การกำหนดค่าพร็อกซีและตัวจัดสรรภาระงานสำหรับ Tableau Server


ในองค์กรส่วนใหญ่ Tableau Server จำเป็นต้องสื่อสารทางอินเทอร์เน็ต Tableau Server ได้รับการออกแบบมาเพื่อทำงานภายในเครือข่ายภายในที่มีการป้องกัน อย่าตั้งค่า Tableau Server โดยตรงบนอินเทอร์เน็ตหรือใน DMZ การสื่อสารระหว่างเครือข่ายของคุณและอินเทอร์เน็ตควรเชื่อมต่อโดยใช้เซิร์ฟเวอร์พร็อกซีแทน เซิร์ฟเวอร์พร็อกซีส่งต่อทำหน้าที่เป็นสื่อกลางทราฟฟิกจากภายในเครือข่ายสู่เป้าหมายบนอินเทอร์เน็ต เซิร์ฟเวอร์พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำหน้าที่เป็นสื่อกลางทราฟฟิกจากอินเทอร์เน็ตสู่เป้าหมายภายในเครือข่าย

ใครควรอ่านบทความนี้

บทความนี้เขียนขึ้นสำหรับผู้เชี่ยวชาญด้าน IT ที่มีประสบการณ์เกี่ยวกับโซลูชันเครือข่าย ตัวจัดสรรภาระงาน และพร็อกซีเกตเวย์ทั่วไป บทความนี้อธิบายว่า Tableau ต้องใช้การเข้าถึงอินเทอร์เน็ตอย่างไรและเมื่อใด และอธิบายวิธีกำหนดค่าเครือข่ายและ Tableau เพื่อใช้เซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานสำหรับการเข้าถึงไปยังและออกจากอินเทอร์เน็ต มีโซลูชันบุคคลที่สามมากมายที่สามารถใช้ได้ เนื้อหาบางส่วนในบทความนี้จึงเป็นเนื้อหาทั่วไป

ก่อนที่คุณจะกำหนดค่าเซิร์ฟเวอร์พร็อกซี ดูบทความการสื่อสารทางอินเทอร์เน็ต

กำหนดค่าเซิร์ฟเวอร์พร็อกซีส่งต่อ

หากต้องการทำให้ Tableau Server สื่อสารไปยังอินเทอร์เน็ตได้ ให้ใช้ Tableau Services หลังเซิร์ฟเวอร์พร็อกซีส่งต่อ เมื่อ Tableau Server ต้องการเข้าถึงอินเทอร์เน็ต เซิร์ฟเวอร์ไม่ได้ส่งคำขอไปยังอินเทอร์เน็ตโดยตรง แต่ส่งคำขอไปยังพร็อกซีส่งต่อ ซึ่งจะส่งต่อคำขอไป พร็อกซีส่งต่อช่วยให้ผู้ดูแลระบบจัดการทราฟฟิกที่ส่งไปยังอินเทอร์เน็ตสำหรับงานต่างๆ ได้ เช่น การปรับสมดุลโหลด การบล็อกการเข้าถึงไซต์ ฯลฯ

หากคุณใช้พร็อกซีส่งต่อ คุณต้องกำหนดค่าคอมพิวเตอร์ที่ใช้ Tableau Server ภายในเครือข่ายเพื่อส่งทราฟฟิกไปยังพร็อกซีส่งต่อ Tableau Server ไม่รองรับการตรวจสอบสิทธิ์พร็อกซีแบบส่งผ่านหรือด้วยตนเอง

หากคุณกำลังทำการตรวจสอบสิทธิ์ OpenID ด้วยโซลูชันพร็อกซีส่งต่อ คุณต้องกำหนดค่าเพิ่มเติม ดูกำหนดค่า OpenID ให้ทำงานกับพร็อกซีส่งต่อ

การกำหนดค่า Tableau Server บน Windows เพื่อใช้กับพร็อกซีส่งต่อ

ขั้นตอนการกำหนดค่าตัวเลือกอินเทอร์เน็ตบนคอมพิวเตอร์ Tableau Server ขึ้นอยู่กับว่าสถานการณ์ใดต่อไปนี้อธิบายองค์กรของคุณ

  • องค์กรของคุณไม่ได้ใช้โซลูชันพร็อกซีส่งต่อ หากองค์กรของคุณไม่ได้ใช้โซลูชันพร็อกซี และคอมพิวเตอร์ที่คุณกำลังติดตั้ง Tableau Server สามารถสื่อสารกับอินเทอร์เน็ตได้ คุณก็ไม่ต้องทำตามขั้นตอนที่นี่

  • มีการใช้โซลูชันพร็อกซี และไฟล์การกำหนดค่าอัตโนมัติเป็นตัวกำหนดการตั้งค่าการเชื่อมต่อ หากองค์กรของคุณใช้ไฟล์การกำหนดค่าอัตโนมัติ (เช่น ไฟล์ PAC หรือไฟล์ .ins) เพื่อระบุข้อมูลการเชื่อมต่ออินเทอร์เน็ต คุณสามารถใช้ข้อมูลนี้ในกล่องโต้ตอบ “การตั้งค่า Local Area Network (LAN)” ใน Windows ได้ หากต้องการข้อมูลเพิ่มเติม โปรดดู Enable Automatic Detection and Configuration of Browser Settings บนไซต์การสนับสนุนของ Microsoft

