在 Azure 上建立適用於 PostgreSQL 的 Azure 資料庫執行個體
從版本 2020.4 開始,可以在 AWS 雲端平台上託管外部存放庫。本主題會介紹如何建立適用於 PostgreSQL 的 Azure 資料庫執行個體,以用作 Tableau Server 外部存放庫。
要求和建議
建議為 Tableau Server 外部存放庫使用 8 虛擬核心記憶體最佳化伺服器,其儲存空間為 50 GB,但是確切的要求會隨著需求和使用情況而變化。若已擁有 Tableau Server,請檢閱現有存放庫的使用情況,以確定儲存需求。
若發現需要更多資源,也可以擴展資源。有關詳情,請參閱擴展 PostgreSQL Azure 資料庫資源。
建議使用 SSL 在 Tableau Server 與外部 PostgreSQL 資料庫執行個體之間進行安全通訊,但不是必需的。
若不想在 Tableau Server 和外部存放庫之間使用安全連線,則應將 Azure 資料庫設定為允許未加密的連線。
Tableau Server 叢集中的所有節點都必須能夠連線 PostgreSQL DB 執行個體。必須將資料庫執行個體設定為允許來自所有 Tableau Server 節點的連線。兩種設定方法如下:
這是最安全的方法:將適用於 PostgreSQL 的 Azure 資料庫執行個體設定為僅允許透過虛擬網路服務端點進行私用存取。有關詳情,請參閱對適用於 PostgreSQL 的 Azure 資料庫使用虛擬網路服務端點和規則以及建立和管理虛擬網路服務端點。
可能還需要查閱有關 Azure 虛擬網路的概觀主題。
- 或者,可以將適用於 PostgreSQL 的 Azure 資料庫設定為允許來自一系列公用 IP 位址的連線。此方法會將 Azure 資料庫端點公開給網際網路上的公用存取。
設定 Azure 資料庫執行個體時,建議使用 postgres 作為管理員使用者名稱。若選擇使用其他使用者名稱,請確保該使用者名稱不以 pg 或 azure 開頭。使用者名稱也不能為 rails、tblwgadmin、tableau、readonly 或 tbladminviews。
PostgreSQL 版本應與 Tableau Server 在本機安裝時使用的版本相符合。Tableau Server 2020.4 使用 PostgreSQL 版本 12。
Tableau 會自動產生供內部資料庫使用者內部使用的密碼。這些密碼長度為 32 個字元,由小寫字母和數字組成。管理員無法存取或設定它們。您的外部 PostgreSQL 執行個體可能允許您設定密碼原則(這取決於您使用的平台)。若您指定的原則包括除數字和小寫字母之外的字元類型,這可能會導致在將 Tableau Server 設定為使用外部存放庫時出錯。
在 Azure 上建立資料庫 PostgreSQL 執行個體
步驟 1:為適用於 PostgreSQL 的 Azure 資料庫執行個體建立委派子網路
建立執行個體時,此步驟是為網路選項設定私用存取的先決條件。為安全地進行通訊,必須設定對資料庫的私用存取。這樣,在虛擬網路中任何位置建立的虛擬機器都可以連線到資料庫執行個體,但是虛擬網路之外的任何虛擬機器都無法連線。
在目前託管 Tableau Server 的同一虛擬網路上,為 Azure 資料庫執行個體建立新的委派子網路。有關設定私用存取的詳情,請參閱 Azure 網站上的 適用於 PostgreSQL 的 Azure 資料庫網路選項 - 彈性伺服器。
步驟 2:建立適用於 PostgreSQL 的 Azure 資料庫執行個體
若要建立適用於 PostgreSQL 的新 Azure 資料庫,請遵循 Azure 文件網站(連結在新視窗開啟)上提供的指示。
以下是新的 PostgreSQL 資料庫執行個體,其組態選項和建議值:
伺服器詳細資訊
- 將「無」指定為「資料來源」,以建立新伺服器。
- 對於管理員使用者名稱,建議使用 postgres 作為管理員使用者名稱。若選擇使用其他使用者名稱,請確保該使用者名稱不以 pg 或 azure 開頭。使用者名稱也不能為 rails、tblwgadmin、tableau、readonly 或 tbladminviews。
選擇符合 Azure 要求的密碼。
- 使用與正在使用的 Tableau Server 版本相容的 PostgreSQL 版本。有關與 Tableau Server 版本相容的 PostgreSQL 版本的完整清單,請參閱產品相容性。
