말문이 막힌 그 순간
첫 프리랜서 프로젝트 킥오프 미팅이었다.
PM이 물었다.
"태블로 서버 설치하려면 어떤 포트 열어달라고 해야 하나요?"
잠깐 침묵이 흘렀다.
80이요... 443이요... 그리고 아마... 8850?
머릿속에서 숫자들이 뒤엉켰다. 맞는 것도 있었지만, 틀린 것도 있었고, 빠진 것도 있었다.
태블로 Desktop은 혼자 쓰는 도구다. 설치하고 실행하면 된다.
하지만 태블로 Server는 다르다. 기업 네트워크 안에 자리를 잡는 순간, IT 보안팀과 협의해야 할 포트 리스트가 생긴다.
포트를 미리 신청하지 않으면 어떻게 되는가.
서버 설치가 끝났어도 접속이 안 된다. TSM도 못 켠다. 라이선스 인증도 못 받는다.
보안 정책이 엄격한 기업일수록 방화벽 포트 신청 → 승인 → 적용까지 며칠이 걸린다.
설치 당일에 "이 포트도 열어야 했는데..."라는 말이 나오면 프로젝트 일정이 그대로 밀린다.
실재로도 포트 신청을 잘못해 몇 주 동안 대기만 할 뿐이었다.
이 글은 현장에서 직접 부딪히며 배운 포트 리스트와 그 맥락이다.
IP와 포트: 집 주소와 방 번호
IP 주소 — 건물 주소
인터넷에 연결된 모든 장치는 고유한 번호를 갖는다.
이것이 IP(Internet Protocol) 주소다.
예를 들어 192.168.1.10이라는 숫자는 특정 서버를 가리키는 주소다.
택배로 치면 "서울시 강남구 테헤란로 123동" 같은 개념이다.
IPv4: 192.168.1.10 (0~255 숫자 4개, 약 43억 개의 주소)
IPv6: 2001:0db8:85a3::7334 (128비트, 사실상 무한대)
태블로는 2023.1 버전부터 IPv6 환경을 공식 지원한다.
포트 — 건물 안의 방 번호
IP가 건물 주소라면, 포트(Port)는 건물 안의 방 번호다.
같은 서버(192.168.1.10)에도 여러 서비스가 동시에 돌아간다.
웹사이트도 있고, DB도 있고, 관리 콘솔도 있고, SSH 원격 접속도 있다.
포트가 없으면 어느 서비스로 연결해야 하는지 알 수 없다.
192.168.1.10 : 22 → SSH (원격 접속)
192.168.1.10 : 80 → 웹 게이트웨이 (HTTP)
192.168.1.10 : 443 → 보안 웹 (HTTPS/SSL)
192.168.1.10 : 8850 → 태블로 서비스 관리자 (TSM)
포트 번호는 0~65535 사이의 정수다.
0~1023은 국제 표준이 지정한 Well-Known Ports로, HTTP(80), HTTPS(443), SSH(22) 등이 여기 속한다.
방화벽 — 건물 경비원
기업 보안 환경에서는 서버 앞에 방화벽(Firewall) 이 서 있다.
방화벽은 허가된 포트로 들어오는 트래픽만 통과시키고, 나머지는 전부 차단한다.
서버가 살아있어도, 방화벽에 포트가 안 열려 있으면 아무도 접근하지 못한다.
이것이 킥오프에서 포트 목록이 필요한 이유다.
현장에서 마주친 포트들
포트 22 — SSH, 서버 컴퓨터에 원격 접속
가장 먼저 필요한 포트다. 서버 컴퓨터에 원격으로 접속할 때 사용한다.
SSH(Secure Shell) 프로토콜이 사용하는 포트로, 이 포트가 열려야 서버 OS에 터미널로 들어갈 수 있다. 서버에 들어가야 TSM 명령어를 쓸 수 있고, 태블로 서버 상태를 확인할 수 있다.
접속 도구로는 두 가지를 주로 쓴다.
도구 특징
| PuTTY | 가볍고 단순한 SSH 클라이언트. 설치 없이 실행 파일만 다운로드하면 된다. |
| MobaXterm | SSH + SFTP + X11이 통합된 도구. 역시 무설치 버전(Portable) 제공. |
둘 다 설치 없이 다운로드 후 즉시 실행 가능하다.
접속할 때는 서버 IP와 포트 번호를 입력하는데, 여기서 함정이 있다.
"22포트 열어달라고 했으니까 PuTTY에 포트 22 쓰면 되겠지."
아니었다. 현장에서 실제 SSH 포트는 22222였다.
보안상 기본 포트(22)를 그대로 쓰지 않고 변경해 두는 경우가 많다.
킥오프 때 포트 번호 확인 시 "SSH 포트가 표준 22인지, 변경된 포트인지" 를 반드시 짚어야 한다.
또 하나. 서버에 접속했다고 끝이 아니다.
