Qlik Sense Enterprise は、Web ブラウザー (ユーザー) とプロキシ間、およびシングル/マルチノード両方の展開でのサービス間の通信用にポートを使用します。
ポートの概要
下の表に、Qlik Sense 展開で使用されるポートの概要を示します。
| サービス | 受信 | 発信 | 内部のみ |
|---|---|---|---|
|
Qlik Sense Proxy Service (QPS)
|
80 (HTTP) 443 (HTTPS) 4243 (REST API) |
4239 (QRS WebSocket) 4242 (QRS REST API) 4747 (エンジン) 4899 (印刷) 4900 (ブローカー) 4949 (データ プロファイリング) 7070 (ログ サービス) |
4244 (Windows 認証) |
|
Qlik Sense Engine Service (QES)
|
4747 (QES 待ち受けポート) |
7070 (ログ サービス) |
4748 (QRS からの通知) |
|
Qlik Sense Repository Service (QRS)
|
4242 (REST API) 4239 (QPS から - ウェブソケット) 4240 (QRS がテストモードで動作している場合) 4444 (セットアップ API - リム ノードでインバウンド)
|
4242 (REST API) 4243 (Proxy REST API) 4240 (QRS がテストモードで動作している場合) 4444 (設定 API - 中央ノードでの発信) 4747 (エンジン) 4748 (エンジン通知 API) 5050 (スケジューラ マネージャー API) 7070 (ログ サービス) 9200 (License Service) |
4570 (証明書のロック解除) |
|
Qlik Sense Scheduler Service (QSS)
|
5050 (マネージャー REST API) 5151 (ワーカー REST API) 5252 (監視 API - オプション) |
4242 (QRS REST API) 7070 (ログ サービス) 5050 (ワーカーからマネージャー) 5151 (マネージャーからワーカー) |
追加ポートなし。 |
|
Qlik Sense Repository Database (QRD)
|
4432 (データベース接続用の既定の待ち受けポート) |
- | 追加ポートなし。 |
|
Qlik Sense Printing Service (QPR)
|
4899 (QPR 待ち受けポート) |
- |
443 (Sense ウェブ サーバー - プロキシ) 4242 (QRS REST API) 8088 (CEF デバッグ) 2770 (Internal WebSocket - proxy) 50101 ~ 50131 の範囲にある 1 つのポート (GRPC プロキシ ポート) 52051 ~ 52081 の範囲にある 1 つのポート (GRPC ウェブ レンダラー ポート) |
|
Qlik License Service
|
- |
443 (HTTPS) |
9200 |
|
ブローカー サービス |
4900 |
3003 (コンバーター サービス) 4555 (チャート共有) 4949 (データ プロファイリング) 4950 (参照元サービス) 9028 (ハブ サービス) 9031 (機能サービス) 9032 (About サービス) 9041 (コネクター レジストリ プロキシ - サーバー) 9051 (コネクター レジストリ プロキシ - デスクトップ) 9054 (参照元サービス) 9079 (Depgraph サービス) 9080 (Web 拡張サービス) 9081 (Qlik 通知サービス) 9082 (Qlik Mobility Registrar) 9090 (DownloadPrep) 9098 (On-demand アプリ サービス) 21060 (リソース配布サービス) 46277 (展開ベース警告サービス) 64210 (Cayley.io — 参照元サービスによって使用されるオープン ソース グラフ データベース レイヤー) |
- |
| データ プロファイリング サービス |
4949 (REST API とウェブソケットの待ち受けポート) |
4242 (QRS REST API) 4747 (QES) |
|
| アプリ配布サービス | - |
5926 |
追加ポートなし。 |
| ハイブリッド展開サービス | - |
5927 |
追加ポートなし。 |
| ハイブリッド セットアップ コンソール - HSC |
5929 |
- | 追加ポートなし。 |
| Logging Service |
7080 7081 |
- | - |
| Qlik Catalog サービス |
4850 |
- | - |
| NL パーサー サービス |
4952 |
- | - |
|
NL ブローカー サービス |
4951 |
- | - |
| NLApp 検索サービス | 4953 | ||
| BotChannel サービス | 4954 |
| サービス | 目的 |
|---|---|
|
Qlik Sense Service Dispatcher (QSD)
|
以下のサービスを起動:
|
ノード内部で使用されるポート
