Saltar al contenido principal Saltar al contenido complementario

Configurar Pasarela de datos de Qlik - Direct Access

Este tema describe los requisitos previos para Pasarela de datos de Qlik - Direct Access, proporciona instrucciones de instalación y describe las limitaciones y consideraciones que debe tener en cuenta al trabajar con Pasarela de datos de Qlik - Direct Access.

Buenas prácticas en el uso de Pasarela de datos de Qlik - Direct Access

Para disfrutar de una experiencia satisfactoria al utilizar Pasarela de datos de Qlik - Direct Access, se recomienda encarecidamente seguir las siguientes prácticas recomendadas:

  • No utilice la misma Pasarela Direct Access para el desarrollo, las pruebas de aceptación del usuario y la producción, ya que esto aumentará el riesgo de sobrecargar los recursos disponibles y afectará a la estabilidad del sistema. Desde una perspectiva empresarial, la combinación de recursos insuficientes y una menor estabilidad podría provocar retrasos en la actualización de los datos de las aplicaciones de producción.
  • Para un rendimiento óptimo, instale Pasarela Direct Access en un servidor que esté lo más cerca posible de su fuente de datos.
  • Pasarela Direct Access debe instalarse en un servidor Windows específico, tal como se estipula en los requisitos del sistema a continuación. No lo instale en el servidor de base de datos real ni junto con otros productos de Qlik, incluidos, entre otros, Qlik DataTransfer, Qlik Sense Desktop y Qlik Sense Enterprise.

Requisitos previos del sistema

Esta sección describe los requisitos de software, puertos y hardware para usar Pasarela de datos de Qlik - Direct Access.

Requisitos previos de software

  • La puerta de enlace de acceso directo debe instalarse en una máquina con Windows Server detrás de su firewall. El servidor debería poder acceder a su fuente de datos.

    Ediciones de Windows Server compatibles:

    • 2016
    • 2019
    • 2022
  • Es necesario instalar tres versiones diferentes de .NET. Instale únicamente las siguientes versiones de .NET:

    • .NET 4.8 se requiere para la instalación.

    • .NET 6.0.x Runtime (x64) y ASP.NET Core Runtime 6.0.x (x64) (último parche)

      Nota de prensaDesde Pasarela Direct Access 1.6.8, ya no se requiere .NET 6.0.x
    • .NET 8.0.x Runtime (x64) y ASP.NET Core Runtime 8.0.x (x64) (último parche)

    Nota informativaPasarela Direct Access 1.6.6 y 1.6.7 requiere ambas versiones: 6.0.x y 8.0.x de los tiempos de ejecución de .NET y ASP.NET Core.

    Si desea saber cómo comprobar la versión de .NET actualmente instalada, vea https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.

  • Microsoft Visual C++ 2015-2022 Redistribuible (x64). La configuración de Pasarela Direct Access le pedirá que instale el redistribuible si detecta que no está instalado actualmente.

Requisitos previos de software adicionales al utilizar fuentes de datos de SAP

Puertos y protocolos requeridos

La siguiente sección enumera los puertos necesarios.

Puertos de salida

HTTPS/TCP-443 debe estar abierto para la comunicación saliente con <tenant-id>.<region>.qlikcloud.com.

Puertos internos

A continuación se muestra una lista de los puertos utilizados para la comunicación por parte de los procesos internos de la pasarela de datos. Si alguno de estos puertos está siendo utilizado por otra aplicación, vuelva a configurar la otra aplicación o desinstálela.

  • 5050 (API REST del agente conector)
  • 9027 (API REST DCAAS)
  • 3005 (API REST del conector ODBC)
  • 50060 (Conector ODBC gRPC)
  • 3007 (SAP BW Connector REST API)
  • 3008 (SAP SQL Connector REST API)
  • 3009 (SAP ODP Connector REST API)
  • 50070 (SAP BW Connector gRPC)
  • 50080 (SAP SQL Connector gRPC)
  • 50090 (SAP ODP Connector gRPC)

Protocolo WSS

Además de HTTPS, la pasarela de acceso directo también utiliza el protocolo WSS (WebSocket Secure). Por lo tanto, asegúrese de que su firewall y servidor proxy (si tiene la intención de usar uno) estén configurados para permitir conexiones WSS salientes.