태블로 서버 전용 OS 계정이 필요하다. 서버에는 용도별로 여러 OS 계정이 존재하는데, 태블로 관련 작업용 계정이 별도로 있다. 이것도 사전에 확인해야 한다.
포트 80 — HTTP, 게이트웨이 (주의: 현장마다 다를 수 있다)
태블로 서버의 정문(Gateway)이다. 사용자가 브라우저로 태블로 서버에 접속할 때 통과하는 포트다.
공식 기본값은 80이지만, 현장에서 80을 그대로 쓰는 경우는 드물다.
내가 작업한 현장에서는 8088이었다.
이유는 간단하다. 기업 서버에는 태블로 외에도 다른 웹 서비스가 돌아가고 있는 경우가 많고, 80 포트가 이미 선점되어 있거나 보안 정책상 변경하는 경우가 빈번하다.
킥오프 체크 포인트: "게이트웨이(HTTP) 포트가 80인지, 변경된 포트인지 확인"
포트 443 — HTTPS, 보안 접속 (변경 불가)
HTTPS(SSL) 암호화 접속에 사용하는 포트다.
태블로 서버 전체 포트 중에서 유일하게 변경이 불가능한 포트다. 설계상 443으로 고정이다.
SSL 설정이 활성화된 환경에서는, 80(또는 변경된 게이트웨이 포트)으로 들어온 HTTP 요청이 자동으로 443으로 리다이렉트된다.
포트 8850 — TSM, 태블로 서비스 관리자 ★
이 포트가 핵심이다.
TSM(Tableau Services Manager)은 태블로 서버 전체를 관리하는 콘솔이다.
서버 시작/정지, 프로세스 상태 확인, 라이선스 인증, 설정 변경 등이 전부 여기서 이루어진다.
8850이 열려야 라이선스 인증을 받을 수 있다. 인증이 안 되면 태블로 서버가 작동하지 않는다.
접속 방법이 특이하다. 반드시 https://로 접속해야 한다.
https://<서버IP>:8850
http://로 접속하면 연결이 안 되거나 보안 오류가 난다. TSM 자체가 HTTPS 전용이다.
운영 중인 서버 환경이 Linux인지 Windows Server인지에 따라 TSM 접근 방식과 명령어가 달라진다.
환경 TSM 접근 방법
| Linux | SSH(포트 22)로 서버 접속 → TSM CLI 명령어 (tsm status, tsm restart 등) |
| Windows Server | RDP(원격 데스크탑) 또는 브라우저로 https://<IP>:8850 직접 접속 |
둘 다 브라우저에서 https://<IP>:8850으로 TSM Web UI에 접근할 수 있지만,
Linux 환경에서는 SSH를 통한 CLI 작업이 병행된다.
보안 주의: TSM 포트(8850)는 절대 인터넷에 노출하면 안 된다. 내부망 전용으로 관리할 것.
포트 8060 / 8061 — PostgreSQL
태블로 서버는 내부적으로 PostgreSQL 데이터베이스(Repository) 를 사용한다.
사용자 정보, 워크북 메타데이터, 사용 통계 등이 여기 저장된다.
포트 용도
| 8060 | PostgreSQL 메인 DB 접속 |
| 8061 | PostgreSQL 백업 무결성 검증 |
일반 사용자 접속에는 관계없지만, DBA 또는 태블로 관리자가 Repository에 직접 접근하거나 백업/복구 작업을 할 때 필요하다.
포트 8000~9000 — 내부 서비스 동적 할당
태블로 서버는 내부적으로 수십 개의 프로세스가 동시에 돌아간다.
- VizQL Server (시각화 렌더링)
- Backgrounder (Extract 새로고침, 구독 메일 등 백그라운드 작업)
- Cache Server (캐시)
- Data Server (데이터 연결 관리)
- ActiveMQ, ZooKeeper 등
이 프로세스들이 서로 통신할 때 사용하는 포트가 8000~9000 범위 내에서 자동으로 할당된다.
고정이 아니라 동적 배정이기 때문에, 설치 환경마다 실제 사용 포트가 다르다.
어떤 포트가 어느 프로세스에 배정됐는지 확인하려면:
tsm topology list-ports
멀티 노드(분산 설치) 환경에서는 노드 간에도 이 범위가 열려야 한다.
포트 27000~27009 — 라이선스 서비스
태블로 라이선스 관리 서비스가 사용하는 포트 범위다.
단일 노드 설치에서도 이 범위는 열어야 한다.
기본적으로 초기 노드(첫 번째 서버)에서 라이선스 서비스가 실행되며,
분산 환경에서는 모든 노드가 이 범위에 접근할 수 있어야 한다.
포트 1521 (Oracle의 경우 1621) — Oracle DB 연결
태블로 서버가 Oracle 데이터베이스와 연동되는 환경이라면 추가로 필요하다.
