Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik

Konfigurowanie Brama danych Qlik — dostęp bezpośredni

W tym temacie omówiono wymagania wstępne dotyczące Brama danych Qlik — dostęp bezpośredni, przedstawiono instrukcję instalacji oraz opisano ograniczenia i kwestie, które należy uwzględnić podczas pracy z Brama danych Qlik — dostęp bezpośredni.

Najlepsze praktyki podczas używania Brama danych Qlik — dostęp bezpośredni

W celu uzyskiwania oczekiwanych wyników podczas korzystania z Brama danych Qlik — dostęp bezpośredni, zdecydowanie zaleca się przestrzeganie następujących najlepszych praktyk:

  • Nie używaj tego samego wystąpienia Brama dostępu bezpośredniego do programowania, testów akceptacji użytkownika i produkcji, ponieważ zwiększy to ryzyko przeciążenia dostępnych zasobów i wpłynie negatywnie na stabilność systemu. Z biznesowego punktu widzenia połączenie niewystarczających zasobów i zmniejszonej stabilności może skutkować opóźnieniem aktualizacji danych aplikacji produkcyjnej.
  • Aby uzyskać optymalną wydajność, Brama dostępu bezpośredniego należy zainstalować na serwerze, który znajduje się jak najbliżej źródła danych.
  • Brama dostępu bezpośredniego należy zainstalować na dedykowanym serwerze Windows, zgodnie z wymaganiami systemowymi opisanymi poniżej. Nie instaluj tego oprogramowania na rzeczywistym serwerze bazy danych ani obok innych produktów Qlik, w tym Qlik DataTransfer, Qlik Sense Desktop i Qlik Sense Enterprise.

Wymagania systemowe

W tej sekcji opisano oprogramowanie, porty i wymagania sprzętowe dotyczące korzystania z Brama danych Qlik — dostęp bezpośredni.

Wymagania wstępne dotyczące oprogramowania

  • Brama dostępu bezpośredniego powinna być zainstalowana na komputerze z systemem Windows Server za zaporą. Serwer powinien mieć dostęp do źródła danych.

    Obsługiwane wersje systemu Windows Server:

    • 2016
    • 2019
    • 2022

  • Należy zainstalować dwie różne wersje .NET. Zainstaluj tylko następujące wersje .NET (późniejsze wersje nie są obsługiwane):

    • .NET 4.8: wymagana do instalacji

    • 6.NET 6.x (najnowsza poprawka): wymagana do uruchamiania aplikacji Brama dostępu bezpośredniego

    • ASP.NET Core 6

    Instrukcje, jak zweryfikować aktualnie zainstalowaną wersję platformy .NET, znajdują się na stronie https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.

  • Pakiet redystrybucyjny Microsoft Visual C++ 2015-2022 (x64). Jeśli instalator oprogramowania Brama dostępu bezpośredniego wykryje brak tego pakietu redystrybucyjnego, poprosi o jego zainstalowanie.

Dodatkowe wymagania programowe związane z korzystaniem ze źródeł danych SAP

  • Zainstaluj pakiet SAP NetWeaver RFC SDK na komputerze z Brama danych Qlik — dostęp bezpośredni zgodnie z opisem w artykule Installing SAP NetWeaver RFC SDK for Qlik Data Gateway - Direct Access (tylko w języku angielskim).
  • Zainstaluj dodatek Microsoft Visual C++ 2013 Redistributable (x64) na komputerze z Brama danych Qlik — dostęp bezpośredni.

Wymagane porty i protokoły

Poniżej znajduje się lista wymaganych portów.

Porty wychodzące

Port HTTPS/TCP-443 powinien być otwarty dla komunikacji wychodzącej z <tenant-id>.<region>.qlikcloud.com.

Porty wewnętrzne

Poniżej znajduje się lista portów używanych do komunikacji przez wewnętrzne procesy bramy danych. Jeśli którykolwiek z tych portów jest używany przez inną aplikację, należy zmienić konfigurację tej aplikacji lub ją odinstalować.

