทึกที่มีประโยชน์ที่สุดบน Tableau Server อยู่ในไดเรกทอรีข้อมูลบันทึก tabadminagent แต่ถ้าคุณใช้งาน Tableau Server ในคลัสเตอร์ คุณต้องดูแต่ละอินสแตนซ์เพื่อค้นหาบันทึก tabadminagent ล่าสุด

บนเกตเวย์อิสระ ระบบจะเขียนไฟล์บันทึกต่อไปนี้ไปที่ไดเรกทอรี TSIG_DATA/logs/

ตามค่าเริ่มต้น จะอยู่ที่เส้นทาง /var/opt/tableau/tableau_tsig/logs:

  • access.log: เกตเวย์อิสระจะเขียนไปที่ access.log สำหรับบันทึกที่สร้างขึ้นโดยการกำหนดค่า httpd.conf.stub ไฟล์บันทึก Timestamped (เช่น access_date.log) จะสร้างขึ้นโดยการกำหนดค่า httpd.conf
  • error.log
  • startup.log

นอกจากนี้ไฟล์บันทึกเหล่านี้ยังมีการส่งต่อแบบคำต่อคำไปยังการปรับใช้ Tableau Server และจัดเก็บไว้ในไดเรกทอรีย่อยของไดเร็กทอรีไฟล์บันทึกของตัวควบคุมคลัสเตอร์ ด้วยเหตุนี้จึงทำให้มีไฟล์บันทึกเกตเวย์อิสระรวมอยู่ในไฟล์ ziplog ที่สร้างโดยคำสั่ง tsm maintenance ziplogs

การแก้ปัญหา

หากต้องการคำแนะนำในการแก้ไขปัญหา โปรดดูที่การแก้ไขปัญหาเกตเวย์อิสระของ Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่) ในคู่มือการปรับใช้ทั่วทั้งองค์กร (EDG) EDG จะมอบตัวอย่างการปรับใช้ Tableau Server บน Linux ขั้นตอนการแก้ไขปัญหามีประโยชน์สำหรับ Tableau Server เวอร์ชัน Windows หรือ Linux

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