ポート
Qlik Sense Enterprise は、Web ブラウザー (ユーザー) とプロキシ間、およびシングル/マルチノード両方の展開でのサービス間の通信用にポートを使用します。
ポートの概要
下の表に、Qlik Sense 展開で使用されるポートの概要を示します。
サービス | 受信 | 発信 | 内部のみ |
---|---|---|---|
Qlik Sense プロキシ サービス (QPS)
|
80 (HTTP) 443 (HTTPS) 4243 (REST API) |
4239 (QRS WebSocket) 4242 (QRS REST API) 4747 (エンジン) 4899 (印刷) 4900 (ブローカー) 4949 (データ プロファイリング) 7070 (ログ サービス) |
4244 (Windows 認証) |
Qlik Sense Engine Service (QES)
|
4747 (QES 待ち受けポート) |
7070 (ログ サービス) |
4748 (QRS からの通知) |
Qlik Sense Repository Service (QRS)
|
4242 (REST API) 4239 (QPS から - ウェブソケット) 4240 (QRS がテストモードで動作している場合) 4444 (セットアップ API - リム ノードでインバウンド)
|
4242 (REST API) 4243 (Proxy REST API) 4240 (QRS がテストモードで動作している場合) 4444 (設定 API - 中央ノードでの発信) 4747 (エンジン) 4748 (エンジン通知 API) 5050 (スケジューラ マネージャー API) 7070 (ログ サービス) 9200 (License Service) |
4570 (証明書のロック解除) |
Qlik Sense Scheduler Service (QSS)
|
5050 (マネージャー REST API) 5151 (ワーカー REST API) 5252 (監視 API - オプション) |
4242 (QRS REST API) 7070 (ログ サービス) 5050 (ワーカーからマネージャー) 5151 (マネージャーからワーカー) |
追加ポートなし。 |
Qlik Sense Repository Database (QRD)
|
4432 (データベース接続用の既定の待ち受けポート) |
- | 追加ポートなし。 |
Qlik Sense Printing Service (QPR)
|
4899 (QPR 待ち受けポート) |
- |
443 (Sense ウェブ サーバー - プロキシ) 4242 (QRS REST API) 8088 (CEF デバッグ) |
Qlik License Service
|
- |
443 (HTTPS) |
9200 |
ブローカー サービス |
4900 |
3003 (コンバーター サービス) 4555 (チャート共有) 4949 (データ プロファイリング) 4950 (参照元サービス) 9028 (ハブ サービス) 9031 (機能サービス) 9032 (About サービス) 9041 (コネクター レジストリ プロキシ - サーバー) 9051 (コネクター レジストリ プロキシ - デスクトップ) 9054 (参照元サービス) 9079 (Depgraph サービス) 9080 (Web 拡張サービス) 9081 (Qlik 通知サービス) 9082 (Qlik Mobility Registrar) 9090 (DownloadPrep) 9098 (On-demand アプリ サービス) 21060 (Resource Distribution Service) 46277 (展開ベース警告サービス) 64210 (Cayley.io — 参照元サービスによって使用されるオープン ソース グラフ データベース レイヤー) |
- |
データ プロファイリング サービス |
4949 (REST API とウェブソケットの待ち受けポート) |
4242 (QRS REST API) 4747 (QES) |
|
App Distribution Service | - |
5926 |
追加ポートなし。 |
Hybrid Deployment Service | - |
5927 |
追加ポートなし。 |
Hybrid Setup Console - HSC |
5929 |
- | 追加ポートなし。 |
Logging Service |
7080 7081 |
- | - |
Qlik Catalog Service |
4850 |
- | - |
NL Parser Service |
4952 |
- | - |
NL ブローカー サービス |
4951 |
- | - |
NLApp 検索サービス | 4953 | ||
BotChannel サービス | 4954 |
サービス | 目的 |
---|---|
Qlik Sense Service Dispatcher (QSD)
|
以下のサービスを起動:
|
ノード内部で使用されるポート
下表のポートは、同じノードで実行される Qlik Sense サービス間で使用されます。 ほとんどの場合、これらのポートをファイアウォール経由で開く必要はありません。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
Converter Service | 3003 | 内部 |
このポートは、QlikView converter が利用する Converter Service によって使用されます。 |
QPS | 4243 | 受信 |
Qlik Sense Proxy Service (QPS) REST API 待ち受けポート。 セキュリティに Web チケットを使用する場合、このポートはユーザーにチケットを要求するソフトウェアまたはサービスによって使用されます。 ソフトウェアまたはサービスがリモートの場合、このポートは呼び出し先の場所に対して開かれている必要があります。 |
QRD | 4432 |
内部 |
Qlik Sense Repository Database (QRD) の既定の待ち受けポート。 共有持続性では、このポートは、Qlik Sense Repository Service (QRS) からの接続を待ち受けるために使用されます。 |
Chart Sharing Service | 4555 | 内部 |
このポートは、Qlik Sense ユーザー間でチャートを共有するために Chart Sharing Service によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートは通信に HTTPS を使用します。 |
QRS | 4570 | 内部 |
証明書パスワード検証ポート。マルチノード サイト内で、Qlik Sense Repository Service (QRS) がリム ノードで、配布された証明書をロック解除するためにのみ使用します。このポートには、ローカルホストからのみアクセス可能で、証明書のロック解除後、直ちに閉じられます。通信は常に暗号化されない状態で行われます。 |