Porty ogólne

  • 5050 (API REST agenta łącznika)
  • 9027 (API REST DCAAS)

Porty ODBC

  • 3005 (API REST łącznika ODBC)
  • 50060 (gRPC łącznika ODBC)

Porty SAP

  • 3007 (API REST łącznika SAP BW)
  • 3008 (API REST łącznika SAP SQL)
  • 3009 (API REST łącznika SAP ODP)
  • 50070 (gRPC łącznika SAP BW)
  • 50080 (gRPC łącznika SAP SQL)
  • 50090 (gRPC łącznika SAP ODP)

Protokół WSS

Oprócz HTTPS brama dostępu bezpośredniego wykorzystuje również protokół WSS (WebSocket Secure). Dlatego sprawdź, czy zapora sieciowa i serwer proxy (jeśli zamierzasz z nich korzystać) są skonfigurowane tak, aby zezwalały na wychodzące połączenia WSS.

Minimalne zalecenia sprzętowe

  • 8 rdzeni

  • 32 GB pamięci

  • 5 GB miejsca na dysku

Kryptografia systemu

Qlik Cloud Government umożliwia używanie Qlik Data Gateway - Direct Access tylko wtedy, gdy Windows skonfigurowano do działania w trybie zgodnym z FIPS 140-2 (trybie FIPS). Aby włączyć tryb FIPS, włącz zasadę Windows: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing. Aby uzyskać więcej informacji, zobacz krok 3 procedury Using Windows in a FIPS 140-2 approved mode of operation.

InformacjaNie trzeba instalować dodatkowych modułów. Qlik Data Gateway - Direct Access używają tylko modułów już udostępnianych przez Windows i uwzględnionych na liście zweryfikowanych modułów. Qlik Data Gateway - Direct Access wymuszają stosowanie tylko zweryfikowanych pod kątem FIPS algorytmów kryptograficznych za pośrednictwem środowiska .NET Runtime.

Instalowanie programu Brama danych Qlik — dostęp bezpośredni

Instalacja bramy dostępu bezpośredniego obejmuje procedury, które należy wykonać zarówno w Konsola zarządzania, jak i na serwerze bramy dostępu bezpośredniego.

InformacjaUwaga: procedury bramy danych, które należy wykonać w funkcji Konsola zarządzania, wymagają uprawnień administratora dzierżawy.

Kroki instalacji Brama danych Qlik — dostęp bezpośredni

Schemat blokowy bramy dostępu bezpośredniego – kroki instalacji

Etap pierwszy: pobierz Brama danych Qlik — dostęp bezpośredni

  1. W funkcji Konsola zarządzania wybierz pozycję Bramy danych.

    Wszystkie istniejące bramy danych zostaną przedstawione w tabeli pokazującej podstawowe informacje o każdej z nich.

  2. Kliknij przycisk Wdrażaj na pasku narzędzi.

    Zostanie otwarte okno dialogowe Wdrażanie bramy danych.

  3. Wybierz Brama danych — dostęp bezpośredni, zaakceptuj Umowę klienta Qlik i kliknij Pobierz. Na Twój komputer zostanie pobrany plik instalacyjny bramy Direct Access gateway (qlik-data-gateway-direct-access.exe).

Etap drugi: zainstaluj i skonfiguruj bramę Brama dostępu bezpośredniego na serwerze za zaporą chroniącą Twoje źródła danych

Ten etap obejmuje instalację Brama dostępu bezpośredniego. Bramę Brama dostępu bezpośredniego można zainstalować interaktywnie lub w trybie cichym.

Instalacja interaktywna bramy Brama dostępu bezpośredniego

  1. Po zakończeniu pobierania skopiuj plik konfiguracji na komputer z systemem Windows Server za zaporą. Upewnij się, że komputer ten ma połączenie z Twoimi źródłami danych.