Hardware mínimo recomendado

  • 8 núcleos

  • 32 GB de memoria

  • 5 GB de almacenamiento

Criptografía del sistema

Qlik Cloud Government admite el uso de Qlik Data Gateway - Direct Access solo cuando Windows está configurado para ejecutarse en un modo de funcionamiento aprobado por FIPS 140-2 (modo FIPS). Para activar el modo FIPS, habilite la política de Windows: Criptografía del sistema: Utilice algoritmos compatibles con FIPS para cifrado, hash y firmas. Para más información, vea el paso 3 del procedimiento Uso de Windows en un modo de funcionamiento aprobado por FIPS 140-2.

Nota informativaNo se necesita instalar módulos adicionales. Qlik Data Gateway - Direct Access utilizan solo los módulos ya proporcionados por Windows e incluidos en la lista de módulos validados. Los módulos Qlik Data Gateway - Direct Access obligan a utilizar únicamente algoritmos criptográficos validados por FIPS a través de .NET Runtime.

Instalar Pasarela de datos de Qlik - Direct Access

La configuración de la pasarela de datos de acceso directo Direct access gateway implica procedimientos que deben realizarse tanto en el centro de actividades Administración como en el servidor de la pasarela de acceso directo.

Nota informativaNota: Los procedimientos de la pasarela de datos que deben realizarse en el centro de actividades Administración requieren el permiso del administrador del espacio empresarial inquilino.

Pasos de configuración de Pasarela de datos de Qlik - Direct Access

Diagrama de flujo de la pasarela de datos de acceso directo: pasos de configuración

Etapa uno: Descargar Pasarela de datos de Qlik - Direct Access

  1. En el centro de actividades Administración, seleccione Pasarelas de datos.

    Cualquier pasarela de datos existente se indicará en una tabla que muestra información básica sobre cada pasarela.

  2. Haga clic en el botón de la barra de herramientas Implementar.

    Se abre el cuadro de diálogo Implementar la pasarela de datos.

  3. Seleccione Pasarela de datos - Direct Access, acepte el Acuerdo de cliente de Qlik y haga clic en Descargar. El archivo de configuración de la pasarela de acceso directo (qlik-data-gateway-direct-access.exe) se descargará en su equipo.

Etapa dos: Instale y Direct Access gatewayconfigure la pasarela de Pasarela Direct Access en un servidor detrás del firewall que protege sus fuentes de datos

Esta etapa consiste en instalar la Pasarela Direct Access. Puede instalar Pasarela Direct Access de forma interactiva o silenciosa.

Instalar Pasarela Direct Access de forma interactiva

  1. Cuando se complete la descarga, copie el archivo de instalación en una máquina con Windows Server detrás del firewall. Asegúrese de que la máquina pueda comunicarse con sus fuentes de datos.

  2. Abra el archivo para iniciar el asistente de configuración. Pulse Siguiente hasta que se complete la configuración.

    Nota informativa
    • Pasarela Direct Access requiere Microsoft .NET 6.x y .NET 8.x. Si el programa de instalación detecta que hay instalada una versión anterior, se le pedirá que instale la versión que precisa. Cuando se complete la instalación de .NET, deberá reiniciar la máquina de Pasarela Direct Access y luego ejecutar la instalación de Pasarela Direct Access nuevamente.
    • El programa de instalación le pedirá que instale Microsoft Visual C++ 2015-2022 Redistribuible (x64) si detecta que no está instalado actualmente.

    • Durante la instalación, puede cambiar opcionalmente la ruta de instalación predeterminada (C:\Program Files\Qlik\ConnectorAgent).

Instalar, actualizar y desinstalar Pasarela Direct Access de forma silenciosa

Nota informativaPosible desde la versión Pasarela Direct Access 1.6.4.

Instalar Pasarela Direct Access de forma silenciosa es útil, por ejemplo, si necesita realizar la instalación de Pasarela Direct Access en varias máquinas de su organización.

Asegúrese de instalar las versiones correctas de todo el software necesario antes de comenzar la instalación silenciosa ya que, a diferencia de la instalación interactiva, esto no se puede hacer durante la instalación.

Abra un mensaje de CMD como administrador y ejecute el siguiente comando desde la carpeta que contiene el ejecutable Pasarela Direct Access:

qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes

Donde full-path debe reemplazarse por la ruta de instalación real entre comillas dobles, por ejemplo, "C:\TMP\Qlik".

Nota informativaEs necesario configurar el parámetro AcceptEula en "sí". Al configurar el parámetro AcceptEula en "sí", acepta los términos del Acuerdo de Qlik con el cliente.

