Einrichten von Qlik Data Gateway - Direct Access

Dieses Thema fasst die Voraussetzungen für Qlik Data Gateway - Direct Access zusammen, enthält Installationsanleitungen und beschreibt die Einschränkungen und Überlegungen, auf die Sie bei der Arbeit mit Qlik Data Gateway - Direct Access achten sollten.

Best Practices bei der Verwendung von Qlik Data Gateway - Direct Access

Für eine erfolgreiche Erfahrung bei Verwendung von Qlik Data Gateway - Direct Access wird dringend empfohlen, die folgenden Best Practices einzuhalten:

• Verwenden Sie nicht das gleiche Direct Access Gateway für Entwicklung, Benutzerakzeptanztests und Produktion, da dies die Gefahr einer Überlastung der verfügbaren Ressourcen erhöht und die Systemstabilität beeinträchtigen kann. Aus geschäftlicher Perspektive kann die Kombination aus ungenügenden Ressourcen und verringerter Stabilität zu verzögerten Aktualisierungen von Produktionsanwendungsdaten führen.
• Installieren Sie zum Optimieren der Leistung das Direct Access Gateway auf einem Server, der sich so nah wie möglich an der Datenquelle befindet.

• Direct Access Gateway muss auf einem dedizierten Windows Server wie in den Systemanforderungen unten aufgeführt installiert werden. Installieren Sie es nicht auf dem Datenbankserver selbst oder zusammen mit anderen Qlik Produkten, unter anderem Qlik DataTransfer, Qlik Sense Desktop und Qlik Sense Enterprise.

Systemvoraussetzungen

In diesem Abschnitt werden die Software, Ports und Hardwareanforderungen für die Verwendung von Qlik Data Gateway - Direct Access beschrieben.

Softwarevoraussetzungen

• Das Gateway für direkten Zugriff muss auf einem Windows Server hinter Ihrer Firewall installiert werden. Der Server benötigt Zugriff auf Ihre Datenquelle.

  Unterstützte Windows Server-Editionen:

  • 2016
  • 2019
  • 2022

• Es müssen zwei verschiedene .NET-Versionen installiert werden. Installieren Sie nur die folgenden .NET-Versionen (höhere Versionen werden nicht unterstützt):

  • .NET 4.8: für die Installation erforderlich

  • .NET 6.x (neuester Patch): Für die Ausführung der Direct Access Gateway-Anwendung erforderlich

  • ASP.NET Core 6

  Anweisungen zum Überprüfen der aktuell installierten .NET-Version finden Sie unter https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.

• Microsoft Visual C++ 2015-2022 Redistributable (x64). Während des Setups von Direct Access Gateway werden Sie aufgefordert, die Redistributable-Datei zu installieren, wenn festgestellt wird, dass sie noch nicht installiert ist.

Zusätzliche Softwarevoraussetzungen bei Verwendung von SAP-Datenquellen

• Installieren Sie das SAP NetWeaver RFC SDK auf dem Qlik Data Gateway - Direct Access-Computer, wie in Installieren von SAP NetWeaver RFC SDK für Qlik Data Gateway - Direkter Zugriff (nur auf Englisch) beschrieben.
• Installieren Sie Microsoft Visual C++ 2013 Redistributable (x64) auf dem Qlik Data Gateway - Direct Access-Rechner.

Erforderliche Ports und Protokolle

Im folgenden Abschnitt sind die erforderlichen Ports aufgeführt.

Ausgehende Ports

HTTPS/TCP-443 muss für ausgehende Kommunikationen an <tenant-id>.<region>.qlikcloud.com geöffnet werden.

Interne Ports

Die folgende Liste enthält die Ports, die von internen Daten-Gateway-Prozessen für die Kommunikation verwendet werden. Wenn einer dieser Ports von einer anderen Anwendung verwendet wird, müssen Sie die andere Anwendung umkonfigurieren oder deinstallieren.

