Konfigurowanie Brama danych Qlik — dostęp bezpośredni
W tym temacie omówiono wymagania wstępne dotyczące Brama danych Qlik — dostęp bezpośredni, przedstawiono instrukcję instalacji oraz opisano ograniczenia i kwestie, które należy uwzględnić podczas pracy z Brama danych Qlik — dostęp bezpośredni.
Najlepsze praktyki podczas używania Brama danych Qlik — dostęp bezpośredni
W celu uzyskiwania oczekiwanych wyników podczas korzystania z Brama danych Qlik — dostęp bezpośredni, zdecydowanie zaleca się przestrzeganie następujących najlepszych praktyk:
- Nie używaj tego samego wystąpienia Brama dostępu bezpośredniego do programowania, testów akceptacji użytkownika i produkcji, ponieważ zwiększy to ryzyko przeciążenia dostępnych zasobów i wpłynie negatywnie na stabilność systemu. Z biznesowego punktu widzenia połączenie niewystarczających zasobów i zmniejszonej stabilności może skutkować opóźnieniem aktualizacji danych aplikacji produkcyjnej.
- Aby uzyskać optymalną wydajność, Brama dostępu bezpośredniego należy zainstalować na serwerze, który znajduje się jak najbliżej źródła danych.
- Brama dostępu bezpośredniego należy zainstalować na dedykowanym serwerze Windows, zgodnie z wymaganiami systemowymi opisanymi poniżej. Nie instaluj tego oprogramowania na rzeczywistym serwerze bazy danych ani obok innych produktów Qlik, w tym Qlik DataTransfer, Qlik Sense Desktop i Qlik Sense Enterprise.
Wymagania systemowe
W tej sekcji opisano oprogramowanie, porty i wymagania sprzętowe dotyczące korzystania z Brama danych Qlik — dostęp bezpośredni.
Wymagania wstępne dotyczące oprogramowania
-
Brama dostępu bezpośredniego powinna być zainstalowana na komputerze z systemem Windows Server za zaporą. Serwer powinien mieć dostęp do źródła danych.
Obsługiwane wersje systemu Windows Server:
- 2016
- 2019
- 2022
-
Należy zainstalować trzy różne wersje .NET. Zainstaluj tylko następujące wersje .NET:
-
.NET 4.8: wymagana do instalacji.
-
.NET 6.0.x Runtime (x64) i ASP.NET Core Runtime 6.0.x (x64) (najnowsza poprawka)
Uwaga dotycząca wiadomościOd wersji Brama dostępu bezpośredniego 1.6.8 środowisko .NET 6.0.x nie jest już wymagane. -
.NET 8.0.x Runtime (x64) i ASP.NET Core Runtime 8.0.x (x64) (najnowsza poprawka)
InformacjaWersje 1.6.6 i 1.6.7 bramy Brama dostępu bezpośredniego wymagają obu wersji 6.0.x i 8.0.x środowisk wykonawczych platform .NET i ASP.NET Core.Instrukcje, jak zweryfikować aktualnie zainstalowaną wersję platformy .NET, znajdują się na stronie https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.
-
-
Pakiet redystrybucyjny Microsoft Visual C++ 2015-2022 (x64). Jeśli instalator oprogramowania Brama dostępu bezpośredniego wykryje brak tego pakietu redystrybucyjnego, poprosi o jego zainstalowanie.
Dodatkowe wymagania programowe związane z korzystaniem ze źródeł danych SAP
- Zainstaluj pakiet SAP NetWeaver RFC SDK na komputerze z Brama danych Qlik — dostęp bezpośredni zgodnie z opisem w artykule Installing SAP NetWeaver RFC SDK for Qlik Data Gateway - Direct Access (tylko w języku angielskim).
- Zainstaluj dodatek Microsoft Visual C++ 2013 Redistributable (x64) na komputerze z Brama danych Qlik — dostęp bezpośredni.
Wymagane porty i protokoły
Poniżej znajduje się lista wymaganych portów.
Porty wychodzące
Port HTTPS/TCP-443 powinien być otwarty dla komunikacji wychodzącej z <tenant-id>.<region>.qlikcloud.com.
Porty wewnętrzne
Poniżej znajduje się lista portów używanych do komunikacji przez wewnętrzne procesy bramy danych. Jeśli którykolwiek z tych portów jest używany przez inną aplikację, należy zmienić konfigurację tej aplikacji lub ją odinstalować.