Abra un mensaje de CMD como administrador y ejecute el siguiente comando desde la carpeta que contiene el ejecutable Pasarela Direct Access:

qlik-data-gateway-direct-access.exe /S /uninstall

Los archivos de registro de instalación brindan información que debería ayudarle a usted (o al soporte técnico de Qlik) a solucionar cualquier fallo. La ruta completa al archivo de registro es:

C:\Users\<user>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Timestamp>.log

Etapa tres: Configurar Pasarela Direct Access

Esta etapa incluye configurar la URL de su espacio inquilino en Qlik Cloud, configurar opcionalmente un servidor proxy y generar una clave de registro. Tendrá que copiar la clave en la configuración de la pasarela de datos en el centro de actividades Administración (en la etapa tres, más abajo). La clave se utiliza para establecer una conexión autenticada entre la pasarela de Acceso directo y el espacio empresarial inquilino de Qlik Cloud.

En el equipo de la pasarela de acceso directo, abra un símbolo del sistema como administrador y cambie el directorio de trabajo a la subcarpeta ConnectorAgent (C:\Archivos de programa\Qlik\ConnectorAgent\ConnectorAgent con una instalación predeterminada).

Luego, continúe como se describe a continuación.

Configurar el espacio empresarial inquilino de Qlik Cloud

Indique a qué espacio empresarial inquilino de Qlik Cloud desea conectar. Para conectarse al espacio empresarial inquilino a través de un servidor proxy, agregue los parámetros relevantes al comando como se muestra a continuación.

Sintaxis:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url

Ejemplo:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com

Sintaxis:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password

Ejemplo:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

Para obtener información sobre limitaciones del proxy, consulte Conexión a Qlik Clouda través de un servidor proxy.

Configurar el paquete de CA

El paquete de certificados CA autentica la identidad del espacio empresarial inquilino en Qlik Cloud, lo que garantiza una conexión fiable.

El paquete de CA solo debe configurarse si usted es:

  • Un cliente de Qlik Cloud Government
  • Un cliente comercial de Qlik Cloud que utiliza un dispositivo de seguridad que actúa como proxy y reemplaza la información del certificado recibida de Internet con sus propios certificados de CA raíz.

Los clientes deben usar el paquete de CA de Qlik o traer su propio paquete de CA, de la siguiente manera:

  • Qlik proporciona el paquete de CA: Debe ser utilizado por clientes de Qlik Cloud Government con un entorno estándar. Un entorno estándar es un entorno que no tiene un dispositivo de seguridad que actúe como un proxy y reemplace la información del certificado recibida de Internet con sus propios certificados raíz de CA.

    En una configuración predeterminada de Pasarela Direct Access, el archivo del paquete de CA se instala en la siguiente ubicación: C:\Archivos de programa\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem

    Nota informativaPuede cambiar el nombre del archivo del paquete de CA, pero asegúrese de que tenga la extensión .pem (por ejemplo, qlikcerts.pem). Después, ejecute los comandos que se describen a continuación.
  • Los clientes traen su propio paquete de CA: Debe utilizarse si el entorno del cliente utiliza un dispositivo de seguridad que actúa como proxy y reemplaza la información del certificado recibida de Internet con sus propios certificados raíz de CA. Si esos certificados van autofirmados, además del comando para configurar el paquete de CA, también debe ejecutar el comando para permitir el paquete de CA. Ambos comandos se describen a continuación. Esto se aplica tanto a los clientes de Qlik Cloud Government como a los clientes comerciales de Qlik Cloud.

Ejecute el siguiente comando para configurar el paquete de certificados de CA:

Sintaxis:

connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file

Ejemplo:

connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem

Algunos entornos utilizan un dispositivo de seguridad que actúa como un proxy y reemplaza la información del certificado recibida de Internet con sus propios certificados raíz de CA.. Este comando solo debe ejecutarse si el propio dispositivo de seguridad utiliza un certificado autofirmado. En tal caso, es posible que no se confíe en el paquete de CA a menos que ejecute el siguiente comando:

connectoragent qcs set_config --ca_bundle_allow_invalid_certs true

Nota informativaSi no está seguro de si su entorno utiliza un dispositivo de seguridad semejante, comuníquese con su administrador de TI.

Generar y mostrar la clave de registro

La clave se utiliza para establecer una conexión autenticada entre la puerta de enlace de acceso directo y el espacio empresarial inquilino de Qlik Cloud.

connectoragent qcs generate_keys

connectoragent qcs get_registration

La clave se muestra.

Copie la clave completa, tal como se muestra en el ejemplo anterior. Tendrá que pegarla en el centro de actividades Administración en la siguiente etapa.

Cuarta etapa: volver al centro de actividades Administración y registrar la pasarela de datos.

