Il mio punto di partenza è stato quello di valutare bene il mio obiettivo, infatti se Tableau Server verrà installato:
- Solo per una POC, che molto probabilmente non avrà un continuo, allora sono suggeriti due possibili ed equivalenti percorsi per utilizzare i template di AWS CloudFormation su Tableau Server:
- AWS Quick Start.
- AWS Marketplace.
- Per ambienti di TEST/DEV/PRODUZIONE è suggerito creare una istanza Amazon EC2 ed eseguire il tuning dei diversi parametri/opzioni secondo le Best Practices (documentate su Tableau help)
Inseguito, una descrizione delle caratteristiche delle diverse opzioni:
In questa occasione, si è deciso di optare per la seconda opzione Self-Deploy in una istanza Amazon EC2 che offre la massima flessibilità e opzioni per personalizzare Tableau Server.
La configurazione iniziale piò essere quella di una POC, ma con le potenzialità di diventare da semplice a più personalizzata (scale up o scale-out), senza dover rimpiazzare la VM.
Inseguito, è necessario capire se la distribuzione sarà singola oppure su un ambiente distribuito. A riguardo, questi due link, danno maggiore informazione:
- Per una distribuzione automatica vedere Self-Deploy a Single Tableau Server on AWS
- Per una distribuzione in un ambiente distribuito vedere Self-Deploy Tableau Server on AWS in a Distributed Environment.
In questa opportunità, ci focalizzeremo sull’installazione singola. Seguiremmo i seguenti passi per installare e configurare Tableau Server nel cloud AWS.
Passo 0: Creare un account su Aws (https://console.aws.amazon.com/)
- Compilare il campo Root User che consiste in una mail.
- Compilare il campo Pwd User che è la password del tuo account.
- Compilare il campo Aws_account_name che sarà il nome del tuo account su aws e che visualizzerai sempre in altro a destra della pagina del tuo account.
Passo 1: Creare un Virtual Private Cloud (VPC)
Il primo passo è creare un Virtual Private Cloud (VPC) e aggiungere un Amazon elastic network interface per fornire un indirizzo MAC statico per la tua istanza Amazon EC2.
- Accedi ad AWS e quindi vai a Amazon VPC console
- Utilizza il selettore di regione per scegliere la posizione in cui si trovano le altre risorse AWS. Spesso, questa è la regione più vicina a te. Per l’Italia, l’Irlanda è un’ottima mediazione ma rimane comunque una scelta libera.
- In Resources, fare clic su Create VPC
- Inseguito, vai alla schermata VPC Settings (Configurazione), assegnare un nome al VPC, scegliere una singola sottorete pubblica e zero sottorete private e infine il resto si può lasciare ai valori predefiniti. (Si allega schermata di esempio)
Pass 2: Configurare la rete e la sicurezza
Per consentire al traffico in entrata di raggiungere il tuo VPC, devi limitare il traffico a quattro porte standard (HTTP, HTTPS, RDP, TCP).
- Passare a the Amazon EC2 console (https://console.aws.amazon.com/ec2/)
- Usare il selettore della regione per scegliere la posizione in cui hai creato il tuo VPC.
- Nel riquadro di navigazione, fare clic su Security Groups (Gruppi di sicurezza), quindi su Crea gruppo di sicurezza.
- Nella schermata Crea gruppo di sicurezza, nel campo Nome gruppo di sicurezza, immettere un nome per il gruppo di sicurezza.
- Nel campo Descrizione, immettere una descrizione per il gruppo di sicurezza.
- Nel campo VPC, seleziona il VPC appena creato al punto sopra.
- Fare clic sulla scheda Inbound (In entrata), fare clic su Aggiungi regola, quindi nell’elenco Tipo, selezionare:
- HTTP (80) e nella colonna Source, scegliere IP personale per ciascuna regola. Nota: questa porta è necessaria per ricevere il traffico web non crittografato in entrata.
- HTTPS (443) e nella colonna Origine scegliere IP personale per ciascuna regola. Nota: questa porta è necessaria per ricevere il traffico Web crittografato in entrata.