下表のポートは、同じノードで実行される Qlik Sense サービス間で使用されます。ほとんどの場合、これらのポートをファイアウォール経由で開く必要はありません。
| サービス | ポート | 方向 | 目的 |
|---|---|---|---|
| Converter Service | 3003 | 内部 |
このポートは、QlikView コンバーター が利用する Converter Service によって使用されます。 |
| QPS | 4243 | 受信 |
Qlik Sense Proxy Service (QPS) REST API 待ち受けポート。 セキュリティに Web チケットを使用する場合、このポートはユーザーにチケットを要求するソフトウェアまたはサービスによって使用されます。ソフトウェアまたはサービスがリモートの場合、このポートは呼び出し先の場所に対して開かれている必要があります。 |
| QRD | 4432 |
内部 |
Qlik Sense リポジトリ データベース (QRD) の既定の待ち受けポート。 共有持続性では、このポートは、Qlik Sense Repository Service (QRS) からの接続を待ち受けるために使用されます。 |
| チャート共有サービス | 4555 | 内部 |
このポートは、Qlik Sense ユーザー間でチャートを共有するために チャート共有サービス によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートは通信に HTTPS を使用します。 |
| QRS | 4570 | 内部 |
証明書パスワード検証ポート。マルチノード サイト内で、Qlik Sense Repository Service (QRS) がリム ノードで、配布された証明書をロック解除するためにのみ使用します。このポートには、ローカルホストからのみアクセス可能で、証明書のロック解除後、直ちに閉じられます。通信は常に暗号化されない状態で行われます。 |
| QES | 4748 | 内部 | このコールバック ポートは、Qlik Sense Engine Service (QES) に HTTP イベントを送信するために、Qlik Sense Repository Service (QRS) で使用されます。 |
| データ プロファイリング サービス | 4949 | 内部 | このポートは、アプリ ロード データ モデルにアクセスし、変更する場合に データ プロファイリング サービス によって使用されます。ノード上で Qlik Sense Engine Service (QES) と直接通信します。 |
| ブローカー サービス | 4900 | 内部 | ブローカー サービス の既定の待ち受けポート。 |
| Hub サービス | 9028 | 内部 | Hub サービス の既定の待ち受けポート。 |
| Capability Service | 9031 | 内部 | このポートは、Capability Service によって Qlik Sense システムの機能設定の操作に使用されます。 |
| About Service | 9032 | 内部 | About Service へのインバウンド コールの既定の待ち受けポート。 |
| Depgraph サービス | 9079 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
| Web 拡張サービス | 9080 | 内部 | Web 拡張サービス の既定の待ち受けポート。 |
| DownloadPrep | 9090 | 内部 | このポートは Service Dispatcher 起動マイクロサービスによって使用されます。 |
| On-demand App Service | 9098 | 内部 | On-demand App Service の既定の待ち受けポート。 |
|
コネクター レジストリ プロキシ (サーバー) |
9041 | 内部 | このポートは、コネクターを探索して表示する分散接続サービスによって使用されます。 |
|
コネクター レジストリ プロキシ (デスクトップ) |
9051 | 内部 | このポートは、コネクターを探索して表示する分散接続サービスによって使用されます。 |
| Qlik 通知サービス | 9081 | 内部 | これは Qlik 通知サービスで使われるポートで、 モバイル デバイスに対するプッシュ通知を行います。このポートは、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
| Qlik Mobility Registrar | 9082 | 内部 | これは Qlik Mobility Registrar で使われるポートで、Qlik Sense Enterprise の展開時に各ノードに取り付けられるものです。 |
ユーザーの Web ブラウザーから使用するポート
既定のポートが Qlik Sense ユーザー に対して開かれており、サイト内のすべてのファイアウォールで開いておく必要があります。
| サービス | ポート | 方向 | 目的 | ホスト |
|---|---|---|---|---|
| QPS | 443 | 受信 | HTTPS を使用する際の受信ユーザー Web トラフィック。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