  • มีการใช้โซลูชันพร็อกซี แต่ไม่ได้ใช้ไฟล์การกำหนดค่าอัตโนมัติ สำหรับสถานการณ์นี้ คุณต้องกำหนดค่าการตั้งค่า LAN บนคอมพิวเตอร์ Windows ที่ใช้งาน Tableau Server เพื่อให้การเชื่อมต่อกับเซิร์ฟเวอร์พร็อกซีของคุณทำงานภายใต้บริบทการรักษาความปลอดภัยของบัญชี “เรียกใช้งานในฐานะผู้ใช้” นอกจากนี้ คุณต้องกำหนดค่า localhost และอินสแตนซ์ Tableau Server ภายในอื่นๆ เป็นข้อยกเว้นด้วย

ขั้นตอนต่อไปนี้อธิบายขั้นตอนสำหรับสถานการณ์สุดท้าย ซึ่งก็คือโซลูชันพร็อกซีที่ไม่มีไฟล์การกำหนดค่าอัตโนมัติ ซึ่ง Tableau Server ทำงานบน Windows Server

หมายเหตุ: หากคุณกำลังใช้การติดตั้งในหลายโหนดของ Tableau Server ให้ทำตามขั้นตอนดังต่อไปนี้บนโหนดเซิร์ฟเวอร์เบื้องต้นและบนโหนดเพิ่มเติมแต่ละโหนด

ขั้นตอนที่ 1: เพิ่มบัญชีบริการ “เรียกใช้งานในฐานะ” ไปยังกลุ่มผู้ดูแลระบบภายใน

เพื่อทำขั้นตอนนี้ คุณต้องเข้าสู่ระบบคอมพิวเตอร์ Tableau Server ด้วยบัญชีบริการ “เรียกใช้งานในฐานะ” ตามค่าเริ่มต้น นโยบาย “เข้าสู่ระบบภายใน” ไม่ได้นำมาใช้กับบัญชีบริการ “เรียกใช้งานในฐานะ” ด้วยเหตุนี้ คุณจึงต้องเพิ่มบัญชีบริการ “เรียกใช้งานในฐานะ” ไปยังกลุ่มผู้ดูแลระบบภายในเป็นการชั่วคราว

หากคุณยังไม่ได้ติดตั้ง Tableau Server บนคอมพิวเตอร์ โปรดดู เปลี่ยนการเรียกใช้งานในฐานะบัญชีบริการ หากคุณติดตั้ง Tableau Server และกำหนดค่าบัญชีบริการ “เรียกใช้งานในฐานะ” แล้ว คุณก็สามารถระบุชื่อของบัญชีบริการ “เรียกใช้งานในฐานะ” ได้ด้วยการเข้าสู่ระบบ UI เว็บของ TSM บัญชีบริการ “เรียกใช้งานในฐานะ” ของ Tableau Server อยู่ในแท็บการรักษาความปลอดภัยของหน้าต่างการกำหนดค่า โปรดดูเข้าสู่ระบบ Tableau Services Manager Web UI

เพิ่มบัญชีบริการ “เรียกใช้งานในฐานะ” ไปยังกลุ่มผู้ดูแลระบบภายในโดยใช้ขั้นตอนในบทความ Add a member to a local group บนเว็บไซต์ของ Microsoft เมื่อคุณกำหนดค่าข้อมูลของพร็อกซีส่งต่อเสร็จแล้ว คุณจะต้องลบบัญชีบริการ “เรียกใช้งานในฐานะ” ออกจากกลุ่มผู้ดูแลระบบภายใน

ขั้นตอนที่ 2: กำหนดค่าเซิร์ฟเวอร์พร็อกซีในการตั้งค่า LAN ของ Windows

  1. ใช้บัญชีบริการ “เรียกใช้งานในฐานะ” เข้าสู่ระบบคอมพิวเตอร์ที่ติดตั้งหรือจะติดตั้ง Tableau Server

  2. เปิดกล่องโต้ตอบการตั้งค่า Local Area Network (LAN) (วิธีที่รวดเร็วในการไปที่กล่องโต้ตอบนี้คือการค้นหา Internet Options ในเมนู Start ของ Windows ในกล่องโต้ตอบคุณสมบัติอินเทอร์เน็ต คลิกแท็บการเชื่อมต่อ แล้วคลิกการตั้งค่า LAN)

  3. ในเซิร์ฟเวอร์พร็อกซี เลือกใช้เซิร์ฟเวอร์พร็อกซีสำหรับ LAN ของคุณ ป้อนที่อยู่และพอร์ตของเซิร์ฟเวอร์พร็อกซี จากนั้นเลือกข้ามเซิร์ฟเวอร์พร็อกซีสำหรับที่อยู่ในเครื่อง

เปิดกล่องโต้ตอบนี้ไว้แล้วไปยังขั้นตอนถัดไป

ขั้นตอนที่ 3: เพิ่มข้อยกเว้นเพื่อข้ามเซิร์ฟเวอร์พร็อกซี

คุณเพิ่มข้อยกเว้นในการกำหนดค่าพร็อกซีนี้เพื่อรับประกันว่าการสื่อสารทั้งหมดภายในคลัสเตอร์ Tableau Server ในเครื่อง (หากคุณมีอยู่แล้วหรือจะสร้างในอนาคต) ไม่ได้กำหนดเส้นทางไปยังเซิร์ฟเวอร์พร็อกซี