  2. Otwórz plik, aby uruchomić Kreatora instalacji. Klikaj przycisk Dalej, aż ukończysz instalację.

    Informacja
    • Brama dostępu bezpośredniego wymaga Microsoft .NET 6.x. Jeśli instalator wykryje zainstalowaną wcześniejszą wersję, poprosi o zainstalowanie wymaganej wersji. Kiedy instalacja platformy .NET dobiegnie końca, należy uruchomić ponownie serwer bramy danych, a następnie ponownie uruchomić instalację bramy dostępu bezpośredniego.

    • Jeśli instalator wykryje brak pakietu redystrybucyjnego Microsoft Visual C++ 2015-2022 (x64), poprosi o jego zainstalowanie.

    • Podczas instalacji można zmienić domyślną ścieżkę instalacji (C:\Program Files\Qlik\ConnectorAgent).

Cicha instalacja, aktualizacja i odinstalowywanie bramy Brama dostępu bezpośredniego

InformacjaObsługiwane od Brama dostępu bezpośredniego 1.6.4.

Instalacja bramy Brama dostępu bezpośredniego w trybie cichym przydaje się na przykład wtedy, gdy musisz przeprowadzić instalację bramy Brama dostępu bezpośredniego na kilku komputerach w całej organizacji.

Wymagania wstępne

Przed rozpoczęciem instalacji w trybie cichym należy zainstalować prawidłowe wersje całego wymaganego oprogramowania, ponieważ w przeciwieństwie do instalacji interaktywnej nie można tego zrobić podczas instalacji.

Instalowanie lub uaktualnianie bramy Brama dostępu bezpośredniego

Otwórz wiersz polecenia CMD jako administrator i uruchom następujące polecenie z folderu zawierającego plik wykonywalny Brama dostępu bezpośredniego:

qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes

Gdzie full-path należy zastąpić rzeczywistą ścieżką instalacji w cudzysłowie, na przykład "C:\TMP\Qlik".

InformacjaWymagane jest ustawienie parametru AcceptEula na „yes”. Ustawiając parametr AcceptEula na „yes”, akceptujesz warunki Umowy z Klientem Qlik.

Odinstalowywanie programu Brama dostępu bezpośredniego

Otwórz wiersz polecenia CMD jako administrator i uruchom następujące polecenie z folderu zawierającego plik wykonywalny Brama dostępu bezpośredniego:

qlik-data-gateway-direct-access.exe /S /uninstall

Rozwiązywanie problemów z instalacją

Pliki dziennika instalacji zawierają informacje, które powinny pomóc Tobie (lub działowi pomocy technicznej Qlik) w rozwiązaniu wszelkich błędów. Pełna ścieżka do pliku dziennika to:

C:\Users\<użytkownik>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<znacznik czasu>.log

Etap trzeci: skonfiguruj bramę Brama dostępu bezpośredniego

Ten etap obejmuje konfigurację adresu URL dzierżawy Qlik Cloud, opcjonalną konfigurację serwera proxy oraz wygenerowanie klucza rejestracyjnego. Klucz należy skopiować do ustawień bramy danych w Konsola zarządzania (w etapie trzecim poniżej). Klucz ten służy do ustanowienia uwierzytelnionego połączenia między bramą dostępu bezpośredniego a dzierżawą Qlik Cloud.

Na komputerze z bramą dostępu bezpośredniego otwórz wiersz poleceń jako administrator i zmień katalog roboczy na podfolder ConnectorAgent (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent w przypadku domyślnej instalacji).

Następnie postępuj zgodnie z poniższym opisem.

Ustawianie dzierżawy Qlik Cloud

Określ dzierżawę Qlik Cloud, z którą chcesz się połączyć. Aby połączyć się z dzierżawą przez serwer proxy, dodaj odpowiednie parametry do polecenia, jak pokazano poniżej.

Polecenie ustawiania dzierżawy Qlik Cloud bez serwera proxy:

Składnia:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url

Przykład:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com

Polecenie służące do ustawienia dzierżawy Qlik Cloud z serwerem proxy:

Składnia:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password

Przykład:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

Informacje dotyczące ograniczeń serwera proxy zawiera temat Połączenie z Qlik Cloud przez serwer proxy.

