加密的資料收集

為確保加密從 Tableau Server 到 Tableau Resource Monitoring Tool 的資料收集過程,必須啟用 RMT 伺服器和代理程式之間的通訊以及到 Tableau Server 存放庫的連線,才能使用加密訊息傳遞。

對於 2022.3 及更高版本

  • 若 RabbitMQ 與 RMT 伺服器安裝在同一台機器上(本機設定),則 Tableau Resource Monitoring Tool 在 RMT 伺服器和代理程式之間具有內建的加密通訊。不需要設定 RabbitMQ 和 RMT 伺服器之間的加密通訊。
  • 若 RabbitMQ 託管在 RMT 伺服器的外部(外部設定),則必須遵循本主題的對於版本 2022.2 及更早版本部分中所述的相同步驟

在上述兩種情況下,仍然需要啟用和設定與 Tableau Server 存放庫資料庫的加密通訊

Tableau 存放庫 SSL 設定

  1. 確保將 Tableau Server 設定為對內部 Postgres 連線使用 SSL 連線。有關詳情,請參閱針對內部 Postgres 通訊設定 SSLResource Monitoring Tool 可讓您將憑證檔案或指紋用於 SSL 連線。若計劃使用憑證檔案,請將 Tableau Server 為用於內部 Postgres SSL 連線而產生的憑證檔案複製到計劃安裝 RMT 伺服器的電腦上。有關詳情,請參閱設定 Postgres SSL 以允許從用戶端直接連線
  2. 在 RMT 伺服器 Web 介面上,從「管理」功能表中選取「環境」。按一下編輯環境圖示。

    Tableau Repository Configuration 區段中:

    1. SSL Mode 下拉式方塊中,選取 Prefer SSLRequire SSL 設定與 Tableau 存放庫的 SSL 連線。選擇 Disable 意味著 SSL 永遠不會用於建立 Tableau Server 存放庫連線。

      Prefer SSL 模式下,Resource Monitoring Tool 會在第一次嘗試中使用 SSL,若失敗,則隨後會嘗試非加密連線。

      Require SSL 模式下,若 SSL 連線失敗,則與 Tableau Server 存放庫的連線會完全失敗。在這種情況下,Tableau Server REST API 連線會用於與 Tableau Server 進行通訊。

    2. 可以選擇提供 Tableau Server 產生的指紋,或將 server.crt 檔案複製到 Resource Monitoring Tool 主要伺服器電腦。若選擇複製憑證檔案,則不必提供指紋。有關詳情,請參閱設定 Postgres SSL 以允許從用戶端直接連線

 

對於版本 2022.2 及更早版本

透過執行以下操作,可以在代理程式和 RMT 伺服器之間進行加密通訊:

RabbitMQ 設定

有關 RabbitMQ 伺服器設定的詳情,請參閱 RabbitMQ 的 TLS 設定文件。

Tableau Resource Monitoring Tool 設定

為 TLS 所有用戶端應用程式設定 RabbitMQ 後:Tableau Resource Monitoring Tool RMT 伺服器和所有代理程式都需要設定為啟用加密傳訊。在 RMT 伺服器 Web 介面上執行以下操作:

  1. 在已安裝 RMT 伺服器的電腦上,前往:http://<hostname>/setup/server
  2. 在「訊息佇列」區段中,選擇「啟用 TLS」核取方塊,並提供「主機名稱」。
  3. 如果需要,請更新連接埠資訊。

將 RMT 伺服器和代理程式設定為啟用加密傳訊:

  • 必須設定 enabled 旗標和 certificateHostName 才能啟用加密。
  • certificateHostName 變數必須符合伺服器憑證上的正式名稱 (CN=),否則連線將會失敗。
  • port 號碼可能需要根據您設定的 RabbitMQ TLS 連接埠來變更。

附註:如果在設定 SSL 之前已註冊代理程式,則必須重新註冊。為此,請下載新的程序檔案,並使用新的程序檔案重新註冊代理程式。有關重新註冊代理程式詳情,請參閱 重新註冊代理程式

誰可以執行此動作

如要設定加密資料收集,必須同時是 Tableau Server 管理員和 Resource Monitoring Tool管理員。

感謝您的意見反應!已成功提交您的意見回饋。謝謝!