- RDP (3389) e nella colonna Origine scegliere IP personale per ciascuna regola. Nota: questa porta è necessaria per accettare le richieste Remote Desktop Protocol (RDP) in modo da poterti connettere all’istanza EC2.
- TCP (22) e nella colonna Origine scegliere IP personale per ciascuna regola. Nota: questa porta è necessaria per permettere il traffico in entrata sulla porta TCP 22. Maggiori informazioni su Amazon Support.
Se si desidera specificare un intervallo di indirizzi IP, scegliere l’opzione Personalizzato e inserisci il testo nella notazione CIDR.
Ulteriori informazioni, si trovano su Adding Rules to a Security Group nella Guida per l’utente di Amazon EC2.
- Seleziona Crea.
Passo 3: Avviare un’istanza Amazon EC2
Dopo aver creato il tuo VPC, puoi avviare un’istanza Amazon EC2 al suo interno. Per ulteriori informazioni su come avviare e connettersi a un’istanza Windows, consulta Getting Started with Amazon EC2 Windows Instances nella Guida per l’utente di Amazon EC2 per le istanze Windows sul sito Web di AWS.
- Passare alla console Amazon EC2 console (https://console.aws.amazon.com/ec2/).
- Usa il selettore della regione per scegliere la posizione in cui hai creato il tuo VPC.
- In Crea istanza, fare clic su Avvia istanza.
- Seleziona un’Amazon Machine Image (AMI) che soddisfi i requisiti di sistema per Tableau Server.
- Scegli il tipo di istanza, seleziona la dimensione dell’istanza desiderata (ad esempio, m4.2xlarge).
Nota: per Tableau Server v10 su una macchina virtuale a 64 bit, sono necessari almeno 4 core fisici. Su AWS, questo significa 8 vCPU. Per ulteriori informazioni, consulta Amazon EC2 Instance Types sul sito Web di AWS.
- Fare clic su Avanti: Configura dettagli istanza.
- Nella configurazione dei dettagli dell’istanza, nell’elenco Rete, selezionare il VPC.
- Configurare il gruppo di sicurezza.
- Fare clic su Seleziona un gruppo di sicurezza esistente, quindi selezionare il gruppo di sicurezza creato in precedenza.
- Fare clic su Rivedi e avvia, rivedere la configurazione e quindi fare clic su Avvia.
- Quando richiesto, creare una nuova copia di chiavi, scaricarla come file .pem e conservarla in un luogo sicuro. È necessaria la copia di chiavi per creare una password da utilizzare per accedere all’istanza Amazon EC2.
- Al termine della creazione e del download della coppia di chiavi, fare clic su Avvia istanze.
- Fare clic su Visualizza istanze e individuare l’istanza nell’elenco.
- Copiare l’ID istanza, di cui si avrà bisogno successivamente.
Passo 4: crea un indirizzo IP elastico per il VPC
Dopo aver avviato l’istanza Amazon EC2, puoi creare e allocare un indirizzo IP pubblico statico al tuo VPC.
- Passare alla Amazon VPC console (https://console.aws.amazon.com/vpc/).
- Usa il selettore della regione per scegliere la posizione in cui hai creato il tuo VPC.
- Nel riquadro di navigazione, fare clic su IP elastici.
- Fare clic su Alloca nuovo indirizzo e quindi su Alloca.
- Nella finestra di dialogo Nuova richiesta di indirizzo riuscita, fare clic sull’indirizzo IP elastico.
- Nel menu Azione, fare clic su Associa indirizzo.
- In Tipo di risorsa, selezionare Istanza.
- Nella casella di riepilogo a discesa Istanza, selezionare l’istanza, quindi fare clic su Associa.
- Copiare il nuovo indirizzo IP privato. Ne avrai bisogno più tardi.
Passo 5: accedi ad Amazon EC2
Per eseguire Tableau Server su AWS, devi installarlo sull’istanza Amazon EC2 o sulla istanza appena configurata. Per iniziare, accedi all’istanza Amazon EC2 in cui desideri installare Tableau Server.
Utilizza Remote Desktop Protocol (RDP) da un computer che esegue Microsoft Windows per connetterti all’istanza Amazon EC2 che esegue Microsoft Windows.
