データ移動 ゲートウェイの設定
データ移動 ゲートウェイのセットアップには、管理コンソール と データ移動 ゲートウェイ サーバーの両方で実行する必要がある手順が関与します。
- すべての CLI コマンドは、データ移動 ゲートウェイ サーバーで実行する必要があります。
- インストール (RPM) およびサービス コマンドは、sudo または root として実行する必要があります。
-
管理コンソール で実行すべき データ移動 ゲートウェイ手順には、テナント管理者権限が必要です。
ステージ 1:データ移動 ゲートウェイ をダウンロードします
-
管理コンソール で、データ ゲートウェイ を選択します。
既存のデータ ゲートウェイがある場合、各ゲートウェイに関する基本情報を表示するテーブルにリストされます。
-
[展開] ツールバー ボタンをクリックします。
[データ ゲートウェイの展開] ダイアログが開きます。
-
データ ゲートウェイ - データ移動 を選択し、[Qlik 顧客契約] を承認してから [ダウンロード] をクリックします。
データ移動 ゲートウェイ RPM (qlik-data-gateway-data-movement-<version>.rpm) がマシンにダウンロードされます。
ステージ 2:データ移動 ゲートウェイをインストールしてセットアップする
このステージでは、データ移動 ゲートウェイのインストール、Qlik Cloud URL の設定、および登録キーの生成が行われます。管理コンソール (以下のステージ 3) の データ移動 ゲートウェイ設定にキーをコピーする必要があります。キーは、データ移動 ゲートウェイと Qlik Cloud テナント間の認証済み接続を確立するために使用されます。
-
ダウンロードが完了したら、データ移動 ゲートウェイをインストールする Linux マシンに RPM ファイルをコピーします。マシンがファイアウォールの内側にあり、データ ソースおよび Qlik Cloud と通信できることを確認してください。
-
シェル プロンプトを開き、作業ディレクトリを RPM を含むディレクトリに変更します。
例:
/qlik/GatewayRPM/
-
次のコマンドを実行して データ移動 ゲートウェイをインストールします。
構文:
QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh gateway-rpm
例:
sudo QLIK_CUSTOMER_AGREEMENT_ACCEPT=yes rpm -ivh qlik-data-gateway-data-movement.rpm
ここで Qlik 顧客契約を表示できます: https://www.qlik.com/us/-/media/files/legal/license-agreements/qlik/qlik-customer-agreement-english.pdf (英語のみ)
-
インストールが完了したら、作業ディレクトリを次のように変更します。
/opt/qlik/gateway/movement/bin
次に、下記のコマンドを実行します。
Qlik Cloud テナントとプロキシ サーバーの設定
情報メモプロキシ経由でクラウド データ ウェアハウスやストレージに接続する必要がある場合は、ランディング設定で関連するオプションがオンになっていることを確認してください。
- プロキシを使用してクラウド データ ウェアハウスに接続
- プロキシを使用してストレージに接続
これらのオプションのいずれもオンになっていない場合、プロキシ接続は Qlik Cloud に対してのみとなります。
これらのオプションについて詳しくは、「データ ソースからのランディング データ」を参照してください。
次のコマンドを実行して、Qlik Cloud テナント URL と、オプションでプロキシ サーバー URL を設定します。
プロキシ サーバーなしの Qlik Cloud テナント URL の設定のコマンド:
構文:
./agentctl qcs set_config --tenant_url URL
例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com
Qlik Cloud テナント URL とプロキシ サーバー URL の設定のコマンド:
構文:
./agentctl qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url https|http://host:port --proxy_username username --proxy_password password
例:
./agentctl qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
参照先: データ移動ゲートウェイ サーバーの管理
CA バンドルの設定
CA バンドルは Qlik Cloud テナントの ID を認証し、信頼できる接続であることを保証します。
CA バンドルを設定する必要があるのは誰ですか?
CA バンドルは以下の者のみ設定する必要があります:
- Qlik Cloud Government 顧客
- セキュリティ アプライアンスを使用する Qlik Cloud 商用の顧客。これはプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えます
どのバンドルを使用したらよいですか?
