Qlik データ ゲートウェイ - データ移動
Qlik データ ゲートウェイ - データ移動 は、厳密に暗号化され相互認証された送信接続を介して、エンタープライズ データ ソース および SaaS アプリケーションからサポートされているターゲットへのデータ移動を容易にします。インバウンド ファイアウォール ポートを開く必要をなくすことで、Qlik データ ゲートウェイ - データ移動 は企業データに移動するための安全で信頼できる手段を提供します。
Qlik Cloud テナントに接続された データ移動 ゲートウェイ サーバーごとに、一意のキーペアが確立されます。このキー ペアは、認証、および HTTPS 転送レベル暗号化に加えてエンドツーエンドのデータ暗号化に使用されます。さらに、Qlik Cloud との通信とデータ転送はアウトバウンド ポート経由で開始されるため、企業ネットワークへのインバウンド ポートを開く必要はありません。
Qlik Cloud Government は、Linux がインストールされている Qlik データ ゲートウェイ - データ移動 プラットフォームが FIPS 140-2 承認済み動作モード (「FIPS モードとも呼ばれる」) で実行するように構成されている場合に、Qlik データ ゲートウェイ - データ移動 の使用をサポートします。
一般的な使用例
次のセクションでは、2 つの一般的な使用例を紹介します。プライベート接続経由でのみアクセスできるターゲットへのデータ移動と、Qlik Cloud から直接アクセスできるターゲットへのデータ移動。
Qlik データ ゲートウェイ - データ移動 はデータ移動プロセスで中心的な役割を果たします。以下の図は、データ移動ゲートウェイ が Qlik Cloud およびデータ ソースと相互作用し、サポートされているターゲットにデータを安全に移動する方法を示しています。
展開が必要なデータ移動ゲートウェイの数は、特定の環境とユース ケースによって異なります。データ ソースが互いに近接していて、Qlik Cloud からターゲットに直接アクセスできる場合、通常は 1 つの データ移動ゲートウェイで十分です。ただし、次のケースでは、複数のゲートウェイを使用することがベスト プラクティスとなります。
- 地理的に離れたデータ ソースからのデータの取り込み
- 複数のデータ ソースから大量のデータを移動する
- Qlik Cloud からアクセスできないターゲット (VPC 内の SQL Server など) にデータを移動する
でのプライベート接続のサポート Qlik Cloud データ統合
プライベート接続とは、データ ソースまたはターゲットがインターネットに公開されず、Qlik Cloud からアクセスできないことを意味します。
プライベート接続にはいくつかの種類があり、その例には次のようなものがあります。
- パブリック接続 (ポート 443 経由) が無効になっている Snowflake AWS PrivateLink
- プライベート IP アドレスのみを持つ VPC 内で実行されている Microsoft SQL Server (またはその他の RDBMS)
ターゲットにアクセスするために展開された データ移動ゲートウェイ は、データ登録、ストレージ、変換、データ マートの一部またはすべてを含む ELT 操作を実行します。
同じゲートウェイを使用してデータ ソースとデータ ターゲットの両方にアクセスすることは可能ですが、2 つのゲートウェイ (ソースにアクセスするゲートウェイとターゲットにアクセスするゲートウェイ) を使用すると、パフォーマンスが向上する場合が多くあります。たとえば、ソース データベースがオンプレミスの Oracle で、ターゲット データベースが Snowflake AWS PrivateLink である場合、1 つのゲートウェイ (Oracle ソース接続で定義) が Oracle から Snowflake へのデータのランディングに使用され、もう 1 つのゲートウェイ (Snowflake ターゲット接続で定義) が ELT 操作の実行に使用されます。ソース データベースとターゲット データベースが互いに近接していない場合は、2 つのゲートウェイを使用することを特に推奨します。このようなシナリオでは、ランディング ゲートウェイはソースにできるだけ近く、ターゲット ゲートウェイはターゲットにできるだけ近い必要があります。複数のデータ ソースからデータが取り込まれる場合は、データ ソースのタイプと場所の両方に応じて、データ ソースごとに専用のゲートウェイを設定することも合理的です。このタイプの設定の例が下図に示されています。
エンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
-
データ移動ゲートウェイ は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はタスク実行指示を データ移動ゲートウェイ に送信し、次にタスク ステータスが Qlik Cloud に報告されます。
-
データ移動ゲートウェイ はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。
SaaS アプリケーションからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
-
データ移動ゲートウェイ は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を データ移動ゲートウェイ に送信し、タスクのステータスを Qlik Cloud に報告します。
-
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
-
データ移動ゲートウェイ は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
SaaS アプリケーションとエンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高レベルの通信シーケンスは、前述の「エンタープライズ データ ソースからのデータ移動」と「SaaS アプリケーションからのデータ移動」のユース ケースを組み合わせたものです。
VPC 内の SaaS アプリケーションとエンタープライズ データ ソースから VPC 内のターゲットへのデータ移動
SaaS アプリケーションからデータを移動するための高レベルの通信シーケンスは次のとおりです。
-
データ移動ゲートウェイ は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を データ移動ゲートウェイ に送信し、タスクのステータスを Qlik Cloud に報告します。
-
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
-
データ移動ゲートウェイ は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
エンタープライズ データ ソースからデータを移動するための高レベルの通信シーケンスは次のとおりです。
-
データ移動ゲートウェイ は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
-
Qlik Cloud はランディング タスク実行命令を データ移動ゲートウェイ に送信し、タスクのステータスを Qlik Cloud に報告します。
-
データ移動ゲートウェイ はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。