Qlik Data Gateway - データ移動
Qlik Data Gateway - データ移動 は、厳密に暗号化され相互認証された送信接続を介して、エンタープライズ データ ソース および SaaS アプリケーションからサポートされているターゲットへのデータ移動を容易にします。インバウンド ファイアウォール ポートを開く必要をなくすことで、Qlik Data Gateway - データ移動 は企業データに移動するための安全で信頼できる手段を提供します。
データの保護
Qlik Cloud テナントに接続された データ移動 ゲートウェイ サーバーごとに、一意のキーペアが確立されます。このキー ペアは、認証、および HTTPS 転送レベル暗号化に加えてエンドツーエンドのデータ暗号化に使用されます。さらに、Qlik Cloud との通信とデータ転送はアウトバウンド ポート経由で開始されるため、企業ネットワークへのインバウンド ポートを開く必要はありません。
Qlik Cloud Government は、Linux がインストールされている Qlik Data Gateway - データ移動 プラットフォームが FIPS 140-2 承認済み動作モード (「FIPS モードとも呼ばれる」) で実行するように構成されている場合に、Qlik Data Gateway - データ移動 の使用をサポートします。
一般的なユース ケース
次のセクションでは、2 つの一般的なユース ケースを取り上げます。プライベート接続経由でのみアクセスできるターゲットへのデータ移動と、Qlik Cloud から直接アクセスできるターゲットへのデータ移動。
Qlik Data Gateway - データ移動 はデータ移動プロセスで中心的な役割を果たします。以下の図は、Data Movement gateway が Qlik Cloud およびデータ ソースと相互作用し、サポートされているターゲットにデータを安全に移動する方法を示しています。
展開が必要なデータ移動ゲートウェイの数は、特定の環境とユース ケースによって異なります。データ ソースが互いに近接していて、Qlik Cloud からターゲットに直接アクセスできる場合、通常は 1 つの データ移動ゲートウェイで十分です。ただし、次のケースでは、複数のゲートウェイを使用することがベスト プラクティスとなります。
- 地理的に離れたデータ ソースからのデータの取り込み
- 複数のデータ ソースから大量のデータを移動する
- Qlik Cloud からアクセスできないターゲット (VPC 内の SQL Server など) にデータを移動する
Qlik Cloud Data Integrationでのプライベート接続のサポート
プライベート接続とは、データ ソースまたはターゲットがインターネットに公開されず、Qlik Cloud からアクセスできないことを意味します。
プライベート接続にはいくつかの種類があり、その例には次のようなものがあります。
- パブリック接続 (ポート 443 経由) が無効になっている Snowflake AWS PrivateLink
- プライベート IP アドレスのみを持つ VPC 内で実行されている Microsoft SQL Server (またはその他の RDBMS)
ターゲットにアクセスするために展開された Data Movement gateway は、データ登録、ストレージ、変換、データ マートの一部またはすべてを含む ELT 操作を実行します。
同じゲートウェイを使用してデータ ソースとデータ ターゲットの両方にアクセスすることは可能ですが、2 つのゲートウェイ (ソースにアクセスするゲートウェイとターゲットにアクセスするゲートウェイ) を使用すると、パフォーマンスが向上する場合が多くあります。たとえば、ソース データベースがオンプレミスの Oracle で、ターゲット データベースが Snowflake AWS PrivateLink である場合、1 つのゲートウェイ (Oracle ソース接続で定義) が Oracle から Snowflake へのデータのランディングに使用され、もう 1 つのゲートウェイ (Snowflake ターゲット接続で定義) が ELT 操作の実行に使用されます。ソース データベースとターゲット データベースが互いに近接していない場合は、2 つのゲートウェイを使用することを特に推奨します。このようなシナリオでは、ランディング ゲートウェイはソースにできるだけ近く、ターゲット ゲートウェイはターゲットにできるだけ近い必要があります。複数のデータ ソースからデータが取り込まれる場合は、データ ソースのタイプと場所の両方に応じて、データ ソースごとに専用のゲートウェイを設定することも合理的です。このタイプの設定の例が下図に示されています。
分散データソースから VPC 内のターゲットにデータを移動し、ターゲットで ELT 操作を実行する
![クリックしてフル サイズを表示](../../Resources/Images/dmg-arch-multiplegateways-vpctarget.png)
エンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はタスク実行指示を Data Movement gateway に送信し、次にタスク ステータスが Qlik Cloud に報告されます。
Data Movement gateway はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。
Qlik Data Gateway - データ移動 エンタープライズ データ ソースからサポートされているターゲットへのデータ移動
![クリックしてフル サイズを表示](../../Resources/Images/dmg-arch-datasources-novpc.png)
SaaS アプリケーションからサポートされているターゲットへのデータ移動
高次の通信シーケンスは次の通りです。
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
Data Movement gateway は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
Qlik Data Gateway - データ移動 - SaaS アプリケーションからサポートされているターゲットへのデータ移動
![クリックしてフル サイズを表示](../../Resources/Images/dmg-arch-saas-novpc.png)
SaaS アプリケーションとエンタープライズ データ ソースからサポートされているターゲットへのデータ移動
高レベルの通信シーケンスは、前述の「エンタープライズ データ ソースからのデータ移動」と「SaaS アプリケーションからのデータ移動」のユース ケースを組み合わせたものです。
Qlik Data Gateway - データ移動 - SaaS アプリケーションとエンタープライズ データ ソースからサポートされているターゲットへのデータ移動
![クリックしてフル サイズを表示](../../Resources/Images/dmg-arch-full-novpc.png)
VPC 内の SaaS アプリケーションとエンタープライズ データ ソースから VPC 内のターゲットへのデータ移動
SaaS アプリケーションからデータを移動するための高レベルの通信シーケンスは次のとおりです。
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
ランディング タスクが開始されると、Qlik Cloud は SaaS アプリケーションからデータを取得し、保存します (テナント キーで暗号化される) 。
Data Movement gateway は、Qlik Cloud から SaaS アプリケーション データを取得し、指定されたターゲットにプッシュします。
エンタープライズ データ ソースからデータを移動するための高レベルの通信シーケンスは次のとおりです。
Data Movement gateway は、HTTPS を使って、Qlik Cloud への相互に認証され暗号化された接続を確立します。
Qlik Cloud はランディング タスク実行命令を Data Movement gateway に送信し、タスクのステータスを Qlik Cloud に報告します。
Data Movement gateway はデータ ソースからデータを取得し、指定されたターゲットにプッシュします。
Qlik Data Gateway - データ移動 - VPC 内の SaaS アプリケーションとエンタープライズ データ ソースから VPC 内のターゲットへのデータ移動
![クリックしてフル サイズを表示](../../Resources/Images/dmg-arch-full-vpc.png)