外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エア ギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エア ギャップ環境にはインターネット接続がなく、外部ネットワーク アクセスも、外部ワイヤレス アクセスなどもありません。エア ギャップ環境にソフトウェアやデータを出し入れする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブル メディアを使用することです。
エア ギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベストプラクティス、エア ギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。
エア ギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。
-
マップ – Tableau Server は外部でホストされたマップ データを既定で使用します。バージョン 2020.4.0 以降では、オフライン マップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エア ギャップ環境にマップ サーバーをインストールしない限り、エア ギャップ環境でマップは利用できません。詳細については、エア ギャップ環境でマップを表示するを参照してください。
-
ライセンス発行 – Tableau Server はプロダクト キーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクト キーは手動でライセンス認証できます。
-
外部データ – エア ギャップ環境の外に位置するデータは利用できません。
前提条件
エア ギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。
-
Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。
-
エア ギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブル メディア。信頼できるリムーバブル メディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブル メディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。
-
Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエア ギャップ環境
Tableau Server を Windows を実行するエア ギャップ環境にインストールする
エア ギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエア ギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエア ギャップ環境外の信頼できるコンピューターにダウンロードし、それをエア ギャップ 環境のコンピューターに転送する必要があります。
-
エア ギャップ環境外のインターネット アクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。
-
パッケージをリムーバブル メディアに転送します。
-
エア ギャップ環境のコンピューター上で、Tableau Server のインストールパッケージが入っているリムーバブル メディアを挿入し、インストーラーを実行します。
-
インストールの完了後、Tableau Server プロダクト キーをライセンス認証できます。詳細については、Tableau Server をエア ギャップ環境でライセンス認証するを参照してください。
Tableau Server をエア ギャップ環境でライセンス認証する
エア ギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。
ステップ 1Tableau サービス マネージャーへのログイン
-
Tableau サービス マネージャー(TSM) にログインするには、次のコマンドを実行します。
tsm login -u <username>
ログインできない場合
Tableau Server をインストールしている Windows コンピューターで使用しているアカウントが、ローカル管理者グループのメンバーであることを確認します。
ステップ 2.エア ギャップ状態のシステムからのデータをライセンス認証要求テンプレートに転記します。
-
エア ギャップ環境の Tableau Server 上で、TSMを使用してオフラインでのライセンス認証ファイルを取得します。コマンド プロンプトで次を入力します。
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory><target-directory>は存在していなくてはなりません。プロダクト キーは Tableau カスタマー ポータル(新しいウィンドウでリンクが開く)で取得できます。 -
オフラインのリクエスト ファイル (
TableauOfflineActivationRequest.tlq) をターゲット ディレクトリからインターネットにアクセスできるコンピューターにコピーします。または、セキュリティ上の理由でファイルを別のコンピューターにコピーできない場合は、ステップ 3 に進みます。
-
インターネットにアクセス可能な信頼できるコンピューターに
server_secondpass_windows.tlq fileをダウンロードして、Notepad++ などの XML テキストエディターで開きます。ステップ 4 にリストされている値をオフライン テンプレート (
server_secondpass_windows.tlq) にコピーできるように、値をエアギャップ環境のコンピューターから書き留めておく必要があります。 -
適切な
server_secondpass_windows.tlqファイルの次の XML 要素を、以下に示すエアギャップ環境のコンピューターの同じ要素の値に更新します。.tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。
スペースや改行制御は追加せず、テンプレートにある “X” 文字のみを変更してください。ファイルの形式は変更しないでください。
ライン 2 - <EntitlementId>
ライン 5 - <ClientVersion>
ライン 5 - <RevisionType> (この値は server_secondpass_windows.tlq ファイルに存在します。)
ライン 5 - <MachineIdentifier> (この値は server_secondpass_windows.tlq ファイルに存在します。)
ライン 11 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 12 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 14 - <SequenceNumber>
ライン 60 - <Hash>
-
オフライン リクエスト (
TableauOfflineActivationRequest.tlq) を Tableau のオフラインでのアクティブ化(新しいウィンドウでリンクが開く) Web サイトにアップロードします。 -
ウェブサイトでは、次が表示されるでしょう。
The activation was successful. Please click here to download your activation file.activation.tlfを Tableau からダウンロードします。
ステップ 3。ライセンスを初期化または認証します
-
信頼できるリムーバブル メディアを使用して、アクティブ化ファイル (
activation.tlf) をエアギャップ環境のコンピューターに移動します。 -
次のコマンドを実行します。
tsm licenses activate -f <path-and-activation-file>Tableau Server がアクティブ化されていることを示す、"
Activation successful."というメッセージが表示されます。
エア ギャップ環境でマップを表示する
エア ギャップ環境では、インターネット アクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカル マップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。
オフライン マップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):
-
管理者としてコマンド プロンプトを開きます。
-
ローカルで使用可能なオフライン マップを使用するように Tableau を構成します。
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply
オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):
-
オプション 1 – オフライン背景マップを使用する
オフライン背景マップを使用するには、[マップ] > [背景マップ] > [オフライン]の順に選択します。詳細については、「バックグラウンド マップの選択」(新しいウィンドウでリンクが開く)を参照してください。
注: オフラインマップでのサイズ制限のため、オフラインにはより近接したマップは保管されておらず、拡大しすぎるとエラーが発生することがあります。
-
オプション 2 – マップを背景イメージとして使用する
使用したいマップをオンライン上で位置特定し、イメージファイルとして保存するか、別の場所からマップをコピーしてきます。このマップイメージを Tableau Desktop の背景静止画として設定します。詳細については、「ビューで背景イメージを使用する」(新しいウィンドウでリンクが開く)を参照してください。
注: 背景イメージでは、拡大縮小機能は使用できません。
-
オプション 3 – ローカル GeoServer を使用する
詳細については、「Web Map Service (WMS) サーバーの使用」(新しいウィンドウでリンクが開く)を参照してください。