Allgemeine Ports

• 5050 (Connector Agent REST API)
• 9027 (DCAAS REST API)

ODBC-Ports

• 3005 (ODBC Connector REST API)
• 50060 (ODBC Connector gRPC)

SAP-Ports

• 3007 (SAP BW Connector REST API)
• 3008 (SAP SQL Connector REST API)
• 50070 (SAP BW Connector gRPC)
• 50080 (SAP SQL Connector gRPC)

WSS-Protokoll

Zusätzlich zu HTTPS verwendet das Gateway für direkten Zugriff auch das WSS-Protokoll (WebSocket Secure). Vergewissern Sie sich daher, dass Ihre Firewall und Ihr Proxy-Server (wenn Sie einen verwenden möchten) für das Zulassen von ausgehenden WSS-Verbindungen eingerichtet sind.

Empfohlene Mindesthardware

• 8 Kerne

• 32 GB Arbeitsspeicher

• 5 GB Speicher

Systemkryptographie

Qlik Cloud Government unterstützt die Verwendung von Qlik Data Gateway - Direct Access nur, wenn Windows für die Ausführung in einem genehmigten Ausführungsmodus für FIPS 140-2 (FIPS-Modus) konfiguriert ist. Um den FIPS-Modus zu aktivieren, aktivieren Sie die Windows-Richtlinie: Systemkryptographie: Verwenden Sie FIPS-konforme Algorithmen für Verschlüsselung, Hashing und Signieren. Weitere Informationen finden Sie in Schritt 3 des Verfahrens Verwenden von Windows in einem genehmigten Ausführungsmodus für FIPS 140-2.

Installieren von Qlik Data Gateway - Direct Access

Das Setup des Gateways für direkten Zugriff umfasst Verfahren sowohl in der Verwaltungskonsole als auch auf dem Server des Gateways für direkten Zugriff.

Phase 1: Qlik Data Gateway - Direct Access herunterladen

1. Wählen Sie in der Verwaltungskonsole die Option Daten-Gateways aus.

   Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.

2. Klicken Sie in der Symbolleiste auf die Schaltfläche Bereitstellen.

   Das Dialogfenster Daten-Gateway bereitstellen wird geöffnet.

3. Klicken Sie auf Data Gateway - Direct Access, akzeptieren Sie die Qlik-Kundenvereinbarung und klicken Sie auf Herunterladen. Die Setup-Datei für Direct Access Gateway (qlik-data-gateway-direct-access.exe) wird auf Ihren Computer heruntergeladen.

Phase 2: Das Direct Access Gateway auf einen Server hinter der Firewall, die Ihre Datenquellen schützt, herunterladen und einrichten

In dieser Phase wird das Direct Access Gateway installiert. Sie können Direct Access Gateway entweder interaktiv oder im Hintergrund installieren.

Interaktive Installation von Direct Access Gateway

1. Nachdem der Download abgeschlossen ist, kopieren Sie die Setup-Datei auf einen Windows Server-Computer hinter der Firewall. Vergewissern Sie sich, dass der Computer mit Ihren Datenquellen kommunizieren kann.

2. Öffnen Sie die Datei, um den Setup-Assistenten zu starten. Klicken Sie so lange auf Weiter, bis das Setup abgeschlossen ist.
   

   Informationshinweis

   • Für Direct Access Gateway ist Microsoft .NET 6.x erforderlich. Wenn beim Setup festgestellt wird, dass eine frühere Version installiert ist, werden Sie aufgefordert, die erforderliche Version zu installieren. Nachdem die .NET-Installation abgeschlossen ist, müssen Sie den Daten-Gateway-Server neu starten und dann das Setup des Gateways für direkten Zugriff erneut ausführen.

   • Das Setup-Programm fordert Sie auf, Microsoft Visual C++ 2015-2022 Redistributable (x64) zu installieren, wenn festgestellt wird, dass die Software aktuell nicht installiert ist.