Porty ogólne
- 5050 (API REST agenta łącznika)
- 9027 (API REST DCAAS)
Porty ODBC
- 3005 (API REST łącznika ODBC)
- 50060 (gRPC łącznika ODBC)
Porty SAP
- 3007 (API REST łącznika SAP BW)
- 3008 (API REST łącznika SAP SQL)
- 3009 (API REST łącznika SAP ODP)
- 50070 (gRPC łącznika SAP BW)
- 50080 (gRPC łącznika SAP SQL)
- 50090 (gRPC łącznika SAP ODP)
Protokół WSS
Oprócz HTTPS brama dostępu bezpośredniego wykorzystuje również protokół WSS (WebSocket Secure). Dlatego sprawdź, czy zapora sieciowa i serwer proxy (jeśli zamierzasz z nich korzystać) są skonfigurowane tak, aby zezwalały na wychodzące połączenia WSS.
Minimalne zalecenia sprzętowe
-
8 rdzeni
-
32 GB pamięci
-
5 GB miejsca na dysku
Kryptografia systemu
Qlik Cloud Government umożliwia używanie Qlik Data Gateway - Direct Access tylko wtedy, gdy Windows skonfigurowano do działania w trybie zgodnym z FIPS 140-2 (trybie FIPS). Aby włączyć tryb FIPS, włącz zasadę Windows: System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing. Aby uzyskać więcej informacji, zobacz krok 3 procedury Using Windows in a FIPS 140-2 approved mode of operation.
Instalowanie programu Brama danych Qlik — dostęp bezpośredni
Instalacja bramy Direct Access gateway obejmuje procedury, które należy wykonać zarówno w centrum aktywności Administrowanie, jak i na serwerze bramy Direct Access gateway.
Etap pierwszy: pobierz Brama danych Qlik — dostęp bezpośredni
-
W centrum aktywności Administrowanie wybierz Bramy danych.
Wszystkie istniejące bramy danych zostaną przedstawione w tabeli pokazującej podstawowe informacje o każdej z nich.
-
Kliknij przycisk Wdrażaj na pasku narzędzi.
Zostanie otwarte okno dialogowe Wdrażanie bramy danych.
-
Wybierz Brama danych — dostęp bezpośredni, zaakceptuj Umowę klienta Qlik i kliknij Pobierz. Na Twój komputer zostanie pobrany plik instalacyjny bramy Direct Access gateway (qlik-data-gateway-direct-access.exe).
Etap drugi: zainstaluj i skonfiguruj bramę Brama dostępu bezpośredniego na serwerze za zaporą chroniącą Twoje źródła danych
Ten etap obejmuje instalację Brama dostępu bezpośredniego. Bramę Brama dostępu bezpośredniego można zainstalować interaktywnie lub w trybie cichym.
Instalacja interaktywna bramy Brama dostępu bezpośredniego
-
Po zakończeniu pobierania skopiuj plik konfiguracji na komputer z systemem Windows Server za zaporą. Upewnij się, że komputer ten ma połączenie z Twoimi źródłami danych.
-
Otwórz plik, aby uruchomić Kreatora instalacji. Klikaj przycisk Dalej, aż ukończysz instalację.
Informacja- Brama dostępu bezpośredniego wymaga Microsoft .NET 6.x i .NET 8.x. Jeśli instalator wykryje zainstalowaną wcześniejszą wersję, poprosi o zainstalowanie wymaganej wersji. Kiedy instalacja platformy .NET dobiegnie końca, należy uruchomić ponownie serwer Brama dostępu bezpośredniego, a następnie ponownie uruchomić instalację bramy Brama dostępu bezpośredniego.
-
Jeśli instalator wykryje brak pakietu redystrybucyjnego Microsoft Visual C++ 2015-2022 (x64), poprosi o jego zainstalowanie.
- Podczas instalacji można zmienić domyślną ścieżkę instalacji (C:\Program Files\Qlik\ConnectorAgent).
Cicha instalacja, aktualizacja i odinstalowywanie bramy Brama dostępu bezpośredniego
Instalacja bramy Brama dostępu bezpośredniego w trybie cichym przydaje się na przykład wtedy, gdy musisz przeprowadzić instalację bramy Brama dostępu bezpośredniego na kilku komputerach w całej organizacji.
Wymagania wstępne
Przed rozpoczęciem instalacji w trybie cichym należy zainstalować prawidłowe wersje całego wymaganego oprogramowania, ponieważ w przeciwieństwie do instalacji interaktywnej nie można tego zrobić podczas instalacji.
Instalowanie lub uaktualnianie bramy Brama dostępu bezpośredniego
Otwórz wiersz polecenia CMD jako administrator i uruchom następujące polecenie z folderu zawierającego plik wykonywalny Brama dostępu bezpośredniego:
qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes
Gdzie full-path należy zastąpić rzeczywistą ścieżką instalacji w cudzysłowie, na przykład "C:\TMP\Qlik".
