Comunicando con Internet

En la mayoría de las empresas, Tableau Server necesita comunicarse con Internet. Tableau Server está diseñado para funcionar dentro de una red interna protegida. No configure Tableau Server directamente en Internet o en una zona desmilitarizada. Las comunicaciones entre la red e Internet deben realizarse a través de servidores proxy. Si el equipo que ejecuta Tableau Server no pude acceder a Internet directamente, es posible que deba implementar servidores proxy de reenvío para mediar el tráfico desde dentro de la red hasta los destinos en Internet. Tableau Server no es compatible con la autenticación de paso o de proxy manual.

Para el tráfico entrante, recomendamos ejecutar Tableau Server tras servidores proxy inversos.

Cómo se comunica Tableau con Internet

Tableau Server necesita acceso de salida a Internet en las situaciones siguientes:

  • Trabajar con mapas. Tableau usa datos de mapas que están hospedados externamente.

    Tableau Server necesita conectarse a las siguientes ubicaciones de Internet con el puerto 443 para usar los mapas:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Si Tableau no puede establecer estas conexiones, los mapas no se cargarán.

    Puede probar la conectividad accediendo a cada una de esas direcciones en un navegador: https://mapsconfig.tableau.com/v1/config.json(El enlace se abre en una ventana nueva) y https://api.mapbox.com/(El enlace se abre en una ventana nueva) le pedirá que descargue un archivo json.

    Si utiliza un proxy para conectarse a Internet y no puede conectarse a api.mapbox.com, consulte Trabajar con firewalls(El enlace se abre en una ventana nueva) en el sitio web de Mapbox.

    Para la versión 2019.1 y anteriores de Tableau Server, consulte la documentación de su versión: Ayuda de Tableau(El enlace se abre en una ventana nueva)

  • Conectarse al servidor de envío de registros de Tableau.

    Puede cargar archivos de registro en Tableau cuando trabaje con el equipo de soporte. Consulte tsm maintenance send-logs(El enlace se abre en una ventana nueva). Para subir archivos a Tableau correctamente, Tableau Server debe poder comunicarse con el servidor de envío de registros en el puerto 443:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Enviando datos básicos de producto.

    Tableau utiliza el dominio "prod.telemetry.tableausoftware" para recibir los datos básicos de producto sobre los procesos de inicio y apagado. También sirve para los datos de uso de producto más generales.

    El tráfico a este dominio se producirá en el puerto 80 (para el registro inicial de nuestros clientes de datos de producto) y en el puerto 443 (para todo el tráfico posterior).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Licencia. Los productos de Tableau se conectan a Internet para activar las claves de producto. Si el software de Tableau no se activa con la Herramientas de activación sin conexión, todos los productos de Tableau deben tener acceso a Internet para validar licencias. Específicamente, Tableau requiere acceso a Internet durante las siguientes operaciones de licencias: activación y desactivación, y también en la fecha de mantenimiento de la actualización. Para obtener más información sobre estas operaciones, consulte Administrar licencias(El enlace se abre en una ventana nueva).

    Tableau Server debe conectarse a las siguientes ubicaciones de Internet al activar claves de producto, registrar el producto e iniciar sesión en Tableau Cloud.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Las solicitudes de los dominios anteriores pueden estar en el puerto 80 o 443. El puerto 80 se utiliza para la validación de certificados (revocación, cadena de certificados, etc.). El puerto 443 se utiliza para las conexiones SSL.

    Las solicitudes a los dominios ocsp.*.amazontrust.com y crl.*.amazontrust.com son administradas por Amazon para obtener información sobre la revocación de certificados. Consulte Características del certificado ACM(El enlace se abre en una ventana nueva) para obtener más información. Le recomendamos que instale los certificados raíz de Amazon en el almacén de confianza de certificados en el equipo que ejecuta Tableau. Para descargar e instalar los certificados raíz de Amazon, consulte Autoridades de certificación(El enlace se abre en una ventana nueva) en el sitio web de Amazon Trust Services.

    Si Tableau Server no puede establecer una conexión mientras intenta activar su licencia, se le solicitará que realice una activación sin conexión.

    Para diagnosticar la conectividad con el servidor de licencias de Tableau, pegue la siguiente URL en un navegador o en una línea de comandos curl en el equipo de Tableau Server.

    https://atr.licensing.tableau.com/_status/healthz

    Si Tableau Server puede acceder al servidor de licencias, muestra un mensaje "OK". De lo contrario, es posible que se muestre un error como "No se puede acceder a esta página". Para resolver este problema, trabaje con su equipo de redes para desbloquear el acceso a atr.licensing.tableau.com:443 en el equipo con Tableau Server.

    Específicamente, para implementaciones en las que ATR está configurado, consulte Paso 4: Verificar que los ajustes de proxy no entren en conflicto con las variables de entorno de Windows.

  • Trabajar con datos externos o basados en la nube.

    Tableau Server necesita conectarse a las siguientes ubicaciones de Internet para los servicios de Anaplan, Box, Dropbox, Google Drive, Hojas de cálculo de Google, OneDrive y Snowflake:

    galop.connectors.tableau.com:443: actualiza la configuración del entorno.

  • Trabajar con las extensiones de dashboard de Tableau.

    Tableau Server necesita conectarse a la siguiente ubicación de Internet para usar las extensiones de dashboard con espacio aislado:

    extensions.tableauusercontent.com: 443

    Para obtener más información, consulte Administrar extensiones de dashboard y visualización en Tableau Server.

  • Trabajar con Slack.

    Si está integrando Tableau en un espacio de trabajo de Slack, hay una serie de pasos que debe seguir, como añadir URL específicas a la lista de permitidos de Tableau. Puede consultar la lista de URL aquí(El enlace se abre en una ventana nueva). Para obtener más información sobre cómo hacerlo, consulte Integrar Tableau con un espacio de trabajo de Slack.

Tableau Server puede ejecutarse sin acceso a Internet. Para obtener más información acerca de la implementación de Tableau Server en organizaciones sin acceso a Internet, consulte Instalar Tableau Server en un entorno desconectado (aislado).

En muchas empresas, los usuarios también necesitan tener acceso a Tableau Server desde fuera de la red (es decir, desde Internet). Por ejemplo, en muchas empresas, los usuarios desean tener acceso a Tableau Server desde sus dispositivos móviles para interactuar con vistas que están almacenadas en el servidor. Para configurar el acceso a Tableau Server desde Internet o desde dispositivos móviles, debe usar un proxy inverso. Consulte Configurar proxies y equilibradores de carga para Tableau Server.

Como práctica recomendada de seguridad, no exponga el puerto TSM (de manera predeterminada, 8850) a Internet.

¡Gracias por sus comentarios!Sus comentarios se han enviado correctamente. ¡Gracias!