Konfigurera Qlik Data Gateway – direktåtkomst
I det här ämnet finns en sammanfattning av förutsättningarna för Qlik Data Gateway – direktåtkomst, installationsinstruktioner och en beskrivning av begränsningar och överväganden du bör vara medveten om när du arbetar med Qlik Data Gateway – direktåtkomst.
Metodtips när Qlik Data Gateway – direktåtkomst används
För att Qlik Data Gateway – direktåtkomst ska fungera utan problem rekommenderar vi att du följer de här metodtipsen:
- Använd inte samma Gateway med direktåtkomst för utveckling, testning av användaracceptans och produktion, eftersom det ökar risken för överbelastning av tillgängliga resurser och påverkar systemstabiliteten. Från ett affärsperspektiv kan kombinationen av otillräckliga resurser och minskad stabilitet leda till försenade uppdateringar av produktionsprogramdata.
- För optimala prestanda ska du installera Gateway med direktåtkomst på en server som är så nära datakällan som möjligt.
- Gateway med direktåtkomst ska installeras på en dedikerad Window Server i enlighet med systemkraven nedan. Installera den inte på den aktuella databasservern eller tillsammans med andra Qlik-produkter, inklusive men inte begränsat till Qlik DataTransfer, Qlik Sense Desktop och Qlik Sense Enterprise.
Systemförutsättningar
I det här delavsnittet beskrivs kraven på programvara, portar och maskinvara för att använda Qlik Data Gateway – direktåtkomst.
Programvaruförutsättningar
-
Direct Access-gatewayen ska installeras på en Windows Server-dator bakom din brandvägg. Servern bör kunna få tillgång till din datakälla.
Windows Server-utgåvor som stöds:
- 2016
- 2019
- 2022
-
Tre olika .NET-versioner måste vara installerade. Installera bara .NET-versioner:
-
.NET 4.8: krävs för installationen
-
.NET 6.0.x Runtime (x64) och ASP.NET Core Runtime 6.0.x (x64) (senaste korrigeringen)
Anteckning om nyheterFrån Gateway med direktåtkomst 1.6.8, krävs inte längre .NET 6.0.x. -
.NET 8.0.x Runtime (x64) och ASP.NET Core Runtime 8.0.x (x64) (senaste korrigeringen)
Anteckning om informationGateway med direktåtkomst 1.6.6 och 1.6.7 kräver båda versionerna – 6.0.x och 8.0.x – av .NET och ASP.NET Core Runtimes.Instruktioner för att verifiera vilka .NET-versioner som är installerade just nu hittar du i https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.
-
-
Microsoft Visual C++ 2015-2022 Redistributable (x64). Installationsprogrammet för Gateway med direktåtkomst uppmanar dig att installera Redistributable-versionen om det detekterar att den inte redan är installerad.
Ytterligare programvara krävs när du använder SAP-datakällor
- Installera SAP NetWeaver RFC SDK på Qlik Data Gateway – direktåtkomst-maskinen enligt beskrivningen i Installera SAP NetWeaver RFC SDK för Qlik Data Gateway - Direct Access (endast på engelska).
- Installera Microsoft Visual C++ 2013 Redistributable (x64) på Qlik Data Gateway – direktåtkomst-maskinen.
Nödvändiga portar och protokoll
I nedanstående avsnitt anges de portar som behövs.
Utgående portar
HTTPS/TCP-443 ska öppnas för utgående kommunikation till <tenant-id>.<region>.qlikcloud.com.
Interna portar
Nedan är en lista över portar som används för kommunikation av interna processer för datagatewayer. Om några av dessa portar används av en annan app så måste du omkonfigurera den andra appen eller avinstallera den.
