与 Internet 通信

在大多数企业中,Tableau Server 需要与 Internet 通信。Tableau Server 旨在受保护的内部网络内部运行。不要直接在 Internet 或 DMZ 中设置 Tableau Server。相反,您的网络和 Internet 之间的通信应使用代理服务器传递。如果运行 Tableau Server 的计算机无法直接访问 Internet,您可能需要部署转发代理服务器以将来自网络内部的流量传递到 Internet 上的目标。Tableau Server 不支持直通式或手动代理身份验证。

对于入站流量,我们建议在反向代理服务器后面运行 Tableau Server。

Tableau 如何与 Internet 通信

对于以下方案,Tableau Server 要求通过出站方式访问 Internet:

  • 使用地图。Tableau 使用外部承载的地图数据。

    Tableau Server 需要通过端口 443 连接到以下 Internet 位置来使用地图:

    • mapsconfig.tableau.com
    • api.mapbox.com

    如果 Tableau 无法建立这些连接,则地图可能会加载失败。

    可通过在浏览器中访问以下每个地址来测试连接:https://mapsconfig.tableau.com/v1/config.json(链接在新窗口中打开)https://api.mapbox.com/(链接在新窗口中打开) 将提示您下载 json 文件。

    如果您使用代理连接到 Internet,并且无法连接到 api.mapbox.com,请参见 Mapbox 网站上的使用防火墙(链接在新窗口中打开)

    对于 Tableau Server 版本 2019.1 及更低版本,请参见适用于您的版本的文档:Tableau 帮助(链接在新窗口中打开)

  • 连接到 Tableau send-logs 服务器。

    可以与支持人员合作将日志文件上载到 Tableau。请参见tsm maintenance send-logs(链接在新窗口中打开)若要成功将文件上载到 Tableau,Tableau Server 必须能够在端口 443 上与 send-logs 服务器进行通信:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • 发送基本产品数据。

    Tableau 使用域 prod.telemetry.tableausoftware.com 接收有关进程启动和关闭的基本产品数据。它还用于更通用的产品使用情况数据。

    进入此域的流量将发生在端口 80(用于我们的产品数据客户端的初始注册)和端口 443(对于所有后续流量)上。

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • 许可。Tableau 产品连接到 Internet 来激活产品密钥。除非您使用脱机激活工具激活 Tableau 软件,否则所有 Tableau 产品都必须访问 Internet 来验证许可证。具体而言,Tableau 在以下许可操作过程中需要访问 Internet:激活、停用,以及在刷新维护日期时。有关这些操作的详细信息,请参见“管理许可证”(链接在新窗口中打开)

    激活产品密钥、注册产品以及登录 Tableau Cloud 时,Tableau Server 需要连接到以下 Internet 位置。

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    必须在端口 80 或 443 上发出对以上域的请求。端口 80 用于证书验证(吊销、证书链等)。端口 443 用于 SSL 连接。

    ocsp.*.amazontrust.comcrl.*.amazontrust.com 域的请求由 Amazon 管理,以获取证书吊销信息。请参见 ACM 证书特征(链接在新窗口中打开)了解详细信息。我们建议您在运行 Tableau 的计算机上的证书信任存储中安装 Amazon 根证书。若要下载并安装 Amazon 根证书,请参见 Amazon Trust Services 网站上的证书颁发机构(链接在新窗口中打开)

    如果在尝试激活其许可证时 Tableau Server 无法建立连接,则将提示您进行脱机激活。

    若要诊断与 Tableau 许可服务器的连接,请将以下 URL 粘贴到浏览器中或 Tableau Server 计算机上的 curl 命令提示符处:

    https://atr.licensing.tableau.com/_status/healthz

    如果 Tableau Server 能够访问许可服务器,它会显示一条“OK”(正常)消息。否则,可能会显示诸如“Can't reach this page”(无法访问此页面)等错误。若要解决此问题,请与您的网络团队合作,在 Tableau Server 计算机上取消阻止对 atr.licensing.tableau.com:443 的访问。

  • 使用外部数据或云端数据。

    对于 Anaplan、Box、Dropbox、Google Drive、Google Sheets、OneDrive 和 Snowflake 服务,Tableau Server 需要连接到以下 Internet 位置:

    galop.connectors.tableau.com:443:更新环境设置。

  • 使用 Tableau 仪表板扩展程序。

    Tableau Server 需要连接到以下 Internet 位置才能使用沙盒化仪表板扩展程序:

    extensions.tableauusercontent.com: 443

    有关详细信息,请参见在 Tableau Server 中管理仪表板扩展程序和可视化项扩展程序

  • 使用 Slack。

    如果要将 Tableau 与 Slack 工作区集成,则需要采取许多步骤,包括将特定的 URL 添加到 Tableau 允许列表中。此处(链接在新窗口中打开)列出了这些步骤。有关如何执行此操作的完整详细信息,请参见将 Tableau 与 Slack 工作区集成

Tableau Server 无需访问 Internet 也可运行。有关在无法访问 Internet 的组织中部署 Tableau Server 的详细信息,请参见在断开连接(无网络连接)的环境中安装 Tableau Server

在许多企业中,用户还需要从网络外部(即从 Internet 中)访问 Tableau Server。例如,在许多企业中,用户希望能够通过其移动设备访问 Tableau Server,以便与存储在服务器上的视图交互。若要配置从 Internet 或移动设备中访问 Tableau Server,您应使用反向代理。请参见为 Tableau Server 配置代理和负载平衡器

作为最佳安全做法,请勿公开 TSM 端口(默认情况下为 8850)到互联网。

感谢您的反馈!您的反馈已成功提交。谢谢!