Comunicare con Internet

Nella maggior parte delle imprese, Tableau Server deve comunicare con Internet. Tableau Server è stato progettato per operare in una rete interna protetta. Non configurare Tableau Server direttamente su Internet o in una DMZ. Al contrario, le comunicazioni tra la rete e Internet dovrebbero essere mediate da server proxy. Se il computer in cui è in esecuzione Tableau Server non è in grado di accedere direttamente a Internet, potrebbe essere necessario distribuire i server proxy di inoltro per mediare il traffico proveniente dalla rete e diretto alle destinazioni su Internet. Tableau Server non supporta l’autenticazione proxy manuale o pass-through.

Per il traffico in ingresso, è consigliabile eseguire Tableau Server dietro i server proxy inverso.

Come Tableau comunica con Internet

Tableau Server richiede l’accesso a Internet in uscita per i seguenti scenari:

  • Lavorare con le mappe. Tableau utilizza dati di mappe in hosting esterno.

    Per utilizzare le mappe, Tableau Server deve essere connesso alle seguenti posizioni Internet con la porta 443:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Se Tableau non è in grado di effettuare queste connessioni, le mappe potrebbero non caricarsi.

    Puoi testare la connettività accedendo a ognuno di questi indirizzi in un browser: https://mapsconfig.tableau.com/v1/config.json(Il collegamento viene aperto in una nuova finestra) e https://api.mapbox.com/(Il collegamento viene aperto in una nuova finestra). Ti verrà richiesto di scaricare un file json.

    Se utilizzi un proxy per connetterti a Internet e non riesci a connetterti a api.mapbox.com, consulta Working with firewalls(Il collegamento viene aperto in una nuova finestra) sul sito Web di Mapbox.

    Per le versioni 2019.1 e precedenti di Tableau Server, consulta la documentazione relativa alla tua versione: Guida di Tableau(Il collegamento viene aperto in una nuova finestra)

  • Connessione al server send-logs di Tableau.

    Puoi caricare i file di log in Tableau quando collabori con l’assistenza. Consulta tsm maintenance send-logs(Il collegamento viene aperto in una nuova finestra). Per caricare correttamente i file in Tableau, Tableau Server deve essere in grado di comunicare con il server send-logs sulla porta 443:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Invio dei dati di base sul prodotto.

    Il dominio prod.telemetry.tableausoftware.com viene utilizzato da Tableau per ricevere i dati di base sul prodotto relativi all’avvio e all’arresto dei processi. Viene utilizzato anche per i dati di utilizzo del prodotto più generali.

    Il traffico verso questo dominio verrà inviato tramite la porta 80 (per la registrazione iniziale dei client per i dati sul prodotto) e la porta 443 (per tutto il traffico successivo).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Gestione licenze. I prodotti Tableau si connettono a Internet per attivare i codici prodotto. A meno che il software Tableau non venga attivato con lo Strumento di attivazione offline, tutti i prodotti Tableau devono avere accesso a Internet per poter convalidare le licenze. In particolare, Tableau richiede l’accesso a Internet durante le seguenti operazioni di licenza: attivazione, disattivazione e aggiornamento della data di manutenzione. Per maggiori informazioni su queste operazioni, consulta Gestire le licenze(Il collegamento viene aperto in una nuova finestra).

    Tableau Server deve connettersi alle seguenti posizioni Internet durante l'attivazione dei codici prodotto, la registrazione del prodotto e l'accesso a Tableau Cloud.

    • atr.licensing.tableau.com:443

    • licensing.tableau.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Le richieste per i domini di cui sopra possono essere nella porta 80 o 443. La porta 80 viene utilizzata per la convalida del certificato (revoca, catena di certificati e così via). La porta 443 viene utilizzata per le connessioni SSL.

    Le richieste ai domini ocsp.*.amazontrust.com e crl.*.amazontrust.com sono gestite da Amazon per le informazioni sulla revoca del certificato. Per maggiori informazioni, consulta Caratteristiche dei certificati ACM(Il collegamento viene aperto in una nuova finestra). Si consiglia di installare i certificati radice di Amazon nell'archivio di attendibilità dei certificati sul computer in cui Tableau è in esecuzione. Per scaricare e installare i certificati radice di Amazon, consulta la pagina relativa alle autorità di certificazione(Il collegamento viene aperto in una nuova finestra) sul sito Web Amazon Trust Services.

    Se Tableau Server non riesce a stabilire una connessione mentre tenta di attivare la licenza, ti verrà richiesto di effettuare un’attivazione offline.

    Per diagnosticare la connettività al server delle licenze di Tableau, incolla il seguente URL in un browser o in un prompt dei comandi curl nel computer di Tableau Server:

    https://atr.licensing.tableau.com/_status/healthz

    Se Tableau Server riesce ad accedere al server licenze, visualizza un messaggio "OK". In caso contrario, potrebbe essere visualizzato un errore simile a "Impossibile raggiungere la pagina". Per risolvere questo problema, chiedere al team responsabile della rete di sbloccare l’accesso atr.licensing.tableau.com:443 sul computer di Tableau Server.

    In particolare, per le distribuzioni in cui è configurato ATR, consulta Fase 4. Verificare che le impostazioni del proxy non siano in conflitto con le variabili di ambiente.

  • Lavorare con dati esterni o basati su cloud.

    Per i servizi Anaplan, Box, Dropbox, Google Drive, Google Sheets, OneDrive e Snowflake, Tableau Server deve essere connesso alla seguente posizione Internet:

    galop.connectors.tableau.com:443

  • Lavorare con le estensioni di dashboard di Tableau.

    Tableau Server deve connettersi alla seguente posizione Internet per utilizzare le estensioni di dashboard in modalità sandbox:

    extensions.tableauusercontent.com: 443

    Per maggiori informazioni, consulta Gestire le estensioni di dashboard e di visualizzazione in Tableau Server.

  • Lavorare con Slack.

    Se stai integrando Tableau con un’area di lavoro Slack, è necessario eseguire una serie di fasi, tra cui l’aggiunta di URL specifici all’elenco consentiti di Tableau. Tali fasi sono elencate qui(Il collegamento viene aperto in una nuova finestra). Per informazioni complete su come eseguire questa operazione, consulta Integrare Tableau con un’area di lavoro Slack.

È possibile eseguire Tableau Server senza un accesso a Internet. Per maggiori informazioni sulla distribuzione di Tableau Server all’interno di organizzazioni senza accesso a Internet, consulta Installare Tableau Server in un ambiente disconnesso (air gapped).

Sono numerose le aziende dove gli utenti devono accedere a Tableau Server anche dall’esterno della rete, ovvero da Internet. In molte aziende, ad esempio, gli utenti vogliono poter raggiungere Tableau Server dai dispositivi mobili per interagire con le viste archiviate nel server. Per configurare l’accesso a Tableau Server da Internet o dai dispositivi mobili, è consigliabile utilizzare un proxy inverso. Consulta Configurazione di proxy e servizi di bilanciamento del carico per Tableau Server.

Come procedura consigliata di sicurezza, non esporre la porta TSM (per impostazione predefinita, 8850) a Internet.

Grazie per il tuo feedback.Il tuo feedback è stato inviato. Grazie!