Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser

Konfigurera Qlik Data Gateway – direktåtkomst

I det här ämnet finns en sammanfattning av förutsättningarna för Qlik Data Gateway – direktåtkomst, installationsinstruktioner och en beskrivning av begränsningar och överväganden du bör vara medveten om när du arbetar med Qlik Data Gateway – direktåtkomst.

Metodtips när Qlik Data Gateway – direktåtkomst används

För att Qlik Data Gateway – direktåtkomst ska fungera utan problem rekommenderar vi att du följer de här metodtipsen:

  • Använd inte samma Gateway med direktåtkomst för utveckling, testning av användaracceptans och produktion, eftersom det ökar risken för överbelastning av tillgängliga resurser och påverkar systemstabiliteten. Från ett affärsperspektiv kan kombinationen av otillräckliga resurser och minskad stabilitet leda till försenade uppdateringar av produktionsprogramdata.
  • För optimala prestanda ska du installera Gateway med direktåtkomst på en server som är så nära datakällan som möjligt.
  • Gateway med direktåtkomst ska installeras på en dedikerad Window Server i enlighet med systemkraven nedan. Installera den inte på den aktuella databasservern eller tillsammans med andra Qlik-produkter, inklusive men inte begränsat till Qlik DataTransfer, Qlik Sense Desktop och Qlik Sense Enterprise.

Systemförutsättningar

I det här delavsnittet beskrivs kraven på programvara, portar och maskinvara för att använda Qlik Data Gateway – direktåtkomst.

Programvaruförutsättningar

  • Direct Access-gatewayen ska installeras på en Windows Server-dator bakom din brandvägg. Servern bör kunna få tillgång till din datakälla.

    Windows Server-utgåvor som stöds:

    • 2016
    • 2019
    • 2022

  • Två olika .NET-versioner måste vara installerade. Installera följande .NET-versioner (senare versioner stöds inte):

    • .NET 4.8: Krävs för installationen

    • .NET 6.x (senaste korrigeringen): Krävs för att köra Gateway med direktåtkomst-applikationen

    • ASP.NET Core 6

    Instruktioner för att verifiera vilka .NET-versioner som är installerade just nu hittar du i https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed.

  • Microsoft Visual C++ 2015-2022 Redistributable (x64). Installationsprogrammet för Gateway med direktåtkomst uppmanar dig att installera Redistributable-versionen om det detekterar att den inte redan är installerad.

Ytterligare programvara krävs när du använder SAP-datakällor

Nödvändiga portar och protokoll

I nedanstående avsnitt anges de portar som behövs.

Utgående portar

HTTPS/TCP-443 ska öppnas för utgående kommunikation till <tenant-id>.<region>.qlikcloud.com.

Interna portar

Nedan är en lista över portar som används för kommunikation av interna processer för datagatewayer. Om några av dessa portar används av en annan app så måste du omkonfigurera den andra appen eller avinstallera den.

Allmänna portar

  • 5050 (Connector Agent REST API)
  • 9027 (DCAAS REST API)

ODBC-portar

  • 3005 (ODBC Connector REST API)
  • 50060 (ODBC Connector gRPC)

SAP-portar

  • 3007 (SAP BW-anslutning REST API)
  • 3008 (SAP SQL-anslutning REST API)
  • 50070 (SAP BW-anslutning gRPC)
  • 50080 (SAP SQL-anslutning gRPC)

WSS-protokoll

Förutom HTTPS använder Direct Access-gatewayen också WSS (WebSocket Secure)-protokollet. Se därför till att din brandvägg och proxyserver (om du planerar att använda en) är konfigurerade för att tillåta utgående WSS-anslutningar.

Lägsta krav för rekommenderad maskinvara

  • 8 kärnor

  • 32 GB minne

  • 5 GB utrymme

Systemkryptografi

Qlik Cloud Government stöder användning av Qlik Data Gateway - Direct Access endast när Windows är konfigurerad för att köras i ett FIPS 140-2-godkänt driftsläge (FIPS-läge). Om du vill aktivera FIPS-läget aktiverar du Windows-principen: Systemkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, hashning och signering. Mer information finns i steg 3 i proceduren Använda Windows i ett FIPS 140-2-godkänt driftsläge.

