Communication avec Internet

Dans la plupart des entreprises, Tableau Server doit communiquer avec Internet. Tableau Server a été conçu pour fonctionner à l’intérieur d’un réseau interne protégé. Ne configurez pas Tableau Server directement sur Internet ou dans une DMZ. Au lieu de cela, les communications entre votre réseau et Internet doivent utiliser un intermédiaire via des serveurs proxy. Si l’ordinateur exécutant Tableau Server ne peut pas accéder directement à Internet, il vous faudra peut-être déployer des serveurs proxy de transfert afin de transmettre le trafic depuis le réseau vers des cibles sur Internet. Tableau Server ne prend pas en charge l’authentification par relais activé ou par proxy manuel.

Pour le trafic entrant, nous vous recommandons d’utiliser Tableau Server derrière des serveurs proxy inverses.

Communication de Tableau avec Internet

Tableau Server a besoin d’un accès sortant à Internet pour ces scénarios :

  • Utilisation de cartes. Tableau utilise des données de carte qui sont stockées en externe.

    Tableau Server doit se connecter aux emplacements Internet suivants avec le port 443 pour utiliser les cartes :

    • mapsconfig.tableau.com
    • api.mapbox.com

    Si Tableau ne parvient pas à établir ces connexions, il se peut que le chargement des cartes échoue.

    Vous pouvez tester la connectivité en accédant à chacune de ces adresses dans un navigateur : https://mapsconfig.tableau.com/v1/config.json(Le lien s’ouvre dans une nouvelle fenêtre) et https://api.mapbox.com/(Le lien s’ouvre dans une nouvelle fenêtre) vous inviteront à télécharger un fichier json.

    Si vous utilisez un proxy pour vous connecter à Internet et que vous ne pouvez pas vous connecter à api.mapbox.com, consultez Travailler avec des pare-feu(Le lien s’ouvre dans une nouvelle fenêtre) sur le site Web de Mapbox.

    Pour Tableau Server version 2019.1 et antérieures, consultez la documentation de votre version : Aide de Tableau(Le lien s’ouvre dans une nouvelle fenêtre)

  • Connexion au serveur d’envoi de journaux Tableau.

    Vous pouvez télécharger des fichiers journaux sur Tableau lorsque vous travaillez avec l’assistance. Consultez tsm maintenance send-logs(Le lien s’ouvre dans une nouvelle fenêtre). Pour pouvoir télécharger des fichiers vers Tableau, Tableau Server doit être capable de communiquer avec le serveur d’envoi de journaux sur le port 443 :

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Envoi de données de base sur les produits.

    Le domaine prod.telemetry.tableausoftware.com est utilisé par Tableau pour recevoir les données de base du produit sur le lancement et l’arrêt des processus. Il est également utilisé pour les données d’utilisation plus générales du produit.

    Le trafic vers ce domaine se fera sur le port 80 (pour l’enregistrement initial de nos clients des données de produits) et sur le port 443 (pour tout le trafic ultérieur).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Octroi de licence. Les produits Tableau se connectent à Internet pour activer les clés produit. À moins que vous n’activiez le logiciel Tableau à l’aide de l’Outil d’activation hors ligne, tous les produits Tableau doivent avoir accès à Internet pour valider leurs licences. Plus spécifiquement, Tableau requiert l’accès à Internet pendant les opérations de licence suivantes : activation, désactivation, et à la date d’actualisation du contrat de maintenance. Pour plus d’informations sur ces opérations, consultez Gérer les licences(Le lien s’ouvre dans une nouvelle fenêtre).

    Tableau Server doit se connecter aux emplacements Internet suivants lors de l’activation des clés produit, de l’enregistrement du produit et de la connexion à Tableau Cloud.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Les demandes envoyées aux domaines ci-dessus peuvent être sur le port 80 ou 443. Le port 80 est utilisé pour la validation des certificats (révocation, chaîne de certificats, etc.). Le port 443 est utilisé pour les connexions SSL.

    Les demandes envoyées aux domaines ocsp.*.amazontrust.com et crl.*.amazontrust.com sont gérés par Amazon pour les informations de révocation de certificat. Voir Caractéristiques d’un certificat ACM(Le lien s’ouvre dans une nouvelle fenêtre) pour plus d’informations. Nous vous recommandons d’installer les certificats racine Amazon dans le magasin de certificats approuvés sur l’ordinateur exécutant Tableau. Pour télécharger et installer les certificats racines Amazon, consultez Autorités de certification(Le lien s’ouvre dans une nouvelle fenêtre) sur le site Web d’Amazon Trust Services.

    Si Tableau Server ne peut pas établir une connexion tout en tentant d’activer sa licence, vous serez invité à effectuer une activation hors ligne.

    Pour diagnostiquer la connectivité au serveur de licences Tableau, collez l’URL suivante dans un navigateur ou à une invite de commande curl sur l’ordinateur personnel Tableau Server :

    https://atr.licensing.tableau.com/_status/healthz

    Si Tableau Server peut accéder au serveur de licences, il affiche un message « OK ». Sinon, une erreur telle que « Impossible d’accéder à cette page » peut s’afficher. Pour résoudre ce problème, travaillez avec votre équipe réseau pour débloquer l’accès à atr.licensing.tableau.com:443 sur l’ordinateur Tableau Server.

    Plus précisément, pour les déploiements où ATR est configuré, voir Étape 4 : Vérifier que les paramètres proxy ne sont pas en conflit avec les variables d’environnement Windows.

  • Utilisation de données externes ou sur le cloud.

    Tableau Server doit se connecter à l’emplacement Internet suivant pour accéder aux services Anaplan, Box, Dropbox, Google Drive, Google Sheets, OneDrive et Snowflake :

    galop.connectors.tableau.com:443

  • Utilisation des extensions de tableau de bord Tableau.

    Tableau Server doit se connecter à l’emplacement Internet suivant pour utiliser les extensions de tableau de bord en mode Sandbox :

    extensions.tableauusercontent.com: 443

    Pour plus d’informations, consultez Gérer les extensions de tableau de bord et de visualisation dans Tableau Server.

  • Utilisation de Slack.

    Si vous intégrez Tableau à un espace de travail Slack, vous devez suivre un certain nombre d’étapes, notamment l’ajout d’URL spécifiques à la liste d’autorisations de Tableau. Elles sont répertoriées ici(Le lien s’ouvre dans une nouvelle fenêtre). Pour plus de détails sur la manière de procéder, consultez Intégrer Tableau avec un espace de travail Slack.

Tableau Server peut fonctionner sans accès à Internet. Pour plus d’informations sur le déploiement de Tableau Server dans les entreprises dépourvues d’accès à Internet, consultez Installation de Tableau Server dans un environnement déconnecté (air gap).

Dans de nombreuses entreprises, les utilisateurs doivent également avoir accès à Tableau Server depuis l’extérieur du réseau (c’est-à-dire, depuis Internet). Par exemple, dans de nombreuses entreprises, les utilisateurs doivent pouvoir atteindre Tableau Server de leurs périphériques mobiles pour interagir avec les vues stockées sur le serveur. Pour configurer l’accès à Internet de Tableau Server depuis Internet ou de périphériques mobiles, vous devriez utiliser un proxy inverse. Consultez Configuration des serveurs proxy et des équilibreurs de charge pour Tableau Server.

En tant que meilleure pratique de sécurité, n’exposez pas le port TSM (par défaut, 8850) sur Internet.

Merci de vos commentaires !Avis correctement envoyé. Merci