   • Während des Setup können Sie optional den Standardinstallationspfad (C:\Programme\Qlik\ConnectorAgent) ändern.

Installieren im Hintergrund, Aktualisieren und Deinstallieren von Direct Access Gateway

Die Installation von Direct Access Gateway im Hintergrund ist nützlich, wenn Sie Direct Access Gateway auf mehreren Rechnern in Ihrer Organisation installieren müssen.

Voraussetzungen

Installieren Sie die korrekte Version jeder erforderlichen Software, bevor Sie mit der Installation im Hintergrund beginnen, da dies anders als bei der interaktiven Installation während des Installationsvorgangs nicht möglich ist.

Installieren oder Upgraden von Direct Access Gateway

Öffnen Sie eine CMD-Befehlseingabe als Administrator und führen Sie den folgenden Befehl über den Ordner mit der Direct Access Gateway-Ausführungsdatei aus:

qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes

Dabei muss full-path durch den tatsächlichen Installationspfad in Anführungszeichen ersetzt werden, beispielsweise "C:\TMP\Qlik".

Deinstallieren von Direct Access Gateway

Öffnen Sie eine CMD-Befehlseingabe als Administrator und führen Sie den folgenden Befehl über den Ordner mit der Direct Access Gateway-Ausführungsdatei aus:

qlik-data-gateway-direct-access.exe /S /uninstall

Fehlerbehebung für die Installation

Die Installationsprotokolldateien stellen Informationen bereit, die Sie (bzw. den Qlik-Support) bei der Fehlerbehebung unterstützen können. Der vollständige Pfad zur Protokolldatei lautet:

C:\Users\<Benutzer>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Zeitstempel>.log

Phase 3: Einrichten von Direct Access Gateway

In dieser Phase richten Sie die Qlik Cloud-Mandanten-URL ein, richten optional einen Proxy-Server ein und generieren einen Registrierungsschlüssel. Sie müssen den Schlüssel in die Daten-Gateway-Einstellungen in der Verwaltungskonsole kopieren (in Phase drei unten). Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Gateway für direkten Zugriff und dem Qlik Cloud-Mandanten herzustellen.

Öffnen Sie auf dem Computer des Gateways für direkten Zugriff eine Eingabeaufforderung als Administrator und ändern Sie das Arbeitsverzeichnis zum Unterordner ConnectorAgent (C:\Programme\Qlik\ConnectorAgent\ConnectorAgent für eine Standardinstallation).

Fahren Sie dann wie unten beschrieben fort.

Einrichten des Qlik Cloud-Mandanten

Legen Sie fest, mit welchem Qlik Cloud-Mandanten eine Verbindung hergestellt werden soll. Um eine Verbindung zum Mandanten über einen Proxy-Server herzustellen, fügen Sie die relevanten Parameter zum Befehl hinzu, wie unten gezeigt.

Befehl für das Einrichten des Qlik Cloud-Mandaten ohne Proxy-Server:

Syntax:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url

Beispiel:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com

Befehl für das Einrichten des Qlik Cloud-Mandaten mit Proxy-Server:

Syntax:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password

Beispiel:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

Informationen zu Proxy-Einschränkungen finden Sie unter Verbinden mit Qlik Cloud über einen Proxy-Server.

Einrichten des Zertifizierungsstellen-Bundle

Das Zertifizierungsstellen-Bundle authentifiziert die Identität des Qlik Cloud-Mandanten und gewährleistet eine vertrauenswürdige Verbindung.

Wer muss das Zertifizierungsstellen-Bundle einrichten?

Sie müssen das Zertifizierungsstellen-Bundle nur in den folgenden Fällen einrichten:

• Wenn Sie ein Qlik Cloud Government-Kunde sind
• Ein gewerblicher Qlik Cloud-Kunde verwendet eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt

Welches Bundle sollte ich verwenden?