  1. ในกล่องโต้ตอบการตั้งค่า LAN คลิกขั้นสูง (ปุ่มนี้ใช้งานได้เมื่อคุณเลือกตัวเลือกใช้เซิร์ฟเวอร์พร็อกซีสำหรับ LAN ของคุณเท่านั้น)

  2. ในกล่องโต้ตอบการตั้งค่าพร็อกซี ในฟิลด์ข้อยกเว้น ให้ป้อน:

    • localhost
    • ชื่อโฮสต์เซิร์ฟเวอร์และที่อยู่ IP ของคอมพิวเตอร์ที่ใช้ Tableau Server อื่นๆ ในคลัสเตอร์เดียวกัน

    ใช้เครื่องหมายอัฒภาคเพื่อคั่นรายการ

  3. ปิดกล่องโต้ตอบการตั้งค่าพร็อกซีและกล่องโต้ตอบการตั้งค่า Local Area Network (LAN)

  4. ในกล่องโต้ตอบคุณสมบัติอินเทอร์เน็ต คลิกตกลงเพื่อนำการตั้งค่าไปใช้

เข้าสู่ระบบในคอมพิวเตอร์นี้ไว้แล้วไปที่ขั้นตอนถัดไป

ขั้นตอนที่ 4: ตรวจสอบยืนยันว่าการตั้งค่าพร็อกซีไม่ขัดแย้งกับตัวแปรสภาพแวดล้อมของ Windows

บางองค์กรกำหนดค่าการตั้งค่าพร็อกซีส่งต่อเป็นตัวแปรสภาพแวดล้อมในระบบปฏิบัติการ Windows หากการตั้งค่าดังกล่าวกำหนดค่าไว้บนคอมพิวเตอร์ที่ใช้งาน Tableau Server คุณก็ต้องตรวจสอบยืนยันว่าการตั้งค่าไม่ได้ขัดแย้งกับการกำหนดค่าที่คุณทำไว้ที่นี่

การตรวจสอบนี้มีความสำคัญหากเปิดใช้งาน Tableau Server ของคุณสำหรับการให้สิทธิ์อนุญาต ATR การให้สิทธิ์อนุญาต ATR จะเปิดใช้งานอยู่ตามค่าเริ่มต้นใน Tableau Server เวอร์ชัน 2021.4 และใหม่กว่า

  1. บนคอมพิวเตอร์ที่ใช้งาน Tableau Server ป้อน “การตั้งค่าระบบขั้นสูง” ในกล่องค้นหา จากนั้นจึงคลิก “ป้อน” เพื่อเปิดกล่องคุณสมบัติระบบ

  2. ในแท็บขั้นสูง คลิกตัวแปรสภาพแวดล้อม

  3. เลื่อนดูฟิลด์ตัวแปรระบบ

    หากมีการระบุ https_proxy หรือ http_proxy ไว้ ตรวจสอบยืนยันว่าค่าเหล่านั้นไม่ขัดแย้งกับที่อยู่เซิร์ฟเวอร์พร็อกซีที่คุณกำหนดค่าไว้ในขั้นตอนก่อนหน้า

    • หากการตั้งค่าที่มีอยู่ไม่ขัดแย้ง ไปที่ “ขั้นตอนที่ 5: ทดสอบการกำหนดค่าพร็อกซี”

    • หากการตั้งค่าที่มีอยู่ไม่ขัดแย้ง ให้สร้างตัวแปรใหม่ชื่อ no_proxy แล้วป้อน

      • ชื่อโฮสต์
      • ที่อยู่ IP

      ตัวอย่างเช่น localhost,192.168.0.10 หากต้องการข้อมูลเพิ่มเติม โปรดดูบทความ MSDN Set Environment Variables ของ Microsoft

  4. คลิกตกลง

ขั้นตอนที่ 5: ตรวจสอบว่าการตั้งค่าพร็อกซี WinHTTP ไม่ขัดแย้งกับการตั้งค่า LAN ของ Windows

หากมีการเปิดใช้งาน Server ATR (เปิดใช้งานโดยค่าเริ่มต้นใน Tableau Server 2021.4 หรือใหม่กว่านั้น) ให้ตรวจสอบให้แน่ใจว่าได้มีการกำหนดค่าพร็อกซี WinHTTP เอาไว้แล้วและไม่ขัดแย้งกับการตั้งค่า Windows LAN

  1. ใช้บัญชีบริการ “เรียกใช้งานในฐานะ” เข้าสู่ระบบคอมพิวเตอร์ที่ติดตั้งหรือจะติดตั้ง Tableau Server

  2. เปิดข้อความแจ้งคำสั่งและใช้คำสั่งต่อไปนี้เพื่อยืนยันการกำหนดค่าปัจจุบัน:

    netsh winhttp show proxy

  3. กำหนดค่าพร็อกซีสำหรับ WinHTTP โดยใช้วิธีใดวิธีหนึ่งดังต่อไปนี้

    • ใช้คำสั่งต่อไปนี้หากคุณนำเข้าการกำหนดค่าจากการตั้งค่า Windows LAN:

      netsh winhttp import proxy source=ie

    • ใช้คำสั่งต่อไปนี้เพื่อกำหนดค่าพร็อกซี WinHTTP แบบแยกกัน:

      netsh winhttp set proxy <proxy server> <proxy bypass list>

    หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่าพร็อกซีเซิร์ฟเวอร์ด้วยตนเองโดยใช้คำสั่ง netsh(ลิงก์จะเปิดในหน้าต่างใหม่) ที่เว็บไซต์ของ Microsoft