Anteckning om informationInga ytterligare moduler behöver installeras. Qlik Data Gateway - Direct Accessanvänder endast de moduler som redan tillhandahålls av Windows och som finns med i listan över validerade moduler. Qlik Data Gateway - Direct Access tvingar fram användning av endast FIPS-validerade kryptografiska algoritmer genom .NET Runtime.

Installera Qlik Data Gateway – direktåtkomst

För att installera gatewayen för direktåtkomst måste procedurer utföras både i Hanteringskonsol och på gatewayservern för direktåtkomst.

Anteckning om informationAnteckning: Datagatewayprocedurer som måste utföras i Hanteringskonsol kräver adminbehörighet för klientorganisationen.

Qlik Data Gateway – direktåtkomst-installationssteg.

Flödesdiagram för installationsstegen för gatewayen för direkt åtkomst

Steg ett: Hämta Qlik Data Gateway – direktåtkomst

  1. I Hanteringskonsol väljer du Datagateways.

    Alla befintliga datagatewayer kommer att anges i en tabell som visar grundläggande information om varje gateway.

  2. Klicka på Driftsättning-knappen i verktygsfältet.

    Driftsätt datagateway-dialogen öppnas.

  3. Välj Datagateway – direktåtkomst, acceptera Qlik Kundavtalet och klicka på Ladda ned. Installationsfilen för gatewayen för direktåtkomst (qlik-data-gateway-direct-access.exe) laddas ned till din dator.

Steg två: Installera Gateway med direktåtkomst-gatewayen på en server bakom brandväggen som skyddar dina datakällor

I det här steget installeras Gateway med direktåtkomst.Du kan antingen installera Gateway med direktåtkomst interaktivt eller tyst.

Installera Gateway med direktåtkomst interaktivt

  1. När nedladdningen är fullständig kan du kopiera en konfigurationsfil till en Windows-serverdator bakom brandväggen. Se till att serverdatorn kan kommunicera med dina datakällor.

  2. Öppna filen för att starta installationsguiden. Fortsätt genom att klicka på Nästa tills installationen har slutförts.

    Anteckning om information
    • För Gateway med direktåtkomst krävs Microsoft .NET 6.x. Om installationsprogrammet detekterar att en tidigare version är installerad så uppmanas du att installera den version som krävs. När installation av .NET har slutförts måste du starta om datagatewayservern och sedan köra installationsprogrammet för gatewayen för direktåtkomst igen.

    • Installationsprogrammet uppmanar dig att installera Microsoft Visual C++ 2015-2022 Redistributable (x64) om det detekterar att den inte är installerad.

    • Under installationen kan du även ändra standardinstallationssökvägen (C:\Program Files\Qlik\ConnectorAgent).

Tyst installation, uppgradering och avinstallation av Gateway med direktåtkomst

Anteckning om informationStöds från och med Gateway med direktåtkomst 1.6.4.

Att installera Gateway med direktåtkomst tyst är praktiskt om du exempelvis behöver installera Gateway med direktåtkomst på flera maskiner i din organisation.

Förutsättningar

Kontrollera att du installerar rätt versioner av all nödvändig programvara innan du börjar med den tysta installationen eftersom detta, till skillnad från vid interaktiv installation, inte kan göras under installationen.

Installera eller uppgradera Gateway med direktåtkomst

Öppna en CMD-kommandotolk som administratör och kör följande kommando från mappen som innehåller Gateway med direktåtkomst-programfilen:

qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes

Där full-path ska ersättas med den verkliga installationssökvägen inom citationstecken, till exempel C:\TMP\Qlik.

Anteckning om informationAcceptEula-parametern måste ställas in till "ja". Genom att ställa in AcceptEula-parametern till "ja" samtycker du till villkoren i Qlik-kundavtalet.

