Einrichten des Data Movement-Gateways

Das Setup des Data Movement-Gateways umfasst Verfahren, die sowohl auf dem Verwaltungskonsole- als auch auf dem Data Movement-Gateway-Server ausgeführt werden müssen.

Phase 1: Data Movement-Gateway herunterladen

1. Wählen Sie in der Verwaltungskonsole die Option Daten-Gateways aus.

   Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.

2. Klicken Sie in der Symbolleiste auf die Schaltfläche Bereitstellen.

   Das Dialogfenster Daten-Gateway bereitstellen wird geöffnet.

3. Klicken Sie auf Data Gateway - Data Movement, akzeptieren Sie die Qlik-Kundenvereinbarung und klicken Sie auf Herunterladen.

   Die Data Movement-Gateway-RPM-Datei (qlik-data-gateway-data-movement-<version>.rpm) wird auf Ihren Rechner heruntergeladen.

Phase 2: Data Movement Gateway installieren und einrichten

In dieser Phase installieren Sie das Data Movement-Gateway, richten die Qlik Cloud-URL ein und generieren einen Registrierungsschlüssel. Sie müssen den Schlüssel in die Data Movement-Gateway-Einstellungen in der Verwaltungskonsole kopieren (in Phase drei unten). Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Data Movement-Gateway und dem Qlik Cloud-Mandanten herzustellen.

1. Nachdem der Download abgeschlossen ist, kopieren Sie die RPM-Datei auf den Linux-Rechner, auf dem Sie das Data Movement-Gateway installieren möchten. Vergewissern Sie sich, dass sich der Rechner hinter Ihrer Firewall befindet und mit Ihren Datenquellen und Qlik Cloud kommunizieren kann.

2. Öffnen Sie eine Shell-Eingabeaufforderung und ändern Sie das Arbeitsverzeichnis in das Verzeichnis, das die RPM-Datei enthält:

   Beispiel:

   /qlik/GatewayRPM/

3. Führen Sie den folgenden Befehl aus, um das Data Movement-Gateway zu installieren.

   Syntax:

   QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm

   Beispiel:

   sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm

   Sie können die Qlik-Kundenvereinbarung hier einsehen: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (nur auf Englisch)

4. Ändern Sie nach Abschluss der Installation das Arbeitsverzeichnis in:

   /opt/qlik/gateway/movement/bin

   Führen Sie dann die folgenden Befehle aus:

   Festlegen des Qlik Cloud Mandanten und eines Proxy-Servers

   Informationshinweis

   Wenn Sie eine Verbindung zu Ihrem Cloud Data Warehouse oder Speicher über einen Proxy herstellen möchten, vergewissern Sie sich, dass die relevanten Optionen in den Bereitstellungseinstellungen aktiviert sind:

   • Proxy für Verbindung mit Cloud Data Warehouse verwenden
   • Proxy für Verbindung mit Speicher verwenden

   Wenn keine dieser Optionen aktiviert ist, besteht die Proxy-Verbindung nur zu Qlik Cloud.

   Weitere Informationen zu diesen Optionen finden Sie unter Bereitstellen von Daten aus Datenquellen.

   Führen Sie den folgenden Befehl aus, um die Qlik Cloud Mandanten-URL und optional Ihre Proxy-Server-URL festzulegen:

   Befehl für das Einrichten der Qlik Cloud Mandaten-URL ohne Proxy-Server:

   Syntax:

   ./agentctl qcs set_config --tenant_url URL

   Beispiel:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com

    

   Befehl für das Einrichten der Qlik Cloud Mandaten-URL und der Proxy-Server:

   Syntax:

   ./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password

   Beispiel:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

   Siehe auch: Verwalten des Data Movement Gateway-Servers

   Einrichten des Zertifizierungsstellen-Bundle

   Das Zertifizierungsstellen-Bundle authentifiziert die Identität des Qlik Cloud-Mandanten und gewährleistet eine vertrauenswürdige Verbindung.

   Wer muss das Zertifizierungsstellen-Bundle einrichten?

   Sie müssen das Zertifizierungsstellen-Bundle nur in den folgenden Fällen einrichten:

   • Wenn Sie ein Qlik Cloud Government-Kunde sind
   • Ein gewerblicher Qlik Cloud-Kunde verwendet eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt

   Welches Bundle sollte ich verwenden?