  4. ยืนยันว่าการตั้งค่าพร็อกซีดังกล่าวไม่ขัดแย้งกับการกำหนดค่าพร็อกซี Windows อื่นๆ

ขั้นตอนที่ 6: ทดสอบการกำหนดค่าพร็อกซี

หากต้องการทดสอบการกำหนดค่าใหม่ ขณะที่ยังเข้าสู่ระบบด้วยบัญชีบริการ “เรียกใช้งานในฐานะ” บนคอมพิวเตอร์ Tableau Server ให้เปิดเว็บเบราว์เซอร์แล้วทดสอบ URL ของ Tableau ดังต่อไปนี้:

https://mapsconfig.tableau.com/v1/config.json(ลิงก์จะเปิดในหน้าต่างใหม่) และ https://api.mapbox.com/(ลิงก์จะเปิดในหน้าต่างใหม่) จะแจ้งเตือนให้คุณดาวน์โหลดไฟล์ json

ขั้นตอนที่ 7: ลบบัญชีบริการ “เรียกใช้งานในฐานะ” ออกจากกลุ่มผู้ดูแลระบบภายใน

หลังจากที่คุณทดสอบการตั้งค่าพร็อกซีแล้ว ให้ลบบัญชีบริการ “เรียกใช้งานในฐานะ” ออกจากกลุ่มผู้ดูแลระบบภายใน การทิ้งบัญชีบริการ “เรียกใช้งานในฐานะ” ไว้ในกลุ่มผู้ดูแลระบบยกระดับสิทธิ์ของบัญชีบริการ “เรียกใช้งานในฐานะ” และเป็นความเสี่ยงด้านความปลอดภัย

รีสตาร์ท Tableau Server เพื่อให้แน่ใจว่าการเปลี่ยนแปลงทั้งหมดได้รับการนำไปใช้

ตัวรายงานความล้มเหลวของเซิร์ฟเวอร์

หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีเพื่อเชื่อมต่อกับอินเทอร์เน็ต คุณจะต้องกำหนดค่าตัวรายงานความล้มเหลวของ Tableau Server เพื่อใช้พร็อกซีนั้น แม้ว่าคุณจะกำหนดค่า Tableau Server ให้ใช้พร็อกซีแล้ว คุณก็ต้องกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์แยกต่างหากด้วย หากต้องการกำหนดค่าพร็อกซีสำหรับตัวรายงานความล้มเหลวของเซิร์ฟเวอร์ โปรดดูบทความการกำหนดค่าตัวรายงานความล้มเหลวของเซิร์ฟเวอร์

พร็อกซีย้อนกลับและตัวจัดสรรภาระงานทำงานกับ Tableau Server อย่างไร

พร็อกซีย้อนกลับและตัวจัดสรรภาระงานคือเซิร์ฟเวอร์ที่รับคำขอจากไคลเอ็นต์ภายนอก (อินเทอร์เน็ต) และส่งต่อไปให้ Tableau Server โซลูชันเหล่านี้ทำให้ Tableau Server ใช้งานได้กับอินเทอร์เน็ตได้โดยไม่ต้องเปิดเผยที่อยู่ IP ของ Tableau Server นั้นต่ออินเทอร์เน็ต โซลูชันเหล่านี้ยังทำหน้าที่ตรวจสอบสิทธิ์และเป็นอุปกรณ์ส่งผ่าน เพื่อให้ไม่มีข้อมูลใดถูกจัดเก็บไว้ในที่ที่คนนอกบริษัทสามารถเข้าถึงได้ ข้อกำหนดนี้อาจสำคัญสำหรับองค์กรที่อยู่ภายใต้กฎระเบียบด้านความเป็นส่วนตัวหลายอย่าง เช่น PCI, HIPAA หรือ SOX

แผนภาพต่อไปนี้แสดงเส้นทางการสื่อสารเมื่อไคลเอ็นต์ส่งคำขอไปยัง Tableau Server ที่กำหนดค่าไว้ให้ทำงานกับพร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน (LB)

  1. ไคลเอ็นต์ภายนอกเริ่มการเชื่อมต่อกับ Tableau Server ไคลเอ็นต์ใช้ URL สาธารณะที่กำหนดค่าไว้สำหรับเซิร์ฟเวอร์พร็อกซีย้อนกลับ เช่น https://tableau.example.com (ไคลเอ็นต์ไม่รู้ว่ากำลังเข้าถึงพร็อกซีย้อนกลับ/LB)

  2. พร็อกซีย้อนกลับแมปคำขอนั้นกลับไปที่คำขอกลับไปยัง Tableau Server ในบางสถานการณ์ สามารถกำหนดค่าพร็อกซีย้อนกลับให้ตรวจสอบสิทธิ์ไคลเอ็นต์ (โดยใช้ SSL/TLS) เป็นเงื่อนไขเบื้องต้นในการส่งคำขอไปยัง Tableau Server ได้

  3. Tableau Server ได้รับคำขอและส่งการตอบกลับไปยังพร็อกซีย้อนกลับ/LB

  4. พร็อกซีย้อนกลับ/LB ส่งเนื้อหากลับไปที่ไคลเอ็นต์ เท่าที่ไคลเอ็นต์จดจำ ไคลเอ็นต์เพิ่งจะโต้ตอบกับ Tableau Server และไม่มีทางรู้ได้เลยว่าการสื่อสารดำเนินการผ่านเซิร์ฟเวอร์ตัวกลาง