Kunden sollten entweder das Qlik Zertifizierungsstellen-Bundle oder ihr eigenes Zertifizierungsstellen-Bundle wie folgt verwenden:

• Qlik stellt das Zertifizierungsstellen-Bundle bereit: Sollte von Qlik Cloud Government-Kunden in einer Standardumgebung verwendet werden. Eine Standardumgebung ist eine Umgebung ohne Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.

  In einer Direct Access Gateway-Standardinstallation befindet sich die Zertifizierungsstellen-Bundle-Datei an folgendem Speicherort: C:\Programmdateien\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem

  InformationshinweisSie können die Zertifizierungsstellen-Bundle-Datei umbenennen; stellen Sie aber sicher, dass sie die Erweiterung .pem enthält (z. B. qlikcerts.pem). Führen Sie dann die unten beschriebenen Befehle aus.
• Kunden verwenden ihre eigenen Zertifizierungsstellen-Bundle: Diese Option sollte verwendet werden, wenn die Umgebung des Kunden eine Sicherheits-Appliance verwendet, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt. Wenn diese Zertifikate selbstsigniert sind, müssen Sie neben dem Befehl zum Einrichten des Zertifizierungsstellen-Bundle auch den Befehl zum Zulassen des Zertifizierungsstellen-Bundle ausführen. Beide Befehle werden unten beschrieben. Dies gilt sowohl für Qlik Cloud Government-Kunden als auch für gewerbliche Qlik Cloud-Kunden.

Befehl für das Einrichten des Zertifizierungsstellen-Bundle

Führen Sie den folgenden Befehl aus, um das Zertifizierungsstellen-Zertifikat-Bundle einzurichten:

Syntax:

connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file

Beispiel:

connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem

Befehl für das Zulassen des Zertifizierungsstellen-Bundle

Einige Umgebungen verwenden eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.durch. Dieser Befehl muss nur ausgeführt werden, wenn die Sicherheits-Appliance selbst ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist das Zertifizierungsstellen-Bundle möglicherweise nicht vertrauenswürdig, es sei denn, Sie führen den folgenden Befehl aus:

connectoragent qcs set_config --ca_bundle_allow_invalid_certs true

Generieren und Anzeigen des Registrierungsschlüssels

Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Gateway für direkten Zugriff und dem Qlik Cloud-Mandanten herzustellen.

Befehl für das Generieren des Registrierungsschlüssels

connectoragent qcs generate_keys

Befehl für das Anzeigen des Registrierungsschlüssels

connectoragent qcs get_registration

Der Schlüssel wird angezeigt.

Kopieren Sie den vollständigen Schlüssel, wie im obigen Beispiel gezeigt. Sie müssen ihn in der nächsten Phase in der Verwaltungskonsole einfügen.

Phase 4: Zur Verwaltungskonsole zurückkehren und das Daten-Gateway registrieren

1. Wählen Sie in der Verwaltungskonsole die Option Daten-Gateways aus.

   Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.

2. Klicken Sie in der Symbolleiste auf die Schaltfläche Erstellen.

   Das Dialogfenster Daten-Gateway erstellen wird geöffnet.

   

3. Geben Sie einen Namen für das Daten-Gateway an.

4. Geben Sie optional eine Beschreibung für das Daten-Gateway an.

5. Wählen Sie in der Dropdown-Liste für Daten-Gateway-Typ die Option Direkter Zugriff aus.

6. Fügen Sie den zuvor generierten Registrierungsschlüssel in das Feld Schlüssel ein.

7. Wählen Sie in der Dropdown-Liste Zugeordneter Bereich einen Bereich aus.

   Wenn Sie das Gateway für direkten Zugriff mit einem Bereich verknüpfen, müssen Sie Folgendes beachten:

   • Daten-Gateways können nur in freigegebenen oder verwalteten Bereichen erstellt werden.
   • Um eine Datenverbindung in einem Bereich erstellen zu können, der ein Daten-Gateway aus einem anderen Bereich verwendet, benötigen Sie die Rolle Kann Daten nutzen im Bereich des Daten-Gateways.

