ポート
Qlik Sense Enterprise は、Web ブラウザー (ユーザー) とプロキシ間、およびシングル/マルチノード両方の展開でのサービス間の通信用にポートを使用します。
ポートの概要
下の表に、Qlik Sense 展開で使用されるポートの概要を示します。
サービス | 受信 | 発信 | 内部のみ |
---|---|---|---|
Qlik Sense プロキシ サービス (QPS)
|
80 (HTTP) 443 (HTTPS) 4243 (REST API) |
4239 (QRS WebSocket) 4242 (QRS REST API) 4747 (エンジン) 4899 (印刷) 4900 (ブローカー) 4949 (データ プロファイリング) 7070 (ログ サービス) |
4244 (Windows 認証) |
Qlik Sense Engine Service (QES)
|
4747 (QES 待ち受けポート) |
7070 (ログ サービス) |
4242 (QRS REST API) 4748 (QRS からの通知) |
Qlik Sense Repository Service (QRS)
|
4242 (REST API) 4239 (QPS から - ウェブソケット) 4444 (セットアップ API - リム ノードでの受信)
|
4242 (REST API) 4243 (Proxy REST API) 4444 (設定 API - セントラル ノードでの発信) 4747 (エンジン) 4748 (エンジン通知 API) 5050 (スケジューラ プライマリ API) 7070 (ログ サービス) 9200 (License Service) |
4545 (移行サービス) 4570 (証明書のロック解除) |
Qlik Sense Scheduler Service (QSS)
|
5050 (プライマリ REST API) 5151 (セカンダリ REST API) 5252 (監視 API - オプション) |
4242 (QRS REST API) 7070 (ログ サービス) 5050 (セカンダリからプライマリ) 5151 (プライマリからセカンダリ) |
追加ポートなし。 |
Qlik Sense Repository Database (QRD)
|
4432 (データベース接続用の既定の待ち受けポート) |
- | 追加ポートなし。 |
Qlik Sense Printing Service (QPR)
|
4899 (QPR 待ち受けポート) |
- |
443 (Sense ウェブ サーバー - プロキシ) 4242 (QRS REST API) 8088 (CEF デバッグ) |
Qlik License Service
|
- |
443 (HTTPS) |
9200 |
ブローカー サービス |
4900 |
3003 (コンバーター サービス) 4545 (アプリの移行) 4555 (チャート共有) 4949 (データ プロファイリング) 4950 (参照元サービス) 5928 (QSE Event Processor) 9028 (ハブ サービス) 9031 (機能サービス) 9032 (About サービス) 9041 (コネクター レジストリ プロキシ - サーバー) 9051 (コネクター レジストリ プロキシ - デスクトップ) 9054 (参照元サービス) 9079 (Depgraph サービス) 9080 (Web 拡張サービス) 9081 (Qlik 通知サービス) 9082 (Qlik Mobility Registrar) 9090 (DownloadPrep) 9098 (On-demand アプリ サービス) 21060 (Resource Distribution Service) 46277 (展開ベース警告サービス) 64210 (参照元サービスによって使用されるオープン ソース グラフ データベース レイヤー) |
- |
データ プロファイリング サービス |
4949 (REST API とウェブソケットの待ち受けポート) |
4242 (QRS REST API) 4747 (QES) |
|
App Distribution Service | - |
5926 |
追加ポートなし。 |
Hybrid Deployment Service | - |
5927 |
追加ポートなし。 |
Hybrid Setup Console - HSC |
5929 |
- | 追加ポートなし。 |
Logging Service |
7080 7081 |
- | - |
Qlik Catalog Service |
4850 |
- | - |
NL Parser Service |
4952 |
- | - |
NL Broker Service |
4951 |
- | - |
サービス | 目的 |
---|---|
Qlik Sense Service Dispatcher (QSD)
|
以下のサービスを起動:
|
ノード内部で使用されるポート
下表のポートは、同じノードで実行される Qlik Sense サービス間で使用されます。 ほとんどの場合、これらのポートをファイアウォール経由で開く必要はありません。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
|
3003 | 内部 |
このポートは、QlikView converter が利用する |
QPS | 4243 | 受信 |
Qlik Sense Proxy Service (QPS) REST API 待ち受けポート。 セキュリティに Web チケットを使用する場合、このポートはユーザーにチケットを要求するソフトウェアまたはサービスによって使用されます。 ソフトウェアまたはサービスがリモートの場合、このポートは呼び出し先の場所に対して開かれている必要があります。 |
QRD | 4432 |
内部 |
Qlik Sense Repository Database (QRD) の既定の待ち受けポート。 共有持続性では、このポートは、Qlik Sense Repository Service (QRS) からの接続を待ち受けるために使用されます。 |
Migration Service | 4545 | 内部 |
このポートは、アプリの移行を目的として Migration Service によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 |
Chart Sharing Service | 4555 | 内部 |
このポートは、Qlik Sense ユーザー間でチャートを共有するために Chart Sharing Service によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートは通信に HTTPS を使用します。 |
QRS | 4570 | 内部 |
