外部ネットワークアクセスが全くない未接続の環境でも Tableau Server をインストールできます。そのような未接続の環境は、しばしば「エア ギャップ環境」と呼ばれ、データの漏洩を防止し、ハッキングから保護するために高いレベルのセキュリティが必要とされるときに使用されます。エア ギャップ環境にはインターネット接続がなく、外部ネットワークアクセスも、外部ワイヤレスアクセスなどもありません。エア ギャップ環境にソフトウェアとデータを入れたり出したりする唯一の方法は、USB メモリや書き込み可能な光学 CD または DVD などのリムーバブル メディアを使います。
エア ギャップ環境に Tableau Server をインストールする作業は高度なタスクであり、セキュリティの懸案事項、ベストプラクティス、エア ギャップ環境にソフトウェアをインストールする際の落とし穴について良く知っている IT 管理者の仕事です。
エア ギャップ環境では、以下の Tableau Server の機能が利用できなくなるか、機能性が制限されます。
-
マップ – Tableau Server は外部でホストされたマップ データを既定で使用します。バージョン 2020.4.0 以降では、オフライン マップを使用するように Tableau Server を構成できます。以前のバージョンの Tableau では、エア ギャップ環境にマップ サーバーをインストールしない限り、エア ギャップ環境でマップは利用できません。詳細については、エア ギャップ環境でマップを表示するを参照してください。
-
ライセンス発行 – Tableau Server はプロダクト キーをライセンス認証するためにインターネットに接続する必要があります。ただし、プロダクト キーは手動でライセンス認証できます。
-
外部データ – エア ギャップ環境の外に位置するデータは利用できません。
前提条件
エア ギャップ環境に Tableau Server をインストールするためには、以下の条件が必要とされます。
-
Tableau Server に必要とされるインストールパッケージとリソースをダウンロードするために使用できる、インターネットへの制限されたアクセス手段のある信頼できるコンピューター。信頼できるコンピューターは、使用前にウイルスおよびマルウェアのスキャンと駆除がされています。
-
エア ギャップ環境にダウンロードされたソフトウェアを転送するために使用できる、信頼できるリムーバブル メディア。信頼できるリムーバブル メディアとは、新しく、今まで未使用で、信頼できるまたは有名な販売元から来たものです。信頼できるリムーバブル メディアは、スキャンされ、ウイルスおよびマルウェアを含まない事が確認されています。
-
Tableau Server をインストールする要件を満たすコンピューターとストレージを備えたエア ギャップ環境
Tableau Server を Windows を実行するエア ギャップ環境にインストールする
エア ギャップ環境にあるコンピューター上に Tableau Server をインストールする一番簡単な方法は、コンピューターがエア ギャップ環境に配置される前にインストールを実行することです。これが不可能であれば、必要なパッケージをエア ギャップ環境外の信頼できるコンピューターにダウンロードし、それをエア ギャップ 環境のコンピューターに転送する必要があります。
-
エア ギャップ環境外のインターネット アクセスできる信頼できるコンピューター上で、Tableau Server のインストールパッケージをダウンロードします。
-
パッケージをリムーバブル メディアに転送します。
-
エア ギャップ環境のコンピューター上で、Tableau Server のインストールパッケージが入っているリムーバブル メディアを挿入し、インストーラーを実行します。
-
インストールの完了後、Tableau Server プロダクト キーをライセンス認証できます。詳細については、Tableau Server をエア ギャップ環境でライセンス認証するを参照してください。
Tableau Server をエア ギャップ環境でライセンス認証する
エア ギャップ状態のコンピューターはインターネットに接続していないため、手動で Tableau Server のライセンス認証プロセスを実行する必要があります。
-
エア ギャップ環境の Tableau Server 上で、TSMを使用してオフラインでのライセンス認証ファイルを取得します。コマンド プロンプトで次を入力します。
tsm licenses get-offline-activation-file -k <product-key> -o <target-directory>
<target-directory>
は存在していなくてはなりません。Tableau カスタマー ポータルでプロダクト キーを取得することができます。 -
インターネットに接続していて、メールでファイルを送信できる信頼できる PC 上で右クリックして [名前を付けてリンク先を保存] を選択し、server_firstpass_windows.tlq または server_secondpass_windows.tlq ファイルをダウンロードします。初回テンプレートは、PC に Tableau Server がインストールされたことがない場合に使用します。
-
インターネットにアクセス可能な信頼できるコンピューターで、接続解除されたコンピューターの
offline.tlq
ファイル、および Notepad++ などの XML テキスト エディターで適切なserver_firstpass_windows.tlq
ファイルまたはserver_secondpass_windows.tlq
ファイルを開きます。インターネットにアクセス可能な信頼できるコンピューターに値をコピーするために、接続が解除されたコンピューターの値を書き留めておく必要があります。 -
適切な
server_firstpass_windows.tlq
ファイルまたはserver_secondpass_windows.tlq
ファイルの以下の XML 要素を、接続解除されたコンピューター上のoffline.tlq