TLS/SSL

คุณควรพิจารณากำหนดค่าเซิร์ฟเวอพร็อกซีย้อนกลับแลตัวจัดสรรภาระงานเพื่อใช้ TLS/SSL สำหรับการรับส่งข้อมูลภายนอกเครือข่ายของคุณ ทั้งนี้ขึ้นอยู่กับสถานการณ์เกตเวย์ของคุณ วิธีนี้ช่วยรับรองความเป็นส่วนตัว ความสมบูรณ์ของเนื้อหา และการตรวจสอบสิทธิ์ เว้นแต่คุณจะใช้มาตรการรักษาความปลอดภัยอื่นเพื่อปกป้องทราฟฟิกระหว่างเกตเวย์อินเทอร์เน็ตของคุณกับ Tableau Server เราแนะนำให้กำหนดค่า SSL ระหว่างพร็อกซีเกตเวย์กับ Tableau Server ด้วย คุณสามารถใช้ใบรับรองภายในหรือใบรับรองที่ได้รับการรับรองด้วยตนเองเพื่อเข้ารหัสทราฟฟิกระหว่าง Tableau Server กับคอมพิวเตอร์ภายในอื่นๆ ได้

การเข้าถึงบนมือถือ

Tableau Server เพิ่มส่วนหัว X (X header) ไปยังการตอบกลับ HTTP ทั้งหมดสำหรับเซสชัน Tableau Mobile ตามค่าเริ่มต้น โซลูชันพร็อกซีส่วนใหญ่จะเก็บส่วนหัว X ไว้ หากโซลูชันเกตเวย์ของคุณไม่เก็บส่วนหัว X ไว้ คุณจะต้องกำหนดค่าเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงานเพื่อเก็บส่วนหัวต่อไปนี้ให้กับการตอบกลับ HTTP ทั้งหมดสำหรับเซสชันไคลเอ็นต์ Mobile: X-Tableau: Tableau Server

หากคุณกำหนดค่าการตรวจสอบสิทธิ์ที่เกตเวย์ เซิร์ฟเวอร์พร็อกซี/ตัวจัดสรรภาระงานของคุณก็ต้องตอบกลับคำขอของ Tableau Mobile HTTP ด้วยการตอบกลับ HTTP 302 HTTP 302 ต้องมีการเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบของผู้ให้บริการข้อมูลประจำตัว หากต้องการดูแผนภาพที่อธิบายลำดับการตรวจสอบสิทธิ์ 302 โปรดดูบทความ Tableau Mobile Authentication Sequence(ลิงก์จะเปิดในหน้าต่างใหม่) ในชุมชน Tableau

พร็อกซีย้อนกลับ ตัวจัดสรรภาระงาน และการตรวจสอบสิทธิ์ของผู้ใช้

Tableau Server จะตรวจสอบสิทธิ์ของผู้ใช้เสมอ ซึ่งหมายความว่าถึงแม้คุณจะกำลังตรวจสอบสิทธิ์การเชื่อมต่อขาเข้าที่เกตเวย์สำหรับองค์กรของคุณ Tableau Server ก็จะยังคงตรวจสอบสิทธิ์ของผู้ใช้

อย่างไรก็ตาม บางไคลเอ็นต์จะไม่รองรับการตรวจสอบสิทธิ์ของผู้ใช้ด้วยโซลูชันเกตเวย์

  • สำหรับเว็บเบราว์เซอร์ที่รองรับ คุณสามารถใช้ SAML, OpenID Connect, Kerberos, ทิกเก็ตที่เชื่อถือได้ หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB ได้

  • Tableau Mobile รองรับ SAML หรือการตรวจสอบสิทธิ์ด้วยตนเองด้วยพร็อกซีย้อนกลับ/LB นอกจากนี้ Tableau Mobile เวอร์ชัน iOS ยังรองรับการตรวจสอบสิทธิ์ Kerberos ด้วยพร็อกซีย้อนกลับ/LB ด้วย คำแนะนำเดียวกันด้านบนใช้ได้เช่นกัน

  • Tableau Prep ไม่รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน สำหรับสิทธิ์การเข้าถึงระยะไกล ใช้โซลูชัน VPN หรือกำหนดค่าบริการเกตเวย์ให้กำหนดเส้นทางการรับส่งข้อมูลจาก Tableau Prep ไปที่ Tableau Server โดยตรงเพื่อตรวจสอบสิทธิ์

  • Tableau Desktop รองรับการตรวจสอบสิทธิ์ด้วยพร็อกซีย้อนกลับ หากโมดูลการตรวจสอบสิทธิ์นั้นทำการตรวจสอบสิทธิ์ล่วงหน้าบนพร็อกซีย้อนกลับก่อนที่ทราฟฟิกจะได้รับการกำหนดเส้นทางไปที่ Tableau Server เพื่อทำการตรวจสอบสิทธิ์เป็นครั้งสุดท้าย หากต้องการข้อมูลเพิ่มเติม โปรดดูส่วนที่ 5 - การกำหนดค่าระดับเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)ของคู่มือการนำ Tableau Server ไปใช้งานในองค์กรและกำหนดค่าโมดูลการตรวจสอบสิทธิด้วยเกตเวย์อิสระ

