Communication avec Internet

Dans la plupart des entreprises, Tableau Server doit communiquer avec Internet. Tableau Server a été conçu pour fonctionner à l’intérieur d’un réseau interne protégé. Ne configurez pas Tableau Server directement sur Internet ou dans une DMZ. Au lieu de cela, les communications entre votre réseau et Internet doivent utiliser un intermédiaire via des serveurs proxy. Si l’ordinateur exécutant Tableau Server ne peut pas accéder directement à Internet, il vous faudra peut-être déployer des serveurs proxy de transfert afin de transmettre le trafic depuis le réseau vers des cibles sur Internet. Tableau Server ne prend pas en charge l’authentification par relais activé ou par proxy manuel.

Pour le trafic entrant, nous vous recommandons d’utiliser Tableau Server derrière des serveurs proxy inverses.

Communication de Tableau avec Internet

Tableau Server nécessite l’accès sortant à Internet pour ces scénarios :

  • Utilisation de cartes. Tableau utilise des données de carte qui sont stockées en externe.

    Tableau Server doit se connecter aux emplacements Internet suivants avec le port 443 pour utiliser les cartes :

    • mapsconfig.tableau.com
    • api.mapbox.com

    Si Tableau ne parvient pas à établir ces connexions, il se peut que le chargement des cartes échoue.

    Vous pouvez tester la connectivité en accédant à chacune de ces adresses dans un navigateur : https://mapsconfig.tableau.com/v1/config.json(Le lien s’ouvre dans une nouvelle fenêtre) et https://api.mapbox.com/(Le lien s’ouvre dans une nouvelle fenêtre) vous inviteront à télécharger un fichier json.

    Si vous utilisez un proxy pour vous connecter à Internet et que vous ne pouvez pas vous connecter à api.mapbox.com, consultez Travailler avec des pare-feu(Le lien s’ouvre dans une nouvelle fenêtre) sur le site Web de Mapbox.

    Pour Tableau Server version 2019.1 et antérieures, consultez la documentation de votre version : Aide de Tableau(Le lien s’ouvre dans une nouvelle fenêtre)

  • Connexion au serveur d’envoi de fichiers journaux Tableau.

    Vous pouvez téléverser des fichiers journaux sur Tableau lorsque vous travaillez avec l’assistance. Consultez tsm maintenance send-logs(Le lien s’ouvre dans une nouvelle fenêtre). Pour pouvoir téléverser des fichiers vers Tableau, Tableau Server doit être capable de communiquer avec le serveur d’envoi de fichiers journaux sur le port 443 :

    • report-issue.tableau.com :443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Envoi de données de base sur les produits.

    Le domaine prod.telemetry.tableausoftware.com est utilisé par Tableau pour recevoir les données de base du produit sur le lancement et l’arrêt des processus. Il est également utilisé pour les données d’utilisation plus générales du produit.

    Le trafic vers ce domaine se fera sur le port 80 (pour l’enregistrement initial de nos clients des données de produits) et sur le port 443 (pour tout le trafic ultérieur).

    prod.telemetry.tableausoftware.com :80

    prod.telemetry.tableausoftware.com :443

  • Octroi de licences. Les produits Tableau se connectent à Internet pour activer les clés produit. À moins que vous n’activiez le logiciel Tableau à l’aide de l’Outil d’activation hors ligne, tous les produits Tableau doivent avoir accès à Internet pour valider leurs licences. Plus spécifiquement, Tableau requiert l’accès à Internet pendant les opérations de licence suivantes : activation, désactivation, et à la date d’actualisation du contrat de maintenance. Pour plus d’informations sur ces opérations, consultez Gérer les licences(Le lien s’ouvre dans une nouvelle fenêtre).

    Tableau Server doit se connecter aux emplacements Internet suivants lors de l'activation des clés produit, de l'enregistrement du produit et de la connexion à Tableau Cloud.

