configurazione di Data Movement gateway

La configurazione di Data Movement gateway comporta procedure che devono essere eseguite sia in Amministrazione sia sul server di Data Movement gateway.

Passaggio uno: scaricare Data Movement gateway

1. Per accedere ai gateway dati, selezionare la Amministrazione dal menu Launcher (), quindi selezionare Gateway dati.

   Tutti i gateway dati esistenti saranno elencati in una tabella che riporta le informazioni di base su ciascun gateway.

2. Fare clic sul pulsante Distribuisci nella barra degli strumenti.

3. Selezionare Data Gateway - Data Movement, accettare l'Accordo cliente Qlik e fare clic su Scarica.

   L' RPM di Data Movement gateway (qlik-data-gateway-data-movement-<versione>.rpm) verrà scaricato sul computer.

Passaggio due: installare e configurare Data Movement gateway

Questo passaggio prevede l'installazione di Data Movement gateway, l'impostazione dell'URL di Qlik Cloud e la generazione di una chiave di registrazione. È necessario copiare la chiave nelle impostazioni di Data Movement gateway nella Console di gestioneAmministrazione (operazione descritta nel terzo passaggio descritto in basso). La chiave viene utilizzata per stabilire una connessione autenticata tra Data Movement gateway e il tenant Qlik Cloud.

1. Una volta completato il download, copiare il file RPM sulla macchina Linux in cui si desidera installare Data Movement gateway. Assicurarsi che la macchina si trovi dietro il firewall e possa comunicare con le sorgenti dati e Qlik Cloud.

2. Aprire un prompt della shell e cambiare la directory di lavoro nella directory contenente l'RPM:

   Esempio:

   /qlik/GatewayRPM/

3. Eseguire il comando seguente per installare Data Movement gateway.

   Sintassi:

   QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm

   Esempio:

   sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm

   Qui è possibile visualizzare il contratto con il cliente Qlik: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (solo in lingua inglese)

4. Al termine dell'installazione, modificare la directory di lavoro in:

   /opt/qlik/gateway/movement/bin

   Eseguire quindi i seguenti comandi:

   Configurazione del tenant Qlik Cloud e di un server proxy

   Nota informatica

   Se è necessario connettersi al data warehouse cloud o all'archiviazione tramite un proxy, assicurarsi che le opzioni pertinenti siano attive nelle impostazioni di trasferimento:

   • Usa proxy per la connessione al data warehouse
   • Usa proxy per la connessione allo storage

   Se nessuna delle opzioni è attiva, la connessione proxy sarà unicamente a Qlik Cloud.

   Per maggiori informazioni su queste opzioni, consultare Trasferimento dati da sorgenti dati.

   Eseguire il comando seguente per impostare l'URL del tenant Qlik Cloud e, facoltativamente, l'URL del server proxy:

   Comando per l'impostazione dell'URL del tenant Qlik Cloud senza un server proxy:

   Sintassi:

   ./agentctl qcs set_config --tenant_url URL

   Esempio:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com

    

   comando per l'impostazione dell'URL del tenant Qlik Cloud e il server proxy:

   Sintassi:

   ./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password

   Esempio:

   ./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

   Vedere anche: Gestione del server Data Movement gateway

   Impostazione del bundle CA

   Il bundle CA autentica l'identità del tenant di Qlik Cloud, garantendo così una connessione affidabile.

   Chi deve impostare il bundle CA?

   Il bundle CA deve essere impostato solo se si è:

   • Un cliente Qlik Cloud Government
   • Un cliente Qlik Cloud commerciale che utilizza un dispositivo di sicurezza che agisce come proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA

   Quale bundle devo utilizzare?

   I clienti devono utilizzare il bundle CA Qlik o portare il proprio bundle CA, come segue:

   • Qlik fornisce il bundle CA: Dovrebbe essere utilizzato dai clienti Qlik Cloud Government con un ambiente standard. Un ambiente standard è un ambiente che non dispone di un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.

     Nota informaticaÈ possibile rinominare il file del bundle CA, ma assicurarsi che abbia l'estensione .pem (ad esempio, qlikcerts.pem). Eseguire quindi i comandi descritti di seguito.
   • I clienti portano il proprio bundle CA: Da utilizzare se l'ambiente del cliente utilizza un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA. Se i certificati sono autofirmati, oltre al comando per impostare il bundle CA, è necessario eseguire anche il comando per consentire il bundle CA. Entrambi i comandi sono descritti di seguito. Questo vale sia per i clienti Qlik Cloud Government che per i clienti Qlik Cloud commerciali.

   Comando per l'impostazione del bundle CA

   Eseguire il seguente comando per impostare il bundle CA del certificato:

   Sintassi:

   ./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file

   Esempio:

   ./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem

   Comando per l'autorizzazione del bundle CA

   Alcuni ambienti utilizzano un dispositivo di sicurezza che funge da proxy e sostituisce le informazioni sui certificati ricevute da Internet con i propri certificati radice CA.. Questo comando deve essere eseguito solo se il dispositivo di sicurezza utilizza un certificato autofirmato. In questo caso, il bundle CA potrebbe non essere attendibile, a meno che non si esegua il seguente comando:

   ./agentctl qcs set_config --ca_bundle_allow_invalid_certs true

   Nota informaticaSe non si è sicuri che il proprio ambiente utilizzi un dispositivo di sicurezza, contattare il proprio amministratore IT.