포트 용도
| 1521 | Oracle DB 표준 리스너 포트 |
| 1621 | 일부 환경에서 변경된 Oracle 리스너 포트 |
내가 작업한 현장에서는 IT팀이 이미 확인해 둔 상태였다.
오라클 연결이 있는 프로젝트라면 사전에 "Oracle 리스너 포트가 개방됐는지" 확인 목록에 넣어야 한다.
전체 포트 요약
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[엔지니어 / 관리자 접근]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
22 (또는 변경된 포트) → SSH 원격 접속 (PuTTY / MobaXterm)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[사용자 브라우저 접근]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
80 (현장마다 다름, 예: 8088) → HTTP 게이트웨이
443 (변경 불가) → HTTPS / SSL
8850 → TSM 관리 콘솔 (https 전용, 내부망만)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[서버 내부 서비스]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
8060 → PostgreSQL (Repository DB)
8061 → PostgreSQL 백업 검증
8000~9000 → 내부 프로세스 동적 할당 (VizQL, Backgrounder 등)
27000~27009 → 라이선스 서비스
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[데이터 소스 연결 — 환경에 따라 추가]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1521 / 1621 → Oracle DB 리스너
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[인터넷 아웃바운드 — 방화벽 허용 목록]
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
443 → mapsconfig.tableau.com (지도 데이터)
443 → api.mapbox.com (지도 데이터)
443 → 라이선스 서버
443 → prod.telemetry.tableausoftware.com (텔레메트리)
80 → 인증서 유효성 검사 (CRL)
포트가 실제로 열렸는지 확인하는 방법 — telnet
IT팀에서 "포트 열었습니다"라는 답변을 받았다고 바로 믿으면 안 된다.
직접 눈으로 확인해야 한다. 이때 쓰는 도구가 telnet이다.
telnet이란
1969년에 만들어진 네트워크 통신 프로토콜이다.
원래는 원격 서버에 터미널로 접속하는 용도였지만, 지금은 포트가 열려 있는지 확인하는 테스트 도구로만 쓴다.
왜 원격 접속 용도로는 안 쓰는가?
telnet은 데이터를 암호화하지 않고 평문(plain text)으로 전송한다.
아이디, 패스워드, 명령어가 네트워크 상에 그대로 노출된다.
그래서 원격 접속은 암호화된 SSH로 대체됐고, telnet은 포트 오픈 여부를 빠르게 확인하는 용도로만 남아 있다.
Windows에서 telnet 활성화
Windows 10/11은 기본적으로 telnet이 꺼져 있다. 먼저 켜야 한다.
방법 1 — 제어판
제어판 → 프로그램 → Windows 기능 켜기/끄기 → "텔넷 클라이언트" 체크 → 확인
방법 2 — CMD (관리자 권한)
dism /online /Enable-Feature /FeatureName:TelnetClient
사용법과 결과 해석
CMD를 열고 아래 형식으로 입력한다.
telnet [IP주소] [포트번호]
예시 1 — TSM 포트(8850) 확인
telnet 192.168.1.10 8850
✅ 포트가 열린 경우 — 화면이 까매지거나 커서만 깜빡이는 빈 화면이 나온다.
(빈 화면 또는 서비스 배너 텍스트)
연결이 성립됐다는 뜻이다. Ctrl + ] → quit 입력으로 빠져나온다.
❌ 포트가 닫힌 경우 — 아래 메시지가 뜬다.
연결하지 못했습니다.
Could not open connection to the host, on port 8850: Connect failed
예시 2 — 게이트웨이 포트(8088) 확인
telnet 192.168.1.10 8088
예시 3 — SSH 포트(22222) 확인
telnet 192.168.1.10 22222
포트가 열렸다면 SSH 서비스 배너가 보인다.
SSH-2.0-OpenSSH_8.0
정리
상황 화면 결과
| 포트 열림 | 빈 화면, 커서 깜빡임, 또는 서비스 배너 |
| 포트 닫힘 | "Connect failed" 오류 메시지 |
| 방화벽 차단 | 오랫동안 반응 없다가 타임아웃 |
딱 이 용도로만 쓸 것. 포트 열림 확인 — 그 이상은 telnet이 할 일이 아니다.
킥오프 전 체크리스트
PM 또는 IT팀에 확인해야 할 항목들이다.
- [ ] SSH 포트가 표준 22인지, 변경된 포트인지
- [ ] 태블로 전용 OS 계정명 확인
- [ ] HTTP 게이트웨이 포트가 80인지, 변경된 포트인지 (예: 8088)
- [ ] SSL 사용 여부 (443 포트 필요)
- [ ] Oracle 등 외부 DB 연결 포트 개방 여부
- [ ] 서버 OS 환경 (Linux / Windows Server) — TSM 접근 방법이 달라짐
- [ ] 인터넷 아웃바운드 허용 여부 (폐쇄망이면 오프라인 라이선스 활성화 필요)