Communiceren met internet

In de meeste ondernemingen moet Tableau Server communiceren met het internet. Tableau Server is ontworpen om binnen een beveiligd intern netwerk te werken. Installeer Tableau Server niet rechtstreeks op het internet of in een DMZ. In plaats daarvan moet de communicatie tussen uw netwerk en het internet via proxyservers verlopen. Als de computer waarop Tableau Server draait geen directe toegang tot het internet heeft, moet u mogelijk forward proxyservers implementeren om verkeer van binnen het netwerk naar doelen op het internet te leiden. Tableau Server ondersteunt geen pass-through of handmatige proxy-verificatie.

Voor binnenkomend verkeer raden wij aan Tableau Server achter omgekeerde proxyservers te draaien.

Hoe Tableau communiceert met het internet

Voor de volgende scenario's heeft Tableau Server uitgaande toegang tot internet nodig:

  • Werken met kaarten. Tableau maakt gebruik van kaartdata die extern worden gehost.

    Tableau Server moet verbinding maken met de volgende internetlocaties via poort 443 om kaarten te kunnen gebruiken:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Als Tableau deze verbindingen niet kan maken, kunnen kaarten mogelijk niet worden geladen.

    U kunt de connectiviteit testen door elk van deze adressen in een browser te openen: https://mapsconfig.tableau.com/v1/config.json(Link wordt in een nieuw venster geopend) en https://api.mapbox.com/(Link wordt in een nieuw venster geopend) vraagt u om een JSON-bestand te downloaden.

    Zie Werken met firewalls(Link wordt in een nieuw venster geopend) op de Mapbox-website als u een proxy gebruikt om verbinding te maken met internet en u geen verbinding kunt maken met api.mapbox.com.

    Voor Tableau Server-versie 2019.1 en lager raadpleegt u de documentatie voor uw versie: Tableau Help(Link wordt in een nieuw venster geopend)

  • Verbinding maken met de Tableau-verzendlogboekenserver.

    U kunt logboekbestanden uploaden naar Tableau wanneer u met Ondersteuning werkt. Zie tsm maintenance send-logs(Link wordt in een nieuw venster geopend). Om bestanden naar Tableau te kunnen uploaden, moet Tableau Server kunnen communiceren met de verzendlogboekenserver op poort 443:

    • rapport-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Basisproductdata verzenden.

    Het domein, prod.telemetry.tableausoftware.com, wordt gebruikt door Tableau om de basisproductdata over het starten en afsluiten van processen te ontvangen. Het wordt ook gebruikt voor meer algemene productgebruiksdata.

    Verkeer naar dit domein vindt plaats via poort 80 (voor de initiële registratie van onze productdata-clients) en via poort 443 (voor al het daaropvolgende verkeer).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Licentieverlening. Tableau-producten maken verbinding met internet om productcodes te activeren. Tenzij u Tableau-software activeert met de Offline activeringstool, moeten alle Tableau-producten toegang hebben tot internet om licenties te valideren. Tableau vereist specifiek internettoegang tijdens de volgende licentiebewerkingen: activering, deactivering en op de onderhoudsdatum van vernieuwing. Zie Licenties beheren(Link wordt in een nieuw venster geopend) voor meer informatie over deze bewerkingen.

    Tableau Server moet verbinding maken met de volgende internetlocaties voor het activeren van productsleutels, het registreren van het product en het aanmelden bij Tableau Cloud.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    Verzoeken naar de bovenstaande domeinen kunnen via poort 80 of 443 worden verzonden. Poort 80 wordt gebruikt voor certificaatvalidatie (intrekking, certificaatketen, enz.). Poort 443 wordt gebruikt voor SSL-verbindingen.

    Verzoeken aan de domeinen ocsp.*.amazontrust.com En crl.*.amazontrust.com worden beheerd door Amazon voor informatie over het intrekken van certificaten. Zie Eigenschappen van ACM-certificaten(Link wordt in een nieuw venster geopend) voor meer informatie. Wij raden aan de Amazon-rootcertificaten te installeren in de certificaatvertrouwensopslag op de computer waarop Tableau wordt uitgevoerd. Zie Certificeringsinstanties(Link wordt in een nieuw venster geopend) op de website van Amazon Trust Services voor het downloaden en installeren van de Amazon-rootcertificaten.

    Als Tableau Server geen verbinding kan maken tijdens het activeren van de licentie, wordt u gevraagd om een offline activering uit te voeren.

    Om de connectiviteit met de licentieserver van Tableau te diagnosticeren, plakt u de volgende URL in een browser of via een curl-opdrachtprompt op de Tableau Server-computer:

    https://atr.licensing.tableau.com/_status/healthz

    Als Tableau Server toegang heeft tot de licentieserver, wordt het bericht OK weergegeven. Anders kan er een foutmelding worden weergegeven, zoals Kan deze pagina niet bereiken. U kunt dit probleem oplossen door samen met uw netwerkteam de toegang tot atr.licensing.tableau.com:443 op de Tableau Server-computer te deblokkeren.

    Zie Stap 4: Controleer of de proxy-instellingen geen conflict veroorzaken met Windows-omgevingsvariabelen, specifiek voor implementaties waarbij ATR is geconfigureerd.

  • Werken met externe of cloudgebaseerde data.

    Tableau Server moet verbinding maken met de volgende internetlocatie voor de services Anaplan, Box, Dropbox, Google Drive, Google Spreadsheets, OneDrive en Snowflake:

    galop.connectors.tableau.com:443

  • Werken met Tableau-dashboarduitbreidingen.

    Tableau Server moet verbinding maken met de volgende internetlocatie om Sandbox-dashboarduitbreidingen te gebruiken:

    extensions.tableauusercontent.com: 443

    Zie Dashboard- en visualisatie-uitbreidingen in Tableau Server beheren voor meer informatie.

  • Werken met Slack.

    Als u Tableau integreert met een Slack-werkruimte moet u een aantal stappen uitvoeren, waaronder het toevoegen van specifieke URL's aan de Tableau-toelatingslijst. Deze worden hier(Link wordt in een nieuw venster geopend) vermeld. Zie Tableau integreren met een Slack-werkruimte voor volledige details over hoe u dit moet doen.

Tableau Server kan zonder internettoegang worden uitgevoerd. Zie Tableau Server installeren in een niet-verbonden omgeving (Air-Gapped) voor meer informatie over het implementeren van Tableau Server in een organisatie zonder internettoegang.

In veel ondernemingen moeten gebruikers ook buiten het netwerk (dat wil zeggen via het internet) toegang hebben tot Tableau Server. Gebruikers willen bijvoorbeeld vaak vanaf hun mobiele apparaten toegang hebben tot Tableau Server, zodat ze kunnen communiceren met weergaven die op de server zijn opgeslagen. Om toegang tot Tableau Server via het internet of mobiele apparaten te configureren, moet u een omgekeerde proxy gebruiken. Zie Proxy's en loadbalancers configureren voor Tableau Server.

Als best practice voor de beveiliging is het raadzaam om de TSM-poort niet bloot te stellen (standaard is dit de TSM-poort, 8850) aan internet.

Bedankt voor uw feedback.De feedback is verzonden. Dank u wel.