หากองค์กรของคุณตรวจสอบสิทธิ์ด้วย Active Directory

  • Active Directory ที่ใช้การเปิดใช้งานการเข้าสู่ระบบโดยอัตโนมัติ (SSPI) ไม่สามารถใช้งานกับพร็อกซีย้อนกลับได้
  • Tableau Server ต้องได้รับการกำหนดค่าสำหรับพร็อกซีย้อนกลับก่อนกำหนดค่า Tableau Server สำหรับ Kerberos หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า Kerberos

กำหนดค่า Tableau Server เพื่อใช้งานกับเซิร์ฟเวอร์พร็อกซีย้อนกลับและ/หรือตัวจัดสรรภาระงาน

ก่อนที่คุณจะกำหนดค่า Tableau Server คุณจะต้องเก็บข้อมูลต่อไปนี้เกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์พร็อกซี หากต้องการกำหนดค่า Tableau Server ให้ใช้คำสั่ง tsm configuration set ข้อมูลที่คุณต้องเก็บสอดคล้องกับตัวเลือกที่คุณจะต้องใช้เมื่อคุณเรียกใช้ tsm

นอกจากนี้ ตัวเลือก tsm ต่อไปนี้ส่วนใหญ่ยังใช้กำหนดค่าการใช้ Tableau Server ที่ทำงานอยู่เบื้องหลังตัวปรับสมดุลโหลดด้วย หากต้องการข้อมูลเพิ่มเติม โปรดดู เพิ่มตัวจัดสรรภาระงาน

รายการคำอธิบายตัวเลือก tsm configuration set ที่สอดคล้อง
ที่อยู่ IP หรือ CNAME

คุณจะป้อนที่อยู่ IP หรือ CNAME สำหรับตัวเลือกนี้ก็ได้

ที่อยู่ IP สาธารณะหรือที่อยู่ของเซิร์ฟเวอร์พร็อกซีและตัวจัดสรรภาระงาน ที่อยู่ IP ต้องอยู่ในรูปแบบ IPv4 เช่น 203.0.113.0 และต้องเป็น IP คงที่

หากคุณไม่สามารถระบุ IP คงที่ได้ หรือหากคุณกำลังใช้พร็อกซีคลาวด์หรือตัวปรับสมดุลโหลดภายนอก คุณสามารถระบุค่า DNS ของ CNAME (ชื่อบัญญัติ) ที่ไคลเอ็นต์จะใช้เชื่อมต่อกับ Tableau Server ได้ คุณต้องกำหนดค่า CNAME นี้ไว้บนโซลูชันพร็อกซีย้อนกลับเพื่อสื่อสารกับ Tableau Server

gateway.trusted
ชื่อโดเมนที่มีคุณสมบัติครบถ้วนชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ผู้คนใช้เพื่อเข้าถึง Tableau Server เช่น tableau.example.com Tableau Server ไม่รองรับการสลับบริบทสำหรับตัวเลือกนี้ ตัวอย่างเช่น URL ต่อไปนี้ไม่ได้รับการรองรับ: example.com/tableaugateway.public.host
ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วนชื่อโดเมนย่อยสำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในตัวอย่างของ tableau.example.com ชื่อโดเมนย่อยคือ tableaugateway.trusted_hosts
ชื่อแทนชื่อทางเลือกสาธารณะใดๆ สำหรับเซิร์ฟเวอร์พร็อกซีหรือ LB ในกรณีส่วนใหญ่ ชื่อแทนได้รับการกำหนดโดยใช้ค่า CNAME ตัวอย่างเช่น เซิร์ฟเวอร์พร็อกซี bigbox.example.com และรายการ CNAME ของ ftp.example.com และ www.example.comgateway.trusted_hosts
พอร์ตเลขพอร์ตสำหรับทราฟฟิกจากไคลเอ็นต์ถึงเซิร์ฟเวอร์พร็อกซีย้อนกลับ

gateway.public.port

หากคุณกำลังใช้การติดตั้งในหลายโหนดของ Tableau Server ให้เรียกใช้คำสั่ง tsm ดังต่อไปนี้ในโหนดเริ่มต้นในคลัสเตอร์ของคุณ

  1. ป้อนคำสั่งต่อไปนี้เพื่อกำหนดชื่อโดเมนที่มีคุณสมบัติครบถ้วนที่ไคลเอนต์จะใช้เข้าถึง Tableau Server ผ่านเซิร์ฟเวอร์พร็อกซีและ/หรือ LB โดยที่ name คือชื่อโดเมนที่มีคุณสมบัติครบถ้วน:

    tsm configuration set -k gateway.public.host -v "name"

    ตัวอย่างเช่น หากเข้าถึง Tableau Server โดยการป้อน https://tableau.example.com ในเบราว์เซอร์ ให้ป้อนคำสั่งนี้:

    tsm configuration set -k gateway.public.host -v "tableau.example.com"

  2. ป้อนคำสั่งต่อไปนี้เพื่อกำหนดที่อยู่หรือ CNAME ของเซิร์ฟเวอร์พร็อกซีหรือ LB โดยที่ server_address เป็นที่อยู่ IPv4 หรือค่า CNAME:

    tsm configuration set -k gateway.trusted -v "server_ip_address"