QES | 4748 | 内部 | このコールバック ポートは、Qlik Sense Engine Service (QES) に HTTP イベントを送信するために、Qlik Sense Repository Service (QRS) で使用されます。 |
データ プロファイリング サービス | 4949 | 内部 | このポートは、アプリ ロード データ モデルにアクセスし、変更する場合に データ プロファイリング サービス によって使用されます。ノード上で Qlik Sense Engine Service (QES) と直接通信します。 |
ブローカー サービス | 4900 | 内部 | ブローカー サービスの既定のリッスン ポート。 |
Hub サービス | 9028 | 内部 | Hub サービス の既定の待ち受けポート。 |
Capability Service | 9031 | 内部 | このポートは、Capability Service によって Qlik Sense システムの機能設定の操作に使用されます。 |
About Service | 9032 | 内部 | About Service へのインバウンド コールの既定の待ち受けポート。 |
Depgraph サービス | 9079 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
Web 拡張サービス: | 9080 | 内部 | Web 拡張サービス: の既定の待ち受けポート。 |
DownloadPrep | 9090 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
On-demand App Service | 9098 | 内部 | On-demand App Service の既定の待ち受けポート。 |
コネクター レジストリ プロキシ (サーバー) |
9041 | 内部 | このポートは、 コネクターを探索して表示する分散接続サービスによって使用されます。 |
コネクター レジストリ プロキシ (デスクトップ) |
9051 | 内部 | このポートは、 コネクターを探索して表示する分散接続サービスによって使用されます。 |
Qlik 通知サービス | 9081 | 内部 | これは Qlik 通知サービスで使われるポートで、 モバイル デバイスに対するプッシュ通知を行います。このポートは、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
Qlik Mobility Registrar | 9082 | 内部 | これは Qlik Mobility Registrar で使われるポートで、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
ユーザーの Web ブラウザーから使用するポート
既定のポートが Qlik Sense ユーザー に対して開かれており、サイト内のすべてのファイアウォールで開いておく必要があります。
サービス | ポート | 方向 | 目的 | ホスト |
---|---|---|---|---|
QPS | 443 | 受信 | HTTPS を使用する際の受信ユーザー Web トラフィック。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
QPS | 80 | 受信 | HTTP を使用する際の受信ユーザー Web トラフィック (オプション)。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
マップ | 443 | 受信 | 標準マップ背景のユーザー Web トラフィック。独自のマップ サーバーをホストしているユーザーの場合は、そのホスト サーバーの名前を使用してください。 | maps.qlikcloud.com |
マップ | 443 | 受信 |
衛星マップ背景のユーザー Web トラフィック。 情報メモ2021 年 12 月 7 日の時点で、サーバーは ibasemaps-api.arcgis.com です。以前は services.arcgisonline.com でした。
|
ibasemaps-api.arcgis.com |
次の図では、Web ブラウザーとシングル ノード サイト間の通信に使われるポートを示しています。
ノードと Qlik Sense サービスの間で使用されるポート
このセクションで紹介するポートは、Qlik Sense サービス間の通信に使用されます。
シングル ノード サイトでは、本セクションで記載されているポートはいずれも、さまざまなサービスによって使用されますが、ファイアウォールを介してアクセスする必要はありません。
マルチノード サイトの場合、使用されるポートは各ノードにインストールおよび実行されているサービスによって異なります。またポートはノード間のファイアウォールを介して開かれている必要がありますが、Qlik Sense ユーザーに対して開かれている必要はありません。
マルチノード サイトの通信に使用される最低限のポート
以下のポートは、マルチノード サイトのノード間で常に開いていなければなりません。これらのポートが開かれていない場合、サービスの正常化など、特定の操作が実行できなくなります。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QRS | 4242 |
中央ノードとすべての プロキシ ノードの間で双方向 |
このポートは新規ユーザーの登録など、さまざまな操作に使用されます。 |
QRD | 4432 | Qlik Sense ノードからリポジトリ データベースへの受信 | サイト内で Qlik Sense Repository Database への接続のためにすべてのノードによって使用される規定の待ち受けポート。 |
QRS | 4444 | 中央ノードとすべてのリム ノード間 |
このポートには 2 つの機能が備わっています。
|
マネージャー スケジューラとワーカー スケジューラの間で使用されるポート
次の表のポートは、ワーカー Qlik Sense Engine Service (QSS) が用いられる場合に使用されます。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QSS | 5050 | 受信 (スケジューラ ノードからのみ) |
このポートは中央ノードのマネージャー QSS により、ワーカー QSS ノードにコマンドを発行したり、応答を受信するために使用されます。 |
QSS | 5151 | 受信 (中央ノードからのみ) |
ワーカー QSS はワーカー スケジューラ ノードで稼働し、中央ノードのマネージャー QSS によってのみアクセスされます。 |
プロキシ ノードとエンジン ノードの間で使用されるポート