証明書パスワード検証ポート。マルチノード サイト内で、Qlik Sense Repository Service (QRS) がリム ノードで、配布された証明書をロック解除するためにのみ使用します。このポートには、ローカルホストからのみアクセス可能で、証明書のロック解除後、直ちに閉じられます。通信は常に暗号化されない状態で行われます。 |
QES | 4748 | 内部 | このコールバック ポートは、Qlik Sense Engine Service (QES) に HTTP イベントを送信するために、Qlik Sense Repository Service (QRS) で使用されます。 |
Data Profiling Service | 4949 | 内部 | このポートは、アプリ ロード データ モデルにアクセスし、変更する場合に Data Profiling Service によって使用されます。ノード上で Qlik Sense Engine Service (QES) と直接通信します。 |
Broker Service | 4900 | 内部 | Broker Serviceの既定のリッスン ポート。 |
Hub Service | 9028 | 内部 | Hub Service の既定の待ち受けポート。 |
|
9031 | 内部 | このポートは、 |
|
9032 | 内部 |
|
Depgraph サービス | 9079 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
Web Extension Service | 9080 | 内部 | Web Extension Service の既定の待ち受けポート。 |
DownloadPrep | 9090 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
|
9098 | 内部 |
|
コネクター レジストリ プロキシ (サーバー) |
9041 | 内部 | このポートは、 コネクターを探索して表示する分散接続サービスによって使用されます。 |
コネクター レジストリ プロキシ (デスクトップ) |
9051 | 内部 | このポートは、 コネクターを探索して表示する分散接続サービスによって使用されます。 |
Qlik 通知サービス | 9081 | 内部 | これは Qlik 通知サービスで使われるポートで、 モバイル デバイスに対するプッシュ通知を行います。このポートは、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
Qlik Mobility Registrar | 9082 | 内部 | これは Qlik Mobility Registrar で使われるポートで、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
ユーザーの Web ブラウザーから使用するポート
既定のポートが Qlik Sense ユーザー に対して開かれており、サイト内のすべてのファイアウォールで開いておく必要があります。
サービス | ポート | 方向 | 目的 | ホスト |
---|---|---|---|---|
QPS | 443 | 受信 | HTTPS を使用する際の受信ユーザー Web トラフィック。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
QPS | 80 | 受信 | HTTP を使用する際の受信ユーザー Web トラフィック (オプション)。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
マップ | 443 | 受信 | 標準マップ背景のユーザー Web トラフィック。独自のマップ サーバーをホストしているユーザーの場合は、そのホスト サーバーの名前を使用してください。 | maps.qlikcloud.com |
マップ | 443 | 受信 | 衛星マップ背景のユーザー Web トラフィック。 | services.arcgisonline.com |
次の図では、Web ブラウザーとシングル ノード サイト間の通信に使われるポートを示しています。
ノードと Qlik Sense サービスの間で使用されるポート
このセクションで紹介するポートは、Qlik Sense サービス間の通信に使用されます。
シングル ノード サイトでは、本セクションで記載されているポートはいずれも、さまざまなサービスによって使用されますが、ファイアウォールを介してアクセスする必要はありません。
マルチノード サイトの場合、使用されるポートは各ノードにインストールおよび実行されているサービスによって異なります。またポートはノード間のファイアウォールを介して開かれている必要がありますが、Qlik Sense ユーザーに対して開かれている必要はありません。
マルチノード サイトの通信に使用される最低限のポート
以下のポートは、マルチノード サイトのノード間で常に開いていなければなりません。これらのポートが開かれていない場合、サービスの正常化など、特定の操作が実行できなくなります。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QRS | 4242 |
セントラル ノードとすべての プロキシ ノードの間で双方向 |
このポートは新規ユーザーの登録など、さまざまな操作に使用されます。 |
QRD | 4432 | Qlik Sense ノードからリポジトリ データベースへの受信 | サイト内で Qlik Sense Repository Database への接続のためにすべてのノードによって使用される規定の待ち受けポート。 |
QRS | 4444 | セントラル ノードとすべてのリム ノード間 |
このポートには 2 つの機能が備わっています。
|
プライマリ スケジューラとセカンダリ スケジューラの間で使用されるポート
次の表のポートは、セカンダリ Qlik Sense Scheduler Service (QSS) が用いられる場合に使用されます。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QSS | 5050 | 受信 (スケジューラ ノードからのみ) |
このポートはセントラル ノードのプライマリ QSS により、セカンダリ QSS ノードにコマンドを発行したり、応答を受信するために使用されます。 |
QSS | 5151 | 受信 (セントラル ノードからのみ) |
セカンダリ QSS はセカンダリ スケジューラ ノードで稼働し、セントラル ノードのプライマリ QSS によってのみアクセスされます。 |
プロキシ ノードとエンジン ノードの間で使用されるポート
次のテーブルのポートは、通常のユーザー トラフィックと負荷分散がプロキシ ノードとエンジン ノード間を流れるために必要な最小値を定義します。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QES | 4747 | 受信 (プロキシ ノードから) |
Qlik Sense Engine Service (QES) 待ち受けポート。QES によって使用される主要なポートです。 このポートは、Qlik Sense クライアントとの通信のために Qlik Sense Proxy Service (QPS) を介して使用されます。 |