    หากองค์กรของคุณใช้เซิร์ฟเวอร์พร็อกซีและ/หรือเซิร์ฟเวอร์ LB หลายรายการ ให้ป้อนที่อยู่ IPv4 หลายรายการ โดยคั่นด้วยเครื่องหมายจุลภาค เราไม่รองรับช่วง IP หากต้องการปรับปรุงการเริ่มทำงานและการเริ่มงาน (start up และ initialization) ของ Tableau Server ให้ลดจำนวนรายการสำหรับ gateway.trusted ให้เหลือน้อยที่สุด

  3. ป้อนคำสั่งต่อไปนี้เพื่อระบุชื่อทางเลือกสำหรับเซิร์ฟเวอร์พร็อกซี/LB เช่น ชื่อโดเมนที่มีคุณสมบัติครบถ้วน ชื่อโดเมนที่ไม่มีคุณสมบัติครบถ้วน และชื่อแทนต่างๆ หากมีชื่อมากกว่าหนึ่งชื่อ ให้คั่นชื่อด้วยเครื่องหมายจุลภาค

    tsm configuration set -k gateway.trusted_hosts -v "name1, name2, name3"

    ตัวอย่าง:

    tsm configuration set -k gateway.trusted_hosts -v "proxy1.example.com, proxy1, ftp.example.com, www.example.com"

  4. หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับอินเทอร์เน็ต ให้เรียกใช้คำสั่งต่อไปนี้ ซึ่งบอก Tableau ว่าเซิร์ฟเวอร์พร็อกซีย้อนกลับใช้พอร์ต 443 แทนพอร์ต 80:

    tsm configuration set -k gateway.public.port -v 443

    หมายเหตุ: หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server

  5. ป้อนคำสั่งต่อไปนี้เพื่อนำการเปลี่ยนแปลงการกำหนดค่าไปใช้:

    tsm pending-changes apply

    หากการเปลี่ยนแปลงที่รอดำเนินการจำเป็นต้องรีสตาร์ทเซิร์ฟเวอร์ คำสั่ง pending-changes apply จะแสดงข้อความแจ้งเพื่อแจ้งให้คุณทราบว่าจะรีสตาร์ท โดยข้อความแจ้งนี้จะปรากฏขึ้นแม้ว่าเซิร์ฟเวอร์จะหยุดทำงาน แต่ในกรณีนี้จะไม่มีการรีสตาร์ท คุณสามารถระงับข้อความแจ้งได้โดยใช้ตัวเลือก --ignore-prompt แต่การดำเนินการนี้จะไม่เปลี่ยนลักษณะการรีสตาร์ท หากการเปลี่ยนแปลงไม่จำเป็นต้องใช้การรีสตาร์ท ระบบจะปรับใช้การเปลี่ยนแปลงนั้นโดยไม่มีข้อความแจ้ง หากต้องการข้อมูลเพิ่มเติม โปรดดู tsm pending-changes apply

กำหนดค่าเซิร์ฟเวอร์พร็อกซีย้อนกลับหรือตัวจัดสรรภาระงานให้ทำงานกับ Tableau Server

เมื่อไคลเอนต์เข้าถึง Tableau Server ผ่านพร็อกซีย้อนกลับหรือตัวจัดสรรภาระงาน ส่วนหัวข้อความบางอย่างจะต้องได้รับการเก็บไว้ (หรือเพิ่มไว้) โดยเฉพาะอย่างยิ่ง เซิร์ฟเวอร์ทั้งหมดในห่วงโซ่ข้อความต้องแสดงในการตั้งค่า gateway.trusted และ gateway.trusted_hosts

กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบทอดเดียว (single-hop) ซึ่งเซิร์ฟเวอร์พร็อกซีสื่อสารโดยตรงกับ Tableau Server

กราฟิกต่อไปนี้แสดงส่วนหัวตัวอย่างสำหรับห่วงโซ่ข้อความแบบหลายทอด (multiple-hop) ซึ่งข้อความต้องผ่านเซิร์ฟเวอร์พร็อกซีสองรายการก่อนที่จะเชื่อมต่อกับ Tableau Server:

ตารางต่อไปนี้อธิบายว่าส่วนหัวเหล่านี้คืออะไร และเกี่ยวข้องกับการตั้งค่าการกำหนดค่าบน Tableau Server อย่างไร

ส่วนหัวคำอธิบายการตั้งค่า Tableau Server ที่เกี่ยวข้อง
REMOTE_ADDR และ X-FORWARDED-FOR (XFF)Tableau Server ต้องใช้ส่วนหัวเหล่านี้เพื่อตัดสินที่อยู่ IP ต้นทางสำหรับคำขอ ส่วนหัว X-FORWARDED-FOR ต้องแสดงห่วงโซ่ที่อยู่ IP ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้นที่อยู่ IP ที่คุณกำหนดไว้ใน gateway.trusted ต้องตรงกับ IP ที่แสดงอยู่ใน REMOTE_ADDR หากคุณส่งหลายที่อยู่ใน gateway.trusted หนึ่งในที่อยู่จะต้องตรงกับ IP ที่แสดงใน REMOTE_ADDR
HOST และ X-FORWARDED HOST (XFH)ส่วนหัวเหล่านี้ใช้เพื่อสร้างลิงก์สัมบูรณ์ไปยัง Tableau Server เมื่อเซิร์ฟเวอร์ตอบกลับไคลเอ็นต์ ส่วนหัว X-FORWARDED-HOST ต้องแสดงชื่อโฮสต์ที่เชื่อมไปยัง Tableau Server ตามลำดับที่การเชื่อมต่อเกิดขึ้นชื่อโฮสต์ที่แสดงในส่วนหัว X-FORWARDED-HOST ต้องอยู่ในชื่อโฮสต์ที่คุณระบุใน gateway.trusted_hosts ด้วย
X-FORWARDED-PROTO (XFP)คุณต้องใช้ส่วนหัวนี้หากเปิดใช้งาน SSL ไว้สำหรับทราฟฟิกจากไคลเอ็นต์ไปยังพร็อกซี แต่ไม่ต้องใช้สำหรับทราฟฟิกจากพร็อกซีไปยัง Tableau Server

