加密数据收集

为了确保从 Tableau Server 到 Tableau Resource Monitoring Tool 的数据收集是加密的,必须启用 RMT Server 和代理之间的通信以及到 Tableau Server 存储库的连接以使用加密消息传递。

对于版本 2022.3 及更高版本

  • 如果 RabbitMQ 与 RMT Server 安装在同一台计算机上(本地配置),Tableau Resource Monitoring Tool 在 RMT Server 和代理之间有内置的加密通信。RabbitMQ 和 RMT Server 之间的加密不需要设置。
  • 如果 RabbitMQ 托管在 RMT Server 的外部(外部配置),您必须遵循本主题的对于版本 2022.2 及更低版本部分中描述的相同步骤

在上述两种情况下,您仍然需要启用和配置与 Tableau Server 存储库数据库的加密通信

Tableau 存储库 SSL 配置

  1. 请确保 Tableau Server 配置为使用 SSL 连接进行内部 Postgres 连接。有关详细信息,请参见针对内部 Postgres 通信配置 SSLResource Monitoring Tool 允许您使用证书文件或指纹进行 SSL 连接。如果您计划使用证书文件,请将 Tableau Server 生成的证书文件复制到计划安装 RMT Server 的计算机,用于内部 Postgres SSL 连接。有关详细信息,请参见配置 Postgres SSL 以允许从客户端直接连接
  2. 在 RMT Server Web 界面上,从“管理”菜单中选择“环境”。单击“编辑环境”图标。

    在“Tableau Repository Configuration”部分:

    1. 在“SSL Mode”下拉框中,选择“Prefer SSL”或“Require SSL”配置与 Tableau 存储库的 SSL 连接。选择“Disable”意味着 SSL 永远不会用于进行 Tableau Server 存储库连接。

      在“Prefer SSL”模式下,Resource Monitoring Tool 将在第一次尝试中使用 SSL,如果失败,则后续尝试将使用非加密连接。

      在“Require SSL”模式下,如果 SSL 连接失败,则与 Tableau Server 存储库的连接将完全失败。在这种情况下,Tableau Server REST API 连接将用于与 Tableau Server 进行通信。

    2. 您可以选择提供 Tableau Server 生成的指纹,也可以将 server.crt 文件复制到 Resource Monitoring Tool 主服务器计算机。如果您选择复制证书文件,则不必提供指纹。有关详细信息,请参见配置 Postgres SSL 以允许从客户端直接连接

 

对于版本 2022.2 及更低版本

可以通过执行以下操作来实现代理和 RMT Server 之间的加密通信:

RabbitMQ 设置

有关 RabbitMQ 服务器设置的详细信息,请参考针对 TLS 设置的 RabbitMQ 文档。

Tableau Resource Monitoring Tool 设置

针对 TLS 配置了 RabbitMQ 后,所有客户端应用程序(Tableau Resource Monitoring Tool RMT Server 和所有代理)都需要配置为启用加密消息传递。在 RMT Server Web 界面上执行以下操作:

  1. 在安装 RMT Server 的计算机上,转到:http://<主机名>/setup/server
  2. 在“消息队列”部分,选中“启用 TLS”复选框,并提供证书主机名。
  3. 如果需要,请更新端口信息。

为加密消息传递配置 RMT Server 和代理时:

  • 必须同时 enabled 标志和 certificateHostName 才能启用加密。
  • certificateHostName 变量必须与服务器证书上的规范名称 (CN=) 匹配,否则连接将失败。
  • 有可能需要根据您为 RabbitMQ 上配置的 TLS 端口更改 port 号。

注意:如果在配置 SSL 之前已注册代理,则必须重新注册代理。为此,请下载新的引导程序文件,并使用新的引导程序文件重新注册代理。有关重新注册代理的详细信息,请参见重新注册代理

谁可以执行此操作

为了配置加密数据收集合,您必须既是 Tableau Server 管理员,又是 Resource Monitoring Tool

感谢您的反馈!您的反馈已成功提交。谢谢!