인터넷 통신

대부분의 회사에서는 Tableau Server가 인터넷과 통신할 수 있어야 합니다. Tableau Server는 보호되는 내부 네트워크 안에서 작동하도록 설계되었습니다. 인터넷이나 DMZ에서 직접 노출되도록 Tableau Server를 설정하지 마십시오. 네트워크와 인터넷 간의 통신은 프록시 서버를 통해 중재되어야 합니다. Tableau Server를 실행하는 컴퓨터에서 인터넷에 직접 액세스할 수 없는 경우 네트워크 내부의 트래픽을 인터넷상의 대상으로 중개하는 정방향 프록시 서버를 배포해야 할 수 있습니다. Tableau Server는 통과 또는 수동 프록시 인증을 지원하지 않습니다.

인바운드 트래픽의 경우 역방향 프록시 서버에서 Tableau Server를 실행하는 것이 좋습니다.

Tableau에서 인터넷과 통신하는 방법

다음 시나리오의 경우 Tableau Server에서 인터넷에 연결하려면 아웃바운드 액세스가 필요합니다.

  • 맵 작업. Tableau는 외부에서 호스팅되는 맵 데이터를 사용합니다.

    Tableau Server가 맵을 사용하려면 포트 443을 사용하여 다음 인터넷 위치에 연결해야 합니다.

    • mapsconfig.tableau.com
    • api.mapbox.com

    Tableau가 이러한 연결을 수행할 수 없으면 맵이 로드되지 않습니다.

    브라우저에서 각 주소에 액세스하여 연결을 테스트할 수 있습니다. https://mapsconfig.tableau.com/v1/config.json(링크가 새 창에서 열림)https://api.mapbox.com/(링크가 새 창에서 열림)에서는 json 파일을 다운로드하라는 메시지가 나타납니다.

    프록시를 사용하여 인터넷에 연결할 때 api.mapbox.com에 연결할 수 없는 경우 Mapbox 웹 사이트에서 방화벽 작업(영문)(링크가 새 창에서 열림)을 참조하십시오.

    Tableau Server 버전 2019.1 이하에서는 사용 중인 버전의 Tableau 도움말(링크가 새 창에서 열림)을 참조하십시오

  • Tableau send-logs 서버에 연결하는 중입니다.

    지원 팀과 작업할 때 Tableau에 로그 파일을 업로드할 수 있습니다. 자세한 내용은 tsm maintenance send-logs(링크가 새 창에서 열림)를 참조하십시오. Tableau에 파일을 업로드하려면 Tableau Server가 포트 443에서 send-logs 서버와 통신할 수 있어야 합니다.

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • 기본 제품 데이터 보내기.

    도메인(prod.telemetry.tableausoftware.com)은 Tableau에서 프로세스 시작 및 종료에 대한 기본 제품 데이터를 받는 데 사용됩니다. 또한 보다 일반적인 제품 사용량 데이터에도 사용됩니다.

    이 도메인에 대한 트래픽은 포트 80(제품 데이터 클라이언트의 초기 등록용 포트) 및 포트 443(모든 후속 트래픽용 포트)에서 발생합니다.

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • 라이선스. Tableau 제품은 인터넷에 연결하여 제품 키를 활성화합니다. 오프라인 활성화 도구를 사용하여 Tableau 소프트웨어를 활성화하지 않는 한, 모든 Tableau 제품에서 라이선스를 확인하기 위해 인터넷에 연결되어 있어야 합니다. 특히 Tableau는 활성화, 비활성화 및 유지 관리 날짜 새로 고침과 같은 라이선스 작업 중에 인터넷에 연결되어 있어야 합니다. 이러한 작업에 대한 자세한 내용은 라이선스 관리(링크가 새 창에서 열림)를 참조하십시오.

    Tableau Server는 라이선스 관리 용도로 다음과 같은 인터넷 위치에 연결해야 합니다.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    위 도메인에 대한 요청은 포트 80 또는 443을 사용할 수 있습니다. 포트 80은 인증서 유효성 검사(해지, 인증서 체인 등)에 사용됩니다. 포트 443은 SSL 연결에 사용됩니다.

    인증서 해지 정보를 위해 ocsp.*.amazontrust.comcrl.*.amazontrust.com 도메인에 대한 요청은 Amazon에서 관리합니다. 자세한 내용은 ACM 인증서 특성(링크가 새 창에서 열림)을 참조하십시오.

    Tableau Server가 연결할 수 없어 라이선스를 활성화하지 못하는 경우 오프라인으로 활성화하라는 메시지가 표시됩니다.

    Tableau 라이선스 서버 연결을 진단하려면 다음 URL을 브라우저에 붙여 넣거나 Tableau Server 컴퓨터에서 curl 명령 프롬프트에 붙여 넣으십시오.

    https://atr.licensing.tableau.com/_status/healthz

    Tableau Server가 라이선스 서버에 액세스할 수 있으면 "확인" 메시지가 표시됩니다. 그렇지 않으면 "이 페이지에 연결할 수 없음"과 같은 오류가 표시될 수 있습니다. 이 문제를 해결하려면 네트워킹 팀과 협력하여 Tableau Server 컴퓨터에서 atr.licensing.tableau.com:443 액세스의 차단을 해제하십시오.

    특히 ATR이 구성된 배포의 경우 4단계: 프록시 설정이 Windows 환경 변수와 충돌하지 않는지 확인을 참조하십시오.

  • 외부 또는 클라우드 기반 데이터 작업.

    Anaplan, Box, Dropbox, Google 드라이브, Google 스프레드시트, OneDrive 및 Snowflake 서비스의 경우 Tableau Server가 다음 인터넷 위치에 연결해야 합니다.

    galop.connectors.tableau.com:443

  • Tableau 대시보드 확장 프로그램으로 작업합니다.

    샌드박스형 대시보드 확장 프로그램을 사용하려면 다음 인터넷 위치에 Tableau Server를 연결해야 합니다.

    extensions.tableauusercontent.com: 443

    자세한 내용은 Tableau Server에서 대시보드 및 비주얼리제이션 확장 프로그램 관리를 참조하십시오.

  • Slack으로 작업합니다.

    Tableau를 Slack 작업 영역과 통합하는 경우 Tableau 허용 목록에 특정 URL을 추가하는 등 여러 단계를 수행해야 합니다. 이러한 작업은 여기(링크가 새 창에서 열림)에 나열되어 있습니다. 이 작업을 수행하는 방법에 대한 자세한 내용은 Tableau와 Slack 작업 영역 통합을 참조하십시오.

인터넷에 액세스하지 않고 Tableau Server를 실행할 수 있습니다. 인터넷에 액세스할 수 없는 조직에서 Tableau Server를 배포하는 방법에 대한 자세한 내용은 연결되지 않은 환경(Air-Gapped 환경)에서 Tableau Server 설치를 참조하십시오.

또한 대부분의 회사에서 사용자는 네트워크 외부(즉, 인터넷)에서 Tableau Server에 액세스할 수 있어야 합니다. 예를 들어 모바일 기기에서 Tableau Server에 접속하여 서버에 저장된 뷰와 상호 작용할 수 있어야 합니다. 인터넷 또는 모바일 기기에서 Tableau Server에 액세스할 수 있도록 구성하려면 역방향 프록시를 사용해야 합니다. 자세한 내용은 Tableau Server에 대한 프록시 및 부하 분산 장치 구성을 참조하십시오.

보안 모범 사례로, TSM 포트(기본값은 8850)를 인터넷에 노출하지 않는 것이 좋습니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!