   Kunden sollten entweder das Qlik Zertifizierungsstellen-Bundle oder ihr eigenes Zertifizierungsstellen-Bundle wie folgt verwenden:

   • Qlik stellt das Zertifizierungsstellen-Bundle bereit: Sollte von Qlik Cloud Government-Kunden in einer Standardumgebung verwendet werden. Eine Standardumgebung ist eine Umgebung ohne Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.

     InformationshinweisSie können die Zertifizierungsstellen-Bundle-Datei umbenennen; stellen Sie aber sicher, dass sie die Erweiterung .pem enthält (z. B. qlikcerts.pem). Führen Sie dann die unten beschriebenen Befehle aus.
   • Kunden verwenden ihre eigenen Zertifizierungsstellen-Bundle: Diese Option sollte verwendet werden, wenn die Umgebung des Kunden eine Sicherheits-Appliance verwendet, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt. Wenn diese Zertifikate selbstsigniert sind, müssen Sie neben dem Befehl zum Einrichten des Zertifizierungsstellen-Bundle auch den Befehl zum Zulassen des Zertifizierungsstellen-Bundle ausführen. Beide Befehle werden unten beschrieben. Dies gilt sowohl für Qlik Cloud Government-Kunden als auch für gewerbliche Qlik Cloud-Kunden.

   Befehl für das Einrichten des Zertifizierungsstellen-Bundle

   Führen Sie den folgenden Befehl aus, um das Zertifizierungsstellen-Zertifikat-Bundle einzurichten:

   Syntax:

   ./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file

   Beispiel:

   ./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem

   Befehl für das Zulassen des Zertifizierungsstellen-Bundle

   Einige Umgebungen verwenden eine Sicherheits-Appliance, die als Proxy fungiert und die aus dem Internet empfangenen Zertifikatinformationen durch eigene Zertifikate der Root-Zertifizierungsstelle ersetzt.durch. Dieser Befehl muss nur ausgeführt werden, wenn die Sicherheits-Appliance selbst ein selbstsigniertes Zertifikat verwendet. In diesem Fall ist das Zertifizierungsstellen-Bundle möglicherweise nicht vertrauenswürdig, es sei denn, Sie führen den folgenden Befehl aus:

   ./agentctl qcs set_config --ca_bundle_allow_invalid_certs true

   InformationshinweisWenn Sie sich nicht sicher sind, ob Ihre Umgebung eine Sicherheits-Appliance verwendet, wenden Sie sich an Ihren IT-Administrator.

   Generieren und Anzeigen des Registrierungsschlüssels

   Der Schlüssel wird verwendet, um eine authentifizierte Verbindung zwischen dem Datenbewegungs-Gateway und dem Qlik Cloud Mandanten herzustellen.

   Führen Sie den folgenden Befehl aus, um den Schlüssel zu generieren und anzuzeigen:

   ./agentctl qcs get_registration

   Der Schlüssel wird angezeigt:

   

5. Kopieren Sie den vollständigen Schlüssel, wie im obigen Beispiel gezeigt. Sie müssen ihn in der nächsten Phase in der Verwaltungskonsole einfügen.

Phase 3: Zur Verwaltungskonsole zurückkehren und das Data Movement-Gateway registrieren

1. Wählen Sie in der Verwaltungskonsole die Option Daten-Gateways aus.

   Vorhandene Daten-Gateways werden in einer Tabelle mit grundlegenden Informationen zu jedem Gateway aufgelistet.

2. Klicken Sie in der Symbolleiste auf die Schaltfläche Erstellen.

   Das Dialogfenster Daten-Gateway erstellen wird geöffnet.

   

3. Geben Sie einen Namen für das Data Movement-Gateway an.

4. Geben Sie optional eine Beschreibung für das Data Movement-Gateway an.

5. Wählen Sie in der Dropdown-Liste für Gateway-Typ die Option Datenbewegung aus.

6. Wählen Sie in der Dropdown-Liste Zugeordneter Bereich einen Bereich aus. Siehe auch Überlegungen beim Verknüpfen des Daten-Gateways mit einem Bereich.

7. Fügen Sie den zuvor generierten Registrierungsschlüssel in das Feld Schlüssel ein.

8. Klicken Sie auf Create.

   Das Data Movement-Gateway wird dann aktiviert und der Liste Daten-Gateways hinzugefügt.

