与 Internet 通信
在大多数企业中,Tableau Server 需要与 Internet 通信。Tableau Server 旨在受保护的内部网络内部运行。不要直接在 Internet 或 DMZ 中设置 Tableau Server。相反,您的网络和 Internet 之间的通信应使用代理服务器传递。如果运行 Tableau Server 的计算机无法直接访问 Internet,您可能需要部署转发代理服务器以将来自网络内部的流量传递到 Internet 上的目标。Tableau Server 不支持直通式或手动代理身份验证。
对于入站流量,我们建议在反向代理服务器后面运行 Tableau Server。
Tableau 如何与 Internet 通信
对于以下方案,Tableau Server 要求通过出站方式访问 Internet:
使用地图。Tableau 使用外部承载的地图数据。
Tableau Server 需要通过端口 443 连接到以下 Internet 位置来使用地图:
- mapsconfig.tableau.com
- api.mapbox.com
如果 Tableau 无法建立这些连接,则地图可能会加载失败。
可通过在浏览器中访问以下每个地址来测试连接:
https://mapsconfig.tableau.com/v1/config.json(链接在新窗口中打开) 和https://api.mapbox.com/(链接在新窗口中打开) 将提示您下载 json 文件。如果您使用代理连接到 Internet,并且无法连接到
api.mapbox.com,请参见 Mapbox 网站上的使用防火墙(链接在新窗口中打开)。对于 Tableau Server 版本 2019.1 及更低版本,请参见适用于您的版本的文档:Tableau 帮助(链接在新窗口中打开)
连接到 Tableau send-logs 服务器。
可以与支持人员合作将日志文件上载到 Tableau。
tsm maintenance send-logs”(链接在新窗口中打开)。report-issue.tableau.com:443
crash-artifacts 747369.s3.amazonaws.com
s3-us-west-2-w.amazonaws.com
s3-w-a.us-west-2.amazonaws.com
发送基本产品数据。
Tableau 使用域 prod.telemetry.tableausoftware.com 接收有关进程启动和关闭的基本产品数据。它还用于更通用的产品使用情况数据。
进入此域的流量将发生在端口 80(用于我们的产品数据客户端的初始注册)和端口 443(对于所有后续流量)上。
prod.telemetry.tableausoftware.com:80
prod.telemetry.tableausoftware.com:443
许可。Tableau 产品连接到 Internet 来激活产品密钥。除非您使用脱机激活工具激活 Tableau 软件,否则所有 Tableau 产品都必须访问 Internet 来验证许可证。具体而言,Tableau 在以下许可操作过程中需要访问 Internet:激活、停用,以及在刷新维护日期时。
Tableau Server 需要连接到以下 Internet 位置来完成许可:
atr.licensing.tableau.com:443
licensing.tableau.com:443
register.tableau.com:443
o.ss2.us
s.ss2.us
crt.rootca1.amazontrust.com
crt.sca1b.amazontrust.com
crt.sca0a.amazontrust.com
crt.sca1a.amazontrust.com
crt.sca2a.amazontrust.com
crt.sca3a.amazontrust.com
crt.sca4a.amazontrust.com
*.digicert.com
ocsp.*.amazontrust.com
crl.*.amazontrust.com
必须在端口 80 或 443 上发出对以上域的请求。端口 80 用于证书验证(吊销、证书链等)。端口 443 用于 SSL 连接。
对
ocsp.*.amazontrust.com和crl.*.amazontrust.com域的请求由 Amazon 管理,以获取证书吊销信息。请参见 ACM 证书特征(链接在新窗口中打开)了解详细信息。如果在尝试激活其许可证时 Tableau Server 无法建立连接,则将提示您进行脱机激活。
若要诊断与 Tableau 许可服务器的连接,请将以下 URL 粘贴到浏览器中或 Tableau Server 计算机上的 curl 命令提示符处:
https://atr.licensing.tableau.com/_status/healthz如果 Tableau Server 能够访问许可服务器,它会显示一条“OK”(正常)消息。否则,可能会显示诸如“Can't reach this page”(无法访问此页面)等错误。若要解决此问题,请与您的网络团队合作,在 Tableau Server 计算机上取消阻止对 atr.licensing.tableau.com:443 的访问。
具体来说,对于配置了 ATR 的部署,请参见步骤 4:验证代理设置是否未与 Windows 环境变量冲突。
使用外部数据或云端数据。
对于 Anaplan、Box、Dropbox、Google Drive、Google Sheets、OneDrive 和 Snowflake 服务,Tableau Server 需要连接到以下 Internet 位置:
galop.connectors.tableau.com:443:更新环境设置。使用 Tableau 仪表板扩展程序。
Tableau Server 需要连接到以下 Internet 位置才能使用沙盒化仪表板扩展程序:
extensions.tableauusercontent.com: 443有关详细信息,请参见在 Tableau Server 中管理仪表板扩展程序和可视化项扩展程序。
使用 Slack。
如果要将 Tableau 与 Slack 工作区集成,则需要采取许多步骤,包括将特定的 URL 添加到 Tableau 允许列表中。此处(链接在新窗口中打开)列出了这些步骤。有关如何执行此操作的完整详细信息,请参见将 Tableau 与 Slack 工作区集成。
Tableau Server 无需访问 Internet 也可运行。有关在无法访问 Internet 的组织中部署 Tableau Server 的详细信息,请参见在断开连接(无网络连接)的环境中安装 Tableau Server。
在许多企业中,用户还需要从网络外部(即从 Internet 中)访问 Tableau Server。例如,在许多企业中,用户希望能够通过其移动设备访问 Tableau Server,以便与存储在服务器上的视图交互。若要配置从 Internet 或移动设备中访问 Tableau Server,您应使用反向代理。请参见为 Tableau Server 配置代理和负载平衡器。