ส่วนหัว X-FORWARDED-PROTO มีความสำคัญในสถานการณ์ที่ไม่มีการเก็บ HTTP หรือ HTTPS ไว้ในแต่ละทอดของเส้นทางข้อความ ตัวอย่างเช่น หากพร็อกซีย้อนกลับต้องใช้ SSL สำหรับคำขอจากภายนอก แต่ทราฟฟิกระหว่างพร็อกซีย้อนกลับกับ Tableau Server ไม่ได้กำหนดค่าไว้ให้ใช้ SSL คุณก็ต้องใช้ส่วนหัว X-FORWARDED-PROTO โซลูชันพร็อกซีบางอย่างเพิ่มส่วนหัว X-FORWARDED-PROTO โดยอัตโนมัติ แต่บางโซลูชันก็ไม่ได้ทำเช่นนั้น สุดท้าย ขึ้นอยู่กับโซลูชันพร็อกซีของคุณ คุณอาจต้องกำหนดค่าพอร์ตที่ส่งไปเพื่อแปลงคำขอจากพอร์ต 443 เป็นพอร์ต 80

บทความ KB ที่เกี่ยวข้อง: ข้อผิดพลาด “ไม่สามารถเข้าสู่ระบบ” และ “ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง” เกิดขึ้นกับ SAML หลังอัปเกรด(ลิงก์จะเปิดในหน้าต่างใหม่)

ต้องระบุการกำหนดค่าพอร์ตบนพร็อกซีย้อนกลับ (การเชื่อมต่อขาเข้าจากไคลเอ็นต์และการเชื่อมต่อขาออกไปยัง Tableau Server) ในพารามิเตอร์ที่เกี่ยวข้อง: gateway.public.port ซึ่งเป็นพอร์ตที่ไคลเอ็นต์ใช้เชื่อมต่อกับพร็อกซี

หากเซิร์ฟเวอร์พร็อกซีใช้ SSL เพื่อสื่อสารกับ Tableau Server คุณก็ต้องกำหนดค่า SSL และเปิดใช้งาน SSL บน Tableau Server

ตรวจสอบความถูกต้องของการกำหนดค่าพร็อกซีย้อนกลับและตัวจัดสรรภาระงาน

หากต้องการตรวจสอบความถูกต้องของการกำหนดค่าเกตเวย์ไปยัง Tableau Server ให้เผยแพร่เวิร์กบุ๊กและแหล่งข้อมูลโดยใช้การเขียนเว็บ Tableau Server หรือ Tableau Desktop หากคุณกำลังเชื่อมต่อกับเว็บเบราว์เซอร์ไปยัง Tableau Server จากอินเทอร์เน็ต ให้ตรวจสอบยืนยันว่าคุณใช้เบราว์เซอร์ที่แนะนำ(ลิงก์จะเปิดในหน้าต่างใหม่)อยู่ เผยแพร่และดูเวิร์กบุ๊กที่ใช้แหล่งข้อมูลที่มีอยู่ รวมถึงแหล่งข้อมูลที่คุณเผยแพร่ด้วย ใช้ลิงก์ด้านล่างเพื่อทำความคุ้นเคยกับการเชื่อมต่อกับ Tableau Server ในฐานะผู้ใช้ปลายทาง

งานเอกสาร
ภาพรวมของการเขียนเว็บใช้ Tableau บนเว็บ(ลิงก์จะเปิดในหน้าต่างใหม่)
เข้าสู่ระบบ Tableau Server จาก Tableau Desktop หรือเว็บเบราว์เซอร์เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่)
เผยแพร่เวิร์กบุ๊กไปยัง Tableau Serverเผยแพร่เวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่)
เผยแพร่แหล่งข้อมูลเผยแพร่แหล่งข้อมูล(ลิงก์จะเปิดในหน้าต่างใหม่)
เปิดเวิร์กบุ๊กจาก Tableau Serverการเปิดเวิร์กบุ๊กจาก Tableau Server(ลิงก์จะเปิดในหน้าต่างใหม่)
การออกจากระบบเซิร์ฟเวอร์ (ด้วย Desktop)เข้าสู่ระบบ Tableau Server หรือ Online(ลิงก์จะเปิดในหน้าต่างใหม่)
ดาวน์โหลดเวิร์กบุ๊กจากเว็บเบราว์เซอร์ดาวน์โหลดเวิร์กบุ๊ก(ลิงก์จะเปิดในหน้าต่างใหม่)
ตรวจสอบเพื่อให้แน่ใจว่า tabcmd (จากไคลเอ็นต์ที่ไม่ใช่เซิร์ฟเวอร์) ใช้งานได้tabcmd

หัวข้อที่เกี่ยวข้อง

ย้อนกลับไปด้านบน
ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