คอลเลกชันข้อมูลที่มีการเข้ารหัส

เพื่อให้แน่ใจว่าการรวบรวมข้อมูลจาก Tableau Server ถึง Resource Monitoring Tool ของ Tableau มีการเข้ารหัส จะต้องเปิดใช้งานการสื่อสารระหว่างเอเจนต์และเซิร์ฟเวอร์ RMT และการเชื่อมต่อกับที่เก็บของ Tableau Server เพื่อใช้การส่งข้อความที่เข้ารหัส

สำหรับเวอร์ชัน 2022.3 และใหม่กว่า:

  • หากติดตั้ง RabbitMQ บนเครื่องเดียวกับเซิร์ฟเวอร์ RMT (การกำหนดค่าในเครื่อง) Resource Monitoring Tool ของ Tableau จะมีการสื่อสารที่เข้ารหัสในตัวระหว่างเอเจนต์และเซิร์ฟเวอร์ RMT ไม่มีการตั้งค่าที่จำเป็นสำหรับการเข้ารหัสระหว่างเซิร์ฟเวอร์ RabbitMQ และ RMT
  • หากมีการโฮสต์ RabbitMQ ภายนอกเซิร์ฟเวอร์ RMT (การกำหนดค่าภายนอก) คุณจะต้องทำตามขั้นตอนเดียวกันกับที่อธิบายไว้ในส่วนสำหรับเวอร์ชัน 2022.2 และใหม่กว่าในหัวข้อนี้

คุณยังจะต้องเปิดใช้งานและกำหนดค่าการสื่อสารที่เข้ารหัสไปยังฐานข้อมูลที่เก็บ Tableau Server ในทั้งสองกรณีที่ระบุไว้ข้างต้นอีกด้วย

การกำหนดค่า SSL ที่เก็บของ Tableau

  1. ตรวจสอบให้แน่ใจว่า Tableau Server มีการกำหนดค่าเพื่อใช้การเชื่อมต่อ SSL สำหรับการเชื่อมต่อ Postgres ภายใน หากต้องการข้อมูลเพิ่มเติม โปรดดู กำหนดค่า SSL สำหรับการสื่อสารภายใน Postgres Resource Monitoring Tool อนุญาตให้คุณใช้ไฟล์ใบรับรองหรือข้อมูลประจำตัวสำหรับการเชื่อมต่อ SSL หากคุณวางแผนที่จะใช้ไฟล์ใบรับรอง ให้คัดลอกไฟล์ใบรับรองที่ Tableau Server สร้างขึ้นสำหรับการเชื่อมต่อ Postgres SSL ภายใน ไปยังเครื่องที่คุณวางแผนจะติดตั้งเซิร์ฟเวอร์ RMT Server หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์
  2. ในหน้าอินเทอร์เฟซเว็บของเซิร์ฟเวอร์ RMT ในเมนู “ผู้ดูแลระบบ” ให้เลือก “สภาพแวดล้อม” คลิกที่ไอคอนแก้ไขสภาพแวดล้อม

    ในส่วน Tableau Repository Configuration:

    1. ในดรอปดาวน์SSL Mode ให้เลือกPrefer SSL หรือRequire SSL เพื่อกำหนดค่าการเชื่อมต่อ SSL ให้กับที่เก็บของ Tableau การเลือก Disable หมายความว่า SSL จะไม่ถูกใช้เพื่อทำการเชื่อมต่อที่เก็บของ Tableau Server

      ในโหมด Prefer SSL Resource Monitoring Tool จะใช้ SSL ในครั้งแรก และหากล้มเหลว ครั้งต่อๆ ไปจะใช้การเชื่อมต่อที่ไม่ได้เข้ารหัส

      ในโหมด Require SSL หากการเชื่อมต่อ SSL ล้มเหลว การเชื่อมต่อกับที่เก็บของ Tableau Server จะล้มเหลวทั้งหมด ในกรณีนี้ การเชื่อมต่อ REST API ของ Tableau Server จะถูกใช้เพื่อสื่อสารกับ Tableau Server