Allmänna portar
- 5050 (Connector Agent REST API)
- 9027 (DCAAS REST API)
ODBC-portar
- 3005 (ODBC Connector REST API)
- 50060 (ODBC Connector gRPC)
SAP-portar
- 3007 (SAP BW-anslutning REST API)
- 3008 (SAP SQL-anslutning REST API)
- 3009 (SAP ODP Connector REST API)
- 50070 (SAP BW-anslutning gRPC)
- 50080 (SAP SQL-anslutning gRPC)
- 50090 (SAP ODP-koppling gRPC)
WSS-protokoll
Förutom HTTPS använder Direct Access-gatewayen också WSS (WebSocket Secure)-protokollet. Se därför till att din brandvägg och proxyserver (om du planerar att använda en) är konfigurerade för att tillåta utgående WSS-anslutningar.
Lägsta krav för rekommenderad maskinvara
-
8 kärnor
-
32 GB minne
-
5 GB utrymme
Systemkryptografi
Qlik Cloud Government stöder användning av Qlik Data Gateway - Direct Access endast när Windows är konfigurerad för att köras i ett FIPS 140-2-godkänt driftsläge (FIPS-läge). Om du vill aktivera FIPS-läget aktiverar du Windows-principen: Systemkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, hashning och signering. Mer information finns i steg 3 i proceduren Använda Windows i ett FIPS 140-2-godkänt driftsläge.
Installera Qlik Data Gateway – direktåtkomst
Installation av en Direct Access gateway kräver åtgärder både i aktivitetscentret för Administration och på Direct Access gateway-servern.
Steg ett: hämta Qlik Data Gateway – direktåtkomst
-
Välj Datagateways i aktivitetscentret för Administration.
Alla befintliga datagatewayer kommer att anges i en tabell som visar grundläggande information om varje gateway.
-
Klicka på Driftsättning-knappen i verktygsfältet.
Driftsätt datagateway-dialogen öppnas.
-
Välj Datagateway – direktåtkomst, acceptera Qlik-kundavtalet och klicka på Ladda ned. Installationsfilen för Direct Access gateway (qlik-data-gateway-direct-access.exe) laddas ned till din dator.
Steg två: installera Gateway med direktåtkomst-gatewayen på en server bakom brandväggen som skyddar dina datakällor
I det här steget installeras Gateway med direktåtkomst.Du kan antingen installera Gateway med direktåtkomst interaktivt eller tyst.
Installera Gateway med direktåtkomst interaktivt
-
När nedladdningen är fullständig kan du kopiera en konfigurationsfil till en Windows-serverdator bakom brandväggen. Se till att serverdatorn kan kommunicera med dina datakällor.
-
Öppna filen för att starta installationsguiden. Fortsätt genom att klicka på Nästa tills installationen har slutförts.
Anteckning om information- För Gateway med direktåtkomst krävs Microsoft .NET 6.x och .NET 8.x. Om installationsprogrammet detekterar att en tidigare version är installerad så uppmanas du att installera den version som krävs. När installation av .NET har slutförts måste du starta om Gateway med direktåtkomst-maskinen och sedan köra installationsprogrammet förGateway med direktåtkomst igen.
-
Installationsprogrammet uppmanar dig att installera Microsoft Visual C++ 2015-2022 Redistributable (x64) om det detekterar att den inte är installerad.
- Under installationen kan du även ändra standardinstallationssökvägen (C:\Program Files\Qlik\ConnectorAgent).
Tyst installation, uppgradering och avinstallation av Gateway med direktåtkomst
Att installera Gateway med direktåtkomst tyst är praktiskt om du exempelvis behöver installera Gateway med direktåtkomst på flera maskiner i din organisation.
Förutsättningar
Kontrollera att du installerar rätt versioner av all nödvändig programvara innan du börjar med den tysta installationen eftersom detta, till skillnad från vid interaktiv installation, inte kan göras under installationen.
Installera eller uppgradera Gateway med direktåtkomst
Öppna en CMD-kommandotolk som administratör och kör följande kommando från mappen som innehåller Gateway med direktåtkomst-programfilen:
qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes
Där full-path ska ersättas med den verkliga installationssökvägen inom citationstecken, till exempel C:\TMP\Qlik.
