Einrichten von Qlik Data Gateway - Direct Access
Dieses Thema fasst die Voraussetzungen für Qlik Data Gateway - Direct Access zusammen, enthält Installationsanleitungen und beschreibt die Einschränkungen und Überlegungen, auf die Sie bei der Arbeit mit Qlik Data Gateway - Direct Access achten sollten.
Best Practices bei der Verwendung von Qlik Data Gateway - Direct Access
Für eine erfolgreiche Erfahrung bei Verwendung von Qlik Data Gateway - Direct Access wird dringend empfohlen, die folgenden Best Practices einzuhalten:
- Verwenden Sie nicht das gleiche Direct Access Gateway für Entwicklung, Benutzerakzeptanztests und Produktion, da dies die Gefahr einer Überlastung der verfügbaren Ressourcen erhöht und die Systemstabilität beeinträchtigen kann. Aus geschäftlicher Perspektive kann die Kombination aus ungenügenden Ressourcen und verringerter Stabilität zu verzögerten Aktualisierungen von Produktionsanwendungsdaten führen.
- Installieren Sie zum Optimieren der Leistung das Direct Access Gateway auf einem Server, der sich so nah wie möglich an der Datenquelle befindet.
- Direct Access Gateway muss auf einem dedizierten Windows Server wie in den Systemanforderungen unten aufgeführt installiert werden. Installieren Sie es nicht auf dem Datenbankserver selbst oder zusammen mit anderen Qlik Produkten, unter anderem Qlik DataTransfer, Qlik Sense Desktop und Qlik Sense Enterprise.
Systemvoraussetzungen
In diesem Abschnitt werden die Software, Ports und Hardwareanforderungen für die Verwendung von Qlik Data Gateway - Direct Access beschrieben.
Softwarevoraussetzungen
-
Das Gateway für direkten Zugriff muss auf einem Windows Server hinter Ihrer Firewall installiert werden. Der Server benötigt Zugriff auf Ihre Datenquelle.
Unterstützte Windows Server-Editionen:
- 2016
- 2019
- 2022
-
Es müssen drei verschiedene .NET-Versionen installiert werden. Installieren Sie nur die folgenden .NET-Versionen:
-
.NET 4.8: für die Installation erforderlich.
-
.NET 6.0.x Runtime (x64) und ASP.NET Core Runtime 6.0.x (x64) (neuester Patch)
Hinweis zu NeuigkeitenAb Direct Access Gateway 1.6.8 ist .NET 6.0.x nicht mehr erforderlich. -
.NET 8.0.x Runtime (x64) und ASP.NET Core Runtime 8.0.x (x64) (neuester Patch)
InformationshinweisFür Direct Access Gateway 1.6.6 und 1.6.7 sind sowohl Version 6.0.x als auch Version 8.0.x von .NET und ASP.NET Core Runtime erforderlich.Anweisungen zum Überprüfen der aktuell installierten .NET-Version finden Sie unter https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.
-
-
Microsoft Visual C++ 2015-2022 Redistributable (x64). Während des Setups von Direct Access Gateway werden Sie aufgefordert, die Redistributable-Datei zu installieren, wenn festgestellt wird, dass sie noch nicht installiert ist.
Zusätzliche Softwarevoraussetzungen bei Verwendung von SAP-Datenquellen
- Installieren Sie das SAP NetWeaver RFC SDK auf dem Qlik Data Gateway - Direct Access-Computer, wie in Installieren von SAP NetWeaver RFC SDK für Qlik Data Gateway - Direkter Zugriff (nur auf Englisch) beschrieben.
- Installieren Sie Microsoft Visual C++ 2013 Redistributable (x64) auf dem Qlik Data Gateway - Direct Access-Rechner.
Erforderliche Ports und Protokolle
Im folgenden Abschnitt sind die erforderlichen Ports aufgeführt.
Ausgehende Ports
HTTPS/TCP-443 muss für ausgehende Kommunikationen an <tenant-id>.<region>.qlikcloud.com geöffnet werden.