| QPS | 80 | 受信 | HTTP を使用する際の受信ユーザー Web トラフィック (オプション)。 | サイト内の Qlik Sense Proxy Service (QPS)。 |
| マップ | 443 | 受信 | 標準マップ背景のユーザー Web トラフィック。独自のマップ サーバーをホストしているユーザーの場合は、そのホスト サーバーの名前を使用してください。 | maps.qlikcloud.com |
| マップ | 443 | 受信 |
衛星マップ背景のユーザー Web トラフィック。 情報メモ2021 年 12 月 7 日の時点で、サーバーは ibasemaps-api.arcgis.com です。以前は services.arcgisonline.com でした。
|
ibasemaps-api.arcgis.com |
次の図では、Web ブラウザーとシングル ノード サイト間の通信に使われるポートを示しています。
ノードと Qlik Sense サービスの間で使用されるポート
このセクションで紹介するポートは、Qlik Sense サービス間の通信に使用されます。
シングル ノード サイトでは、本セクションで記載されているポートはいずれも、さまざまなサービスによって使用されますが、ファイアウォールを介してアクセスする必要はありません。
マルチノード サイトの場合、使用されるポートは各ノードにインストールおよび実行されているサービスによって異なります。またポートはノード間のファイアウォールを介して開かれている必要がありますが、Qlik Sense ユーザーに対して開かれている必要はありません。
マルチノード サイトの通信に使用される最低限のポート
以下のポートは、マルチノード サイトのノード間で常に開いていなければなりません。これらのポートが開かれていない場合、サービスの正常化など、特定の操作が実行できなくなります。
| サービス | ポート | 方向 | 目的 |
|---|---|---|---|
| QRS | 4242 |
セントラル ノードとすべてのプロキシ ノードの間で双方向 |
このポートは新規ユーザーの登録など、さまざまな操作に使用されます。 |
| QRD | 4432 | Qlik Sense ノードからリポジトリ データベースへの受信 | サイト内で Qlik Sense リポジトリ データベース への接続のためにすべてのノードによって使用される規定の待ち受けポート。 |
| QRS | 4444 | 中央ノードとすべてのリム ノード間 |
このポートには 2 つの機能が備わっています。
|
マネージャー スケジューラとワーカー スケジューラの間で使用されるポート
次の表のポートは、ワーカー Qlik Sense Engine Service (QSS) が用いられる場合に使用されます。
| サービス | ポート | 方向 | 目的 |
|---|---|---|---|
| QSS | 5050 | 受信 (スケジューラ ノードからのみ) |
このポートは中央ノードのマネージャー QSS により、ワーカー QSS ノードにコマンドを発行したり、応答を受信するために使用されます。 |
| QSS | 4242 | 受信 (中央ノードからのみ) |
ワーカー QSS はワーカー スケジューラ ノードで稼働し、中央ノードのマネージャー QSS によってのみアクセスされます。 |
プロキシ ノードとエンジン ノードの間で使用されるポート
次のテーブルのポートは、通常のユーザー トラフィックと負荷分散がプロキシ ノードとエンジン ノード間を流れるために必要な最小値を定義します。
| サービス | ポート | 方向 | 目的 |
|---|---|---|---|
| QES | 4747 | 受信 (プロキシ ノードから) |
Qlik Sense Engine Service (QES) 待ち受けポート。QES によって使用される主要なポートです。 このポートは、Qlik Sense クライアントとの通信のために Qlik Sense Proxy Service (QPS) を介して使用されます。 |
| QRS | 4239 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) WebSocket ポート。 このポートはアプリやストリーム リストを取得するために、Qlik Sense ハブにより Qlik Sense Proxy Service (QPS) を介して使用されます。 |
| QRS | 4242 | 受信 (プロキシ ノードから) |
Qlik Sense Repository Service (QRS) REST API 待ち受けポート。 このポートは、主にローカル Qlik Sense サービスによりアクセスされますが、マルチノード サイトのすべてのプロキシ ノードに対して開かれている必要があります。開かれていない場合、画像や静的コンテンツを配信できなくなります。 |
| データ プロファイリング サービス | 4949 | 受信 (プロキシ ノードから) |
このポートは、アプリケーション ロード モデルにアクセスし、変更する場合に データ プロファイリング サービス によって使用されます。 このサービスは、必要に応じて Qlik Sense Service Dispatcher (QSD) によって起動および管理されます。 このポートには Qlik Sense Proxy Service (QPS) を介してアクセスできます。 |