Se ti connetti da un computer che esegue Linux, puoi utilizzare rdesktop per connetterti all’istanza Amazon EC2 che esegue Microsoft Windows.
Per ulteriori informazioni, consulta Connecting to Your Windows Instance nella Guida per l’utente di Amazon EC2 per le istanze Windows sul sito Web di AWS.
- Passare alla Amazon EC2 console (https://console.aws.amazon.com/ec2/).
- Utilizza il selettore di regione per scegliere la posizione in cui hai avviato l’istanza.
- Nel dashboard EC2, fare clic su Istanze.
- Selezionare la casella di controllo accanto all’istanza, quindi nel menu Azioni fare clic su Connetti.
- Nella finestra di dialogo Connetti all’istanza, fare clic su Scarica file desktop remoto per creare un file .rdp configurato per la connessione all’istanza.
Il file .rdp è configurato per connettersi all’indirizzo IP pubblico del VPC, che hai specificato nell’indirizzo IP elastico che hai creato.
I seguenti passi dipendono molto da quale software si utilizza per accedere al desktop remoto. In questo caso, trattandosi di un Mac, è stato utilizzato microsoft remote desktop, che magari non è il migliore ma è funzionante per questo caso d’uso.
Una volta eseguita l’installazione sarà sufficiente importare l’RDP file scaricato al punto precedente. Ora che la configurazione del desktop remoto è pronta, manca solo connettersi all’istanza EC2.
Passo 6: Connettersi all’istanza EC2 tramite SSH
- Nella Console di gestione AWS EC2, fare clic su Istanze.
- Fare clic sul pulsante Connetti per aprire la finestra Connetti all’istanza. Si utilizzeranno le informazioni di questa finestra in quella del Terminale del Mac.
- Aprire una finestra di Terminale sul Mac e naviga utilizzando il comando cd (cambia directory) fino alla cartella contenente il file della chiave privata (.pem) creato durante il processo di configurazione di EC2. (Di solito si trova nella cartella Download, a meno che il file non sia stato spostato in un’altra cartella.)
cd ~/<percorso della cartella_pem>
- Premere Invio. Esempio: $ cd ~/Download. Per visualizzare il contenuto di una directory:
ls -ltr
- Modifica le autorizzazioni di accesso per il file della chiave privata (.pem) Al prompt Terminale, digitare:
chmod 400 <nomefile.pem>
- Premere Invio. Scrivi il comando SSH completo (per esempio):
ssh -i pem ubuntu@ ec2-52-49-72-113.eu-west-1.compute.amazonaws.com
- Questa stringa include il nomefile.pem, il nome utente ubuntu e il DNS pubblico della istanza EC2. Premere Invio. Digita Yes o Sì quando viene richiesto “Sei sicuro di voler continuare a connetterti?” Premere Invio.
- Viene visualizzata una finestra del terminale per l’istanza EC2. Ora sei connesso alla tua istanza EC2. Fonte: https://asf.alaska.edu/how-to/data-recipes/connect-to-ec2-with-ssh-mac-os-x/
Passo 7: installa Tableau Server
Ora che si è eseguito l’accesso all’istanza EC2, si può installare Tableau Server. I passaggi di installazione su un’istanza EC2 sono gli stessi di qualsiasi altro computer. Per istruzioni, vedere Install and Configure(Installazione e configurazione).
Dopo aver installato Tableau Server, creato un account amministratore di Tableau Server e effettuato l’accesso, è suggerito aggiungere utenti add users.
Se si desidera eseguire un cluster Tableau Server, installa Tableau Server aggiuntivi su istanze Amazon EC2 aggiuntive. Per ulteriori informazioni, consulta Self-Deploy Tableau Server on AWS in a Distributed Environment.
Conclusione
Per quanto riguarda l’analisi dei costi, per il tipo di configurazione seguito non è stato possibile utilizzare i Free Tier di Amazon Aws dato che Tableau Server richiede una macchina virtuale a 64 bit, per la quale sono necessari almeno 4 core fisici. Per ulteriori informazioni, consultare Amazon EC2 Instance Types.