Interne Ports
Die folgende Liste enthält die Ports, die von internen Daten-Gateway-Prozessen für die Kommunikation verwendet werden. Wenn einer dieser Ports von einer anderen Anwendung verwendet wird, müssen Sie die andere Anwendung umkonfigurieren oder deinstallieren.
Allgemeine Ports
- 5050 (Connector Agent REST API)
- 9027 (DCAAS REST API)
ODBC-Ports
- 3005 (ODBC Connector REST API)
- 50060 (ODBC Connector gRPC)
SAP-Ports
- 3007 (SAP BW Connector REST API)
- 3008 (SAP SQL Connector REST API)
- 3009 (SAP ODP Connector REST API)
- 50070 (SAP BW Connector gRPC)
- 50080 (SAP SQL Connector gRPC)
- 50090 (SAP ODP Connector gRPC)
WSS-Protokoll
Zusätzlich zu HTTPS verwendet das Gateway für direkten Zugriff auch das WSS-Protokoll (WebSocket Secure). Vergewissern Sie sich daher, dass Ihre Firewall und Ihr Proxy-Server (wenn Sie einen verwenden möchten) für das Zulassen von ausgehenden WSS-Verbindungen eingerichtet sind.
Empfohlene Mindesthardware
-
8 Kerne
-
32 GB Arbeitsspeicher
-
5 GB Speicher
Systemkryptographie
Qlik Cloud Government unterstützt die Verwendung von Qlik Data Gateway - Direct Access nur, wenn Windows für die Ausführung in einem genehmigten Ausführungsmodus für FIPS 140-2 (FIPS-Modus) konfiguriert ist. Um den FIPS-Modus zu aktivieren, aktivieren Sie die Windows-Richtlinie: Systemkryptographie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signieren. Weitere Informationen finden Sie in Schritt 3 des Verfahrens Verwenden von Windows in einem genehmigten Ausführungsmodus für FIPS 140-2.
Installieren von Qlik Data Gateway - Direct Access
Das Setup des Direct Access Gateway umfasst Verfahren, die sowohl im Aktivitätscenter Verwaltung als auch auf dem Server des Direct Access Gateway durchgeführt werden müssen.
Phase 1: Qlik Data Gateway - Direct Access herunterladen
-
Wählen Sie im Aktivitätscenter Verwaltung Daten-Gateways aus.
Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.
-
Klicken Sie in der Symbolleiste auf die Schaltfläche Bereitstellen.
Das Dialogfenster Daten-Gateway bereitstellen wird geöffnet.
-
Klicken Sie auf Data Gateway - Direct Access, akzeptieren Sie die Qlik-Kundenvereinbarung und klicken Sie auf Herunterladen. Die Setup-Datei für Direct Access Gateway (qlik-data-gateway-direct-access.exe) wird auf Ihren Computer heruntergeladen.
Phase 2: Das Direct Access Gateway auf einen Server hinter der Firewall, die Ihre Datenquellen schützt, herunterladen und einrichten
In dieser Phase wird das Direct Access Gateway installiert. Sie können Direct Access Gateway entweder interaktiv oder im Hintergrund installieren.
Interaktive Installation von Direct Access Gateway
-
Nachdem der Download abgeschlossen ist, kopieren Sie die Setup-Datei auf einen Windows Server-Computer hinter der Firewall. Vergewissern Sie sich, dass der Computer mit Ihren Datenquellen kommunizieren kann.
-
Öffnen Sie die Datei, um den Setup-Assistenten zu starten. Klicken Sie so lange auf Weiter, bis das Setup abgeschlossen ist.
Informationshinweis- Für Direct Access Gateway ist Microsoft .NET 6.x und .NET 8.x erforderlich. Wenn beim Setup festgestellt wird, dass eine frühere Version installiert ist, werden Sie aufgefordert, die erforderliche Version zu installieren. Nachdem die .NET-Installation abgeschlossen ist, müssen Sie den Direct Access Gateway-Computer neu starten und dann das Setup für Direct Access Gateway erneut ausführen.