顧客は Qlik CA バンドルを使用するか、以下のような自分の CA バンドルを持参してください:
-
Qlik は CA バンドルを提供します: 標準的な環境の Qlik Cloud Government 顧客は使用した方がいいですか?標準環境は、プロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えるセキュリティ アプライアンスを持たない環境です。
情報メモCA バンドル ファイルの名前を変更できますが、拡張子が .pem (例: qlikcerts.pem) であることを確認してください。次に、以下のコマンドを実行します。 - 顧客は自分の CA バンドルを持参します: 顧客の環境がセキュリティ アプライアンスを使用していて、これがプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換える場合は使用してください。それらの証明書が自己署名の場合は、CA バンドルの設定のコマンドの他に、CA バンドルを許可するコマンドも実行する必要があります。これらのコマンドが両方とも下で説明されています。これは Qlik Cloud Government 顧客と Qlik Cloud 商用の顧客の両方に適用されます。
CA バンドルを設定するためのコマンド
CA 証明書バンドルを設定するには以下のコマンドを実行します:
構文:
./agentctl qcs set_config --ca_bundle_path path-to-ca-bundle-file
例:
./agentctl qcs set_config --ca_bundle_path /etc/ssl/certs/cacerts.pem
CA バンドルを許可するためのコマンド
いくつかの環境では、セキュリティ アプライアンスを使用しています。これはプロキシのように動作し、インターネットから受け取った証明書情報を自分の CA ルート証明書と置き換えます。。このコマンドは、セキュリティ アプライアンス自体が自己署名証明書を使用している場合にのみ実行する必要があります。そのような場合には、以下のコマンドを実行しない限り、CA バンドルが信頼されないかもしれません:
./agentctl qcs set_config --ca_bundle_allow_invalid_certs true
情報メモ自分の環境がこのようなセキュリティ アプライアンスを使用しているかどうか分からない場合は、担当の IT 管理者に連絡してください。登録キーの生成と表示
キーは、データ移動ゲートウェイと Qlik Cloud テナント間の認証済み接続を確立するために使用されます。
次のコマンドを実行して、キーを生成して表示します。
./agentctl qcs get_registration
キーが表示されます。
-
上の例のように、キー全体をコピーします。次のステージでは 管理コンソール に貼り付ける必要があります。
ステージ 3:管理コンソール に戻って、データ移動 ゲートウェイ を登録します
-
管理コンソール で、データ ゲートウェイ を選択します。
既存のデータ ゲートウェイがある場合、各ゲートウェイに関する基本情報を表示するテーブルにリストされます。
-
[作成] ツールバー ボタンをクリックします。
[データ ゲートウェイの作成] ダイアログが開きます。
-
データ移動 ゲートウェイの名前を指定します。
-
オプションで、データ移動 ゲートウェイの説明を入力します。
-
[ゲートウェイ タイプ] ドロップダウン リストから、[データ移動] を選択します。
-
[関連付けられたスペース] ドロップダウン リストから、スペースを選択します。関連項目: データ ゲートウェイをスペースと関連付ける際の注意事項。
-
先ほど生成した登録キーを、[キー] 項目に貼り付けます。
-
[作成] をクリックします。
データ移動 ゲートウェイが追加され、データ ゲートウェイ リストに表示されるようになります。
ステージ 4:データ移動 ゲートウェイ サーバー で データ移動 ゲートウェイ サービスを起動する
-
次のコマンドを実行します。
sudo systemctl start repagent
-
次のコマンドを実行して、サービスが開始されたことを確認します。
sudo systemctl status repagent
ステータスは次のようになっているはずです。
Active: active (running) since <timestamp> ago
ステージ 5: データ プロジェクト で データ移動 ゲートウェイ データ ソースを使用します
-
ブラウザーを更新して、管理コンソール の データ ゲートウェイ リストが最新であることを確認します。
-
管理コンソール の データ ゲートウェイ リストでゲートウェイを見つけ、そのステータスが「接続済み」であることを確認します。
データ移動 ゲートウェイが「接続済み」であることを 管理コンソール で確認すると、それを使用してデータ ソースとサポートされているターゲットにアクセスできます。
詳細については、「データ ソースへの接続」および「ターゲットへの接続」を参照してください。
Qlik データ ゲートウェイ - データ移動 での作業
Qlik データ ゲートウェイ - データ移動 を使用する場合、フローは次のようになります。
- 1 つ以上 (ユース ケースに応じて) の データ移動ゲートウェイ をインストールし、上記のように Qlik Cloud テナントへの接続を構成します。
- データ ソースへの接続 の説明に従って、データ ソースに必要なドライバーをインストールし、その他の前提条件をすべて満たします。ユースケースによっては、ソースの近くに展開された データ移動ゲートウェイ にドライバーをインストールする必要がある場合があります。
- ターゲットへの接続 の説明に従って、ターゲット プラットフォームに必要なドライバーをインストールし、その他の前提条件をすべて満たします。ユースケースによっては、ターゲットの近くに展開された データ移動ゲートウェイ にもドライバーをインストールする必要がある場合があります。
- データ ソースへの接続 の説明に従って、データ ソースのコネクタを構成します。
- ターゲットへの接続 の説明に従って、ターゲット プラットフォームのコネクタを構成します。
- データ パイプラインの作成 の説明に従って、データ プロジェクトを作成して必要なタスクを実行します。
データ ゲートウェイをスペースと関連付ける際の注意事項
データ移動ゲートウェイをスペース (上記のステップ 3 を参照) に関連付ける際、次の点を考慮する必要があります。
- データゲートウェイは、データ スペースでのみ作成できます。
- あるスペースで別のスペースのデータ ゲートウェイを使用するデータ接続を作成できるようにするには、データ ゲートウェイのスペースで [データ消費可能] ロールが必要です。
-
データゲートウェイを作成するには、スペースの所有者であるか、または管理可能ロールが必要です。さらに、ユーザーには Professional またはフル ユーザー資格 が必要です。Professional 資格 を手動で割り当てるか、管理コンソールで [Professional ユーザーの動的割り当てを有効にする] をオンにして割り当てます。
Professional アクセスのユーザー資格および動的割り当てに関する詳細については、「ユーザー資格の割り当て」を参照してください
- データゲートウェイを関連付けられるのは単一のスペースとのみです。