Qlik 데이터 게이트웨이 - 직접 액세스 설정
이 항목에서는 Qlik 데이터 게이트웨이 - 직접 액세스 전제 조건에 대해 설명하고 설치 지침을 제공하며 Qlik 데이터 게이트웨이 - 직접 액세스 작업 시 주의해야 할 제한 사항 및 고려 사항에 대해 설명합니다.
Qlik 데이터 게이트웨이 - 직접 액세스 사용 시 모범 사례
Qlik 데이터 게이트웨이 - 직접 액세스 사용 시 성공적인 환경을 위해서는 다음 모범 사례를 따르는 것이 좋습니다.
- 개발, 사용자 승인 테스트, 프로덕션에 동일한 직접 액세스 게이트웨이를 사용하지 마십시오. 사용할 수 있는 리소스에 과부하가 걸리고 시스템 안정성에 영향을 미칠 위험이 증가하기 때문입니다. 비즈니스 관점에서 볼 때 리소스 부족과 안정성 저하로 인해 프로덕션 응용 프로그램 데이터 업데이트가 지연될 수 있습니다.
- 최적의 성능을 위해서는 데이터 소스에 최대한 가까운 서버에 직접 액세스 게이트웨이를 설치하십시오.
- 직접 액세스 게이트웨이는 아래 시스템 요구 사항에 규정된 대로 전용 Windows Server에 설치되어야 합니다. 실제 데이터베이스 서버에 설치하거나 Qlik DataTransfer, Qlik Sense Desktop 및 Qlik Sense Enterprise를 포함하되 이에 국한되지 않는 다른 Qlik 제품과 함께 설치하지 마십시오.
시스템 전제 조건
이 섹션에서는 Qlik 데이터 게이트웨이 - 직접 액세스를 사용하기 위한 소프트웨어, 포트 및 하드웨어 요구 사항을 설명합니다.
소프트웨어 전제 조건
-
직접 액세스 게이트웨이는 방화벽 뒤의 Windows Server 컴퓨터에 설치해야 합니다. 서버는 데이터 소스에 액세스할 수 있어야 합니다.
지원되는 Windows Server 에디션:
- 2016
- 2019
- 2022
-
세 가지 다른 .NET 버전을 설치해야 합니다. 다음 .NET 버전만 설치합니다.
-
.NET 4.8: 설치에 필요
-
.NET 6.0.x 런타임(x64) 및 ASP.NET Core 런타임 6.0.x(x64)(최신 패치)
뉴스 메모직접 액세스 게이트웨이 1.6.8부터 .NET 6.0.x가 더 이상 필요하지 않습니다. -
.NET 8.0.x 런타임(x64) 및 ASP.NET Core 런타임 8.0.x(x64)(최신 패치)
정보 메모직접 액세스 게이트웨이 1.6.6 및 1.6.7에는 .NET 및 ASP.NET Core 런타임의 두 버전(6.0.x 및 8.0.x)이 모두 필요합니다.현재 설치된 .NET 버전을 확인하는 방법에 대한 지침은 https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed를 참조하십시오.
-
-
Microsoft Visual C++ 2015-2022 재배포 가능(x64). 직접 액세스 게이트웨이 설치 프로그램은 재배포 가능 패키지가 현재 설치되어 있지 않음을 감지한 경우 이를 설치하라는 메시지를 표시합니다.
SAP 데이터 소스 사용 시 추가 소프트웨어 전제 조건
- Qlik Data Gateway - Direct Access용 SAP NetWeaver RFC SDK 설치 (영어로만 제공)에 설명된 대로 Qlik 데이터 게이트웨이 - 직접 액세스 컴퓨터에 SAP NetWeaver RFC SDK를 설치합니다.
- Qlik 데이터 게이트웨이 - 직접 액세스 컴퓨터에 Microsoft Visual C++ 2013 재배포 가능 패키지(x64)를 설치합니다.
필수 포트 및 프로토콜
다음 섹션에 필요한 포트가 나열되어 있습니다.
아웃바운드 포트
<tenant-id>.<region>.qlikcloud.com에 대한 아웃바운드 통신을 위해 HTTPS/TCP-443을 열어야 합니다.
내부 포트
다음은 내부 데이터 게이트웨이 프로세스에서 통신에 사용되는 포트 목록입니다. 이러한 포트 중 하나라도 다른 응용 프로그램에서 사용 중인 경우 다른 응용 프로그램을 재구성하거나 제거합니다.
