• 红色av

探花 巨乳 第 3 部分

发布日期:2024-12-10 13:29    点击次数:148

第 3 部分描述了准备基础结构以部署 Tableau Server 参考体绑缚构的条款。在起初之前探花 巨乳,咱们提议您先阅读第 2 部分 - 了解 Tableau Server 部署参考体绑缚构。 除了需求描述之外,本主题还提供了 AWS 环境中参考架构的引申示例。本指南的其余部分基于本主题中起初的 AWS 参考架构示例。 参考体绑缚构的中枢原则是领受数据中快慰全最好执行进行秩序化。具体而言,该体绑缚构旨在将奇迹潦倒到受保护的齐集子网中。子网间通讯仅限于特定的公约和端口流量。 下图施展了腹地

  • 探花 巨乳 第 3 部分

    第 3 部分描述了准备基础结构以部署 Tableau Server 参考体绑缚构的条款。在起初之前探花 巨乳,咱们提议您先阅读第 2 部分 - 了解 Tableau Server 部署参考体绑缚构。

    除了需求描述之外,本主题还提供了 AWS 环境中参考架构的引申示例。本指南的其余部分基于本主题中起初的 AWS 参考架构示例。

    参考体绑缚构的中枢原则是领受数据中快慰全最好执行进行秩序化。具体而言,该体绑缚构旨在将奇迹潦倒到受保护的齐集子网中。子网间通讯仅限于特定的公约和端口流量。

    下图施展了腹地部署或客户贬责的云部署的参考体绑缚构子网想象。干系示例云部署,请参见底下的示例:在 AWS 中确立子网和安全组部分。

    一本大道香蕉视频大在线子网

    创建三个子网: 

    Web 层愚弄层数据子网。防火墙/安全组限定

    底下的选项卡描述了数据中心每一层的防火墙限定。干系 AWS 特定的安全组限定,请参见本主题背面的部分。

    示例:在 AWS 中确立子网和安全组

    本部分提供了分步过程,用于在 AWS 中为 Tableau Server 参考架构部署创建和确立 VPC 齐集环境。

    底下的幻灯片表露了四个层中的参考架构。跟着幻灯片的进行,组件元素将分层到拓扑图上:

    VPC 子网拓扑和 EC2 实例:一台堡垒主机、两个反向代理奇迹器、四个 Tableau 奇迹器和至少一个 PostgreSQL 奇迹器。公约经过和 Internet 聚会。总计入站流量皆通过 AWS Internet 网关进行贬责。到 Internet 的流量通过 NAT 路由。可用区。代理、Tableau Server 和 PostgreSQL 主机均匀部署在两个可用区中。安全组。四个安全组(Public、Private、Data 和 Bastion)在公约级别保护每一层。AWS 可用区和高可用性

    本指南中提供的参考架构指定了一种部署,该部署可在职何单一主机出现故障时通过冗余提供可用性。然而,在 AWS 中参考架构跨两个可用区部署的情况下,可用性在可用区发生故障的少许数情况下会受到影响。

    VPC 确立

    本部分先容怎样:

    装配和确立 VPC确立 Internet 聚会确立子网创建和确立安全组确立 VPC

    本节中的过程映射到“经典”VPC 体验中的 UI。您不错通过关闭 AWS VPC 姿色板左上角的新 VPC 体验来切换 UI 以表露经典视图。

    运行 VPC 向导以创建默许的专用和全球子网探花 巨乳,以及默许的路由和齐集 ACL。

    在确立 VPC 之前,必须创建弹性 IP。使用总计默许值创建分派。运行 VPC 向导>“具有公用和专用子网的 VPC”秉承大大量默许值。以下情况以外: 输入 VPC 称呼。指定弹性 IP 分派 ID。 指定以下 CIDR 掩码:全球子网的 IPv4 CIDR:10.0.1.0/24,将此子网重定名为 Public-a。独到子网的 IPv4 CIDR:10.0.30.0/24,将此子网重定名为 Private-a。可用区:关于两个子网,为您场所的区域遴荐“a”选项。

    真贵:出于本示例的主义,咱们使用 a 和 b 来分袂给定 AWS 数据中心中的可用区。在 AWS 中,可用区称呼可能与此处表露的示例不匹配。举例,一些可用区包括数据中心内的 c 和 d 区。