Odinstalowywanie programu Brama dostępu bezpośredniego
Otwórz wiersz polecenia CMD jako administrator i uruchom następujące polecenie z folderu zawierającego plik wykonywalny Brama dostępu bezpośredniego:
qlik-data-gateway-direct-access.exe /S /uninstall
Rozwiązywanie problemów z instalacją
Pliki dziennika instalacji zawierają informacje, które powinny pomóc Tobie (lub działowi pomocy technicznej Qlik) w rozwiązaniu wszelkich błędów. Pełna ścieżka do pliku dziennika to:
C:\Users\<użytkownik>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<znacznik czasu>.log
Etap trzeci: skonfiguruj bramę Brama dostępu bezpośredniego
Ten etap obejmuje konfigurację adresu URL dzierżawy Qlik Cloud, opcjonalną konfigurację serwera proxy oraz wygenerowanie klucza rejestracyjnego. Klucz należy skopiować do ustawień bramy danych w centrum aktywności Administrowanie (w etapie trzecim poniżej). Klucz ten służy do ustanowienia uwierzytelnionego połączenia między bramą dostępu bezpośredniego a dzierżawą Qlik Cloud.
Na komputerze z bramą dostępu bezpośredniego otwórz wiersz poleceń jako administrator i zmień katalog roboczy na podfolder ConnectorAgent (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent w przypadku domyślnej instalacji).
Następnie postępuj zgodnie z poniższym opisem.
Ustawianie dzierżawy Qlik Cloud
Określ dzierżawę Qlik Cloud, z którą chcesz się połączyć. Aby połączyć się z dzierżawą przez serwer proxy, dodaj odpowiednie parametry do polecenia, jak pokazano poniżej.
Polecenie ustawiania dzierżawy Qlik Cloud bez serwera proxy:
Składnia:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
Przykład:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
Polecenie służące do ustawienia dzierżawy Qlik Cloud z serwerem proxy:
Składnia:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password
Przykład:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Informacje dotyczące ograniczeń serwera proxy zawiera temat Połączenie z Qlik Cloud przez serwer proxy.
Ustawianie pakietu CA
Pakiet CA uwierzytelnia tożsamość dzierżawy Qlik Cloud, zapewniając w ten sposób zaufane połączenie.
Kto musi ustawić pakiet CA?
Pakiet CA należy ustawić tylko wtedy, gdy jest się:
- Klientem używającym Qlik Cloud Government
- Klientem biznesowym używającym Qlik Cloud i urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.
Którego pakietu należy użyć?
Klienci powinni albo skorzystać z pakietu CA Qlik, albo użyć własnego pakietu CA w następujący sposób:
-
Qlik zapewnia pakiet CA: Powinien być używany przez klientów używających Qlik Cloud Government ze standardowym środowiskiem. Środowisko standardowe to środowisko niekorzystające z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.
W domyślnej instalacji Brama dostępu bezpośredniego plik pakietu CA znajduje się w następującej lokalizacji: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem
InformacjaNazwę pliku pakietu CA można zmienić, ale musi ona zachować rozszerzenie .pem (na przykład qlikcerts.pem). Następnie uruchom polecenia opisane poniżej. - Klienci mają własny pakiet CA: Powinien być używany, jeśli środowisko klienta korzysta z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji. Jeśli te certyfikaty są z podpisem własnym, to oprócz polecenia ustawienia pakietu CA należy również uruchomić polecenie zezwolenia na pakiet CA. Oba te polecenia zostały opisane poniżej. Dotyczy to zarówno klientów używających Qlik Cloud Government, jak i klientów biznesowych używających Qlik Cloud.
Polecenie ustawienia pakietu CA
Uruchom następujące polecenie, aby ustawić pakiet certyfikatów CA:
Składnia:
connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file
Przykład:
connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem
Polecenie zezwalające na pakiet CA
Niektóre środowiska korzystają z urządzenia zabezpieczającego, które działa jako serwer proxy i zastępuje informacje o certyfikacie otrzymane z Internetu własnymi certyfikatami głównymi urzędu certyfikacji.. To polecenie należy uruchomić tylko wtedy, gdy samo urządzenie zabezpieczające używa certyfikatu z podpisem własnym. W takim przypadku pakiet CA może nie być zaufany, chyba że uruchomisz następujące polecenie:
connectoragent qcs set_config --ca_bundle_allow_invalid_certs true
Generowanie i wyświetlanie klucza rejestracyjnego
Klucz ten służy do ustanowienia uwierzytelnionego połączenia między bramą dostępu bezpośredniego a dzierżawą Qlik Cloud.
Polecenie służące do generowania klucza rejestracyjnego
connectoragent qcs generate_keys
Polecenie służące do wyświetlania klucza rejestracyjnego
connectoragent qcs get_registration
Klucz jest pokazany.