일반 포트
- 5050(커넥터 에이전트 REST API)
- 9027(DCAAS REST API)
ODBC 포트
- 3005(ODBC 커넥터 REST API)
- 50060(ODBC 커넥터 gRPC)
SAP 포트
- 3007(SAP BW 커넥터 REST API)
- 3008(SAP SQL 커넥터 REST API)
- 3009(SAP ODP 커넥터 REST API)
- 50070(SAP BW 커넥터 gRPC)
- 50080(SAP SQL 커넥터 gRPC)
- 50090(SAP ODP 커넥터 gRPC)
WSS 프로토콜
HTTPS 외에도 직접 액세스 게이트웨이는 WSS(WebSocket 보안) 프로토콜도 사용합니다. 따라서 방화벽과 프록시 서버(사용하려는 경우)가 아웃바운드 WSS 연결을 허용하도록 설정되어 있는지 확인합니다.
권장 최소 하드웨어
-
8코어
-
32GB 메모리
-
5GB 저장소
시스템 암호화:
Qlik Cloud 정부는 Windows가 FIPS 140-2 승인 작동 모드(FIPS 모드)에서 실행되도록 구성된 경우에만 Qlik Data Gateway - Direct Access 사용을 지원합니다. FIPS 모드를 켜려면 Windows 정책을 활성화합니다. 시스템 암호화: 암호화, 해싱 및 서명에 FIPS 준수 알고리즘을 사용합니다. 자세한 내용은 FIPS 140-2 승인 작업 모드에서 Windows 사용 절차의 3단계를 참조하십시오.
설치 Qlik 데이터 게이트웨이 - 직접 액세스
Direct Access gateway 설정에는 관리 활동 센터와 Direct Access gateway 서버 모두에서 수행해야 하는 절차가 포함됩니다.
1단계: Qlik 데이터 게이트웨이 - 직접 액세스 다운로드
-
관리 활동 센터에서 데이터 게이트웨이를 선택합니다.
기존의 모든 데이터 게이트웨이는 각 게이트웨이에 대한 기본 정보를 보여 주는 테이블에 나열됩니다.
-
배포 도구 모음 버튼을 클릭합니다.
데이터 게이트웨이 배포 대화 상자가 열립니다.
-
데이터 게이트웨이 - 직접 액세스를 선택하고 Qlik 고객 계약에 동의한 다음 다운로드를 클릭합니다. 직접 액세스 게이트웨이설정 파일(qlik-data-gateway-direct-access.exe)이 컴퓨터에 다운로드됩니다.
2단계: 데이터 소스를 보호하는 방화벽 뒤의 서버에 직접 액세스 게이트웨이 설치
이 단계에서는 직접 액세스 게이트웨이를 설치하는 작업이 포함됩니다. 직접 액세스 게이트웨이를 대화형 또는 자동으로 설치할 수 있습니다.
대화형으로 직접 액세스 게이트웨이 설치
-
다운로드가 완료되면 방화벽 뒤에 있는 Windows Server 시스템에 설정 파일을 복사합니다. 컴퓨터가 데이터 소스와 통신할 수 있는지 확인합니다.
-
파일을 열어 설치 마법사를 시작합니다. 설치가 완료될 때까지 다음을 계속 클릭합니다.
정보 메모- 직접 액세스 게이트웨이에는 Microsoft .NET 6.x 및 .NET 8.x가 필요합니다. 설치 프로그램에서 이전 버전이 설치된 것을 감지하면 필요한 버전을 설치하라는 메시지가 표시됩니다. .NET 설치가 완료되면 직접 액세스 게이트웨이 컴퓨터를 다시 시작한 다음 직접 액세스 게이트웨이 설정을 다시 실행해야 합니다.
-
현재 설치되어 있지 않은 것으로 감지되면 Microsoft Visual C++ 2015-2022 재배포 가능 패키지(x64)를 설치하라는 메시지가 표시됩니다.
- 설치하는 동안 기본 설치 경로(C:\Program Files\Qlik\ConnectorAgent)를 선택적으로 변경할 수 있습니다.
직접 액세스 게이트웨이 자동 설치, 업그레이드 및 제거
예를 들어, 조직 전체의 여러 컴퓨터에 직접 액세스 게이트웨이를 설치해야 하는 경우 직접 액세스 게이트웨이를 자동으로 설치하는 것이 유용합니다.
전제 조건
대화형 설치와는 달리 설치 중에는 자동 설치 작업을 수행할 수 없으므로 자동 설치를 시작하기 전에 모든 필수 소프트웨어의 올바른 버전을 설치했는지 확인합니다.
직접 액세스 게이트웨이 설치 또는 업그레이드
관리자로 CMD 프롬프트를 열고 직접 액세스 게이트웨이 실행 파일이 포함된 폴더에서 다음 명령을 실행합니다.
qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes
여기서 full-path는 따옴표로 묶인 실제 설치 경로로 바꿔야 합니다(예: "C:\TMP\Qlik").