-
Das Setup-Programm fordert Sie auf, Microsoft Visual C++ 2015-2022 Redistributable (x64) zu installieren, wenn festgestellt wird, dass die Software aktuell nicht installiert ist.
- Während des Setup können Sie optional den Standardinstallationspfad (C:\Programme\Qlik\ConnectorAgent) ändern.
Installieren im Hintergrund, Aktualisieren und Deinstallieren von Direct Access Gateway
Die Installation von Direct Access Gateway im Hintergrund ist nützlich, wenn Sie Direct Access Gateway auf mehreren Rechnern in Ihrer Organisation installieren müssen.
Voraussetzungen
Installieren Sie die korrekte Version jeder erforderlichen Software, bevor Sie mit der Installation im Hintergrund beginnen, da dies anders als bei der interaktiven Installation während des Installationsvorgangs nicht möglich ist.
Installieren oder Upgraden von Direct Access Gateway
Öffnen Sie eine CMD-Befehlseingabe als Administrator und führen Sie den folgenden Befehl über den Ordner mit der Direct Access Gateway-Ausführungsdatei aus:
qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes
Dabei muss full-path durch den tatsächlichen Installationspfad in Anführungszeichen ersetzt werden, beispielsweise "C:\TMP\Qlik".
Deinstallieren von Direct Access Gateway
Öffnen Sie eine CMD-Befehlseingabe als Administrator und führen Sie den folgenden Befehl über den Ordner mit der Direct Access Gateway-Ausführungsdatei aus:
qlik-data-gateway-direct-access.exe /S /uninstall
Fehlerbehebung für die Installation
Die Installationsprotokolldateien stellen Informationen bereit, die Sie (bzw. den Qlik-Support) bei der Fehlerbehebung unterstützen können. Der vollständige Pfad zur Protokolldatei lautet:
C:\Users\<Benutzer>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Zeitstempel>.log
Phase 3: Direct Access Gateway einrichten
In dieser Phase richten Sie die Qlik Cloud-Mandanten-URL ein, richten optional einen Proxy-Server ein und generieren einen Registrierungsschlüssel. Sie müssen den Schlüssel in die Daten-Gateway-Einstellungen im Aktivitätscenter Verwaltung kopieren (in Phase drei unten). Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Direct Access Gateway und dem Qlik Cloud Mandanten herzustellen.
Öffnen Sie auf dem Computer des Gateways für direkten Zugriff eine Eingabeaufforderung als Administrator und ändern Sie das Arbeitsverzeichnis zum Unterordner ConnectorAgent (C:\Programme\Qlik\ConnectorAgent\ConnectorAgent für eine Standardinstallation).
Fahren Sie dann wie unten beschrieben fort.
Einrichten des Qlik Cloud-Mandanten
Legen Sie fest, mit welchem Qlik Cloud-Mandanten eine Verbindung hergestellt werden soll. Um eine Verbindung zum Mandanten über einen Proxy-Server herzustellen, fügen Sie die relevanten Parameter zum Befehl hinzu, wie unten gezeigt.
Befehl für das Einrichten des Qlik Cloud-Mandaten ohne Proxy-Server:
Syntax:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
Beispiel:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
Befehl für das Einrichten des Qlik Cloud-Mandaten mit Proxy-Server:
Syntax:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password
Beispiel:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Informationen zu Proxy-Einschränkungen finden Sie unter Verbinden mit Qlik Cloud über einen Proxy-Server.
Einrichten des Zertifizierungsstellen-Bundle
Das Zertifizierungsstellen-Bundle authentifiziert die Identität des Qlik Cloud-Mandanten und gewährleistet eine vertrauenswürdige Verbindung.
Wer muss das Zertifizierungsstellen-Bundle einrichten?