Ustawianie pakietu CA

Pakiet CA uwierzytelnia tożsamość dzierżawy Qlik Cloud, zapewniając w ten sposób zaufane połączenie.

Kto musi ustawić pakiet CA?

Pakiet CA należy ustawić tylko wtedy, gdy jest się:

  • Klientem używającym Qlik Cloud Government
  • Klientem biznesowym używającym Qlik Cloud i urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.

Którego pakietu należy użyć?

Klienci powinni albo skorzystać z pakietu CA Qlik, albo użyć własnego pakietu CA w następujący sposób:

  • Qlik zapewnia pakiet CA: Powinien być używany przez klientów używających Qlik Cloud Government ze standardowym środowiskiem. Środowisko standardowe to środowisko niekorzystające z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.

    W domyślnej instalacji Brama dostępu bezpośredniego plik pakietu CA znajduje się w następującej lokalizacji: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem

    InformacjaNazwę pliku pakietu CA można zmienić, ale musi ona zachować rozszerzenie .pem (na przykład qlikcerts.pem). Następnie uruchom polecenia opisane poniżej.
  • Klienci mają własny pakiet CA: Powinien być używany, jeśli środowisko klienta korzysta z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji. Jeśli te certyfikaty są z podpisem własnym, to oprócz polecenia ustawienia pakietu CA należy również uruchomić polecenie zezwolenia na pakiet CA. Oba te polecenia zostały opisane poniżej. Dotyczy to zarówno klientów używających Qlik Cloud Government, jak i klientów biznesowych używających Qlik Cloud.

Polecenie ustawienia pakietu CA

Uruchom następujące polecenie, aby ustawić pakiet certyfikatów CA:

Składnia:

connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file

Przykład:

connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem

Polecenie zezwalające na pakiet CA

Niektóre środowiska korzystają z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.. To polecenie należy uruchomić tylko wtedy, gdy samo urządzenie zabezpieczające używa certyfikatu z podpisem własnym. W takim przypadku pakiet CA może nie być zaufany, chyba że uruchomisz następujące polecenie:

connectoragent qcs set_config --ca_bundle_allow_invalid_certs true

InformacjaJeśli nie masz pewności, czy Twoje środowisko korzysta z takiego urządzenia zabezpieczającego, skontaktuj się z administratorem IT.

Generowanie i wyświetlanie klucza rejestracyjnego

Klucz ten służy do ustanowienia uwierzytelnionego połączenia między bramą dostępu bezpośredniego a dzierżawą Qlik Cloud.

Polecenie służące do generowania klucza rejestracyjnego

connectoragent qcs generate_keys

Polecenie służące do wyświetlania klucza rejestracyjnego

connectoragent qcs get_registration

Klucz jest pokazany.

Skopiuj cały klucz, jak pokazano w powyższym przykładzie. Należy go wkleić w Konsola zarządzania w następnym etapie.

Etap czwarty: wróć do funkcji Konsola zarządzania i zarejestruj bramę danych

  1. W funkcji Konsola zarządzania wybierz pozycję Bramy danych.

    Wszystkie istniejące bramy danych zostaną przedstawione w tabeli pokazującej podstawowe informacje o każdej z nich.

  2. Kliknij przycisk Utwórz na pasku narzędzi.

    Zostanie otwarte okno dialogowe Tworzenie bramy danych.

  3. Podaj nazwę bramy danych.

  4. Opcjonalnie możesz dodać jej opis.

  5. Z listy typ bramy danych wybierz pozycję Dostęp bezpośredni.

  6. Wklej klucz rejestracyjny wygenerowany wcześniej w polu Klucz.

  7. Z listy rozwijanej Przestrzeń wspólnawybierz przestrzeń.

    Podczas kojarzenia bramy dostępu bezpośredniego z przestrzenią należy pamiętać o następujących kwestiach:

    • Bramy danych można tworzyć tylko w przestrzeniach wspólnych lub zarządzanych
    • Aby móc tworzyć połączenie danych w jednej przestrzeni, która używa bramy danych z innej przestrzeni, musisz mieć rolę Może używać danych w przestrzeni bramy danych.

