データ移動 ゲートウェイの設定
データ移動 ゲートウェイのセットアップには、Administration と データ移動 ゲートウェイ サーバーの両方で実行する必要がある手順が関与します。
- すべての CLI コマンドは、データ移動 ゲートウェイ サーバーで実行する必要があります。
- インストール (RPM) およびサービス コマンドは、sudo または root として実行する必要があります。
-
Administration で実行すべき データ移動 ゲートウェイ手順には、テナント管理者権限が必要です。
ステージ 1: データ移動 ゲートウェイをダウンロードする
-
データ ゲートウェイにアクセスするには、ランチャー メニュー (
) から Administration を選択し、[データ ゲートウェイ] を選択します。 既存のすべてのデータ ゲートウェイが、各ゲートウェイに関する基本情報を表示するテーブルにリストされます。
-
[展開] ツール バー ボタンをクリックします。
[データ ゲートウェイの展開] ダイアログが開きます。
-
データ ゲートウェイ - データ移動 を選択し、 [Qlik 顧客契約] を承認してから [ダウンロード] をクリックします。
データ移動 ゲートウェイ RPM (qlik-data-gateway-data-movement.rpm) がマシンにダウンロードされます。
ステージ 2: データ移動 ゲートウェイをインストールしてセットアップする
このステージでは、データ移動 ゲートウェイのインストール、Qlik Cloud URL の設定、登録キーの生成が行われます。Administration (以下のステージ 3) の データ移動 ゲートウェイ設定にキーをコピーする必要があります。キーは、データ移動 ゲートウェイと Qlik Cloud テナント間の認証済み接続を確立するために使用されます。
-
ダウンロードが完了したら、データ移動 ゲートウェイをインストールする Linux マシンに RPM ファイルをコピーします。マシンがファイアウォールの内側にあり、データ ソースおよび Qlik Cloud と通信できることを確認してください。
-
シェル プロンプトを開き、作業ディレクトリを RPM を含むディレクトリに変更します。
例:
/qlik/GatewayRPM/
-
次のコマンドを実行して データ移動 ゲートウェイをインストールします。
構文:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
例:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
ここで Qlik 顧客契約を表示できます: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (英語のみ)
-
インストールが完了したら、作業ディレクトリを次のように変更します。
/opt/qlik/gateway/movement/bin
次に、下記のコマンドを実行します。
Qlik Cloud テナントとプロキシ サーバーの設定
情報メモプロキシ経由でクラウド データ ウェアハウスやストレージに接続する必要がある場合は、ランディング設定で関連するオプションがオンになっていることを確認してください。
- プロキシを使用してクラウド データ ウェアハウスに接続
- プロキシを使用してストレージに接続
これらのオプションのいずれもオンになっていない場合、プロキシ接続は Qlik Cloud に対してのみとなります。
これらのオプションについて詳しくは、「データ ソースからのランディング データ」を参照してください。
次のコマンドを実行して、Qlik Cloud テナント URL と、オプションでプロキシ サーバー URL を設定します。
プロキシ サーバーなしの Qlik Cloud テナント URL の設定のコマンド:
構文:
./agentctl qcs set_config --tenant_url URL
例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
Qlik Cloud テナント URL とプロキシ サーバー URL の設定のコマンド:
構文:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
参照先: Data Movement gateway サーバーの管理
CA バンドルの設定
CA バンドルは Qlik Cloud テナントの ID を認証し、信頼できる接続であることを保証します。
CA バンドルを設定する必要があるのは誰ですか?
CA バンドルは以下の者のみ設定する必要があります:
- Qlik Cloud Government 顧客
- セキュリティ アプライアンスを使用する Qlik Cloud 商用の顧客。これはプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えます
どのバンドルを使用したらよいですか?
