AWS 上单一 Tableau Server 的自部署

  • 版本 :2022.1 及更高版本

为了在安全性、扩展性和容量方面具有最大的灵活性,您可以在 AWS 上执行 Tableau Server 自行部署。与本地安装相比,构建云端解决方案有很多优势。例如,在云中构建 Tableau Server 的总拥有成本通常要比类似的本地解决方案低很多,原因是您不必购买所有昂贵的硬件。此外,云可以提供更好的正常运行时间、可靠性和容错性,特别是在您跨不同区域和可用性区域部署解决方案的情况下更是如此。

在 AWS 内的群集中部署 Tableau Server 时,建议您将 Amazon Elastic Block Store (EBS) 卷与 Amazon EC2 配合使用。EBS 提供了用于 Amazon EC2 实例的持久性块级存储卷。您应该附加一个单独的 EBS 通用 (SSD) 卷,卷大小至少为 100 GiB,以便为安装 Tableau Server 留出空间。该卷大小支持每秒 300 个输入/输出操作 (IOPS) 的基准性能,并且能够突破 3,000 IOPS。有关详细信息,请参见 AWS 网站上“适用于 Windows 实例的 Amazon EC2 用户指南”中的通用 SSD (gp2) 卷(链接在新窗口中打开)

对于繁重的工作负载,存储子系统必须提供绝对最小的 IOPS 数以提高性能,因此您可以创建更大的 EBS 通用 (SSD) 卷,以便以每个 GiB 3 个 IOPS 的比率最多获得 10,000 个 IOPS,或者可以将 EBS 配置的 IOPS (SSD) 卷与您需要的 IOPS 配合使用。在任一情况下,如果您计划运行大量数据提取并进行大量数据处理,我们建议您使用 EBS 优化的实例。有关 Tableau Server 性能的更多信息,请参见Tableau Server 性能概述

执行以下任务在 AWS 云中安装和配置 Tableau Server。

步骤 1:创建虚拟私有云 (VPC)

您的第一步是创建虚拟私有云 (VPC),并添加 Amazon 弹性网络接口(链接在新窗口中打开)以便为 Amazon EC2 实例提供静态 MAC 地址。

  1. 登录到 AWS,然后导航到 Amazon VPC 控制台(链接在新窗口中打开) (https://console.aws.amazon.com/vpc/)

  2. 使用区域选择器来选择其他 AWS 资源所在的位置。通常,这是最接近您的地区。

  3. “资源”下面,单击“启动 VPC 向导”,在“步骤 1:选择 VPC 配置”屏幕上,单击“具有单个公共子网的 VPC”,然后单击“选择”

  4. “步骤 2:具有单个公共子网的 VPC”屏幕上,给您的 VPC 提供一个名称,然后单击“创建 VPC”。您可以将所有其他设置保留为默认值。

步骤 2:配置网络和安全

若要允许入站流量到达您的 VPC,您应该限制到达三个标准端口(HTTP、HTTPS 和 RDP)的流量。有关详细信息,请参见 AWS 网站上的“Amazon 虚拟专用云用户指南”中的“为 VPC 推荐的网络 ACL 规则”。

  1. 导航到 Amazon EC2 控制台(链接在新窗口中打开) (https://console.aws.amazon.com/ec2/)。

  2. 使用区域选择器来选择创建 VPC 的所在位置。

  3. 在导航窗格中,单击“安全组”,然后单击“创建安全组”

  4. “创建安全组” 屏幕上的“安全组名称”字段中,输入安全组的名称。

  5. “说明”字段中,输入安全组的说明。

  6. “VPC”字段中,从列表中选择您的 VPC。

  7. 单击“入站”选项卡,单击“添加规则”,然后在“类型”列表中,选择“HTTP (80)”,然后在“源”列中为每个规则选择“我的 IP”。这限制了到您计算机的入站流量。要改为指定 IP 地址范围,请选择“自定义”,然后用 CIDR 表示法输入范围。

    有关详细信息,请参见 AWS 网站上“适用于 Windows 实例的 Amazon EC2 用户指南”中的将规则添加到安全组(链接在新窗口中打开)

    注意:接收未加密的传入 Web 流量需要该端口。

  8. 单击“添加规则”选项卡,并在“类型”列表中选择“HTTPS (443)”,然后在“源”列中为每个规则选择“我的 IP”。这限制了到您计算机的入站流量。要改为指定 IP 地址范围,请选择“自定义”,然后用 CIDR 表示法输入范围。

    有关详细信息,请参见 AWS 网站上“适用于 Windows 实例的 Amazon EC2 用户指南”中的将规则添加到安全组(链接在新窗口中打开)

    注意:接收加密的传入 Web 流量需要该端口。

  9. 单击“添加规则”,并在“类型”列表中选择“RDP (3389)”,然后在“源”列中为每个规则选择“我的 IP”。这限制了到您计算机的入站流量。要改为指定 IP 地址范围,请选择“自定义”,然后用 CIDR 表示法输入范围。

    有关详细信息,请参见 AWS 网站上“适用于 Windows 实例的 Amazon EC2 用户指南”中的将规则添加到安全组(链接在新窗口中打开)