Avinstallera Gateway med direktåtkomst

Öppna en CMD-kommandotolk som administratör och kör följande kommando från mappen som innehåller Gateway med direktåtkomst-programfilen:

qlik-data-gateway-direct-access.exe /S /uninstall

Felsöka installationen

Installationsloggfilen ger information som bör vara till hjälp för dig (eller för Qlik-supporten) vid felsökning. Den fullständiga sökvägen till loggfilen är:

C:\Users\<user>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Timestamp>.log

Steg tre: Konfigurera Gateway med direktåtkomst

I det här steget ställs URL för Qlik Cloud-klientorganisationen in och du kan även ställa in en proxyserver och generera en registreringsnyckel. Du måste kopiera nyckeln till Hanteringskonsol-datagatewayinställningarna i (i steg tre nedan). Nyckeln används för att etablera en autentiserad koppling mellan gatewayen för direktåtkomst och klientorganisationen för Qlik Cloud.

På datorn där gatewayen för direktåtkomst installeras ska du öppna ett kommandofönster som administratör och ändra arbetskatalogen till ConnectorAgent-undermappen (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent med en standardinstallation).

Fortsätt därefter enligt nedanstående:

Konfigurera Qlik Cloud-klienten

Ställ in vilken klientorganisation för Qlik Cloud som den ska ansluta till: För att ansluta klientorganisationen via en proxyserver ska du lägga till relevanta parametrar till kommandot så som visas nedan.

Kommando för att konfigurera Qlik Cloud-klienten utan en proxyserver:

Syntax:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url

Exempel:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com

Kommando för att konfigurera Qlik Cloud -klienten med en proxyserver:

Syntax:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password

Exempel:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

Information om proxybegränsningar finns i Ansluta till Qlik Cloud via en proxyserver.

Inställning av CA-paketet

CA-paketet autentiserar identiteten för Qlik Cloud-klienten och säkerställer därmed en pålitlig koppling.

Vem behöver konfigurera CA-paketet?

CA-paketet behöver bara konfigureras om du är:

  • En Qlik Cloud Government-kund
  • En kommersiell Qlik Cloud-kund som använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat

Vilket paket ska jag använda?

Kunder bör antingen använda Qlik CA-paketet eller ta med sitt eget CA-paket, enligt följande:

  • Qlik tillhandahåller CA-paketet: Bör användas av Qlik Cloud Government-kunder med en standardmiljö. En standardmiljö är en miljö som inte har en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat.

    I en standard Gateway med direktåtkomst-installation finns CA-paketfilen på följande plats: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem

    Anteckning om informationDu kan ändra namn på CA-paketfilen men se till att namnet har ett .pem-tillägg (exempelvis qlikcerts.pem). Kör därefter de kommandon som beskrivs nedan.
  • Kunder tar med sitt eget CA-paket: Bör användas om kundens miljö använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat Om dessa certifikat är självsignerade måste du, utöver att köra kommandot som konfigurerar CA -paketet, också köra kommandot för att tillåta CA-paketet. Båda dessa kommandon beskrivs nedan. Detta gäller både för Qlik Cloud Government-kunder och kommersiella Qlik Cloud-kunder.

Kommando för att konfigurera CA-paketet

Kör följande kommando för att konfigurera CA-certifikatpaketet:

Syntax:

connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file

Exempel:

connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem

Kommando för att tillåta CA-paketet.

Vissa miljöer använder en säkerhetsanordning som fungerar som en proxy, vilken ersätter certifikatinformationen som tas emot från internet med sina egna CA-rotcertifikat. Detta kommando behöver bara köras om säkerhetsanordningen själv använder ett självsignerat certifikat. I ett sådant fall kanske CA-paketet inte är pålitligt om du inte kör följande kommando:

connectoragent qcs set_config --ca_bundle_allow_invalid_certs true

Anteckning om informationOm du inte är säker på om din miljö använder en sådan säkerhetsanordning, kontaktar du din IT-administratör.

Generera och visa registreringsnyckeln

Nyckeln används för att etablera en autentiserad koppling mellan gatewayen för direktåtkomst och klientorganisationen för Qlik Cloud.

Kommando för att generera registreringsnyckeln

connectoragent qcs generate_keys

Kommando för att visa registreringsnyckeln

connectoragent qcs get_registration

Nyckeln visas.

Kopiera hela nyckeln så som visas i exemplet ovan. Du måste klistra in det i Hanteringskonsol i nästa steg.