    2. คุณสามารถเลือกที่จะระบุข้อมูลประจำตัวที่ Tableau Server สร้างขึ้น หรือคัดลอกไฟล์ server.crt ไปยังเครื่องเซิร์ฟเวอร์หลักของ Resource Monitoring Tool หากคุณเลือกที่จะคัดลอกไฟล์ใบรับรอง คุณไม่จำเป็นต้องใช้รหัสประจำตัว หากต้องการข้อมูลเพิ่มเติม โปรดดูกำหนดค่า Postgres SSL ให้อนุญาตการเชื่อมต่อโดยตรงจากไคลเอ็นต์

 

สำหรับเวอร์ชัน 2022.2 และใหม่กว่า

การสื่อสารที่มีการเข้ารหัสระหว่างเอเจนต์และเซิร์ฟเวอร์ RMT สามารถเป็นไปได้โดยการดำเนินการดังต่อไปนี้

การตั้งค่า RabbitMQ

หากต้องการรายละเอียดเกี่ยวกับการตั้งค่าเซิร์ฟเวอร์ RabbitMQ โปรดอ้างอิงเอกสารของ RabbitMQ สำหรับการตั้งค่า TLS

การติดตั้งค่า Resource Monitoring Tool ของ Tableau

หลังจากกำหนดค่า RabbitMQ สำหรับแอปพลิเคชันไคลเอ็นต์ทั้งหมดของ TLS แล้ว จะต้องกำหนดค่า Resource Monitoring Tool ของ Tableau เซิร์ฟเวอร์ RMT และเอเจนต์ทั้งหมดเพื่อเปิดใช้งานข้อความที่มีการเข้ารหัส ดำเนินการตามขั้นตอนต่อไปนี้บนอินเทอร์เฟซเว็บของเซิร์ฟเวอร์ RMT

  1. บนเครื่องที่ติดตั้งเซิร์ฟเวอร์ RMT ให้ไปที่ http://<hostname>/setup/server
  2. ในส่วนคิวข้อความ ให้เลือกที่กล่องทำเครื่องหมาย TLS และกรอกชื่อโฮสต์ใบรับรอง
  3. อัปเดตพอร์ตข้อมูล หากจำเป็น

เมื่อกำหนดค่าเซิร์ฟเวอร์ RMT และเอเจนต์สำหรับข้อความที่มีการเข้ารหัส:

  • ต้องกำหนดค่าทั้งแฟล็ก enabled และ certificateHostName เพื่อที่จะเปิดใช้งานการเข้ารหัส
  • ตัวแปร certificateHostName ต้องตรงกับชื่อบัญญัติ (CN=) ในใบรับรองเซิร์ฟเวอร์ ไม่เช่นนั้นการเชื่อมต่อจะล้มเหลว
  • จำนวน port อาจต้องมีการเปลี่ยนแปลงตามพอร์ต TLS ที่คุณกำหนดค่าไว้บน RabbitMQ

หมายเหตุ: หากมีการลงทะเบียนเอเจนต์ไว้ก่อนที่จะกำหนดค่า SSL คุณจะต้องลงทะเบียนเอเจนต์อีกครั้ง ซึ่งทำได้โดยดาวน์โหลดไฟล์ Bootstrap ใหม่ และลงทะเบียนเอเจนต์อีกครั้งโดยใช้ไฟล์ Bootstrap ใหม่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการลงทะเบียนเอเจนต์อีกครั้ง โปรดดู การลงทะเบียนเอเจนต์ใหม่

ใครสามารถดำเนินการนี้ได้บ้าง

ในการกำหนดค่าการเก็บรวบรวมข้อมูลที่มีการเข้ารหัส คุณต้องเป็นทั้งผู้ดูแล Tableau Server และผู้ดูแล Resource Monitoring Tool

ขอบคุณสำหรับข้อเสนอแนะของคุณส่งข้อเสนอแนะของคุณเรียบร้อยแล้ว ขอขอบคุณ