Skopiuj cały klucz, jak pokazano w powyższym przykładzie. Należy go wkleić w centrum aktywności Administrowanie w następnym etapie.
Etap czwarty: wróć do centrum aktywności Administrowanie i zarejestruj bramę danych
-
W centrum aktywności Administrowanie wybierz Bramy danych.
Wszystkie istniejące bramy danych zostaną przedstawione w tabeli pokazującej podstawowe informacje o każdej z nich.
-
Kliknij przycisk Utwórz na pasku narzędzi.
Zostanie otwarte okno dialogowe Tworzenie bramy danych.
-
Podaj nazwę bramy danych.
-
Opcjonalnie możesz dodać jej opis.
-
Z listy typ bramy danych wybierz pozycję Dostęp bezpośredni.
-
Z listy rozwijanej Przestrzeń wspólnawybierz przestrzeń.
Podczas kojarzenia bramy dostępu bezpośredniego z przestrzenią należy pamiętać o następujących kwestiach:
- Bramy danych można tworzyć tylko w przestrzeniach wspólnych lub zarządzanych
- Aby móc tworzyć połączenie danych w jednej przestrzeni, która używa bramy danych z innej przestrzeni, musisz mieć rolę Może używać danych w przestrzeni bramy danych.
-
Aby móc utworzyć bramę danych, użytkownik musi być właścicielem przestrzeni lub mieć rolę Może zarządzać. Ponadto użytkownik musi mieć Uprawnienie profesjonalne lub Full User. Przypisz Uprawnienie profesjonalne ręcznie lub włączając ustawienie Włącz dynamiczne przypisywanie użytkowników Professional w centrum aktywności Administrowanie..
Więcej informacji o uprawnieniach użytkowników oraz dynamicznym przypisywaniu dostępu profesjonalnego zawiera temat Zarządzanie uprawnieniami użytkowników
- Bramę danych można skojarzyć tylko z jedną przestrzenią.
-
Wklej klucz rejestracyjny wygenerowany wcześniej w polu Klucz.
-
Kliknij polecenie Utwórz.
Włączona brama danych zostaje dodana do listy Bramy danych.
Etap piąty: uruchom usługę Brama danych Qlik — dostęp bezpośredni na serwerze bramy Direct Access gateway
Na serwerze bramy dostępu bezpośredniego wykonaj jedną z następujących czynności, aby uruchomić usługę:
-
Otwórz konsolę Windows Services i uruchom usługę Brama danych Qlik — dostęp bezpośredni.
-
Otwórz wiersz poleceń jako administrator i zmień katalog roboczy na podfolder ConnectorAgent (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent w przypadku domyślnej instalacji). Następnie wykonaj następujące polecenie:
connectoragent service start
Zostanie wyświetlone potwierdzenie pomyślnego uruchomienia usługi.
Zob. także: Uruchamianie usługi na innym koncie
Etap szósty: dodaj połączenie do swojego źródła danych
Znajdź swoją bramę na liście Bramy danych i sprawdź, czy ma stan „Połączono” (aby zobaczyć aktualny stan, być może trzeba będzie odświeżyć okno przeglądarki). Następnie możesz przejść do dodawania połączenia do swojego źródła danych.
Dane ze źródeł danych można dodać na kilka sposobów:
Na liście dostępnych źródeł danych pozycje źródeł obsługujących łączność z bramą będą zduplikowane. Obsługujące bramę źródła danych można zidentyfikować po słowach „przez bramę dostępu bezpośredniego”, które znajdują się w nawiasie za typem źródła.
Obsługiwane źródła danych
- Źródła ODBC. Więcej informacji zawiera temat Bazy danych ODBC — Qlik Cloud (tylko w języku angielskim).
-
Źródła SAP BW i SAP SQL. Wymaga Bramy danych dostępu bezpośredniego w wersji 1.2.0 lub nowszej.
Aby uzyskać informacje na temat konfigurowania łączności z tymi źródłami, zobacz SAP NetWeaver (tylko w języku angielskim).
Ogólne ograniczenia i uwagi
- Brama dostępu bezpośredniego można połączyć tylko z jedną dzierżawą.
- Jeśli serwer bramy Brama dostępu bezpośredniego zostanie uruchomiony ponownie podczas przeładowywania aplikacji Qlik, przeładowywanie to się nie powiedzie. Ponownie uruchom przeładowywanie aplikacji Qlik, aby odświeżyć dane.
-
Zapytania skryptu przeładowania nie mogą przekraczać 500 000 znaków.
Informacje na temat przeładowywania skryptów zawiera temat Przeładowywanie skryptów.