Steg fyra: Gå tillbaka till Hanteringskonsol och registrera datagateway

  1. I Hanteringskonsol väljer du Datagateways.

    Alla befintliga datagatewayer kommer att anges i en tabell som visar grundläggande information om varje gateway.

  2. Klicka på Skapa-knappen i verktygsfältet.

    Skapa datagateway-dialogen öppnas.

  3. Ange ett namn för datagatewayen.

  4. Du kan även lägga till en beskrivning för datagatewayen.

  5. Från listrutan för typ av datagateway väljer du Direktåtkomst.

  6. Klistra in registreringsnyckeln du genererade tidigare i fältet Nyckel.

  7. I listrutan Associated space väljer du ett utrymme.

    När du associerar gatewayen för direktåtkomst med ett utrymme ska du tänka på följande:

    • Datagateway kan endast skapas i delade eller hanterade utrymmen
    • För att kunna skapa en datakoppling i ett utrymme som använder en datagateway från ett annat utrymme måste du ha rollen Kan använda data i datagatewayutrymmet.

    • För att kunna skapa en datagateway måste användaren vara en utrymmesägare eller ha rollen Kan hantera. Dessutom behöver användaren Användarrättighet Professional eller Full User. Tilldela Professional-rättighet manuellt eller genom att slå på Aktivera dynamisk tilldelning av professional-användare i Hanteringskonsol.

      Se Tilldela användarrättigheter för mer information om användarrättigheter och dynamisk tilldelning av professional-åtkomst.

    • Datagatewayer kan endast associeras med ett utrymme.

  8. Klicka på Skapa.

    Datagatewayen läggs till aktiverad i Datagateways-listan.

Steg fem: Starta Qlik Data Gateway – direktåtkomst-tjänsten på gatewayservern för direktåtkomst

På gatewayservern för direktåtkomst gör du något av följande för att starta tjänsten:

  • Öppna Windows-tjänstkonsolen och starta Qlik Data Gateway – direktåtkomst-tjänsten.

  • Öppna en kommandotolk som administratör och ändra arbetskatalogen till ConnectorAgent-undermappen (C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent med en standardinstallation). Kör sedan följande kommando:

    connectoragent service start

    En bekräftelse om att tjänsten har startats korrekt visas.

Se även: Köra tjänsten med ett annat konto.

Steg sex: Lägg till en anslutning till datakällan

Leta rätt på din gateway i Datagateways-listan och verifiera att dess Status är Ansluten (du kan behöva uppdatera din webbläsare för att visa aktuell status). Du kan sedan gå vidare till att lägga till en anslutning till datakällan.

Du kan ladda data från datakällor på flera olika sätt: 

En lista över tillgängliga datakällor kommer att innehålla dubblettposter för sådana datakällor som har stöd för gateway-anslutning. Gateway-kompatibla datakällor kan identifieras genom orden "via gateway för direktåtkomst" som visas i parentes efter källtypen.

Exempel på gateway-kompatibla källanslutningar

Exempel på gateway-kompatibla källanslutningar
Anteckning om informationI Lägg till dataanslutning-dialogen för gatewaykompatibla datakällor finns ett extra Direct Access gateway -fält som gör det möjligt att välja vilken gateway du ska använda.

Datakällor som stöds

  • ODBC-källor. Mer information finns i ODBC-databaser – Qlik Cloud (endast på engelska).

  • SAP BW- och SAP SQL-källor. Kräver Direct Access-gateway 1.2.0 eller senare.

    Information om att ställa in kopplingar till dessa källor finns i SAP NetWeaver (endast på engelska).

Allmänna begränsningar och överväganden.

  • Gateway med direktåtkomst kan bara ansluta till en enda klientorganisation.
  • Om Gateway med direktåtkomst-servern av någon anledning startas om under en omladdning av Qlik-appen så kommer omladdningen misslyckas. Starta om Qlik-appladdningen för att uppdatera data.

  • Skriptladdningsfrågor får inte överskrida 500 000 tecken.

    Mer information om att ladda skript finns i Ladda om skript.

 

Var den här sidan till hjälp för dig?

Om du hittar några fel på denna sida eller i innehållet – ett stavfel, ett steg som saknas eller ett tekniskt fel – berätta för oss så att vi kan blir bättre!

Lämna din feedback här