  1. En el centro de actividades Administración, seleccione Pasarelas de datos.

    Cualquier pasarela de datos existente se indicará en una tabla que muestra información básica sobre cada pasarela.

  2. Haga clic en el botón de la barra de herramientas Crear.

    Se abre el cuadro de diálogo Crear pasarela de datos.

  3. Especifique un nombre para la pasarela de datos.

  4. Si lo desea, escriba una descripción para la pasarela de datos.

  5. En la lista desplegable del tipo de pasarela de datos, seleccione Acceso directo.

  6. En la lista desplegable Espacio asociado seleccione un espacio.

    Al asociar la pasarela de acceso directo con un espacio, debe tener en cuenta lo siguiente:

    • Las pasarelas de datos se pueden crear solo en espacios compartidos o administrados
    • Para poder crear una conexión de datos en un espacio que utiliza una pasarela de datos de otro espacio, debe tener el rol Puede consumir datos en el espacio de la pasarela de datos.
    • Para poder crear una pasarela de datos, el usuario debe ser propietario de un espacio o tener el rol Puede administrar. Además, el usuario necesita Derecho Profesional o Full User. Asignar Derecho Profesional manualmente o activando Habilitar la asignación dinámica de usuarios Profesional en el centro de actividades Administración.

      Para más información sobre los derechos de usuario y la asignación dinámica de acceso profesional, vea Administrar los derechos de usuario

    • Las pasarelas de datos se pueden asociar con un único espacio solamente.
  7. Pegue la clave de registro que generó anteriormente en el campo Clave.

  8. Haga clic en Crear.

    La pasarela de datos se agrega habilitada a la lista Pasarelas de datos.

Etapa cinco: Inicie el servicio Pasarela de datos de Qlik - Direct Access en el servidor de la pasarela de acceso directo

En el servidor de la pasarela de acceso directo, realice una de las siguientes acciones para iniciar el servicio:

  • Abra la consola de Servicios de Windows e inicie el servicio Pasarela de datos de Qlik - Direct Access.

  • Abra un símbolo del sistema como administrador y cambie el directorio de trabajo a la subcarpeta ConnectorAgent (C:\Archivos de programa\Qlik\ConnectorAgent\ConnectorAgent con una instalación predeterminada). Luego, ejecute el siguiente comando:

    connectoragent service start

    Se mostrará una confirmación de que el servicio se inició correctamente.

Vea también: Ejecutar el servicio con una cuenta diferente

Etapa seis: Agregue una conexión a su fuente de datos

Localice su puerta de enlace en la lista Pasarelas de datos y compruebe que su Estado es "Conectado" (puede que necesite actualizar su navegador para ver el estado actual). A continuación, puede proceder a agregar una conexión a su fuente de datos.

Hay varias formas de cargar datos desde fuentes de datos:

La lista de fuentes de datos disponibles contendrá entradas duplicadas para aquellas fuentes de datos que admitan conectividad de puerta de enlace. Las fuentes de datos compatibles con la pasarela o puerta de enlace se pueden identificar mediante las palabras "a través de la pasarela de acceso directo", que aparecen entre paréntesis después del tipo de fuente.

Ejemplo de conexión de origen compatible con la puerta de enlace

Ejemplo de conexión de origen compatible con la puerta de enlace
Nota informativaEl cuadro de diálogo Agregar conexión de datos para fuentes de datos compatibles con pasarelas tiene un campo extra de pasarela de acceso directo que le permite seleccionar qué pasarela usar.

Fuentes de datos compatibles

  • Fuentes ODBC. Para más información, consulte Bases de datos ODBC - Qlik Cloud (solo en inglés).
  • Fuentes SAP BW, SAP SQL y SAP ODP. Requiere Pasarela Direct Access 1.2.0 o posterior.

    Para obtener información sobre cómo configurar la conectividad con estas fuentes, consulte SAP NetWeaver (solo en inglés).

Limitaciones y consideraciones generales

  • Pasarela Direct Access puede conectar con un solo espacio empresarial inquilino.
  • Si, por algún motivo, el servidor de Pasarela Direct Access se reinicia durante una recarga de la app de Qlik, la recarga fallará. Reinicie la recarga de la aplicación de Qlik para actualizar los datos.
  • Las consultas de recarga de script no pueden exceder los 500.000 caracteres.

    Para más información sobre la recarga de scripts, consulte Recarga de scripts.

 

¿Esta página le ha sido útil?

No dude en indicarnos en qué podemos mejorar si encuentra algún problema en esta página o su contenido, como, por ejemplo, errores tipográficos, pasos que falta o errores técnicos.