与 Internet 通信

  • 版本 :2022.1 及更高版本

在大多数企业中,Tableau Server 需要与 Internet 通信。Tableau Server 旨在受保护的内部网络内部运行。不要直接在 Internet 或 DMZ 中设置 Tableau Server。相反,您的网络和 Internet 之间的通信应使用代理服务器传递。如果运行 Tableau Server 的计算机无法直接访问 Internet,您可能需要部署转发代理服务器以将来自网络内部的流量传递到 Internet 上的目标。Tableau Server 不支持直通式或手动代理身份验证。

在大多数企业中,Tableau Server 需要与 Internet 通信。Tableau Server 旨在受保护的内部网络内部运行。不要直接在 Internet 或 DMZ 中设置 Tableau Server。相反,您的网络和 Internet 之间的通信应使用代理服务器传递。如果运行 Tableau Server 的计算机无法直接访问 Internet,您可能需要部署转发代理服务器以将来自网络内部的流量传递到 Internet 上的目标。Tableau Server 不支持直通式或手动代理身份验证。

对于入站流量,我们建议在反向代理服务器后面运行 Tableau Server。

Tableau 如何与 Internet 通信

对于以下方案,Tableau Server 要求通过出站方式访问 Internet:

  • 使用地图。Tableau 使用外部承载的地图数据。

    Tableau Server 需要通过端口 443 连接到以下 Internet 位置来使用地图:

    如果 Tableau 无法建立这些连接,则地图可能会加载失败。

    可通过在浏览器中访问以下每个地址来测试连接:https://mapsconfig.tableau.com/v1/config.json(链接在新窗口中打开)https://api.mapbox.com/(链接在新窗口中打开) 将提示您下载 json 文件。

    如果您使用代理连接到 Internet,并且无法连接到 api.mapbox.com,请参见 Mapbox 网站上的使用防火墙(链接在新窗口中打开)

    对于 Tableau Server 版本 2019.1 及更低版本,请参见适用于您的版本的文档:Tableau 帮助(链接在新窗口中打开)

    • mapsconfig.tableau.com

    • api.mapbox.com

  • 连接到 Tableau send-logs 服务器。

    可以与支持人员合作将日志文件上载到 Tableau。请参见tsm maintenance send-logs(链接在新窗口中打开)。若要成功将文件上载到 Tableau,Tableau Server 必须能够在端口 443 上与 send-logs 服务器进行通信:

    report-issue.tableau.com:443

  • 发送基本产品数据。

    Tableau 使用域 prod.telemetry.tableausoftware.com 接收有关进程启动和关闭的基本产品数据。它还用于更通用的产品使用情况数据。

    进入此域的流量将发生在端口 80(用于我们的产品数据客户端的初始注册)和端口 443(对于所有后续流量)上。

    prod.telemetry.tableausoftware.com:80

    prod.telemetry.tableausoftware.com:443

  • 许可。Tableau 产品连接到 Internet 来激活产品密钥。除非您使用脱机激活工具激活 Tableau 软件,否则所有 Tableau 产品都必须访问 Internet 来验证许可证。具体而言,Tableau 在以下许可操作过程中需要访问 Internet:激活、停用,以及在刷新维护日期时。有关这些操作的详细信息,请参见“管理许可证”(链接在新窗口中打开)

    Tableau Server 需要连接到以下 Internet 位置来完成许可:

    必须在端口 80 或 443 上发出对以上域的请求。端口 80 用于证书验证(吊销、证书链等)。端口 443 用于 SSL 连接。

    如果在尝试激活其许可证时 Tableau Server 无法建立连接,则将提示您进行脱机激活。

    • atr.licensing.tableau.com:443

    • licensing.tableau.com:443

    • licensing.tableausoftware.com:443

    • s.ss2.us

    • ocsp.rootg2.amazontrust.com

    • ocsp.rootca1.amazontrust.com

    • ocsp.sca1b.amazontrust.com

    • crt.sca1b.amazontrust.com

    • crt.rootca1.amazontrust.com

    • ocsp.sca0a.amazontrust.com

    • crt.sca0a.amazontrust.com

    • ocsp.sca1a.amazontrust.com

    • crt.sca1a.amazontrust.com

    • ocsp.sca2a.amazontrust.com

    • crt.sca2a.amazontrust.com

    • ocsp.sca3a.amazontrust.com

    • crt.sca3a.amazontrust.com

    • ocsp.sca4a.amazontrust.com

    • crt.sca4a.amazontrust.com

    • crl.rootca1.amazontrust.com

    • crl.rootg2.amazontrust.com

    • crl.sca1b.amazontrust.com

  • 使用外部数据或云端数据。

    对于 Box、Dropbox、OneDrive、Google Drive、Google Sheets 和 Anaplan 服务,Tableau Server 需要连接到以下 Internet 位置:

    galop.connectors.tableau.com:443:更新环境设置。

Tableau Server 无需访问 Internet 也可运行。有关在无法访问 Internet 的组织中部署 Tableau Server 的详细信息,请参见在断开连接(无网络连接)的环境中安装 Tableau Server

在许多企业中,用户还需要从网络外部(即从 Internet 中)访问 Tableau Server。例如,在许多企业中,用户希望能够通过其移动设备访问 Tableau Server,以便与存储在服务器上的视图交互。若要配置从 Internet 或移动设备中访问 Tableau Server,您应使用反向代理。请参见针对 Tableau Server 配置代理