- 指派至少 512GB 儲存空間。
計算和儲存
- 至少使用具有一般用途電腦層和 Standard_D8s_v3(8 個虛擬核心,32 GB RAM)計算大小的彈性伺服器。
- 網路選項
- 選取私用存取(虛擬網路)。這樣可以確保資料庫通訊的私用性和安全性。
高可用性
可根據需求啟用高可用性選項。
備份
可根據需求設定保留期。這適用於 Azure 自動備份,而不適用於 Tableau Server 的備份。可以指定符合需求的設定。
步驟 3:設定伺服器層級的防火牆規則
建立資料庫後,設定伺服器層級的防火牆規則,以允許存取 Tableau Server 節點。
請確保所有 Tableau Server 節點都可以使用步驟 1 中所述的專用子網路與資料庫執行個體連線。
步驟 4:設定適用於 PostgreSQL 的 Azure 資料庫執行個體。
從 Tableau Server 的角度來看,可以將執行個體的大多數參數值設定為預設值。如果有特定的效能或記錄要求,可以修改參數值,但我們強烈建議將以下參數保留為預設值並且不要變更:
standard_conforming_strings
escape_string_warning
我們還建議將work_mem
至少設定為 16384 以幫助避免效能問題。
有關如何設定伺服器參數的資訊,請參閱此 Azure 文件。
步驟 5:取得 PostgresSQL 資料庫執行個體端點
在執行個體準備就緒之後,就可以取得用來設定 Tableau Server 的端點資訊,以將此執行個體用於 Tableau Server 存放庫。
步驟 6:下載 SSL 憑證檔案
不需要但建議使用 SSL 在 Tableau Server 和外部存放庫之間進行安全通訊。
若要在 Tableau Server 和外部存放庫之間設定安全連線,請下載憑證檔案。將 Tableau Server 設定為使用此外部存放庫時,將需要此憑證檔案。有關詳情,請參閱為適用於 PostgreSQL 的 Azure 資料庫設定 TLS 連線(連結在新視窗開啟)。
若不需要在 Tableau Server 和外部存放庫之間使用安全連線,請將 Azure 資料庫執行個體設定為允許未加密的連線。
為 PostgreSQL 資料庫設定高可用性
Tableau Server 不會管理或設定外部存放庫的高可用性。Azure 提供高可用性功能,可用於提供高可用性。有關詳情,請參閱 Azure 資料庫高可用性(連結在新視窗開啟)。
PostgreSQL 資料庫的災難復原
若發生災難,可能需要設定適用於 PostgreSQL 的新 Azure 資料庫執行個體。在其他情況下,可能需要透過資料庫執行個體從問題中復原。在這種情況下,若要將 Tableau Server 設定為使用新的 Azure 資料庫執行個體,請遵循以下步驟:
將備份還原到新的 Azure 資料庫執行個體。在適用於 PostgresQL 的 Azure 資料庫中,執行還原會從原始伺服器的備份中建立新伺服器。有關適用於 PostgreSQL 的 Azure 資料庫備份和還原的詳情,請參閱適用於 PostgreSQL 的 Azure 資料庫備份和還原。
建立新的 JSON 設定檔案,其中包含適用於 PostgreSQL 的新 Azure 資料庫執行個體的連線資訊。有關建立 JSON 設定檔案的詳情,請參閱使用外部 PostgreSQL 存放庫安裝 Tableau Server的步驟 1。
使用
tsm topology external-services repository replace-host
命令將 Tableau Server 指向適用於 PostgreSQL 的新 Azure 資料庫執行個體。有關
tsm topology external-services repository replace-host
命令的詳情,請參閱 tsm topology。
誰可以執行此動作
只有 Tableau Server 管理員可以將 Tableau Server 設定為使用外部存放庫。還將需要 Azure 帳戶來建立 Azure 資料庫。
後續步驟
對於新安裝:使用外部 PostgreSQL 存放庫安裝 Tableau Server
若要將現有 Tableau Server 設定為使用外部存放庫,請參閱重新設定 Tableau Server 存放庫。