Azureにて検証用Tableau Server(Windows Server)の構築手順(SSL設定あり)


概要

Azure IaaS(Windows Server)にて、検証用Tableau Serverを構築する手順を紹介します。
本手順はあくまで14日間の検証目的であることから、下記に示すような最低限のセキュリティ要件のみ満たすことを想定しております。

  • パブリックネットワーク経由で、自分のIPアドレスのみの制限を行います
  • 自分で証明書を作成するため、ブラウザで警告がでます
  • インバウンドのPortをすべて解放します

バージョン

  • Tablaeu Server 2020.02
  • Widnows Server 2019

Azure Marketplace VMを利用しない理由について

2020年7月10日時点において、Azure Marketplace VMにインストールされているTableauが、10バージョンであるため、自己展開により構成することとしました。
また、Azure においては下記図に示されている通り、自己展開開するしかない状況です。

引用元:Tableau Server on Microsoft Azure 展開オプション

手順

1. AzureにてVM作成とTableau Serverのインストール

1-1. Azureポータルにて、VMの新規リソース作成を選択し、下記の設定をします。

番号 項目 設定値
1 イメージ Widnwos Server 2019 Datacenter
2 サイズ DS13_v2
3 受信ポート http(80),https(443),RDP(3389)

1-2. "ネットワーク"→"パブリックIP"→"新規作成"を選択し、"割り当て"を"静的"に設定

1-3. 必要に応じて、ブート診断をオフ、自動シャットダウンを設定の上、VMを作成してください。

1-4. "接続"→"RDPファイルのダウンロード"を選択し、RDPファイルをダウンロードします。

1-5. RDPファイルを実行し、VMにリモートデスクトップ接続します。

1-6. "Server Manager"にて、"IE Enhanced Security Configuration"→"ON"をクリックし、"Administors"の設定を"off"にし、"OK"を選択します。

1-7. "Windows Defender Firewall"を起動します。

1-8. "Advanced settings"を選択します。

1-9. "Inbound Rules"→"New Rule"を選択します。

1-10. "Rule Type"タブにて、"Port"を選択し、設定を進めます。

1-11. "Protocol and Ports"タブにて、"ALL local ports"をチェックし、設定を進めます。

1-12. "Name"タブにて、"ALL local ports"とう名称を入力したうえで、"Finish"を選択します。

2. Tableau Serverのインストールと構成

2-1. ブラウザを起動し、Tableauのサイトに接続し、Tableau Serverのインストールメディアをダウンロードします。

2-2. ダウンロードしたファイルを実行し、Tableau Serveをインストールします。

2-3. 起動したTableau Services Managerにて、サーバーのユーザーでログイン

2-4. "Start tableau Server Trial"を選択します。

2-5. 適切な項目を入力後、"Register"を選択します。

2-6. "Identity Store"を"Local"に設定して、"Initialize"を選択します。

2-7. 処理が完了するまで待ちます。

2-8. Tableau Serverが起動後、ユーザーを作成します。

2-9. Azureポータルにて、VMのパブリックIPアドレスを手元に控えます。

2-10. クライアントのブラウザから、パブリックIPアドレスに接続し、Tablau Serverに接続できることを確認します。

3. Tableau Serverへのクライアントからの接続をhttps接続に変更

3-1. VMにて、エクスプローラーを起動後、下記のパスに移動し、"Apache."ではじまるフォルダ名を手元に控えます。

C:\Program Files\Tableau\Tableau Server\packages

3-2. 下記のコマンドの一部(Apatchのバージョン)を書き換え、Windowsコマンドで実行します。

set OPENSSL_CONF=c:\Program Files\Tableau\Tableau Server\packages\apache.<version_code>\conf\openssl.cnf

<実際の例>

set OPENSSL_CONF=C:\Program Files\Tableau\Tableau Server\packages\apache.20202.20.0626.1424\conf\openssl.cnf

3-3. 下記のコマンドの一部(Apatchのバージョン)を書き換え、Windowsコマンドで実行します。

cd C:\Program Files\Tableau\Tableau Server\packages\apache.<version_code>\bin
openssl.exe genrsa -out tableauserverssl.key 4096

<実際の例>

cd C:\Program Files\Tableau\Tableau Server\packages\apache.20202.20.0626.1424\bin
openssl.exe genrsa -out tableauserverssl.key 4096

3-4. 下記のコマンドを、Windowsコマンドで実行します。Country NameにJP、Common NameにIPアドレスを設定して、それ以外の項目に適当な値を入力します。また、"A challenge password"は未入力とします。

openssl.exe req -new -key tableauserverssl.key -out tableauserverssl.csr

3.5 下記のコマンドを、Windowsコマンドで実行します。

openssl.exe x509 -days 30 -req -signkey tableauserverssl.key < tableauserverssl.csr > tableauserverssl.crt