| ブローカー サービス | 4900 | 受信 (プロキシ ノードから) | ブローカー サービス の既定の待ち受けポート。 |
| Hub サービス | 9028 | 受信 (プロキシ ノードから) | Hub サービス の既定の待ち受けポート。エンジン ノードのブローカー サービスなどのローカル サービスを開く。 |
プロキシ ノードと印刷サービスを実行するノードとの間で使用されるポート
Qlik Sense Printing Service (QPR) は、同じノードに他のサービスとしてインストールされている場合もあれば、個別のノードにインストールされている場合もあります。次の表のポートは、QPS とすべての QPR の間でアクセスできる必要があります。これらのポートを使用することで、QPS はトラフィックの負荷を分散できるようになります。
| サービス | ポート | 方向 | 目的 |
|---|---|---|---|
| QPR | 4899 | 受信 (プロキシ ノードから) |
Qlik Sense Printing Service (QPR) ポート。 このポートは、Qlik Sense で印刷されたエクスポートに使用されます。このポートには QPS を実行するすべてのノードからアクセスできます。 |
Qlik Sense デスクトップ ポート
次のポートは Qlik Sense デスクトップによって使用されます。
| コンポーネント | ポート | 方向 |
|---|---|---|
|
Qlik Associative Engine (認証を含む) |
9076 | 内部 |
| DataPrep サービス | 9072 | 内部 |
| ブローカー サービス (デスクトップ) | 4848 | 内部/インバウンド |
| 機能サービス | 9075 | 内部 |
| About サービス | 9078 | 内部 |
| ブローカー サービス | 9070 | 内部 |
| NPrinting | 9073 | 内部 |
| Hub サービス | 9071 | 内部 |
| コンバーター サービス | 9077 | 内部 |
| Dependency Graph Service | 9033 | 内部 |
| Web 拡張サービス | 9034 | 内部 |
| コネクター レジストリ プロキシ | 9051 | 内部 |
| NL ブローカー サービス | 9055 | 内部 |
| NL パーサー サービス | 9056 | 内部 |
Qlik DataTransfer ポート
Qlik DataTransfer は次のポートを使用します。
| サービス | ポート | 方向 |
|---|---|---|
|
安全な Web ブラウザ通信 (HTTPS) 情報メモファイアウォールでこのポートを開く必要があります。
|
443 | 発信 |
| データ アップロード サービス | 5505 | 内部 |
| エンジン サービス | 5506 | 内部 |
| コネクター レジストリ プロキシ | 5507 | 内部 |
ポートの例
このセクションでは、さまざまな Qlik Sense 展開で使用されるポートの例を紹介します。
シングル ノード サイト
この例は、シングル ノード サイトで使用されるポートを示しています。
マルチノード サイト
以下は、5 つのノードで構成されたマルチノード サイトで使用されるポートの例です。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
非武装地帯のプロキシ ノード
この例は、非武装地帯でプロキシ ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとエンジン ノード
この例は、個別のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
高可用性プロキシ ノードとエンジン ノード
この例は、プロキシ ノードとエンジン ノードを 1 つ以上実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のスケジューラ ノードおよび高可用性プロキシ ノードとエンジン ノード
この例は、個別のスケジューラ ノードおよび 1 つ以上のプロキシ ノードとエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
個別のプロキシ ノードとスケジューラ ノードおよび高可用性エンジン ノード
この例は、個別のプロキシ ノードとスケジューラ ノード、および 1 つ以上のエンジン ノードを実装する際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
一般的なスケール アウト
この例は、プロキシ ノード、エンジン ノード、またはスケジューラ ノードの追加によってサイトをスケールする際に、マルチノード サイトで使用されるポートを示しています。プロキシの負荷分散では、中央ノードのエンジンが除外されます。
受信ポートとは、各ノードで実行しているサービスの受け入れポートを指します。ファイアウォール ルールは、こうしたポートのトラフィック受信を許可していなければなりません。送信ポートとは、あるノードから同じ環境内にある他のノードに対して通信を行う際の通信先を指します。ファイアウォール ルールは、こうした送信ポートのトラフィック送信を許可していなければなりません。