にある、以下に記載された同じ要素の値で更新します。.tlq ファイルにあるすべてのマシン/ハッシュ値は 16 進値です。有効な文字は 0 - 9 と A - F だけです。すべて大文字を使用してください。ライン 2 - <EntitlementId>
ライン 5 - <ClientVersion>
ライン 5 - <RevisionType> (この値は server_secondpass_windows.tlq ファイルに存在します。)
ライン 5 - <MachineIdentifier> (この値は server_secondpass_windows.tlq ファイルに存在します。)
ライン 11 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 12 - <Value> (値が存在しない場合、"X" のプレース ホルダーを削除し、<Value></Value> のまま残します。)
ライン 14 - <SequenceNumber>
ライン 60 - <Hash>
-
編集されたテンプレート (
offline.tlq
) を Tableau のオフラインでのライセンス認証(新しいウィンドウでリンクが開く) Web サイトにアップロードします。注: エア ギャップ状態の Tableau Server を完全にライセンス認証するために、オフラインでのライセンス認証を 2 回実行しなくてはならない場合があります。Tableau がそのコンピューター上で一度もライセンス発行されたことがない場合、初回のオフラインでのライセンス認証ではコンピューター上で信頼されているストレージを設定します。二回目のオフラインでのライセンス認証は、ライセンス発行情報を信頼されているストレージ内に伝搬します。Tableau Server の既存のインストールをアップグレードしている場合、右クリックして [名前を付けてリンク先を保存] を選択し、server_secondpass_windows.tlq ファイルをダウンロードします。それにより、生成された .tlq ファイルからの値を置く個所をすべて一致させます。
-
更新済みテンプレートを処理している Tableau Web サイトでエラーが発生する場合は、そのエラーのスクリーンショットを撮り、Tableau テクニカル サポートにサポートを求めてください。
-
信頼できるリムーバブル メディアを使用してライセンス認証ファイル (
activation.tlf
) を接続解除されたコンピューターに移動し、以下のコマンドを実行します。tsm licenses activate -f <path-and-activation-file>
-
対象コンピューター上で初めてライセンス認証される Tableau ライセンスである場合、次のメッセージが表示されます。
Your license has been initialized. To complete the activation, we need one more exchange. Generate and send to Tableau a second activation request file.
下記の手順に従い、ライセンス認証する必要があります。ステップを繰り返すべきかどうかが不確かな場合は、次のコマンドを実行してください。
tsm licenses list
このようなメッセージが表示された場合、上記のステップを繰り返す必要があります。
No licenses are currently activated.
対象のコンピューター上で以前にも Tableau がライセンス認証されたことがある場合、または上記のステップを 2 回繰り返した後の場合は、
Activation successful.
メッセージが表示され、Tableau Server がライセンス認証されたことを示します。
エア ギャップ環境でマップを表示する
エア ギャップ環境では、インターネット アクセスがないため、既定で Tableau Server 内のマップが利用できなくなります。Tableau Server 2020.4.0 以降の場合は、ローカル マップを使用するように Tableau を構成できます。以前のバージョンの場合は、いくつかの回避策を使用して、オフライン環境でマップを表示できます。
オフライン マップを使用するように Tableau Server を構成する (バージョン 2020.4.0 以降):
-
管理者としてコマンド プロンプトを開きます。
-
ローカルで使用可能なオフライン マップを使用するように Tableau を構成します。
tsm configuration set -k vizqlserver.force_maps_to_offline -v true
tsm pending-changes apply
オフライン環境の Tableau Server でマップを表示するための回避策 (2020.4.0 より前のバージョン):
-
オプション 1 – オフライン背景マップを使用する
オフライン背景マップを使用するには、[マップ] > [背景マップ] > [オフライン]の順に選択します。詳細については、「バックグラウンド マップの選択」(新しいウィンドウでリンクが開く)を参照してください。
注: オフラインマップでのサイズ制限のため、オフラインにはより近接したマップは保管されておらず、拡大しすぎるとエラーが発生することがあります。
-
オプション 2 – マップを背景イメージとして使用する
使用したいマップをオンライン上で位置特定し、イメージファイルとして保存するか、別の場所からマップをコピーしてきます。このマップイメージを Tableau Desktop の背景静止画として設定します。詳細については、「ビューで背景イメージを使用する」(新しいウィンドウでリンクが開く)を参照してください。
注: 背景イメージでは、拡大縮小機能は使用できません。
-
オプション 3 – ローカル GeoServer を使用する
詳細については、「Web Map Service (WMS) サーバーの使用」(新しいウィンドウでリンクが開く)を参照してください。