在 Azure 上创建 Azure 数据库 PostgreSQL 实例

从 2020.4 版本开始,您可以在 Azure Cloud Platform 上托管您的外部存储库。本主题介绍如何创建 Azure Database for PostgreSQL 实例以用作 Tableau Server 外部存储库。

要求和建议

  • 我们建议您为 Tableau Server 外部存储库使用 8 vCore 内存优化服务器,其存储空间为 50 GB,但具体要求将因您的要求和使用情况而异。如果您已经拥有 Tableau Server,请查看现有存储库的使用情况以确定您的存储需求。

    如果您发现需要更多资源,还可以扩展资源。有关详细信息,请参见缩放 PostgreSQL Azure Database 资源

  • 使用 SSL 实现 Tableau Server 和外部 PostgreSQL 数据库实例之间的安全通信是建议操作,但不是要求。

    如果不想在 Tableau Server 和外部存储库之间使用安全连接,则应将 Azure 数据库配置为允许未加密的连接。

  • Tableau Server 群集中的所有节点都必须可以访问 PostgreSQL DB 实例。必须设置数据库实例以允许来自所有 Tableau Server 节点的连接。可通过两种方式来设置此实例。

  • 设置 Azure Database 实例时,我们建议使用 postgres 作为管理员用户名。如果选择使用其他用户名,请确保用户名不以 pgazure 开头。用户名也不能是 railstblwgadmintableaureadonlytbladminviews

  • PostgreSQL 版本应与 Tableau Server 在本地安装时使用的版本相匹配。Tableau Server 2020.4 使用 PostgreSQL 版本 12。

  • Tableau 自动生成供内部数据库用户内部使用的密码。这些密码长度为 32 个字符,由小写字母和数字组成。管理员无法访问或配置它们。您的外部 PostgreSQL 实例可能允许您设置密码策略(这取决于您使用的平台)。如果您指定的策略包括除数字和小写字母之外的字符类型,这可能会导致在将 Tableau Server 配置为使用外部存储库时出错。

在 Azure 上创建数据库 PostgreSQL 实例

步骤 1:为 PostgreSQL 实例创建适用于 Azure Database 的委派子网

此步骤是创建实例时为网络选项设置专用访问的先决条件。设置对数据库的私有访问是实现安全通信的必需条件。这可使在虚拟网络中的任意位置创建的虚拟机连接到数据库实例,但虚拟网络外部的任何虚拟机都能够这样做。

在当前托管 Tableau Server 的同一虚拟网络上,为 Azure Database 实例创建新的委派子网。有关设置私有访问的详细信息,请参见 Azure 网站上的适用于 Azure Database for PostgreSQL 的网络选项 - 灵活服务器

步骤 2:创建 Azure Database for PostgreSQL 实例

若要创建新的 Azure Database for PostgreSQL,请按照 Azure 文档网站(链接在新窗口中打开)上提供的说明进行操作。

以下是适用于新 PostgreSQL DB 实例的配置选项和推荐值:

  • 服务器详细信息

    • 指定“无”作为“数据源”以创建新服务器。
    • 对于管理员用户名,我们建议使用 postgres 作为管理员用户名。如果选择使用其他用户名,请确保用户名不以 pgazure 开头。用户名也不能是 railstblwgadmintableaureadonlytbladminviews
    • 选择符合 Azure 要求的密码。

    • 将兼容版本的 PostgreSQL 用于您正在使用的 Tableau Server 版本。有关与 Tableau Server 版本兼容的 PostgreSQL 版本的完整列表,请参见产品兼容性
    • 至少分配 512GB 的存储。
  • 计算和存储

    • 至少使用具有通用计算机层的灵活服务器,以及 Standard_D8s_v3(8 个 vCore,32 GB RAM)计算大小。
  • 网络选项
    • 选择“私有访问(虚拟网络)”。这可确保数据库的私有和安全通信。
  • 高可用性

    • 根据您的要求启用高可用性选项。

  • 备份

    • 根据您的要求设置保留期。这适用于 Azure 的自动备份,而不是 Tableau Server 的备份。您可以指定符合要求的设置。

步骤 3:配置服务器级别防火墙规则

创建数据库后,配置服务器级别防火墙规则以允许访问 Tableau Server 节点。

使用步骤 1 中描述的专用子网,确保所有 Tableau Server 节点都可访问 Database 实例。

步骤 4:配置 Azure Database for PostgreSQL 实例。

从 Tableau Server 的角度来看,可以将实例的大多数参数值设置为默认值。如果您有特定的性能或日志记录要求,您可以修改参数值,但我们强烈建议将以下参数保留为默认值并且不要更改:

  • standard_conforming_strings

  • escape_string_warning

我们还建议将 work_mem 的值至少设置为 16384 以帮助避免性能问题。

有关如何配置服务器参数的信息,请参见此Azure 文档

步骤 5:获取 PostgresSQL DB 实例端点

实例准备就绪后,获取您将用于配置 Tableau Server,以便为 Tableau Sever 存储库使用此实例的端点信息。

步骤 6:下载 SSL 证书文件

使用 SSL 在 Tableau Server 和外部存储库之间实现安全通信不是必需的,但建议这样做。

如果要在 Tableau Server 和外部存储库之间设置安全连接,请下载证书文件。当您配置 Tableau Server 以使用此外部存储库时,您将需要此证书文件。有关详细信息,请参见为 Azure Database for PostgreSQL 配置 TLS 连接(链接在新窗口中打开)

如果不需要在 Tableau Server 和外部存储库之间使用安全连接,请将 Azure 数据库实例配置为允许未加密的连接。

为 PostgreSQL DB 配置高可用性

Tableau Server 不会为外部存储库管理或设置高可用性。Azure 提供高可用性功能,这些功能可用于提供高可用性。有关详细信息,请参见 Azure Database 高可用性(链接在新窗口中打开)

PostgreSQL DB 的灾难恢复

如果发生灾难,您可能需要设置新的 Azure Database for PostgreSQL 实例。在其他情形下,您可能需要从数据库实例的问题中恢复。在这种情形下,若要将 Tableau Server 配置为使用新的 Azure Database 实例,请使用以下步骤:

  1. 将备份还原到新的 Azure Database 实例。在 Azure Database for PostgresQL 中,执行还原会从原始服务器的备份创建新服务器。有关 Azure Database for PostgreSQL 备份和还原的详细信息,请参见 Azure Database for PostgreSQL 备份和还原

  2. 创建新的 JSON 设置文件,其中包含新 Azure Database for PostgreSQL 实例的连接信息。有关创建 JSON 设置文件的详细信息,请参见随外部 PostgreSQL 存储库一起安装 Tableau Server中的步骤 1

  3. 使用 tsm topology external-services repository replace-host 命令将 Tableau Server 指向新的 Azure Database for PostgreSQL 实例。

    有关 tsm topology external-services repository replace-host 命令的详细信息,请参见tsm topology

谁可以执行此操作

只有 Tableau Server 管理员可以将 Tableau Server 配置为使用外部存储库。您还需要一个 Azure 账户来创建 Azure Database。

后续步骤

对于新安装:随外部 PostgreSQL 存储库一起安装 Tableau Server

如果要将现有 Tableau Server 配置为使用外部存储库,请参见重新配置 Tableau Server 存储库

感谢您的反馈!您的反馈已成功提交。谢谢!