Phase 4: Den Data Movement-Gateway-Dienst auf dem Data Movement-Gateway-Server starten

1. Führen Sie den folgenden Befehl aus:

   sudo systemctl start repagent

2. Überprüfen Sie mit folgendem Befehl, ob der Dienst gestartet wurde:

   sudo systemctl status repagent

   Der Status lautet wie folgt:

   Active: active (running) since <timestamp> ago

WarnhinweisNach dem Start des Gateway-Diensts müssen Sie Ihren Browser aktualisieren, um den aktualisierten Daten-Gateway-Status (Verbunden) in Verwaltungskonsole zu sehen.

Phase 5: Data Movement-Gateway-Datenquellen in Ihren Datenprojekten verwenden

1. Aktualisieren Sie Ihren Browser, um sicherzustellen, dass die Daten-Gateways-Liste in Verwaltungskonsole aktuell ist.

2. Suchen Sie nach Ihrem Gateway in der Daten-Gateways-Liste in Verwaltungskonsole und prüfen Sie, ob dessen Status “Verbunden” ist.

Nachdem Sie in der Verwaltungskonsole überprüft haben, dass das Data Movement-Gateway „Verbunden“ ist, können Sie es für den Zugriff auf Ihre Datenquelle(n) und unterstützten Ziele verwenden.

Weitere Informationen finden Sie unter Verbinden mit Datenquellen und Herstellen einer Verbindung zu Zielen.

Arbeiten mit Qlik Data Gateway - Data Movement

Bei Verwendung von Qlik Data Gateway - Data Movement sollte der Arbeitsfluss folgendermaßen aussehen:

1. Installieren Sie ein oder mehrere Data Movement Gateways (abhängig von Ihrem Anwendungsfall) und konfigurieren Sie die Verbindung zu Ihrem Qlik Cloud-Mandanten wie oben beschrieben.
2. Installieren Sie den erforderlichen Treiber für Ihre Datenquelle und erfüllen Sie alle weiteren Voraussetzungen wie unter Verbinden mit Datenquellen beschrieben. Der Treiber muss möglicherweise auf einem Data Movement Gateway in der Nähe Ihrer Quelle installiert werden, abhängig von Ihrem Anwendungsfall.
3. Installieren Sie den erforderlichen Treiber für Ihre Zielplattform und erfüllen Sie alle weiteren Voraussetzungen wie unter Herstellen einer Verbindung zu Zielen beschrieben. Der Treiber muss möglicherweise auch auf einem Data Movement Gateway in der Nähe Ihres Ziels installiert werden, abhängig von Ihrem Anwendungsfall.
4. Konfigurieren Sie den Konnektor für Ihre Datenquelle wie unter Verbinden mit Datenquellen beschrieben.
5. Konfigurieren Sie den Konnektor für Ihre Zielplattform wie unter Herstellen einer Verbindung zu Zielen beschrieben.
6. Erstellen Sie ein Datenprojekt und führen Sie die erforderlichen Aufgaben wie unter Erstellen einer Daten-Pipeline beschrieben durch.

Überlegungen beim Verknüpfen des Daten-Gateways mit einem Bereich

Wenn Sie das Gateway für Datenbewegungen mit einem Bereich verknüpfen (siehe Schritt 3 oben), müssen Sie Folgendes beachten:

• Daten-Gateways können nur in Datenbereichen erstellt werden.
• Um eine Datenverbindung in einem Bereich erstellen zu können, der ein Daten-Gateway aus einem anderen Bereich verwendet, benötigen Sie die Rolle Kann Daten nutzen im Bereich des Daten-Gateways.

• Um ein Daten-Gateway erstellen zu können, muss der Benutzer ein Bereichsbesitzer sein oder die Rolle Kann verwalten haben. Zusätzlich benötigt der Benutzer Professional- oder umfassende Benutzerberechtigung. Weisen Sie Professional-Berechtigung manuell zu oder aktivieren Sie die Option Dynamische Zuweisung von Professional-Benutzern aktivieren in der Verwaltungskonsole.

  Weitere Informationen zu Benutzerberechtigungen und zur dynamischen Zuweisung von Professional-Zugriff finden Sie unter Zuweisen von Benutzerberechtigungen.

• Daten-Gateways können nur mit einem einzigen Bereich verknüpft sein.