3-6. エクスプローラーにて、"Apache."ではじまるフォルダにある"bin"に移動し、"tableauserverssl"、および、”tableauserverssl.key”があることを確認します。

3-7. エクスプローラーにて、下記フォルダに"SSL"というフォルダを作成し、"tableauserverssl"、および、”tableauserverssl.key”をコピーします。"tableauserverssl.csr"ではないことに注意が必要です。

C:\Program Files\Tableau\Tableau Server

3-8. Tableau Server Managerにて、"CONFIGURATION"→"Security"→"Extrenal SSL"に移動し、"Enable SSL for server communication"にチェックを入れます。

3-9. "SSL certificate file (Required)"の横にある"Select FIle"を選択し、 "tableauserverssl"が保存されているパスに移動し、"tableauserverssl"を選択し"Open"を選択します。

3-10. "SSL certificate key file (Required)"の横にある"Select FIle"を選択し、 "tableauserverssl.key"が保存されているパスに移動し、"tableauserverssl.key"を選択し"Open"を選択します。

3-11. "Save Pending Changes"を選択します。

3-12. 右上に表示された"Pending Changes"を選択します。

3-13. "Apply Changes and Restart"を選択します。

3-14. 処理が完了することを待ちます。

3-15. クライアントのブラウザから、パブリックIPアドレスに接続し、"{IPアドレス}に進む(安全ではありません)"を選択します。この表示については、利用しているブラウザにより異なります。

3-16. Tableau Serverに接続できることを確認します。

4. パブリックネットワーク経由の接続を自分のIPアドレスのみに制限

4-1. 自分のIPアドレスを調べ、手元に控えます。

引用元:アクセス情報【使用中のIPアドレス確認】 - cman.jp

4-2. Azureポータルにて、VMの"ネットワーク"タブを選択後、"RDP"、"HTTP"、および、"HTTPS"の設定を下記に変更します。この変更については一括で実施できないため、個別に設定をお願いします。

番号 項目 設定値
1 ソース IPアドレス
2 ソース IP アドレス/CIDR 範囲 自分のIPアドレス

4-3. クライアントのブラウザから、パブリックIPアドレスに接続し、Tableau Serverに接続できることを確認します。

5. Tableau Desktopからの接続を許可するためにクライアントPCに自己証明書を登録

5-1. サーバーから証明書をコピーして、証明書をダブルクリックして、"証明書のインストール"を選択します。

5-2. "ローカル コンピューター(L)"をチェックし、選択します。

5-3. "証明書をすべて次のストアに配置する(P)"をチェックし、”参照”を選択し"信頼されたルート証明機関"を選択後、"次へ"を選択します。

5-4. "完了"を選択します。その後、Tableau Desktopから接続できることを確認します。

よくあるエラー

問題1. "3-9"の手順にて、"tableauserverssl.csr"をアップロードしてしまい、Tableasu Serverに接続できなくなること

解決策)SSL設定のリセットを行い、"tableauserverssl(tableauserverssl.crt)"を登録してください。このミスに気づけず、1日つぶしました。

問題2. Tableau Serverインストール時の検証にて、"Your system meets the system requirements for a trial of Tableau Server."という最小要件を満たしていないというエラーが

解決策)VMのサイズを変更してください。

エラーメッセージ

なお、vCPUの数が物理コア数と同一数ではないVMサイズもあることに注意してください。
Tableau Serverでは物理コア数が要件となっているようです。

コア数は "物理" コアに基づいています。物理コアは実際のサーバー ハードウェアまたは仮想マシン (VM) 上のコアを表す場合があります。コア数のカウントの目的で、ハイパー スレッドは無視されます。

引用元:Tableau Server の最小ハードウェア要件と推奨事項

問題3. Tableau Desktopから接続する際に、SSL証明書がないとエラーが表示されてします。

解決策)本手順では、証明書をインストールする手順で対応しております。
本番環境インストール時には、Tableau社ドキュメントを参照し、適切な証明書等の利用を検討してください。

Unable to complete action
Cannot connect to Tableau Server.  Please check the server name and port and try again.
Error Code: 9F4C5638
Internet communication error: SSL peer certificate or SSH remote key was not OK
 (tableauvmtest).


引用元:Tableau Server にワークブックをパブリッシュするときのエラー "Internet Communication Error: SSL Connect Error ()"

問題4. サーバーを日本語に設定できない。

解決策)下記記事記載の手順を実施してください。

参考リンク