직접 액세스 게이트웨이 제거
관리자로 CMD 프롬프트를 열고 직접 액세스 게이트웨이 실행 파일이 포함된 폴더에서 다음 명령을 실행합니다.
qlik-data-gateway-direct-access.exe /S /uninstall
설치 문제 해결
설치 로그 파일은 사용자(또는 Qlik 지원)가 문제를 해결하는 데 도움이 되는 정보를 제공합니다. 로그 파일의 전체 경로는 다음과 같습니다.
C:\Users\<사용자>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<타임스탬프>.log
3단계: 직접 액세스 게이트웨이 설정
이 단계에는 Qlik Cloud 테넌트 URL 설정, 선택적으로 프록시 서버 설정, 등록 키 생성이 포함됩니다. 관리 활동 센터(아래 3단계)의 데이터 게이트웨이 설정에 키를 복사해야 합니다. 키는 직접 액세스 게이트웨이와 Qlik Cloud 테넌트 간에 인증된 연결을 설정하는 데 사용됩니다.
직접 액세스 게이트웨이 컴퓨터에서 관리자로 명령 프롬프트를 열고 작업 디렉터리를 ConnectorAgent 하위 폴더(기본 설치의 경우 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)로 변경합니다.
그런 다음 아래 설명대로 계속합니다.
Qlik Cloud 테넌트 설정
연결할 Qlik Cloud 테넌트를 설정합니다. 프록시 서버를 통해 테넌트에 연결하려면 아래와 같이 명령에 관련 매개 변수를 추가합니다.
프록시 서버 없이 Qlik Cloud 테넌트를 설정하는 명령:
구문:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
예:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
프록시 서버를 사용하여 Qlik Cloud 테넌트를 설정하는 명령:
구문:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password
예:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
프록시 제한 사항에 대한 자세한 내용은 프록시 서버를 통해 Qlik Cloud에 연결을 참조하십시오.
CA 번들 설정
CA 번들은 Qlik Cloud 테넌트의 ID를 인증하여 신뢰할 수 있는 연결을 보장합니다.
누가 CA 번들을 설정해야 합니까?
CA 번들은 다음과 같은 경우에만 설정해야 합니다.
- Qlik Cloud 정부 고객
- 프록시 역할을 하고 인터넷에서 받은 인증서 정보를 자체 CA 루트 인증서로 바꾸는 보안 어플라이언스를 사용하는 Qlik Cloud 상용 고객
어떤 번들을 사용해야 합니까?
고객은 다음과 같이 Qlik CA 번들을 사용하거나 자체 CA 번들을 가져와야 합니다.
-
Qlik은 CA 번들을 제공합니다. 표준 환경의 Qlik Cloud 정부 고객이 사용해야 합니다. 표준 환경은 프록시 역할을 하는 보안 어플라이언스가 없고 인터넷에서 받은 인증서 정보를 자체 CA 루트 인증서로 바꾸는 환경입니다.
기본 직접 액세스 게이트웨이 설치에서 CA 번들 파일은 다음 위치에서 찾을 수 있습니다. C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem
정보 메모CA 번들 파일의 이름을 바꿀 수 있지만 확장자가 .pem이어야 합니다(예: qlikcerts.pem). 그런 다음 아래에 설명된 명령을 실행합니다. - 고객이 자신의 CA 번들을 가져옴: 고객의 환경에서 프록시 역할을 하고 인터넷에서 받은 인증서 정보를 자체 CA 루트 인증서로 바꾸는 보안 어플라이언스를 사용하는 경우 사용해야 합니다. 해당 인증서가 자체 서명된 경우 CA 번들을 설정하는 명령어 외에도 CA 번들을 허용하는 명령어도 실행해야 합니다. 두 명령 모두 아래에 설명되어 있습니다. 이는 Qlik Cloud 정부 고객과 Qlik Cloud 상업 고객 모두에게 동일하게 적용됩니다.
CA 번들 설정 명령
다음 명령을 실행하여 CA 인증서 번들을 설정합니다.
구문:
connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file
예:
connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem
CA 번들 허용 명령
일부 환경에서는 프록시 역할을 하는 보안 어플라이언스를 사용하고 인터넷에서 받은 인증서 정보를 자체 CA 루트 인증서로 바꿉니다.에서 관리합니다. 이 명령은 보안 어플라이언스 자체가 자체 서명된 인증서를 사용하는 경우에만 실행해야 합니다. 이러한 경우 다음 명령을 실행하지 않으면 CA 번들을 신뢰할 수 없습니다.
connectoragent qcs set_config --ca_bundle_allow_invalid_certs true
등록 키 생성 및 표시
키는 직접 액세스 게이트웨이와 Qlik Cloud 테넌트 간에 인증된 연결을 설정하는 데 사용됩니다.
등록 키 생성 명령
connectoragent qcs generate_keys
등록 키 표시 명령
connectoragent qcs get_registration
키가 표시됩니다.