QRS | 4239 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) WebSocket ポート。 このポートはアプリやストリーム リストを取得するために、Qlik Sense ハブにより Qlik Sense Proxy Service (QPS) を介して使用されます。 |
QRS | 4242 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) REST API 待ち受けポート。 このポートは、主にローカル Qlik Sense サービスによりアクセスされますが、マルチノード サイトのすべてのプロキシ ノードに対して開かれている必要があります。開かれていない場合、画像や静的コンテンツを配信できなくなります。 |
Data Profiling Service | 4949 | 受信 (プロキシ ノードから) |
このポートは、アプリケーション ロード モデルにアクセスし、変更する場合に Data Profiling Service によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートには Qlik Sense Proxy Service (QPS) を介してアクセスできます。 |
Broker Service | 4900 | 受信 (プロキシ ノードから) | Broker Service の既定のリッスン ポート。 |
Hub Service | 9028 | 受信 (プロキシ ノードから) | Hub Service の既定の待ち受けポート。エンジン ノードのブローカー サービスなどのローカル サービスを開く。 |
プロキシ ノードと印刷サービスを実行するノードとの間で使用されるポート
Qlik Sense Printing Service (QPR) は、同じノードに他のサービスとしてインストールされている場合もあれば、個別のノードにインストールされている場合もあります。次の表のポートは、QPS とすべての QPR の間でアクセスできる必要があります。これらのポートを使用することで、QPS はトラフィックの負荷を分散できるようになります。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QPR | 4899 | 受信 (プロキシ ノードから) |
Qlik Sense Printing Service (QPR) ポート。 このポートは、Qlik Sense で印刷されたエクスポートに使用されます。このポートには QPS を実行するすべてのノードからアクセスできます。 |
Qlik Sense デスクトップ ポート
次のポートは Qlik Sense デスクトップによって使用されます。
コンポーネント | ポート | 方向 |
---|---|---|
Qlik associative engine | 9076 | 内部 |
Migration Service | 9074 | 内部 |
DataPrep サービス | 9072 | 内部 |
Broker Service (デスクトップ) | 4848 | 内部/インバウンド |
機能サービス | 9075 | 内部 |
About サービス | 9078 | 内部 |
Broker Service | 9070 | 内部 |
NPrinting | 9073 | 内部 |
Hub サービス | 9071 | 内部 |
コンバーター サービス | 9077 | 内部 |
Dependency Graph Service | 9033 | 内部 |
Web Extension Service | 9034 | 内部 |
コネクター レジストリ プロキシ | 9051 | 内部 |
NL Broker Service | 9055 | 内部 |
NL Parser Service | 9056 | 内部 |
Qlik DataTransfer ポート
Qlik DataTransfer は次のポートを使用します。
サービス | ポート | 方向 |
---|---|---|
安全な Web ブラウザ通信 (HTTPS) 注: ファイアウォールでこのポートを開く必要があります。
|
443 | 発信 |
データ アップロード サービス | 5505 | 内部 |
エンジン サービス | 5506 | 内部 |
コネクター レジストリ プロキシ | 5507 | 内部 |
ポートの例
このセクションでは、さまざまな Qlik Sense 展開で使用されるポートの例を紹介します。
シングル ノード サイト
この例は、シングル ノード サイトで使用されるポートを示しています。
マルチノード サイト
以下は、5 つのノードで構成されたマルチノード サイトで使用されるポートの例です。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
非武装地帯のプロキシ ノード
この例は、非武装地帯でプロキシ ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとエンジン ノード
この例は、個別のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、セントラル ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
高可用性プロキシ ノードとエンジン ノード
この例は、プロキシ ノードとエンジン ノードを 1 つ以上実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、セントラル ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のスケジューラ ノードおよび高可用性プロキシ ノードとエンジン ノード
この例は、個別のスケジューラ ノードおよび 1 つ以上のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、セントラル ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとスケジューラ ノードおよび高可用性エンジン ノード
この例は、個別のプロキシ ノードとスケジューラ ノード、および 1 つ以上のエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、セントラル ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
一般的なスケール アウト
この例は、プロキシ ノード、エンジン ノード、またはスケジューラ ノードの追加によってサイトをスケールする際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、セントラル ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。