顧客は Qlik CA バンドルを使用するか、以下のような自分の CA バンドルを持参してください:
-
Qlik は CA バンドルを提供します: 標準的な環境の Qlik Cloud Government 顧客は使用した方がいいですか?標準環境は、プロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えるセキュリティ アプライアンスを持たない環境です。
情報メモCA バンドル ファイルの名前を変更できますが、拡張子が .pem (例: qlikcerts.pem) であることを確認してください。次に、以下のコマンドを実行します。 - 顧客は自分の CA バンドルを持参します: 顧客の環境がセキュリティ アプライアンスを使用していて、これがプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換える場合は使用してください。それらの証明書が自己署名の場合は、CA バンドルの設定のコマンドの他に、CA バンドルを許可するコマンドも実行する必要があります。これらのコマンドが両方とも下で説明されています。これは Qlik Cloud Government 顧客と Qlik Cloud 商用の顧客の両方に適用されます。
CA バンドルを設定するためのコマンド
CA 証明書バンドルを設定するには以下のコマンドを実行します:
構文:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
例:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
CA バンドルを許可するためのコマンド
いくつかの環境では、セキュリティ アプライアンスを使用しています。これはプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えます。。このコマンドは、セキュリティ アプライアンス自体が自己署名証明書を使用している場合にのみ実行する必要があります。そのような場合には、以下のコマンドを実行しない限り、CA バンドルが信頼されないかもしれません:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
情報メモ自分の環境がこのようなセキュリティ アプライアンスを使用しているかどうか分からない場合は、担当の IT 管理者に連絡してください。登録キーの生成と表示
キーは、データ移動ゲートウェイと Qlik Cloud テナント間の認証済み接続を確立するために使用されます。
次のコマンドを実行して、キーを生成して表示します。
./agentctl qcs get_registration
キーが表示されます。
-
上の例のように、キー全体をコピーします。次のステージで Administration に貼り付ける必要があります。
ステージ 3: Administration に戻り、データ移動 ゲートウェイを登録する
-
データ ゲートウェイにアクセスするには、ランチャー メニュー (
) から Administration を選択し、[データ ゲートウェイ] を選択します。 既存のすべてのデータ ゲートウェイが、各ゲートウェイに関する基本情報を表示するテーブルにリストされます。
-
[作成] をクリックします。
[データ ゲートウェイの作成] ダイアログが開きます。
-
データ移動 ゲートウェイの名前を指定します。
-
オプションで、データ移動 ゲートウェイの説明を入力します。
-
[ゲートウェイ タイプ] ドロップダウン リストから、[データ移動] を選択します。
-
[関連付けられたスペース] ドロップダウン リストから、スペースを選択します。関連項目: データ ゲートウェイをスペースと関連付ける際の注意事項。
-
先ほど生成した登録キーを、[キー] 項目に貼り付けます。
-
[作成] をクリックします。
データ移動 ゲートウェイが追加され、データ ゲートウェイ リストに表示されるようになります。
ステージ 4: データ移動 ゲートウェイ サーバーで データ移動 ゲートウェイ サービスを起動する
-
次のコマンドを実行します。
sudo systemctl start repagent
-
次のコマンドを実行して、サービスが開始されたことを確認します。
sudo systemctl status repagent
ステータスは次のようになっているはずです。
Active: active (running) since <timestamp> ago
ステージ 5: データ プロジェクトで データ移動 ゲートウェイ データ ソースを使用する
-
データ ゲートウェイにアクセスするには、ランチャー メニュー (
) から Administration を選択し、[データ ゲートウェイ] を選択します。 既存のすべてのデータ ゲートウェイが、各ゲートウェイに関する基本情報を表示するテーブルにリストされます。
-
ブラウザーを更新して、データ ゲートウェイ テーブルが最新であることを確認します。
-
データ ゲートウェイ でゲートウェイを見つけ、その [状態] が「接続済み」であることを確認します。
データ移動 ゲートウェイが「接続済み」であることを Administration で確認すると、それを使用してデータ ソースとサポートされているターゲットにアクセスできます。
詳細については、「データソースへの接続の設定」および「ターゲットへの接続の設定」を参照してください。
Data Movement gateway での作業
Qlik Data Gateway - データ移動 を使用する場合、フローは次のようになります。
- 1 つ以上 (ユース ケースに応じて) の Data Movement gateway をインストールし、上記のように Qlik Cloud テナントへの接続を構成します。
- データソースへの接続の設定 の説明に従って、データ ソースに必要なドライバーをインストールし、その他の前提条件をすべて満たします。ユースケースによっては、ソースの近くに展開された Data Movement gateway にドライバーをインストールする必要がある場合があります。
- ターゲットへの接続の設定 の説明に従って、ターゲット プラットフォームに必要なドライバーをインストールし、その他の前提条件をすべて満たします。ユースケースによっては、ターゲットの近くに展開された Data Movement gateway にもドライバーをインストールする必要がある場合があります。
- データソースへの接続の設定 の説明に従って、データ ソースのコネクタを構成します。
- ターゲットへの接続の設定 の説明に従って、ターゲット プラットフォームのコネクタを構成します。
- データ パイプラインの作成 の説明に従って、プロジェクトを作成して必要なタスクを実行します。
データ ゲートウェイをスペースと関連付ける際の注意事項
データ移動ゲートウェイをスペース (上記のステップ 3 を参照) に関連付ける際、次の点を考慮する必要があります。
- データゲートウェイは、データ スペースでのみ作成できます。
- あるスペースで別のスペースのデータ ゲートウェイを使用する接続を作成できるようにするには、データ ゲートウェイのスペースで [データ消費可能] ロールが必要です。
-
データゲートウェイを作成するには、スペースの所有者であるか、または管理可能ロールが必要です。さらに、ユーザーには Professional 資格または Full User 資格 が必要です。Professional 資格 を手動で割り当てるか、Administration で [Professional ユーザーの動的割り当てを有効にする] をオンにして割り当てます。
Professional アクセスのユーザー資格および動的割り当てに関する詳細については、「ユーザー資格の管理」を参照してください
- データゲートウェイを関連付けられるのは単一のスペースとのみです。