암호화된 데이터 수집

Tableau Server에서 Tableau Resource Monitoring Tool로의 데이터 모음이 암호화되도록 하려면 암호화된 메시징을 사용하도록 RMT 서버와 에이전트 간의 통신 및 Tableau Server 리포지토리에 대한 연결을 설정해야 합니다.

버전 2022.3 이상

  • RabbitMQ가 RMT 서버(로컬 구성)와 동일한 컴퓨터에 설치된 경우 Tableau Resource Monitoring Tool에는 RMT 서버와 에이전트 간에 암호화된 통신이 기본 제공됩니다. RabbitMQ와 RMT 서버 간의 암호화를 위한 설정은 필요하지 않습니다.
  • RabbitMQ가 RMT 서버 외부에서 호스팅되는 경우(외부 구성) 이 항목의 버전 2022.2 이하 섹션에 설명된 것과 동일한 단계를 수행해야 합니다.

위에 언급된 두 경우 모두 Tableau Server 리포지토리 데이터베이스에 대한 암호화된 통신을 사용하도록 설정하고 구성해야 합니다.

Tableau 리포지토리 SSL 구성

  1. 내부 Postgres 연결에 SSL 연결을 사용하도록 Tableau Server를 구성해야 합니다. 자세한 내용은 내부 Postgres 통신에 대해 SSL 구성을 참조하십시오. Resource Monitoring Tool를 사용하면 인증서 파일 또는 지문을 SSL 연결에 사용할 수 있습니다. 인증서 파일을 사용하려는 경우 내부 Postgres SSL 연결을 위해 Tableau Server에서 생성된 인증서 파일을 RMT 서버를 설치하려는 컴퓨터에 복사합니다. 자세한 내용은 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성을 참조하십시오.
  2. RMT 서버 웹 인터페이스의 Admin(관리) 메뉴에서 Environments(환경)를 선택합니다. 환경 편집 아이콘을 클릭합니다.

    Tableau Repository Configuration 섹션에서 다음을 수행합니다.

    1. SSL Mode 드롭다운 상자에서 Prefer SSL 또는 Require SSL을 선택하여 Tableau 리포지토리에 대한 SSL 연결을 구성합니다. Disable을 선택하면 Tableau Server 리포지토리에 연결하는 데 SSL이 사용되지 않습니다.

      Prefer SSL 모드에서 Resource Monitoring Tool는 첫 번째 시도에서 SSL을 사용하고 실패하면 후속 시도에서 암호화되지 않은 연결을 시도합니다.

      Require SSL 모드에서는 SSL 연결이 실패할 경우 Tableau Server 리포지토리 연결이 완전히 실패합니다. 이 경우 Tableau Server와의 통신에 Tableau Server REST API 연결이 사용됩니다.

    2. Tableau Server에서 생성된 지문을 제공하거나 server.crt 파일을 Resource Monitoring Tool 마스터 서버 컴퓨터에 복사하도록 선택할 수 있습니다. 인증서 파일을 복사하도록 선택하는 경우 지문을 제공하지 않아도 됩니다. 자세한 내용은 클라이언트의 직접 연결을 허용하도록 Postgres SSL 구성을 참조하십시오.

 

버전 2022.2 이하

다음을 수행하여 에이전트와 RMT 서버 간의 통신을 암호화할 수 있습니다.

RabbitMQ 설정

RabbitMQ 서버 설정에 대한 자세한 내용은 RabbitMQ 설명서에서 TLS Setup(TLS 설정)을 참조하십시오.

Tableau Resource Monitoring Tool 설정

RabbitMQ에서 TLS를 구성한 후에는 암호화된 메시징을 사용하도록 모든 클라이언트 응용 프로그램(Tableau Resource Monitoring Tool RMT 서버와 모든 에이전트)을 구성해야 합니다. RMT 서버 웹 인터페이스에서 다음을 수행합니다.

  1. RMT 서버가 설치된 컴퓨터에서 http://<hostname>/setup/server로 이동합니다.
  2. 메시지 큐 섹션에서 TLS 사용 확인란을 선택하고 인증서 호스트 이름을 제공합니다.
  3. 필요한 경우 포트 정보를 업데이트합니다.

암호화된 메시징을 위해 RMT 서버 및 에이전트를 구성하는 경우:

  • 암호화를 사용하도록 설정하려면 enabled 플래그와 certificateHostName을 모두 구성해야 합니다.
  • certificateHostName 변수는 서버 인증서의 정규 이름(CN=)과 일치해야 하며, 그렇지 않으면 연결이 실패합니다.
  • RabbitMQ에서 구성한 TLS 포트에 따라 port 번호를 변경해야 합니다.

참고: SSL이 구성되기 전에 에이전트가 이미 등록된 경우 에이전트를 다시 등록해야 합니다. 이 작업을 수행하려면 새 부트스트랩 파일을 다운로드하고 새 부트스트랩 파일을 사용하여 에이전트를 다시 등록합니다. 에이전트 재등록에 대한 자세한 내용은 에이전트 다시 등록을 참조하십시오.

이 작업을 수행할 수 있는 사용자

암호화된 데이터 수집을 구성하려면 Tableau Server 및 Resource Monitoring Tool 모두에서 관리자여야 합니다.

피드백을 제공해 주셔서 감사합니다!귀하의 피드백이 제출되었습니다. 감사합니다!