Ana içeriğe geç Tamamlayıcı içeriğe geç

Qlik Data Gateway - Veri Hareketi

Qlik Data Gateway - Veri Hareketi (bundan böyle Veri Hareketi ağ geçidi olarak anılacaktır), kurumsal veri kaynaklarınızdan ve SaaS uygulamalarından desteklenen hedeflere yalnızca giden yönde, şifrelemeli ve karşılıklı kimlik doğrulamalı bir bağlantı üzerinden veri taşımanızı sağlar. Veri Hareketi ağ geçidi, gelen yönde güvenlik duvarı bağlantı noktası açma gereğini ortadan kaldırarak kurumsal verilerinizi taşımak için güvenli ve güvenilir bir yöntem sunar.

Verilerinizi koruma

Qlik Cloud kiracısına bağlanan her Veri Hareketi ağ geçidi sunucusu için benzersiz bir anahtar çifti oluşturulur. Bu anahtar çifti, kimlik doğrulaması ve HTTPS aktarım düzeyi şifrelemesinin üzerine eklenen uçtan uca veri şifrelemesi için kullanılır. Ayrıca, Qlik Cloud ile iletişim ve veri aktarımı yalnızca giden bağlantı noktaları üzerinden başlatıldığından, kurumsal ağınıza herhangi bir gelen bağlantı noktası açmanıza gerek yoktur.

Qlik Cloud Yönetimi notu

Qlik Cloud Government, öğesinin yüklü olduğu Veri Hareketi ağ geçidi Linux platformu, FIPS 140-2 onaylı işlem modunda (FIPS modu olarak da bilinir) çalışacak şekilde yapılandırılmışsa Veri Hareketi ağ geçidi kullanımını destekler.

Bilgi notuVeri Hareketi ağ geçidi belgeleri her zaman en son sürümün olanaklarını yansıtır. En son sürümü kullanmıyorsanız sistem yöneticinizin sürümü hemen yükseltmesini öneririz. Yükseltmeyle ilgili daha fazla bilgi için bkz. Veri Hareketi ağ geçidi yükseltme ve yüklemesini kaldırma

Yaygın kullanım durumları

Aşağıdaki bölümde iki yaygın kullanım durumu vurgulanmaktadır: Verilerin yalnızca özel bir bağlantı üzerinden erişilebilen bir hedefe taşınması ve verilerin Qlik Cloud öğesinden doğrudan erişilebilen hedeflere taşınması.

Qlik Data Gateway - Veri Hareketi veri hareketi sürecinde merkezi bir rol oynar. Aşağıdaki diyagramlar, verileri desteklenen hedeflere güvenli bir şekilde taşımak için Veri Hareketi ağ geçidi öğesinin Qlik Cloud ve veri kaynaklarınızla nasıl etkileşime girdiğini göstermektedir.

Bilgi notu

Dağıtılması gereken Veri Hareketi ağ geçidi sayısı, özel ortamınıza ve kullanım durumunuza bağlıdır. Veri kaynaklarınız birbirine yakınsa ve hedefinize Qlik Cloud'dan doğrudan erişilebiliyorsa genellikle tek bir Veri Hareketi ağ geçidi yeterli olur. Ancak aşağıdaki durumlarda en iyi uygulama birden fazla veri ağ geçitleri kullanmaktır:

  • Birbirinden coğrafi olarak uzak veri kaynaklarından veri alma
  • Birden fazla veri kaynağından büyük hacimli verilerin taşınması
  • Verileri Qlik Cloud uygulamasından erişilemeyen bir hedefe taşıma (VPC'deki SQL Server gibi)

Özel bağlantıların desteklenmesi Qlik Cloud Veri Entegrasyonu

Özel bağlantı, veri kaynağınızın veya hedefinizin İnternet'e açık olmadığını ve Qlik Cloud'dan erişilemeyeceğini ifade eder.

Örnekleri arasında çeşitli özel bağlantı türleri vardır:

  • Genel bağlantının (443 numaralı bağlantı noktası üzerinden) devre dışı bırakıldığı Snowflake AWS PrivateLink
  • Yalnızca özel IP adresine sahip bir VPC'de çalışan Microsoft SQL Server (veya başka bir RDBMS)
İpucu notuDoğrudan Qlik Cloud üzerinden erişilebilir olsa bile veri kaynağınıza erişmek üzere bir Veri Hareketi ağ geçidi uygulamasının dağıtılması gerekirken, hedef platformunuza erişmek için bir Veri Hareketi ağ geçidi öğesinin dağıtılması yalnızca hedefe doğrudan Qlik Cloudüzerinden erişilemiyorsa gereklidir.

Hedefinize erişmek için dağıtılan Veri Hareketi ağ geçidi, aşağıdakilerden bazılarını veya tümünü içeren ELT işlemlerini gerçekleştirir: veri kaydı, depolama, dönüştürmeler ve veri haritaları.