Avinstallera Gateway med direktåtkomst
Öppna en CMD-kommandotolk som administratör och kör följande kommando från mappen som innehåller Gateway med direktåtkomst-programfilen:
qlik-data-gateway-direct-access.exe /S /uninstall
Felsöka installationen
Installationsloggfilen ger information som bör vara till hjälp för dig (eller för Qlik-supporten) vid felsökning. Den fullständiga sökvägen till loggfilen är:
C:\Users\<user>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Timestamp>.log
Steg tre: konfigurera Gateway med direktåtkomst
I det här steget ställs URL för Qlik Cloud-klientorganisationen in och du kan även ställa in en proxyserver och generera en registreringsnyckel. Du måste kopiera nyckeln till datagatewayinställningarna i aktivietscentret för Administration (i steg tre nedan). Nyckeln används för att etablera en autentiserad koppling mellan Direct Access gateway och klientorganisationen för Qlik Cloud.
På datorn där Direct Access gateway installeras ska du öppna ett kommandofönster som administratör och ändra arbetskatalogen till ConnectorAgent-undermappen (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent med en standardinstallation).
Fortsätt därefter enligt nedanstående:
Konfigurera Qlik Cloud-klienten
Ställ in vilken klientorganisation för Qlik Cloud som den ska ansluta till: För att ansluta klientorganisationen via en proxyserver ska du lägga till relevanta parametrar till kommandot så som visas nedan.
Kommando för att konfigurera Qlik Cloud-klienten utan en proxyserver:
Syntax:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
Exempel:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
Kommando för att konfigurera Qlik Cloud -klienten med en proxyserver:
Syntax:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password
Exempel:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
Information om proxybegränsningar finns i Ansluta till Qlik Cloud via en proxyserver.
Inställning av CA-paketet
CA-paketet autentiserar identiteten för Qlik Cloud-klienten och säkerställer därmed en pålitlig koppling.
Vem behöver konfigurera CA-paketet?
CA-paketet behöver bara konfigureras om du är:
- En Qlik Cloud Government-kund
- En kommersiell Qlik Cloud-kund som använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat
Vilket paket ska jag använda?
Kunder bör antingen använda Qlik CA-paketet eller ta med sitt eget CA-paket, enligt följande:
-
Qlik tillhandahåller CA-paketet: Bör användas av Qlik Cloud Government-kunder med en standardmiljö. En standardmiljö är en miljö som inte har en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat.
I en standard Gateway med direktåtkomst-installation finns CA-paketfilen på följande plats: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem
Anteckning om informationDu kan ändra namn på CA-paketfilen men se till att namnet har ett .pem-tillägg (exempelvis qlikcerts.pem). Kör därefter de kommandon som beskrivs nedan. - Kunder tar med sitt eget CA-paket: Bör användas om kundens miljö använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat Om dessa certifikat är självsignerade måste du, utöver att köra kommandot som konfigurerar CA -paketet, också köra kommandot för att tillåta CA-paketet. Båda dessa kommandon beskrivs nedan. Detta gäller både för Qlik Cloud Government-kunder och kommersiella Qlik Cloud-kunder.
Kommando för att konfigurera CA-paketet
Kör följande kommando för att konfigurera CA-certifikatpaketet:
Syntax:
connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file
Exempel:
connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem
Kommando för att tillåta CA-paketet.
Vissa miljöer använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat. Detta kommando behöver bara köras om säkerhetsanordningen själv använder ett självsignerat certifikat. I ett sådant fall kanske CA-paketet inte är pålitligt om du inte kör följande kommando:
connectoragent qcs set_config --ca_bundle_allow_invalid_certs true
Generera och visa registreringsnyckeln
Nyckeln används för att etablera en autentiserad koppling mellan Direct Access gateway och klientorganisationen för Qlik Cloud.