위의 예와 같이 전체 키를 복사합니다. 다음 단계에서는 관리 활동 센터에 붙여넣어야 합니다.
4단계: 관리 활동 센터로 돌아가 데이터 게이트웨이 등록
-
관리 활동 센터에서 데이터 게이트웨이를 선택합니다.
기존의 모든 데이터 게이트웨이는 각 게이트웨이에 대한 기본 정보를 보여 주는 테이블에 나열됩니다.
-
만들기 도구 모음 버튼을 클릭합니다.
데이터 게이트웨이 만들기 대화 상자가 열립니다.
-
데이터 게이트웨이의 이름을 지정합니다.
-
선택적으로 데이터 게이트웨이에 대한 설명을 제공합니다.
-
데이터 게이트웨이 유형 드롭다운 목록에서 직접 액세스를 선택합니다.
-
연결된 공간 드롭다운 목록에서 공간을 선택합니다.
직접 액세스 게이트웨이를 공간과 연결할 때 다음 사항에 유의해야 합니다.
- 데이터 게이트웨이는 공유 또는 관리 공간에서만 만들 수 있습니다.
- 다른 공간의 데이터 게이트웨이를 사용하는 한 공간에서 데이터 연결을 만들려면 데이터 게이트웨이 공간에서 데이터를 소비할 수 있음 역할이 있어야 합니다.
-
데이터 게이트웨이를 만들 수 있으려면 사용자가 공간 소유자이거나 관리할 수 있음 역할이 있어야 합니다. 또한 사용자에게 전문가 또는 Full User 권한이 필요합니다. 전문가 권한 권한을 수동으로 할당하거나관리 활동 센터에서 전문가 사용자의 동적 할당 사용을 켜서 할당합니다.
사용자 권한 및 전문가 액세스의 동적 할당에 대한 자세한 내용은 사용자 권한 관리을 참조하십시오.
- 데이터 게이트웨이는 단일 공간에만 연결할 수 있습니다.
-
이전에 생성한 등록 키를 키 필드에 붙여넣습니다.
-
만들기를 클릭합니다.
데이터 게이트웨이가 데이터 게이트웨이 목록에 활성화되어 추가됩니다.
5단계: Direct Access gateway 서버에서 Qlik 데이터 게이트웨이 - 직접 액세스 서비스 시작
직접 액세스 게이트웨이 서버에서 다음 중 하나를 수행하여 서비스를 시작합니다.
-
Windows 서비스 콘솔을 열고 Qlik 데이터 게이트웨이 - 직접 액세스 서비스를 시작합니다.
-
관리자로 명령 프롬프트를 열고 작업 디렉터리를 ConnectorAgent 하위 폴더(기본 설치의 경우 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)로 변경합니다. 그런 후 다음 명령을 실행합니다.
connectoragent service start
서비스가 성공적으로 시작되었다는 확인 메시지가 표시됩니다.
관련 항목: 다른 계정으로 서비스 실행
6단계: 데이터 소스에 연결 추가
데이터 게이트웨이 목록에서 게이트웨이를 찾고 해당 상태가 "연결됨"인지 확인합니다(현재 상태를 보려면 브라우저를 새로 고쳐야 할 수도 있음). 그런 다음 계속해서 데이터 소스에 대한 연결을 추가할 수 있습니다.
데이터 소스에서 데이터를 로드하는 방법에는 여러 가지가 있습니다.
사용 가능한 데이터 소스 목록에는 게이트웨이 연결을 지원하는 데이터 소스에 대한 중복 항목이 포함됩니다. 게이트웨이 호환 데이터 소스는 소스 유형 뒤에 괄호 안에 표시되는 "직접 액섹스 게이트웨이를 통해"라는 구문으로 식별할 수 있습니다.
지원되는 데이터 소스
- ODBC 소스. 자세한 내용은 ODBC 데이터베이스 ‒ Qlik Cloud (영어로만 제공)를 참조하십시오.
-
SAP BW, SAP SQL 및 SAP ODP 소스. 직접 액세스 게이트웨이 1.2.0 이상이 필요합니다.
이러한 소스에 대한 연결 설정에 대한 자세한 내용은 SAP NetWeaver (영어로만 제공)를 참조하십시오.
일반 제한 사항 및 고려 사항
- 직접 액세스 게이트웨이는 단일 테넌트에만 연결할 수 있습니다.
- 어떤 이유로든 Qlik 응용 프로그램을 다시 로드하는 동안 직접 액세스 게이트웨이 서버가 재부팅되면 다시 로드가 실패합니다. 데이터를 새로 고치려면 Qlik 응용 프로그램을 다시 로드합니다.
-
다시 로드 스크립트 쿼리는 500,000자를 초과할 수 없습니다.
스크립트 다시 로드에 대한 자세한 내용은 스크립트 다시 로드를 참조하십시오.