Hem veri kaynağına hem de veri hedefine erişmek için aynı ağ geçidini kullanmak mümkün olsa da, biri kaynağa diğeri hedefe erişen iki ağ geçidi kullanmak genellikle daha iyi performans sağlar. Örneğin, kaynak veritabanı şirket içi Oracle ve hedef veritabanı Snowflake AWS PrivateLink ise bir ağ geçidi (Oracle kaynak bağlantısında tanımlanan) Oracle'dan Snowflake'e veri indirmek için kullanılırken, diğer ağ geçidi (Snowflake hedef bağlantısında tanımlanan) ELT işlemlerini gerçekleştirmek üzere kullanılacaktır. İki ağ geçidinin kullanılması özellikle kaynak ve hedef veritabanlarının birbirine yakın olmaması durumunda önerilir. Böyle bir senaryoda, iniş ağ geçidi kaynağa mümkün olduğunca yakın olmalı, hedef ağ geçidi ise hedefe mümkün olduğunca yakın olmalıdır. Birden fazla veri kaynağından veri alınıyorsa veri kaynaklarının türüne ve konumuna bağlı olarak her veri kaynağı için özel bir ağ geçidi kurmak da mantıklı olabilir. Bu tür bir kurulumun bir örneği aşağıdaki resimde gösterilmektedir.

Verilerin dağıtılmış veri kaynaklarından VPC'deki bir hedefe taşınması ve ardından hedef üzerinde ELT işlemlerinin gerçekleştirilmesi

Verileri kurumsal veri kaynaklarından desteklenen hedeflere taşıma

Üst düzey iletişim sırası şöyledir:

  1. Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.

  2. Qlik Cloud, talimatlarını yerine gönderir Veri Hareketi ağ geçidi ağ geçidine gönderir, o da görev durumunu Qlik Cloud uygulamasına bildirir.

  3. Veri Hareketi ağ geçidi veri kaynağından verileri alır ve belirlenen hedefe gönderir.

Veri Hareketi ağ geçidi - Verileri kurumsal veri kaynaklarından desteklenen hedeflere taşıma

SaaS uygulamalarından desteklenen hedeflere veri taşıma

Üst düzey iletişim sırası şöyledir:

  1. Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.

  2. Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.

  3. Qlik Cloud yerleştirme görevi başlatıldığında, SaaS uygulamasından verileri çeker ve depolar (kiracı anahtarıyla şifrelenmiş olarak).

  4. Veri Hareketi ağ geçidi, SaaS uygulama verilerini Qlik Cloud öğesinden alır ve belirlenen hedefe gönderir.

İpucu notuBu kullanım durumunda, ne kaynak (SaaS uygulaması) ne de hedef bir güvenlik duvarının arkasında yer almadığı için Veri Hareketi ağ geçidi öğesinin güvenlik duvarının arkasına kurulması gerekmez.

Veri Hareketi ağ geçidi - SaaS uygulamalarından desteklenen hedeflere veri taşıma

Verileri SaaS uygulamaları ve kurumsal veri kaynaklarından desteklenen hedeflere taşıma

İpucu notuBu kullanım durumunda, biri kurumsal veri kaynağına, diğeri SaaS uygulamasına hizmet veren iki Veri Hareketi ağ geçidi kurulur (ayrı makinelerde). Ne kaynak (SaaS uygulaması) ne de hedef bir güvenlik duvarının arkasında yer almadığı için SaaS uygulamasına hizmet veren Veri Hareketi ağ geçidi öğesinin güvenlik duvarının arkasına kurulması gerekmez.

Üst düzey iletişim dizisi, yukarıda açıklanan "Kurumsal veri kaynaklarından veri taşıma" ve "SaaS uygulamalarından veri taşıma" kullanım durumlarının bir kombinasyonudur.

Veri Hareketi ağ geçidi - Verileri SaaS uygulamaları ve kurumsal veri kaynaklarından desteklenen hedeflere taşıma

VPC'deki SaaS uygulamalarından ve kurumsal veri kaynaklarından VPC'deki hedeflere veri taşıma

SaaS uygulamasından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:

  1. Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.

  2. Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.

  3. Qlik Cloud yerleştirme görevi başlatıldığında, SaaS uygulamasından verileri çeker ve depolar (kiracı anahtarıyla şifrelenmiş olarak).

  4. Veri Hareketi ağ geçidi, SaaS uygulama verilerini Qlik Cloud öğesinden alır ve belirlenen hedefe gönderir.

Kurumsal veri kaynağından veri taşımak için üst düzey iletişim sırası aşağıdaki gibidir:

  1. Veri Hareketi ağ geçidi, HTTPS kullanarak Qlik Cloud ile karşılıklı kimlik doğrulamalı ve şifrelemeli bir bağlantı kurar.

  2. Qlik Cloud, yerleştirme görevi yürütme talimatlarını Veri Hareketi ağ geçidi öğesine gönderir, o da görev durumunu Qlik Cloud öğesine geri bildirir.

  3. Veri Hareketi ağ geçidi veri kaynağından verileri alır ve belirlenen hedefe gönderir.

Veri Hareketi ağ geçidi - VPC'deki SaaS uygulamalarından ve kurumsal veri kaynaklarından VPC'deki hedeflere veri taşıma

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız, bize bildirin, düzeltelim!