    • atr.licensing.tableau.com :443

    • licensing.tableau.com :443

    • register.tableau.com :443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Les demandes envoyées aux domaines ci-dessus peuvent être sur le port 80 ou 443. Le port 80 est utilisé pour la validation des certificats (révocation, chaîne de certificats, etc.). Le port 443 est utilisé pour les connexions SSL.

    Les demandes aux domaines ocsp.*.amazontrust.com et crl.*.amazontrust.com sont gérées par Amazon pour les informations de révocation de certificat. Consultez Charactéristiques des certificats TLS(Le lien s’ouvre dans une nouvelle fenêtre) pour plus d’informations. Nous vous recommandons d’installer les certificats racine Amazon dans le magasin de confiance des certificats sur l’ordinateur qui exécute Tableau. Pour télécharger et installer les certificats racines Amazon, consultez Certification Authorities(Le lien s’ouvre dans une nouvelle fenêtre) sur le site Web Amazon Trust Services.

    Si Tableau Server ne peut pas établir une connexion tout en tentant d’activer sa licence, vous serez invité à effectuer une activation hors ligne.

    Pour diagnostiquer la connectivité au serveur de licences Tableau, collez l’URL suivante dans un navigateur ou à une invite de commande curl Tableau Server :

    https://atr.licensing.tableau.com/_status/healthz

    Si Tableau Server peut accéder au serveur de licences, il affiche un message « OK ». Sinon, une erreur telle que « Impossible d’accéder à cette page » peut s’afficher. Pour résoudre ce problème, travaillez avec votre équipe réseau pour débloquer l’accès à atr.licensing.tableau.com:443 sur l’ordinateur Tableau Server.

    En particulier, pour les déploiements où ATR est configuré, consultez Étape 4 : Vérifier que les paramètres de proxy n’entrent pas en conflit avec les variables d’environnement Windows.

  • Utilisation de données externes ou dans le nuage.

    Tableau Server doit se connecter à l’emplacement Internet suivant pour accéder aux services Anaplan, Box, Dropbox, Google Disque, Google Feuilles de calcul et Snowflake :

    galop.connectors.tableau.com:443

  • Utilisation des extensions de tableau de bord Tableau.

    Tableau Server doit se connecter à l’emplacement Internet suivant pour utiliser les extensions de tableau de bord en bac à sable :

    extensions.tableauusercontent.com: 443

    Pour plus d’informations, consultez Gérer les extensions de tableau de bord et de visualisation dans Tableau Server.

  • Travailler avec Slack.

    Si vous intégrez Tableau à un espace de travail Slack, un certain nombre de mesures doivent être prises , y compris l’ajout d’URL spécifiques à la liste d’autorisations de Tableau. Celles-ci sont énumérées ici(Le lien s’ouvre dans une nouvelle fenêtre). Pour des détails complets sur la manière de faire, consultez Intégrer Tableau à un espace de travail Slack.

Tableau Server peut fonctionner sans accès à Internet. Pour plus d’informations sur le déploiement de Tableau Server dans les entreprises dépourvues d’accès à Internet, consultez Installation de Tableau Server dans un environnement déconnecté (air gap).

Dans de nombreuses entreprises, les utilisateurs doivent également avoir accès à Tableau Server depuis l’extérieur du réseau (c’est-à-dire, depuis Internet). Par exemple, dans de nombreuses entreprises, les utilisateurs doivent pouvoir atteindre Tableau Server de leurs périphériques mobiles pour interagir avec les vues stockées sur le serveur. Pour configurer l’accès à Internet de Tableau Server depuis Internet ou de périphériques mobiles, vous devriez utiliser un proxy inverse. Consultez Configuration des proxys et des équilibreurs de charge pour Tableau Server.

Comme meilleure pratique de sécurité, n'exposez pas le port TSM (par défaut, 8850) à Internet.

Merci de vos commentaires!Votre commentaire s été envoyé avec succès. Merci!