次のテーブルのポートは、通常のユーザー トラフィックと負荷分散がプロキシ ノードとエンジン ノード間を流れるために必要な最小値を定義します。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QES | 4747 | 受信 (プロキシ ノードから) |
Qlik Sense Engine Service (QES) 待ち受けポート。QES によって使用される主要なポートです。 このポートは、Qlik Sense クライアントとの通信のために Qlik Sense Proxy Service (QPS) を介して使用されます。 |
QRS | 4239 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) WebSocket ポート。 このポートはアプリやストリーム リストを取得するために、Qlik Sense ハブにより Qlik Sense Proxy Service (QPS) を介して使用されます。 |
QRS | 4242 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) REST API 待ち受けポート。 このポートは、主にローカル Qlik Sense サービスによりアクセスされますが、マルチノード サイトのすべてのプロキシ ノードに対して開かれている必要があります。開かれていない場合、画像や静的コンテンツを配信できなくなります。 |
データ プロファイリング サービス | 4949 | 受信 (プロキシ ノードから) |
このポートは、アプリケーション ロード モデルにアクセスし、変更する場合に データ プロファイリング サービス によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートには Qlik Sense Proxy Service (QPS) を介してアクセスできます。 |
ブローカー サービス | 4900 | 受信 (プロキシ ノードから) | ブローカー サービス の既定のリッスン ポート。 |
Hub サービス | 9028 | 受信 (プロキシ ノードから) | Hub サービス の既定の待ち受けポート。エンジン ノードのブローカー サービスなどのローカル サービスを開く。 |
プロキシ ノードと印刷サービスを実行するノードとの間で使用されるポート
Qlik Sense Printing Service (QPR) は、同じノードに他のサービスとしてインストールされている場合もあれば、個別のノードにインストールされている場合もあります。次の表のポートは、QPS とすべての QPR の間でアクセスできる必要があります。これらのポートを使用することで、QPS はトラフィックの負荷を分散できるようになります。
サービス | ポート | 方向 | 目的 |
---|---|---|---|
QPR | 4899 | 受信 (プロキシ ノードから) |
Qlik Sense Printing Service (QPR) ポート。 このポートは、Qlik Sense で印刷されたエクスポートに使用されます。このポートには QPS を実行するすべてのノードからアクセスできます。 |
Qlik Sense デスクトップ ポート
次のポートは Qlik Sense デスクトップによって使用されます。
コンポーネント | ポート | 方向 |
---|---|---|
Qlik associative engine | 9076 | 内部 |
DataPrep サービス | 9072 | 内部 |
ブローカー サービス (デスクトップ) | 4848 | 内部/インバウンド |
機能サービス | 9075 | 内部 |
About サービス | 9078 | 内部 |
ブローカー サービス | 9070 | 内部 |
NPrinting | 9073 | 内部 |
Hub サービス | 9071 | 内部 |
コンバーター サービス | 9077 | 内部 |
Dependency Graph Service | 9033 | 内部 |
Web 拡張サービス: | 9034 | 内部 |
コネクター レジストリ プロキシ | 9051 | 内部 |
NL ブローカー サービス | 9055 | 内部 |
NL Parser Service | 9056 | 内部 |
Qlik DataTransfer ポート
Qlik DataTransfer は次のポートを使用します。
サービス | ポート | 方向 |
---|---|---|
安全な Web ブラウザ通信 (HTTPS) 情報メモファイアウォールでこのポートを開く必要があります。
|
443 | 発信 |
データ アップロード サービス | 5505 | 内部 |
エンジン サービス | 5506 | 内部 |
コネクター レジストリ プロキシ | 5507 | 内部 |
ポートの例
このセクションでは、さまざまな Qlik Sense 展開で使用されるポートの例を紹介します。
シングル ノード サイト
この例は、シングル ノード サイトで使用されるポートを示しています。
マルチノード サイト
以下は、5 つのノードで構成されたマルチノード サイトで使用されるポートの例です。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
非武装地帯のプロキシ ノード
この例は、非武装地帯でプロキシ ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとエンジン ノード
この例は、個別のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
高可用性プロキシ ノードとエンジン ノード
この例は、プロキシ ノードとエンジン ノードを 1 つ以上実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のスケジューラ ノードおよび高可用性プロキシ ノードとエンジン ノード
この例は、個別のスケジューラ ノードおよび 1 つ以上のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとスケジューラ ノードおよび高可用性エンジン ノード
この例は、個別のプロキシ ノードとスケジューラ ノード、および 1 つ以上のエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
一般的なスケール アウト
この例は、プロキシ ノード、エンジン ノード、またはスケジューラ ノードの追加によってサイトをスケールする際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。 送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。 ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。