Tableau Server の信頼性を高めるには、複数のノードでゲートウェイを実行し、ロード バランサーを構成してゲートウェイ間で要求を分散します。アクティブまたはパッシブであるリポジトリ プロセスとは異なり、すべてのゲートウェイ プロセスはアクティブです。クラスタの 1 台のゲートウェイが使用できなくなると、ロード バランサーによりゲートウェイへの要求送信が停止します。選択したロード バランサー アルゴリズムによって、ゲートウェイがクライアント要求を送る方法が決まります。
注:Kerberos 認証を使用する場合、Kerberos 用に Tableau Server を構成する前にロードバランサー用に Tableau Server を構成する必要があります。詳細については、Kerberos の構成を参照してください。
Windows SSPI 認証は、ロード バランサーではサポートされていません。
Tableau Server で作業を行うためにロード バランサーを構成する際は、次に注意してください。
テストされたロード バランサー: 複数のゲートウェイを使用する Tableau Server クラスタは、Apache および F5 ロード バランサーでテストされました。
Apache ロード バランサーを使用してカスタム管理ビューを作成している場合、Tableau Server リポジトリに直接接続する必要があります。ロード バランサーを介して接続することはできません。
Tableau Server URL: ロード バランサーが Tableau Server クラスタの前面にある場合、Tableau Server ユーザーがアクセスする URL は、初期 Tableau Server ノードではなくロード バランサーに属します。
単一ロード バランサー エンドポイント: 単一の URL エンドポイントに対してロード バランサーを構成する必要があります。同じ Tableau Server の展開にリダイレクトするように、異なるエンドポイント ホストを構成することはできません。以下の手順とおりに Tableau Server を構成するときに、単一の外部 URL が
gateway.public.host
で定義されます。信頼できるホストの設定: ロード バランサーを実行しているコンピューターは、Tableau Server で信頼できるホストとして認識される必要があります。Tableau Server を構成する方法については、次の手順を参照してください。
プロキシ サーバーの構成: Tableau Server がロード バランサーを識別するために使用する設定は、プロキシ サーバーを識別するために使用する設定と同じです。Tableau Server クラスタにプロキシ サーバーとロード バランサーの両方が必要な場合、どちらも
gateway.public.host
に定義された単一の外部 URL を使用する必要があり、すべてのプロキシ サーバーとロード バランサーがgateway.trusted
およびgateway.trusted_hosts
に指定されている必要があります。詳細については、Tableau Server プロキシの設定を参照してください。
ロード バランサーを使用するための Tableau Server の構成
次のキー値のペアを使用して、ロード バランサー用に Tableau Server を構成します。tsm configuration 設定コマンドを使用して、個々の値を設定することができます。
または、本トピックの末尾にある構成ファイル テンプレートの例を使用して、configKey json ファイルを作成します。オプションに適切な値を指定したら、tsm コマンドを実行して json ファイルを渡し、設定を適用します。
ロード バランサーの構成に使用するキー値のペア
このセクションで説明するキー値のペアは、tsm configuration 設定コマンドを使用して設定できます。すべての値を設定したら、次のコマンドを実行します。
tsm pending-changes apply
- gateway.public.host
値:
name
値
name
はロード バランサー経由で Tableau Server に到達するために使用される URL です。たとえば、ブラウザーのアドレスバーに
tableau.example.com
と入力することで Tableau Server に到達する場合、以下のコマンドを入力します。tsm configuration set -k gateway.public.host -v "tableau.example.com"
gateway.public.port
値:
port_number
Tableau の既定では、ロード バランサーがポート 80 で外部との通信をリッスンしていると想定しています。別のポートを指定するにはこのキーを使用します。
たとえば、ロード バランサーが SSL 用に構成され、ポート 443 でリッスンしている場合は、次のコマンドを入力します。
tsm configuration set -k gateway.public.port -v "443"
- gateway.trusted
値:
server
ロード バランサーの IPv4 アドレスまたはホスト名を指定します。内部ロード バランサーを使用している場合は、ホスト名ではなく IP アドレスを使用する必要があります。
server
の値は、次のようなコンマ区切りリストです。tsm configuration set -k gateway.trusted -v "10.32.139.45, 10.32.139.46, 10.32.139.47"
または
tsm configuration set -k gateway.trusted -v "proxy1, proxy2, proxy3"
gateway.trusted_hosts
値:
完全修飾ドメイン名や非完全修飾ドメイン名、別名などロード バランサーの代替名を入力します。これらはユーザーがブラウザーに入力する可能性がある名前です。個々の名前をコンマで区切ります。
tsm configuration set -k gateway.trusted_hosts -v "name1, name2, name3"
例は次のとおりです。
tsm configuration set -k gateway.trusted_hosts -v "lb.example.com, lb, ftp.example.com, www.example.com"
ロードバランサーの代替名がないときは、ほとんどの場合、
gateway.public.host
キーに入力したものと同じ値を入力できます。
構成テンプレートの例
次の構成テンプレートの例をカスタマイズし、configKey json ファイルを作成することですべての設定を 1 回の操作で構成できます。
上記で説明されているキー値のペアを参照して、組織の値をカスタマイズします。
{ "configKeys": { "gateway.public.host": "tableau.example.com", "gateway.public.port": "443", "gateway.trusted": "proxy1, proxy2, proxy3", "gateway.trusted_hosts": "lb.example.com, lb, ftp.example.com, www.example.com" } }
終了したら、json ファイルを保存します。
tsm を使用した json ファイルを渡して構成を設定し、次のコマンドを実行して設定を適用します。
tsm settings import -f /path/to/file.json
tsm pending-changes apply
configKey スキームの使用の詳細については、構成ファイルの例を参照してください。