Kommunizieren mit dem Internet

In den meisten Unternehmen muss Tableau Server auf das Internet zugreifen können. Tableau Server wurde für den Betrieb in einem geschützten internen Netzwerk entwickelt. Richten Sie Tableau Server nicht direkt online oder in einer DMZ ein. Stattdessen sollte die gesamte Kommunikation zwischen Ihrem Netzwerk und dem Internet über Proxyserver übermittelt werden. Wenn auf dem Computer, auf dem Tableau Server ausgeführt wird, keine direkte Verbindung mit dem Internet hergestellt werden kann, müssen Sie ggf. Forward-Proxyserver bereitstellen, um den Datenverkehr im Netzwerk zu Zielen aus dem Internet zu vermitteln. Tableau Server unterstützt weder Pass-through noch manuelle Proxy-Authentifizierung.

Für den eingehenden Datenverkehr sollten Sie Tableau Server hinter den Reverse-Proxyservern ausführen.

Kommunikation von Tableau mit dem Internet

Für die folgenden Szenarien benötigt Tableau Server ausgehenden Zugriff auf das Internet:

  • Arbeiten mit Karten. Tableau greift auf Kartendaten zu, die extern gehostet werden.

    Tableau Server muss sich mit den folgenden Internetadressen mit Port 443 verbinden, um Karten zu verwenden:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Wenn Tableau diese Verbindungen nicht herstellen kann, treten beim Laden der Karten möglicherweise Fehler auf.

    Sie können die Konnektivität überprüfen, indem Sie auf jede dieser Adressen in einem Browser zugreifen: https://mapsconfig.tableau.com/v1/config.json(Link wird in neuem Fenster geöffnet) und https://api.mapbox.com/(Link wird in neuem Fenster geöffnet) fordern Sie auf, eine json-Datei herunterzuladen.

    Wenn Sie einen Proxy zum Herstellen einer Verbindung mit dem Internet verwenden und keine Verbindung mit api.mapbox.com herstellen können, finden Sie weitere Informationen unter Working with Firewalls(Link wird in neuem Fenster geöffnet) auf der Mapbox-Website.

    Informationen zu Tableau Server Version 2019.1 und früher finden Sie in der Dokumentation zu Ihrer Version: Tableau-Hilfe(Link wird in neuem Fenster geöffnet)

  • Herstellen einer Verbindung mit dem send-logs-Server von Tableau.

    Sie können Protokolldateien in Tableau hochladen, wenn Sie mit dem Support zusammenarbeiten. Siehe tsm maintenance send-logs(Link wird in neuem Fenster geöffnet). Um Dateien erfolgreich in Tableau hochladen zu können, muss Ihr Tableau Server mit dem send-logs-Server an Port 443 kommunizieren können:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Senden grundlegender Produktdaten.

    Die Domäne prod.telemetry.tableausoftware.com wird von Tableau verwendet, um die grundlegenden Produktdaten über das Starten und Herunterfahren von Prozessen zu erhalten. Sie wird auch für die allgemeineren Produktnutzungsdaten verwendet.

    Der Datenverkehr zu dieser Domäne erfolgt an Port 80 (zur Erstregistrierung unserer Produktdaten-Clients) und an Port 443 (für den gesamten nachfolgenden Datenverkehr).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Lizenzierung. Zum Aktivieren von Produktschlüsseln stellen die Tableau-Produkte eine Verbindung zum Internet her. Alle Tableau-Produkte müssen über Internetzugang zum Bestätigen der jeweiligen Lizenzen verfügen, sofern Sie die Tableau-Software nicht mit dem Offlineaktivierungstool aktivieren. Insbesondere erfordert Tableau einen Internetzugang während der folgenden Lizenzierungsvorgänge: Aktivierung, Deaktivierung und am Wartungsdatum der Aktualisierung. Weitere Informationen zu diesen Vorgängen finden Sie unter Verwalten von Lizenzen(Link wird in neuem Fenster geöffnet).

    Tableau Server muss beim Aktivieren von Produktschlüsseln, Registrieren des Produkts und Anmelden bei Tableau Cloud eine Verbindung zu den folgenden Internetadressen herstellen.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Anfragen für die zuvor aufgeführten Domänen können an Port 80 oder 443 gerichtet werden. Port 80 wird für die Zertifikatvalidierung verwendet (Widerruf, Zertifikatskette usw.). Port 443 wird für SSL-Verbindungen verwendet.