Sie müssen das Zertifizierungsstellen-Bundle nur in den folgenden Fällen einrichten:
- Wenn Sie ein Qlik Cloud Government-Kunde sind
- Ein gewerblicher Qlik Cloud-Kunde verwendet eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt
Welches Bundle sollte ich verwenden?
Kunden sollten entweder das Qlik Zertifizierungsstellen-Bundle oder ihr eigenes Zertifizierungsstellen-Bundle wie folgt verwenden:
-
Qlik stellt das Zertifizierungsstellen-Bundle bereit: Sollte von Qlik Cloud Government-Kunden in einer Standardumgebung verwendet werden. Eine Standardumgebung ist eine Umgebung ohne Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.
In einer Direct Access Gateway-Standardinstallation befindet sich die Zertifizierungsstellen-Bundle-Datei an folgendem Speicherort: C:\Programmdateien\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem
InformationshinweisSie können die Zertifizierungsstellen-Bundle-Datei umbenennen; stellen Sie aber sicher, dass sie die Erweiterung .pem enthält (z. B. qlikcerts.pem). Führen Sie dann die unten beschriebenen Befehle aus. - Kunden verwenden ihre eigenen Zertifizierungsstellen-Bundle: Diese Option sollte verwendet werden, wenn die Umgebung des Kunden eine Sicherheits-Appliance verwendet, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt. Wenn diese Zertifikate selbstsigniert sind, müssen Sie neben dem Befehl zum Einrichten des Zertifizierungsstellen-Bundle auch den Befehl zum Zulassen des Zertifizierungsstellen-Bundle ausführen. Beide Befehle werden unten beschrieben. Dies gilt sowohl für Qlik Cloud Government-Kunden als auch für gewerbliche Qlik Cloud-Kunden.
Befehl für das Einrichten des Zertifizierungsstellen-Bundle
Führen Sie den folgenden Befehl aus, um das Zertifizierungsstellen-Zertifikat-Bundle einzurichten:
Syntax:
connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file
Beispiel:
connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem
Befehl für das Zulassen des Zertifizierungsstellen-Bundle
Einige Umgebungen verwenden eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.durch. Dieser Befehl muss nur ausgeführt werden, wenn die Sicherheits-Appliance selbst ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist das Zertifizierungsstellen-Bundle möglicherweise nicht vertrauenswürdig, es sei denn, Sie führen den folgenden Befehl aus:
connectoragent qcs set_config --ca_bundle_allow_invalid_certs true
Generieren und Anzeigen des Registrierungsschlüssels
Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Gateway für direkten Zugriff und dem Qlik Cloud-Mandanten herzustellen.
Befehl für das Generieren des Registrierungsschlüssels
connectoragent qcs generate_keys
Befehl für das Anzeigen des Registrierungsschlüssels
connectoragent qcs get_registration
Der Schlüssel wird angezeigt.
Kopieren Sie den vollständigen Schlüssel, wie im obigen Beispiel gezeigt. Sie müssen ihn in der nächsten Phase im Aktivitätscenter Verwaltung einfügen.
Phase 4: Zum Aktivitätscenter Verwaltung zurückkehren und das Daten-Gateway registrieren
-
Wählen Sie im Aktivitätscenter Verwaltung Daten-Gateways aus.
Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.
-
Klicken Sie in der Symbolleiste auf die Schaltfläche Erstellen.
Das Dialogfenster Daten-Gateway erstellen wird geöffnet.
-
Geben Sie einen Namen für das Daten-Gateway an.
-
Geben Sie optional eine Beschreibung für das Daten-Gateway an.
-
Wählen Sie in der Dropdown-Liste für Daten-Gateway-Typ die Option Direkter Zugriff aus.
-
Wählen Sie in der Dropdown-Liste Zugeordneter Bereich einen Bereich aus.
Wenn Sie das Gateway für direkten Zugriff mit einem Bereich verknüpfen, müssen Sie Folgendes beachten:
- Daten-Gateways können nur in freigegebenen oder verwalteten Bereichen erstellt werden.