    • Aby móc utworzyć bramę danych, użytkownik musi być właścicielem przestrzeni lub mieć rolę Może zarządzać. Ponadto użytkownik musi mieć Uprawnienie profesjonalne lub pełne uprawnienia. Przypisz Uprawnienie profesjonalne ręcznie lub włączając ustawienie Włącz dynamiczne przypisywanie dostępu Professional w funkcji Konsola zarządzania.

      Więcej informacji o uprawnieniach użytkowników oraz dynamicznym przypisywaniu dostępu profesjonalnego zawiera temat Przypisywanie uprawnień użytkownika

    • Bramę danych można skojarzyć tylko z jedną przestrzenią.

  8. Kliknij polecenie Utwórz.

    Włączona brama danych zostaje dodana do listy Bramy danych.

Etap piąty: uruchom usługę Brama danych Qlik — dostęp bezpośredni na serwerze bramy Direct Access gateway

Na serwerze bramy dostępu bezpośredniego wykonaj jedną z następujących czynności, aby uruchomić usługę:

  • Otwórz konsolę Windows Services i uruchom usługę Brama danych Qlik — dostęp bezpośredni.

  • Otwórz wiersz poleceń jako administrator i zmień katalog roboczy na podfolder ConnectorAgent (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent w przypadku domyślnej instalacji). Następnie wykonaj następujące polecenie:

    connectoragent service start

    Zostanie wyświetlone potwierdzenie pomyślnego uruchomienia usługi.

Zob. także: Uruchamianie usługi na innym koncie

Etap szósty: dodaj połączenie do swojego źródła danych

Znajdź swoją bramę na liście Bramy danych i sprawdź, czy ma status „Połączono” (aby zobaczyć aktualny stan, konieczne może być odświeżenie okna przeglądarki). Następnie możesz przejść do dodawania połączenia do swojego źródła danych.

Dane ze źródeł danych można dodać na kilka sposobów: 

Na liście dostępnych źródeł danych pozycje źródeł obsługujących łączność z bramą będą zduplikowane. Obsługujące bramę źródła danych można zidentyfikować po słowach „przez bramę dostępu bezpośredniego”, które znajdują się w nawiasie za typem źródła.

Przykład połączenia ze źródłem zgodnym z bramą

Przykład połączenia ze źródłem zgodnym z bramą
InformacjaOkno dialogowe Dodawanie połączenia danych źródła danych zgodnego z bramą zawiera dodatkowe pole Brama dostępu bezpośredniego, które umożliwia wybór bramy.

Obsługiwane źródła danych

  • Źródła ODBC. Więcej informacji zawiera temat Bazy danych ODBC — Qlik Cloud (tylko w języku angielskim).

  • Źródła SAP BW i SAP SQL. Wymaga Bramy danych dostępu bezpośredniego w wersji 1.2.0 lub nowszej.

    Aby uzyskać informacje na temat konfigurowania łączności z tymi źródłami, zobacz SAP NetWeaver (tylko w języku angielskim).

Ogólne ograniczenia i uwagi

  • Brama dostępu bezpośredniego można połączyć tylko z jedną dzierżawą.
  • Jeśli serwer bramy Brama dostępu bezpośredniego zostanie uruchomiony ponownie podczas przeładowywania aplikacji Qlik, przeładowywanie to się nie powiedzie. Ponownie uruchom przeładowywanie aplikacji Qlik, aby odświeżyć dane.

  • Zapytania skryptu przeładowania nie mogą przekraczać 500 000 znaków.

    Informacje na temat przeładowywania skryptów zawiera temat Przeładowywanie skryptów.

 

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać, co możemy poprawić!

Przekaż tu opinię