    单击“创建 VPC”。创建 VPC 后,创建 Public-b、Private-b、Data 和 Bastion 子网。若要创建子网,请单击“子网”>“创建子网”。

    Public-b:关于“可用区”,为您场所的区域遴荐“b”选项。CIDR 块:10.0.2.0/24

    Private-b:关于“可用区”,为您场所的区域遴荐“b”选项。CIDR 块:10.0.31.0/24Data:关于“可用区”,为您场所的区域遴荐“b”区。CIDR 块:10.0.50.0/24可选:若是您贪图跨 PostgreSQL 群集复制外部数据库,则在可用区 b 中创建一个 Data-b 子网,其 CIDR 块为 10.0.51.0/24。Bastion:关于“可用区”,遴荐任一区域。CIDR 块:10.0.0.0/24创建子网后,剪辑 Public 和 Bastion 子网上的路由表,以使用为关联 Internet 网关 (IGW) 确立的路由表。并剪辑 Private 和 Data 子网以使用为齐集地址诊疗器 (NAT) 确立的路由表。 若要细目哪个路由表确立了 IGW 或 NAT,请单击 AWS 姿色板中的“路由表”。遴荐两个路由表聚会之一以翻开属性页面。检讨“Routes”>“Destination”>“0.0.0.0/0”处的 Target 值。Target 值分袂路由的类型,而且将以 igw- 或 nat- 字符串伊始。若要更新路由表,请转到“VPC”>“子网”> [子网称呼] >“路由表”>“剪辑路由表关联”。确立安全组

    VPC 向导会创建一个您不会使用的安全组。创建以下安全组(“安全组”>“创建安全组”)。EC2 主机将跨两个可用区装配到这些组中,如上头的幻灯片图中所示。

    创建一个新的安全组:Private。这是将装配 Tableau Server 的总计 4 个节点的位置。稍后在装配过程中,Private 安全组将与 10.0.30.0/24 和 10.0.31.0/24 子网关联。创建一个新的安全组:Public(全球)。这是将装配代理奇迹器的位置。稍后在装配过程中,Public 安全组将与 10.0.1.0/24 和 10.0.2.0/24 子网关联。创建一个新的安全组:Data。这是将装配 PostgreSQL 外部 Tableau 存储库的位置。稍后在装配过程中,Data 安全组将与 10.0.50.0/24(以及可选的 10.0.51.0/24)子网关联。创建一个新的安全组:Bastion。这是将装配堡垒主机的位置。稍后在装配过程中,Bastion 安全组将与 10.0.0.0/24 子网关联。指定入站和出站限定

    在 AWS 中,安全组近似于腹地环境中的防火墙。您必须指定允许传入和/或传出安全组的流量类型(举例 https、https 等)、公约(TCP 或 UDP)以及端口或端口鸿沟(举例 80、443 等)。关于每个公约,您还必须指定绸缪流量或源头量。

    全球安全组限定入站限定类型公约端口鸿沟源HTTPTCP800.0.0.0/0HTTPSTCP4430.0.0.0/0SSHTCP22Bastion 安全组

     

    出站限定类型公约端口鸿沟Destination总计流量总计总计0.0.0.0/0专用安全组限定

    Private 安全组包含一个入站限定,以允许来自 Public 安全组的 HTTP 流量。仅在部署过程中允许 HTTP 流量来考据聚会。咱们提议您在完成反向代理部署并将 SSL 确立到 Tableau 后移除 HTTP 入站限定。

    入站限定类型公约端口鸿沟源HTTPTCP80Public 安全组HTTPSTCP443Public 安全组PostgreSQLTCP5432Data 安全组SSHTCP22Bastion 安全组总计流量总计总计Private 安全组

     

    出站限定类型公约端口鸿沟Destination总计流量总计总计0.0.0.0/0PostgreSQLTCP5432Data 安全组SSHTCP22Bastion 安全组数据安全组限定入站限定类型公约端口鸿沟源PostgreSQLTCP5432Private 安全组SSHTCP22Bastion 安全组

     