Kommando för att generera registreringsnyckeln
connectoragent qcs generate_keys
Kommando för att visa registreringsnyckeln
connectoragent qcs get_registration
Nyckeln visas.
Kopiera hela nyckeln så som visas i exemplet ovan. Du måste klistra in det i aktivitetscentret för Administration i nästa steg.
Steg fyra: gå tillbaka till aktivitetscentret för Administration och registrera datagateway
-
Välj Datagateways i aktivitetscentret för Administration.
Alla befintliga datagatewayer kommer att anges i en tabell som visar grundläggande information om varje gateway.
-
Klicka på Skapa-knappen i verktygsfältet.
Skapa datagateway-dialogen öppnas.
-
Ange ett namn för datagatewayen.
-
Du kan även lägga till en beskrivning för datagatewayen.
-
Från listrutan för typ av datagateway väljer du Direktåtkomst.
-
I listrutan Associated space väljer du ett utrymme.
När du associerar Direct Access gateway med ett utrymme ska du tänka på följande:
- Datagateway kan endast skapas i delade eller hanterade utrymmen
- För att kunna skapa en datakoppling i ett utrymme som använder en datagateway från ett annat utrymme måste du ha rollen Kan använda data i datagatewayutrymmet.
-
För att kunna skapa en datagateway måste användaren vara en utrymmesägare eller ha rollen Kan hantera. Dessutom behöver användaren Användarrättighet Professional eller Full User. Tilldela Professional-rättighet manuellt eller genom att slå på Aktivera dynamisk tilldelning av professional-användare i aktivitetscentret för Administration.
Se Hantera användarrättigheter för mer information om användarrättigheter och dynamisk tilldelning av professional-åtkomst.
- Datagatewayer kan endast associeras med ett utrymme.
-
Klistra in registreringsnyckeln du genererade tidigare i fältet Nyckel.
-
Klicka på Skapa.
Datagatewayen läggs till aktiverad i Datagateways-listan.
Steg fem: starta Qlik Data Gateway – direktåtkomst-tjänsten på Direct Access gateway-servern
På gatewayservern för direktåtkomst gör du något av följande för att starta tjänsten:
-
Öppna Windows-tjänstkonsolen och starta Qlik Data Gateway – direktåtkomst-tjänsten.
-
Öppna en kommandotolk som administratör och ändra arbetskatalogen till ConnectorAgent-undermappen (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent med en standardinstallation). Kör sedan följande kommando:
connectoragent service start
En bekräftelse om att tjänsten har startats korrekt visas.
Se även: Köra tjänsten med ett annat konto.
Steg sex: lägg till en koppling till datakällan
Leta rätt på din gateway i Datagateways-listan och verifiera att dess Status är Ansluten (du kan behöva uppdatera din webbläsare för att visa aktuell status). Du kan sedan gå vidare till att lägga till en anslutning till datakällan.
Du kan ladda data från datakällor på flera olika sätt:
En lista över tillgängliga datakällor kommer att innehålla dubblettposter för sådana datakällor som har stöd för gateway-anslutning. Gateway-kompatibla datakällor kan identifieras genom orden "via gateway för direktåtkomst" som visas i parentes efter källtypen.
Datakällor som stöds
- ODBC-källor. Mer information finns i ODBC-databaser – Qlik Cloud (endast på engelska).
-
SAP BW-, SAP SQL- och SAP ODP-källor. Kräver Gateway med direktåtkomst 1.2.0 eller senare.
Information om att ställa in kopplingar till dessa källor finns i SAP NetWeaver (endast på engelska).
Allmänna begränsningar och överväganden.
- Gateway med direktåtkomst kan bara ansluta till en enda klientorganisation.
- Om Gateway med direktåtkomst-servern av någon anledning startas om under en omladdning av Qlik-appen så kommer omladdningen misslyckas. Starta om Qlik-appladdningen för att uppdatera data.
-
Skriptladdningsfrågor får inte överskrida 500 000 tecken.
Mer information om att ladda skript finns i Ladda om skript.