    注意:此端口需要接受远程桌面协议 (RDP) 请求,以便您可以连接到 EC2 实例。

  10. 单击“创建”

步骤 3:启动 Amazon EC2 实例

创建 VPC 后,可以在其中启动 Amazon EC2 实例。

有关如何启动和连接到 Windows 实例的详细信息,请参见 AWS 网站上的“适用于 Windows 实例的 Amazon EC2 用户指南”中的 Amazon EC2 Windows 实例入门(链接在新窗口中打开)

  1. 导航到 Amazon EC2 控制台(链接在新窗口中打开) (https://console.aws.amazon.com/ec2/)。

  2. 使用区域选择器来选择创建 VPC 的所在位置。

  3. “创建实例”下,单击“启动实例”

  4. 选择符合 Tableau Server 系统要求的 Amazon Machine Image (AMI)。

  5. “步骤 2:选择实例类型”屏幕上,选择所需的实例大小(例如,m4.2xlarge)。

    注意:对于 64 位虚拟机上的 Tableau Server v10,至少需要 4 个物理内核。在 AWS 上,这意味着需要 8 个 vCPU。有关详细信息,请参阅 AWS 网站上的 Amazon EC2 实例类型(链接在新窗口中打开)

  6. 单击“下一步:配置实例详细信息”

  7. “步骤 3:配置实例详细信息”屏幕上的“网络列表”中,选择您的 VPC。

  8. 单击以完成向导中的步骤,直到进入“步骤 6:配置安全组”

  9. “步骤 6:配置安全组”屏幕上,单击“选择现有的安全组”,然后选择您之前创建的安全组。

  10. 单击“查看并启动”,查看您的配置,然后单击“启动”

  11. 出现提示时,创建一个新的密钥对,将其下载为 .pem 文件,并将其保存在安全的位置。您需要密钥对才能创建可用于登录 Amazon EC2 实例的密码。

  12. 创建并下载完密钥对后,单击“启动实例”

  13. 单击“查看实例”并在列表中找到您的实例。

  14. 复制实例 ID。您将需要在下一步中执行此操作。

步骤 4:为 VPC 创建弹性 IP 地址

启动 Amazon EC2 实例后,您可以为 VPC 创建并分配静态公共 IP 地址。

  1. 导航到 Amazon VPC 控制台(链接在新窗口中打开) (https://console.aws.amazon.com/vpc/)。

  2. 使用区域选择器来选择创建 VPC 的所在位置。

  3. 在导航窗格中,单击“弹性 IP”

  4. 单击“分配新地址”,然后单击“分配”

  5. “新建地址请求成功”对话框中,单击弹性 IP 地址。

  6. “操作”菜单上,单击“关联地址”

  7. “资源类型”中,选择“实例”

  8. “实例”下拉列表框中,选择您的实例,然后单击“关联”

  9. 复制新的私有 IP 地址。您以后需要此 IP 地址。

步骤 5:登录到 Amazon EC2

要在 AWS 上运行 Tableau Server,请将其安装在您刚配置的一个或多个 Amazon EC2 实例上。首先,您应登录到要在其中安装 Tableau Server 的 Amazon EC2 实例。

从运行 Microsoft Windows 的计算机中使用远程桌面协议 (RDP) 连接到运行 Microsoft Windows 的 Amazon EC2 实例。如果您从运行 Linux 的计算机中进行连接,则可以使用 rdesktop 连接到运行 Microsoft Windows 的 Amazon EC2 实例。有关详细信息,请参见 AWS 网站上“适用于 Windows 实例的 Amazon EC2 用户指南”中的连接到 Windows 实例

  1. 导航到 Amazon EC2 控制台(链接在新窗口中打开) (https://console.aws.amazon.com/ec2/)。

  2. 使用区域选择器来选择启动实例所在的位置。

  3. 在 EC2 仪表板中,单击“实例”

  4. 选中实例旁边的复选框,然后在“操作”菜单上,单击“连接”

  5. “连接到您的实例”对话框中,单击“下载远程桌面文件”以创建配置为连接到该实例的 .rdp 文件。此 .rdp 文件被配置为连接到您在创建的弹性 IP 地址中指定的 VPC 公共 IP 地址。

  6. 单击“获取密码”,然后为您之前创建的密钥对选择 .pem 文件。这将从您的密钥对中填入私钥。

  7. 单击“解密密码”。当显示密码时,记下公共 DNS 地址、用户名(如管理员)和密码。

  8. 双击您先前下载的 .rdp 文件。

  9. 单击“连接”。(您可以忽略任何指示发布商未知的消息。)

  10. 输入几个步骤前记录的用户名和密码,然后单击“确定”

  11. 您可以放心地忽略关于远程连接的发布者未知的任何警告。单击“是”以进行连接。

步骤 6:安装 Tableau Server

现在您已登录到 EC2 实例,可以安装 Tableau Server。EC2 实例上的安装步骤与任何其他计算机上的安装步骤相同。有关说明,请参见安装和配置

安装 Tableau Server 并且创建 Tableau Server 管理员帐户并登录后,您可以添加用户

如果要运行 Tableau Server 群集,请在其他 Amazon EC2 实例上安装其他 Tableau 服务器。有关详细信息,请参见在分布式环境中向 AWS 自行部署 Tableau Server