與 Internet 通訊

在大多數企業中,Tableau Server 需要與 Internet 通訊。Tableau Server 旨在受保護的內部網路內部執行。不要直接在 Internet 或 DMZ 中設定 Tableau Server。相反,您的網路和 Internet 之間的通訊應使用 Proxy 伺服器傳遞。如果執行 Tableau Server 的電腦無法直接存取 Internet,您可能需要部署轉寄 Proxy 伺服器以將來自網路內部的流量傳遞到 Internet 上的目標。Tableau Server 不支援直通或手動 Proxy 驗證。

對於入站流量,我們建議在反向 Proxy 伺服器後面執行 Tableau Server。

Tableau 如何與 Internet 通訊

對於以下方案,Tableau Server 要求透過輸出方式存取 Internet:

  • 使用地圖。Tableau 使用外部託管的地圖資料。

    Tableau Server 必須透過連接埠 443 連線至下列網際網路位置,才能使用地圖:

    • mapsconfig.tableau.com
    • api.mapbox.com

    如果 Tableau 無法進行這類連線,地圖可能就會載入失敗。

    您可在瀏覽器中存取每個位址以測試連線:https://mapsconfig.tableau.com/v1/config.json(連結在新視窗開啟)https://api.mapbox.com/(連結在新視窗開啟) 將提示您下載 json 檔案。

    如果您使用 proxy 連線到網際網路,但無法連線到 api.mapbox.com,請參閱在 Mapbox 網站上使用防火牆(連結在新視窗開啟)

    有關 Tableau Server 2019.1 版和更早版本的詳情,請參閱您的版本適用的說明文件:Tableau 說明(連結在新視窗開啟)

  • 連接至 Tableau 傳送記錄伺服器。

    透過支援,您可以將記錄檔上載至 Tableau。請參閱 tsm maintenance send-logs(連結在新視窗開啟)若要順利將檔上載至 Tableau,Tableau Server 必須能夠與連接埠 443 的傳送記錄伺服器進行通訊:

    • report-issue.tableau.com:443

    • crash-artifacts-747369.s3.amazonaws.com

    • s3-us-west-2-w.amazonaws.com

    • s3-w-a.us-west-2.amazonaws.com

  • 正在傳送基本產品資料。

    Tableau 會使用 prod.telemetry.tableausoftware.com 這個網域,來接收有關流程啟動和關閉的基本產品資料。此網域還可用於接收更多的一般產品使用情況資料。

    流量會透過連接埠 80(用於我們產品資料用戶端的初始註冊)和連接埠 443(用於所有後續流量)輸出到此網域。

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • 授權。Tableau 產品連線到 Internet 來啟用產品金鑰。除非您使用離線啟用工具啟用 Tableau 軟體,否則所有 Tableau 產品都必須存取網際網路以驗證授權。特別是在下列授權作業期間,Tableau 將需要網際網路存取權:啟用、停用和重新整理維護日期。有關這類授權的詳情,請參閱管理授權(連結在新視窗開啟)

    啟動產品金鑰、註冊產品和登入 Tableau Cloud 後,Tableau Server 需要連線到下列網際網路位置。

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • register.tableau.com:443

    • o.ss2.us

    • s.ss2.us

    • crt.rootca1.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.sca0a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • *.digicert.com

    • ocsp.*.amazontrust.com

    • crl.*.amazontrust.com

    • crt.rootg2.amazontrust.com

    對以上網域的請求可以在埠 80 或 443 上。連接埠 80 用於憑證驗證(撤銷、憑證鏈結等)。連接埠 443 用於 SSL 連線。

    ocsp.*.amazontrust.comcrl.*.amazontrust.com 網域的請求由 Amazon 管理,以取得憑證撤銷資訊。有關更多資訊,請參閱 ACM 憑證特性(連結在新視窗開啟)。建議您在執行 Tableau 的電腦上的憑證信任儲存中安裝 Amazon 根憑證。如要下載並安裝 Amazon 根證書,請參閱 Amazon Trust Services 網站上的 證書頒發機構(連結在新視窗開啟)

    如果在嘗試啟用其授權時 Tableau Server 無法建立連線,則將提示您進行離線啟用。

    要診斷與 Tableau 授權伺服器的連線,請將以下 URL 貼上到瀏覽器中或 Tableau Server 電腦上的 curl 命令提示字元中:

    https://atr.licensing.tableau.com/_status/healthz

    若 Tableau Server 能夠存取授權伺服器,會顯示「確定」訊息。否則,可能會顯示「無法存取此頁面」等錯誤。要解決此問題,請與您的網路團隊合作,解除封鎖對 Tableau Server 電腦上 atr.licensing.tableau.com:443 的存取。

    具體來說,對於已設定 ATR 的部署,請參閱 步驟 4:驗證 Proxy 設定是否與 Windows 環境變數衝突

  • 使用外部資料或雲端資料。

    Tableau Server 需要連線至下列網際網路位置才能使用 Anaplan、Box、Dropbox、Google Drive、Google Sheets、OneDrive 與 Snowflake 服務:

    galop.connectors.tableau.com:443:更新環境設定。

  • 使用 Tableau 儀表板擴充功能。

    Tableau Server 需要連線到以下網際網路位置才能使用沙箱化儀表板擴充功能:

    extensions.tableauusercontent.com: 443

    有關詳細資訊,請參閱在 Tableau Server 中管理儀表板和視覺效果擴充功能

  • 與 Slack 合作。

    如果要將 Tableau 與 Slack 工作區集成,則需要執行許多步驟,包括在 Tableau 允許清單這新增具體 URL。這些均列在這裡(連結在新視窗開啟)。有關如何執行此操作的完整資訊,請參閱整合 Tableau 與 Slack 工作區

Tableau Server 無需存取 Internet 也可執行。有關在無法存取 Internet 的組織中部署 Tableau Server 的詳細資訊,請參閱在斷開連線(無網路連線)的環境中安裝 Tableau Server

在許多企業中,使用者還需要從網路外部(即從 Internet 中)存取 Tableau Server。例如,在許多企業中,使用者希望能夠透過其行動裝置存取 Tableau Server,以便與存儲在伺服器上的檢視交互。若要設定從 Internet 或行動裝置中存取 Tableau Server,您應使用 反向 Proxy。請參閱為 Tableau Server 設定 Proxy 與負載平衡器

作為安全最佳實踐,請勿在網際網路中公開 TSM 連接埠(預設情況下, 8850)。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!