    An die Domänen ocsp.*.amazontrust.com und crl.*.amazontrust.com gerichtete Anfragen werden von Amazon auf Widerrufsinformationen des Zertifikats hin verwaltet. Weitere Informationen finden Sie unter Merkmale von ACM-Zertifikaten(Link wird in neuem Fenster geöffnet). Wir empfehlen, die Amazon-Stammzertifikate im Zertifikatsvertrauensspeicher auf dem Computer zu installieren, auf dem Tableau ausgeführt wird. Informationen zum Herunterladen und Installieren der Amazon-Stammzertifikate finden Sie unter Zertifizierungsstellen(Link wird in neuem Fenster geöffnet) auf der Amazon Trust Services-Website.

    Wenn Tableau Server bei dem Versuch, seine Lizenzen zu aktivieren, keine Verbindung herstellen kann, werden Sie aufgefordert, eine Offline-Aktivierung vorzunehmen.

    Um die Konnektivität zum Tableau-Lizenzierungsserver zu überprüfen, fügen Sie die folgende URL in einen Browser oder in eine curl-Eingabeaufforderung auf dem Tableau Server-Computer ein:

    https://atr.licensing.tableau.com/_status/healthz

    Wenn Tableau Server auf den Lizenzierungsserver zugreifen kann, wird eine "OK"-Meldung angezeigt. Andernfalls wird möglicherweise ein Fehler wie "Diese Seite kann nicht erreicht werden" angezeigt. Um dieses Problem zu beheben, arbeiten Sie mit Ihrem Netzwerkteam zusammen, um den Zugriff auf atr.licensing.tableau.com:443 auf dem Tableau Server-Computer freizugeben.

    Insbesondere für Bereitstellungen, in denen ATR konfiguriert ist, lesen Sie Schritt 4: Sicherstellen, dass die Proxyeinstellungen nicht mit den Windows-Umgebungsvariablen in Konflikt stehen.

  • Arbeiten mit externen oder cloudbasierten Daten.

    Tableau Server muss sich für die Dienste Anaplan, Box, Dropbox, Google Drive, Google Sheets, OneDrive und Snowflake mit dem folgenden Internetspeicherort verbinden:

    galop.connectors.tableau.com:443

  • Arbeiten mit Tableau-Dashboard-Erweiterungen.

    Damit Sandboxed-Dashboarderweiterungen verwendet werden können, muss Tableau Server eine Verbindung zu dem folgenden Internetstandort herstellen:

    extensions.tableauusercontent.com: 443

    Weitere Informationen finden Sie unter Verwalten von Dashboard- und Visualisierungs-Erweiterungen in Tableau Server.

  • Arbeiten mit Slack.

    Wenn Sie Tableau mit einen Slack-Workspace integrieren, müssen Sie eine Reihe von Schritten ausführen, inklusive dem Hinzufügen bestimmter URLs zur Tableau-Zulassungsliste. Diese sind hier(Link wird in neuem Fenster geöffnet) aufgeführt. Ausführliche Informationen zur entsprechenden Vorgehensweise finden Sie unter Integrieren von Tableau in einen Slack-Workspace (Integrieren von Tableau mit einem Slack-Workspace).

Tableau Server kann ohne Internetzugriff ausgeführt werden. Weitere Informationen über die Bereitstellung von Tableau Server in Organisationen ohne Internetzugriff finden Sie unter Installieren von Tableau Server in einer nicht vernetzten Umgebung (Air-Gapped).

In zahlreichen Unternehmen müssen die Benutzer außerdem von Standorten außerhalb des Netzwerks (also über das Internet) auf Tableau Server zugreifen können. Häufig sollen die Benutzer beispielsweise über Mobilgeräte auf Tableau Server zugreifen und so mit Ansichten interagieren, die auf dem Server gespeichert sind. Der Zugriff auf Tableau Server über das Internet oder über Mobilgeräte sollte mit einem Reverse-Proxy konfiguriert werden. Siehe Konfigurieren von Proxys und Lastenausgleichsmodulen für Tableau Server.

Aus Sicherheitsgründen sollten Sie darauf achten, dass nicht über das Internet auf den TSM-Port zugegriffen werden kann (standardmäßig 8850).

Vielen Dank für Ihr Feedback!Ihr Feedback wurde erfolgreich übermittelt. Vielen Dank.