Como se comunicar com a Internet

Na maioria das empresas, o Tableau Server precisa se comunicar com a Internet. O Tableau Server foi projetado para operar dentro de uma rede interna protegida. Não configure o Tableau Server diretamente na Internet ou em um DMZ. Em vez disso, a comunicação entre a rede e a Internet deve ser mediada com servidores proxy. Se o computador que executa o Tableau Server não consegue acessar a Internet diretamente, é necessário implantar servidores proxy de encaminhamento para mediar o tráfego de dentro da rede aos destinos na Internet. O Tableau Server não oferece suporte à autenticação de proxy manual ou de passagem.

Para o tráfego de entrada, recomendamos a execução do Tableau Server por meio de servidores proxy reversos.

Como o Tableau se comunica com a Internet

O Tableau Server precisa de acesso de saída para a Internet nestes cenários:

  • Trabalho com mapas. O Tableau usa dados de mapa que são hospedados externamente.

    O Tableau Server precisa se conectar aos seguintes locais de Internet com a porta 443 para usar mapas:

    • mapsconfig.tableau.com
    • api.mapbox.com

    Se ele não conseguir fazer essas conexões, os mapas não carregarão.

    Teste a conectividade ao acessar cada um destes endereços em um navegador: https://mapsconfig.tableau.com/v1/config.json(O link abre em nova janela) e https://api.mapbox.com/(O link abre em nova janela) o solicitará a baixar um arquivo json.

    Se você usar um proxy para se conectar à Internet e não conseguir se conectar a api.mapbox.com, consulte Trabalho com firewalls(O link abre em nova janela) no site da Mapbox.

    Para o Tableau Server versão 2019.1 e anterior, consulte a documentação da sua versão: Ajuda do Tableau(O link abre em nova janela)

  • Como conectar-se ao servidor de send-logs do Tableau.

    É possível fazer upload de arquivos de registro para o Tableau ao trabalhar com o Suporte. Consulte tsm maintenance send-logs(O link abre em nova janela). Para fazer upload de arquivos com sucesso para o Tableau, o Servidor Tableau deve se comunicar com o servidor de send-logs na porta 443:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • Enviando dados básicos do produto.

    O domínio, prod.telemetry.tableausoftware.com, é usado pelo Tableau para receber os Dados básicos do produto sobre a inicialização e o desligamento do processo. Também é usado para os dados mais gerais de uso do produto.

    O tráfego para este domínio ocorrerá na porta 80 (para registro inicial de nossos clientes de Dados de produto) e na porta 443 (para todo o tráfego subsequente).

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • Licenciamento. Os produtos do Tableau se conectam à Internet para ativar chaves de produto. A menos que você ative o software Tableau com a Ferramenta de ativação off-line, todos os produtos do Tableau devem ter acesso à Internet para validar as licenças. Especificamente, o Tableau requer acesso à Internet durante as seguintes operações de licenciamento: ativação, desativação e na data de manutenção da atualização. Para obter mais informações sobre essas operações, consulte Gerenciar licenças(O link abre em nova janela).

    O Tableau Server precisa se conectar aos seguintes locais da Internet ao ativar chaves do produto, registrar o produto e fazer logon no Tableau Cloud.

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    As solicitações para os domínios acima podem ser feitas na porta 80 ou 443. A porta 80 é utilizada para validação de certificados (revogação, cadeia de certificados etc). A porta 443 é usada para conexões SSL.

    Solicitações aos domínios ocsp.*.amazontrust.com e crl.*.amazontrust.com são gerenciados pela Amazon para obter informações de revogação de certificados. Consulte Características de certificados ACM(O link abre em nova janela) para obter maiores informações. Recomendamos que você instale os certificados raiz da Amazon no armazenamento confiável de certificados no computador que executa o Tableau. Para baixar e instalar os certificados raiz da Amazon, consulte Autoridades Certificadoras(O link abre em nova janela) no site da Amazon Trust Services.

    Se o Tableau Server não conseguir fazer uma conexão enquanto estiver tentando ativar sua licença, você será solicitado a fazer uma ativação offline.

    Para diagnosticar a conectividade com o servidor de licenciamento do Tableau, cole a seguinte URL em um navegador ou em um prompt de comando curl no computador do Tableau Server.

    https://atr.licensing.tableau.com/_status/healthz

    Se o Tableau Server puder acessar o servidor de licenciamento, ele exibirá uma mensagem "OK". Caso contrário, um erro como "Não é possível acessar esta página" pode ser exibido. Para resolver esse problema, trabalhe com sua equipe de rede para desbloquear o acesso a atr.licensing.tableau.com:443 no computador do Tableau Server.

    Especificamente, para implantações em que o ATR está configurado, consulte Etapa 4: verificar se as configurações de proxy não estão em conflito com as variáveis de ambiente do Windows.

  • Trabalho com dados externos ou na nuvem.

    O Tableau Server precisa se conectar ao seguinte local da Internet para os serviços Anaplan, Box, Dropbox, Google Drive, Google Sheets, OneDrive e Snowflake:

    galop.connectors.tableau.com:443: atualiza as configurações do ambiente.

  • Trabalhar com extensões de painel do Tableau.

    Tableau Server precisa se conectar ao seguinte local da Internet para usar as extensões de painel em área restrita:

    extensions.tableauusercontent.com: 443

    Para obter mais informações, consulte Gerenciar extensões de painel e visualização no Tableau Server.

  • Trabalhando com Slack.

    Se você estiver integrando o Tableau a um espaço de trabalho do Slack, há uma série de etapas que você precisa seguir, incluindo adicionar URLs específicas à lista de permissões do Tableau. Elas estão listadas aqui(O link abre em nova janela). Para obter detalhes completos sobre como fazer isso, consulte Integrar o Tableau com a área de trabalho do Slack.

O Tableau Server pode executar sem acesso à Internet. Para obter mais informações sobre a implantação do Tableau Server em empresas sem acesso à Internet, consulte Instalar o Tableau Server em um ambiente desconectado (fisicamente isolado).

Em várias empresas, os usuários também precisam acessar o Tableau Server de fora da rede (ou seja, pela Internet). Por exemplo, em diversas empresas, os usuários querem acessar o Tableau Server por seus dispositivos móveis para poder interagir com exibições armazenadas no servidor. Para configurar o acesso ao Tableau Server pela Internet ou por dispositivos móveis, é necessário usar um proxy reverso. Consulte Configurar proxies e balanceadores de carga para o Tableau Server.

Como prática recomendada de segurança, não exponha a porta TSM (por padrão, 8850) para a internet.

Agradecemos seu feedback!Seu feedback foi enviado. Obrigado!