- Um eine Datenverbindung in einem Bereich erstellen zu können, der ein Daten-Gateway aus einem anderen Bereich verwendet, benötigen Sie die Rolle Kann Daten nutzen im Bereich des Daten-Gateways.
-
Um ein Daten-Gateway erstellen zu können, muss der Benutzer ein Bereichsbesitzer sein oder die Rolle Kann verwalten haben. Zusätzlich benötigt der Benutzer Professional- oder Full User-Berechtigung. Weisen Sie Professional-Berechtigung manuell oder durch Aktivieren der Option Dynamische Zuweisung von Professional-Benutzern im Aktivitätscenter Verwaltung zu.
Weitere Informationen zu Benutzerberechtigungen und zur dynamischen Zuweisung von Professional-Zugriff finden Sie unter Verwalten von Benutzerberechtigungen.
- Daten-Gateways können nur mit einem einzigen Bereich verknüpft sein.
-
Fügen Sie den zuvor generierten Registrierungsschlüssel in das Feld Schlüssel ein.
-
Klicken Sie auf Erstellen.
Das Daten-Gateway wird dann aktiviert und der Liste Daten-Gateways hinzugefügt.
Phase 5: Den Qlik Data Gateway - Direct Access-Dienst auf dem Server des Direct Access Gateway starten
Führen Sie auf dem Server des Gateways für direkten Zugriff einen der folgenden Schritte aus, um den Dienst zu starten:
-
Öffnen Sie die Windows-Dienste-Konsole und starten Sie den Qlik Data Gateway - Direct Access-Dienst.
-
Öffnen Sie eine Eingabeaufforderung als Administrator und ändern Sie das Arbeitsverzeichnis in den Unterordner ConnectorAgent (C:\Programme\Qlik\ConnectorAgent\ConnectorAgent für eine Standardinstallation). Führen Sie dann den folgenden Befehl aus:
connectoragent service start
Es wird eine Bestätigung angezeigt, dass der Dienst erfolgreich gestartet wurde.
Siehe auch: Ausführen des Dienstes unter einem anderen Konto
Phase 6: Eine Verbindung zu Ihrer Datenquelle hinzufügen
Suchen Sie Ihr Gateway in der Liste Daten-Gateways und stellen Sie sicher, dass sein Status „Verbunden“ lautet (möglicherweise müssen Sie den Browser aktualisieren, um den aktuellen Status anzuzeigen). Fügen Sie dann eine Verbindung zu Ihrer Datenquelle hinzu.
Es gibt verschiedene Möglichkeiten, um Daten aus Datenquellen zu laden:
Die Liste der verfügbaren Datenquellen enthält duplizierte Einträge für Datenquellen, die Gateway-Konnektivität unterstützen. Gateway-fähige Datenquellen können anhand der Worte „via Direct Access gateway“ identifiziert werden, die in Klammern nach dem Quelltyp stehen.
Unterstützte Datenquellen
- ODBC-Quellen. Weitere Informationen finden Sie unter ODBC-Datenbanken – Qlik Cloud (nur auf Englisch).
-
SAP BW-, SAP SQL- und SAP ODP-Quellen Erfordert Direct Access Gateway 1.2.0 oder höher.
Weitere Informationen zum Einrichten der Konnektivität mit diesen Quellen finden Sie unter SAP NetWeaver (nur auf Englisch).
Allgemeine Einschränkungen und Überlegungen
- Direct Access Gateway kann nur mit einem einzigen Mandanten verbunden werden.
- Wenn der Server des Direct Access Gateway aus irgendeinem Grund während des Ladens einer Qlik Anwendung neu gestartet wird, schlägt der Ladevorgang fehl. Starten Sie den Ladevorgang für die Qlik-Anwendung neu, um die Daten zu aktualisieren.
-
Ladeskriptabfragen dürfen 500.000 Zeichen nicht überschreiten.
Weitere Informationen zum Laden von Skripten finden Sie unter Erneutes Laden von Skripten.