与 Internet 通信

在大多数企业中,Tableau Server 需要与 Internet 通信。Tableau Server 旨在受保护的内部网络内部运行。不要直接在 Internet 或 DMZ 中设置 Tableau Server。相反,您的网络和 Internet 之间的通信应使用代理服务器传递。如果运行 Tableau Server 的计算机无法直接访问 Internet,您可能需要部署转发代理服务器以将来自网络内部的流量传递到 Internet 上的目标。Tableau Server 不支持直通式或手动代理身份验证。

对于入站流量,我们建议在反向代理服务器后面运行 Tableau Server。

Tableau 如何与 Internet 通信

对于以下方案,Tableau Server 要求通过出站方式访问 Internet:

  • 使用地图。Tableau 使用外部承载的地图数据。

    Tableau Server 需要通过端口 443 连接到以下 Internet 位置来使用地图:

    • mapsconfig.tableau.com
    • api.mapbox.com

    如果 Tableau 无法建立这些连接,则地图可能会加载失败。

    可通过在浏览器中访问以下每个地址来测试连接:https://mapsconfig.tableau.com/v1/config.json(链接在新窗口中打开)https://api.mapbox.com/(链接在新窗口中打开) 将提示您下载 json 文件。

    如果您使用代理连接到 Internet,并且无法连接到 api.mapbox.com,请参见 Mapbox 网站上的使用防火墙(链接在新窗口中打开)

    对于 Tableau Server 版本 2019.1 及更低版本,请参见适用于您的版本的文档:Tableau 帮助(链接在新窗口中打开)

  • 连接到 Tableau send-logs 服务器。

    可以与支持人员合作将日志文件上载到 Tableau。请参见tsm maintenance send-logs(链接在新窗口中打开)若要成功将文件上载到 Tableau,Tableau Server 必须能够在端口 443 上与 send-logs 服务器进行通信:

    • report-issue.tableau.com:443

    • crash-artifacts 747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • 发送基本产品数据。

    Tableau 使用域 prod.telemetry.tableausoftware.com 接收有关进程启动和关闭的基本产品数据。它还用于更通用的产品使用情况数据。

    进入此域的流量将发生在端口 80(用于我们的产品数据客户端的初始注册)和端口 443(对于所有后续流量)上。

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • 许可。Tableau 产品连接到 Internet 来激活产品密钥。除非您使用脱机激活工具激活 Tableau 软件,否则所有 Tableau 产品都必须访问 Internet 来验证许可证。具体而言,Tableau 在以下许可操作过程中需要访问 Internet:激活、停用,以及在刷新维护日期时。有关这些操作的详细信息,请参见“管理许可证”(链接在新窗口中打开)

    Tableau Server 需要连接到以下 Internet 位置来完成许可:

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    必须在端口 80 或 443 上发出对以上域的请求。端口 80 用于证书验证(吊销、证书链等)。端口 443 用于 SSL 连接。

    ocsp.*.amazontrust.comcrl.*.amazontrust.com 域的请求由 Amazon 管理,以获取证书吊销信息。请参见 ACM 证书特征(链接在新窗口中打开)了解详细信息。

    如果在尝试激活其许可证时 Tableau Server 无法建立连接,则将提示您进行脱机激活。

    若要诊断与 Tableau 许可服务器的连接,请将以下 URL 粘贴到浏览器中或 Tableau Server 计算机上的 curl 命令提示符处:

    https://atr.licensing.tableau.com/_status/healthz

    如果 Tableau Server 能够访问许可服务器,它会显示一条“OK”(正常)消息。否则,可能会显示诸如“Can't reach this page”(无法访问此页面)等错误。若要解决此问题,请与您的网络团队合作,在 Tableau Server 计算机上取消阻止对 atr.licensing.tableau.com:443 的访问。

    具体来说,对于配置了 ATR 的部署,请参见步骤 4:验证代理设置是否未与 Windows 环境变量冲突

  • 使用外部数据或云端数据。

    对于 Anaplan、Box、Dropbox、Google Drive、Google Sheets、OneDrive 和 Snowflake 服务,Tableau Server 需要连接到以下 Internet 位置:

    galop.connectors.tableau.com:443:更新环境设置。

  • 使用 Tableau 仪表板扩展程序。

    Tableau Server 需要连接到以下 Internet 位置才能使用沙盒化仪表板扩展程序:

    extensions.tableauusercontent.com: 443

    有关详细信息,请参见在 Tableau Server 中管理仪表板扩展程序和可视化项扩展程序

  • 使用 Slack。

    如果要将 Tableau 与 Slack 工作区集成,则需要采取许多步骤,包括将特定的 URL 添加到 Tableau 允许列表中。此处(链接在新窗口中打开)列出了这些步骤。有关如何执行此操作的完整详细信息,请参见将 Tableau 与 Slack 工作区集成

Tableau Server 无需访问 Internet 也可运行。有关在无法访问 Internet 的组织中部署 Tableau Server 的详细信息,请参见在断开连接(无网络连接)的环境中安装 Tableau Server

在许多企业中,用户还需要从网络外部(即从 Internet 中)访问 Tableau Server。例如,在许多企业中,用户希望能够通过其移动设备访问 Tableau Server,以便与存储在服务器上的视图交互。若要配置从 Internet 或移动设备中访问 Tableau Server,您应使用反向代理。请参见为 Tableau Server 配置代理和负载平衡器

感谢您的反馈!您的反馈已成功提交。谢谢!