   Generazione e visualizzazione della chiave di registrazione

   La chiave viene utilizzata per stabilire una connessione autenticata tra il gateway Data Movement e il tenant Qlik Cloud.

   Eseguire il comando seguente per generare e mostrare la chiave:

   ./agentctl qcs get_registration

   Chiave visualizzata:

   

5. Copiare l'intera chiave come mostrato nell'esempio precedente. È necessario incollarla in Amministrazione nel passaggio successivo.

Passaggio tre: tornare a Amministrazione e registrare Data Movement gateway

1. Per accedere ai gateway dati, selezionare la Amministrazione dal menu Launcher (), quindi selezionare Gateway dati.

   Tutti i gateway dati esistenti saranno elencati in una tabella che riporta le informazioni di base su ciascun gateway.

2. Fare clic su Crea.

   Si apre la finestra di dialogo Crea gateway dati.

   

3. Specificare un nome per Data Movement gateway.

4. Facoltativamente, fornire una descrizione per Data Movement gateway.

5. Dall'elenco a discesa Tipo di gateway, selezionare Data Movement.

6. Dall'elenco a discesa Spazio associato, selezionare uno spazio. Vedere anche Considerazioni quando si associa il gateway dati a uno spazio.

7. Incollare la chiave di registrazione generata in precedenza nel campo Chiave.

8. Fare clic su Crea.

   Data Movement gateway viene aggiunto e abilitato nell'elenco Gateway dati.

Passaggio quattro: avviare il servizio di Data Movement gateway sul server di Data Movement gateway

1. Eseguire il comando seguente:

   sudo systemctl start repagent

2. Verificare che il servizio sia stato avviato eseguendo il comando seguente:

   sudo systemctl status repagent

   Lo stato dovrebbe essere il seguente:

   Active: active (running) since <timestamp> ago

Nota di avvisoDopo aver avviato il servizio del gateway, è necessario aggiornare il browser per visualizzare lo stato del gateway dati aggiornato (Connesso) in Amministrazione.

Passaggio cinque: utilizzare le sorgenti dati di Data Movement gateway nei progetti dati

1. Per accedere ai gateway dati, selezionare la Amministrazione dal menu Launcher (), quindi selezionare Gateway dati.

   Tutti i gateway dati esistenti saranno elencati in una tabella che riporta le informazioni di base su ciascun gateway.

2. Aggiornare il browser per assicurarsi che la tabella Gateway dati sia aggiornata.

3. Individuare il gateway nella tabella Gateway dati e verificare che il suo Stato sia "Connesso".

Una volta verificato in Amministrazione che lo stato di Data Movement gateway sia "Connesso", è possibile utilizzarlo per accedere alle sorgenti dati e alle destinazioni supportate.

Per ulteriori informazioni, vedere Configurazione di connessioni alle sorgenti dati e Configurazione delle connessioni alle destinazioni.

Utilizzo di Data Movement gateway

Quando si lavora con Qlik Data Gateway - Data Movement, il flusso deve essere il seguente:

1. Configurare Data Movement gateway su almeno un computer (a seconda del caso d'uso) e configurare la connettività al tenant Qlik Cloud, come descritto sopra.
2. Installare il driver richiesto per la propria sorgente dati e soddisfare tutti gli altri prerequisiti, come descritto in Configurazione di connessioni alle sorgenti dati. Potrebbe essere necessario installare il driver su un server di Data Movement gateway distribuito vicino alla sorgente, a seconda del caso d'uso.
3. Installare il driver richiesto per la propria piattaforma di destinazione e soddisfare tutti gli altri prerequisiti, come descritto in Configurazione delle connessioni alle destinazioni. Potrebbe anche essere necessario installare il driver su un server di Data Movement gateway distribuito vicino alla destinazione, a seconda del caso d'uso.
4. Configurare il connettore per la sorgente dati, come descritto in Configurazione di connessioni alle sorgenti dati.
5. Configurare il connettore per la piattaforma di destinazione, come descritto in Configurazione delle connessioni alle destinazioni.
6. Creare un progetto ed eseguire le attività richieste, come descritto in Creazione di una pipeline di dati .

Considerazioni quando si associa il gateway dati a uno spazio

Quando si associa il gateway Data Movement a uno spazio (vedere il punto 3 di cui sopra), è necessario tenere presente quanto segue:

• I gateway dati possono essere creati solo negli Spazi dati.
• Per poter creare una connessione in uno spazio che utilizza un gateway dati da un altro spazio, è necessario disporre del ruolo È possibile consumare dati nello spazio del gateway dati.

• Per poter creare un gateway dati, l'utente deve essere proprietario dello spazio o avere il ruolo È possibile gestire. Inoltre, l'utente deve disporre di Diritto Full User o Professional. Assegnare Diritto Professional manualmente o attivando Abilita assegnazione dinamica degli utenti Professional in Amministrazione.

  Per maggiori informazioni sui diritti degli utenti e sull'assegnazione dinamica degli accessi Professional, vedere Gestione dei diritti degli utenti.

• I gateway dati possono essere associati solo a uno spazio singolo.