   • Um ein Daten-Gateway erstellen zu können, muss der Benutzer ein Bereichsbesitzer sein oder die Rolle Kann verwalten haben. Zusätzlich benötigt der Benutzer Professional- oder umfassende Benutzerberechtigung. Weisen Sie Professional-Berechtigung manuell zu oder aktivieren Sie die Option Dynamische Zuweisung von Professional-Benutzern aktivieren in der Verwaltungskonsole.

     Weitere Informationen zu Benutzerberechtigungen und zur dynamischen Zuweisung von Professional-Zugriff finden Sie unter Zuweisen von Benutzerberechtigungen.

   • Daten-Gateways können nur mit einem einzigen Bereich verknüpft sein.

8. Klicken Sie auf Erstellen.

   Das Daten-Gateway wird dann aktiviert und der Liste Daten-Gateways hinzugefügt.

Phase 5: Den Qlik Data Gateway - Direct Access-Dienst auf dem Server des Gateways für direkten Zugriff starten

Führen Sie auf dem Server des Gateways für direkten Zugriff einen der folgenden Schritte aus, um den Dienst zu starten:

• Öffnen Sie die Windows-Dienste-Konsole und starten Sie den Qlik Data Gateway - Direct Access-Dienst.

• Öffnen Sie eine Eingabeaufforderung als Administrator und ändern Sie das Arbeitsverzeichnis in den Unterordner ConnectorAgent (C:\Programme\Qlik\ConnectorAgent\ConnectorAgent für eine Standardinstallation). Führen Sie dann den folgenden Befehl aus:

  connectoragent service start

  Es wird eine Bestätigung angezeigt, dass der Dienst erfolgreich gestartet wurde.

Siehe auch: Ausführen des Dienstes unter einem anderen Konto

Phase sechs: Eine Verbindung zu Ihrer Datenquelle hinzufügen

Suchen Sie Ihr Gateway in der Liste Daten-Gateways und stellen Sie sicher, dass sein Status „Verbunden“ lautet (möglicherweise müssen Sie den Browser aktualisieren, um den aktuellen Status anzuzeigen). Fügen Sie dann eine Verbindung zu Ihrer Datenquelle hinzu.

Es gibt verschiedene Möglichkeiten, um Daten aus Datenquellen zu laden: 

• Hinzufügen und Verwalten von Datenquellen über Bereiche

• Laden und Verwalten von Daten mit Datenmanager

• Laden und Umwandeln von Daten mit Skripterstellung

Die Liste der verfügbaren Datenquellen enthält duplizierte Einträge für Datenquellen, die Gateway-Konnektivität unterstützen. Gateway-fähige Datenquellen können anhand der Worte „via Direct Access gateway“ identifiziert werden, die in Klammern nach dem Quelltyp stehen.

Unterstützte Datenquellen

• ODBC-Quellen. Weitere Informationen finden Sie unter ODBC-Datenbanken – Qlik Cloud (nur auf Englisch).

• SAP BW- und SAP SQL-Quellen. Erfordert Direct Access Gateway 1.2.0 oder höher.

  Weitere Informationen zum Einrichten der Konnektivität mit diesen Quellen finden Sie unter SAP NetWeaver (nur auf Englisch).

Allgemeine Einschränkungen und Überlegungen

• Direct Access Gateway kann nur mit einem einzigen Mandanten verbunden werden.
• Wenn der Server des Direct Access Gateway aus irgendeinem Grund während des Ladens einer Qlik Anwendung neu gestartet wird, schlägt der Ladevorgang fehl. Starten Sie den Ladevorgang für die Qlik-Anwendung neu, um die Daten zu aktualisieren.

• Ladeskriptabfragen dürfen 500.000 Zeichen nicht überschreiten.

  Weitere Informationen zum Laden von Skripten finden Sie unter Erneutes Laden von Skripten.