    出站限定类型公约端口鸿沟Destination总计流量总计总计0.0.0.0/0PostgreSQLTCP5432Private 安全组SSHTCP22Bastion 安全组堡垒主机安全组限定入站限定类型公约端口鸿沟源SSHTCP22您将用于登录 AWS(贬责推测机)的推测机的 IP 地址和齐集掩码。SSHTCP22Private 安全组SSHTCP22Public 安全组

     

    出站限定类型公约端口鸿沟DestinationSSHTCP22您将用于登录 AWS(贬责推测机)的推测机的 IP 地址和齐集掩码。SSHTCP22Private 安全组SSHTCP22Public 安全组SSHTCP22Data 安全组HTTPSTCP4430.0.0.0/0(可选:若是需要上网下载堡垒主机上的配套软件,则创建此限定)启用自动分派全球 IP

    这为您提供了一个用于聚会到代理奇迹器和堡垒主机的 IP 地址。

    关于 Public 子网和 Bastion 子网:

    遴荐子网在“操作”菜单下,遴荐“修改自动分派 IP 竖立”。单击“启用自动分派公用 Ipv4 地址”。单击“保存”。负载平衡器

    真贵:若是您要装配到 AWS 并按本指南中的示例部署进行操作,那么您应该稍后在部署过程装配和确立 AWS 负载平衡器,如第 5 部分 - 确立 Web 层中所述。

    关于腹地部署,请与您的齐集贬责员融合部署负载平衡器以援手参考架构的 Web 层:

    面向 Web 的愚弄才智负载平衡器,它秉承来自 Tableau 客户端的 HTTPS 肯求并与反向代理奇迹器进行通讯。反向代理: 咱们提议至少使用两个代理奇迹器以收场冗余和处理客户端负载。从负载平衡器接收 HTTPS 流量。援手 Tableau 主机的粘性会话。为运行网关进度的每个 Tableau Server 确立轮回负载平衡代理。处理来自外部 IdP 的身份考据肯求。转发代理:Tableau Server 需要看望 Internet 以取得许可和舆图功能。把柄您的转发代理环境,您可能需要为 Tableau 奇迹 URL 确立转发代理安全列表。请参见“与 Internet 通讯 (Linux(聚会在新窗口中翻开))”。确立主机推测机最低保举硬件

    以下提议基于咱们在参考体绑缚构中对真确数据的测试。

    愚弄才智奇迹器:

    CPU:8 个物理内核(16 个 vCPU),RAM:128 GB(16 Gb/物理内核)磁盘空间:100 GB

    数据奇迹器

    CPU:8 个物理内核(16 个 vCPU),RAM:128 GB(16 Gb/物理内核)磁盘空间:1 TB。若是您的部署将使用 Tableau 文献存储的外部存储,您将需要推测合适的磁盘空间。请参见“使用外部文献存储装配 Tableau Server(Linux(聚会在新窗口中翻开))”。

    代理奇迹器

    CPU:2 个物理内核(4 个 vCPU),RAM:8 GB(4 Gb/物理内核)磁盘空间:100 GB

    外部存储库数据库

    CPU:8 个物理内核(16 个 vCPU),RAM:128 GB(16 Gb/物理内核)磁盘空间条款取决于您的数据负载过甚对备份的影响。请参见“磁盘空间条款 (Linux(聚会在新窗口中翻开))”中的“备份和规复过程”部分。目次结构

    参考架构提议将 Tableau Server 软件包和数据装配到非默许位置:

    将软件包装配到: /app/tableau_server:在装配 Tableau Server 软件包之前创建此目次旅途,然后在装配过程中指定此旅途。将 Tableau 数据装配到:/data/tableau_data。在装配 Tableau Server 之前不要创建此目次。相背,您必须在装配技术指定旅途,然后 Tableau 装配才智将相应地创建该旅途并授予其权限。

    干系收场详肯定息,请参见运行装配包并运行化 TSM。

    示例:在 AWS 中装配和准备主机推测机考据:VPC 聚会

    装配主机推测机后探花 巨乳,请考据齐集确立。通过使用 SSH 从 Bastion 安全组中的主机聚会到每个子网中的主机,考据主机之间的聚会。



相关资讯