設定 Qlik 資料閘道 - 直接存取
此主題概述 Qlik 資料閘道 - 直接存取 先決條件,提供安裝說明,並描述您在使用 Qlik 資料閘道 - 直接存取 時應注意的限制和考慮事項。
使用 Qlik 資料閘道 - 直接存取 時的最佳做法
為了在使用 Qlik 資料閘道 - 直接存取 時有成功的體驗,強烈建議遵守下列最佳做法:
- 請勿使用相同的 直接存取閘道 進行開發、使用者接受測試和生產,因為這將會增加可用資源過載風險並影響系統穩定性。從商務觀點,資源不足加上穩定性降低,可能會對生產應用程式資料造成延遲更新。
- 為了獲得最佳效能,請將 直接存取閘道 安裝在盡可能靠近資料來源的伺服器。
- 直接存取閘道 應按照以下系統要求的規定,安裝在專用 Windows Server。請勿安裝在實際資料庫伺服器或與其他 Qlik 產品一起安裝,包括 Qlik DataTransfer、Qlik Sense Desktop 和 Qlik Sense Enterprise。
系統必要條件
本區段說明使用 Qlik 資料閘道 - 直接存取 的軟體、連接埠和硬體要求。
軟體必要條件
-
直接存取閘道應在防火牆後方安裝於 Windows Server 機器。該伺服器應能夠存取資料來源。
支援的 Windows Server 版本:
- 2016
- 2019
- 2022
-
需要安裝三個不同的 .NET 版本。僅安裝下列 .NET 版本:
-
需要 .NET 4.8 以進行安裝。
-
.NET 6.0.x Runtime (x64) 和 ASP.NET Core Runtime 6.0.x (x64) (最新修補程式)
最新消息備註從 直接存取閘道 1.6.8 開始,不再需要 .NET 6.0.x。 -
.NET 8.0.x Runtime (x64) 和 ASP.NET Core Runtime 8.0.x (x64) (最新修補程式)
資訊備註直接存取閘道 1.6.6 和 1.6.7 需要 .NET 和 ASP.NET Core Runtime 的版本 6.0.x 和 8.0.x。如需關於如何驗證目前安裝之 .NET 版本的說明,請參閱 https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed。
-
-
Microsoft Visual C++ 2015-2022 可轉散發套件 (x64)。若偵測到目前未安裝可轉散發套件,直接存取閘道 設定將提示您安裝可轉散發套件。
使用 SAP 資料來源時的其他軟體必要條件
- 如為 Qlik Data Gateway - 直接存取安裝 SAP NetWeaver RFC SDK (僅提供英文版) 所述,在 Qlik 資料閘道 - 直接存取 機器上安裝 SAP NetWeaver RFC SDK。
- 在 Qlik 資料閘道 - 直接存取 機器上安裝 Microsoft Visual C++ 2013 可轉散發 (x64)。
需要的連接埠和通訊協定
下列區段列出所需連接埠。
傳出連接埠
應開啟 HTTPS/TCP-443 以對 <tenant-id>.<region>.qlikcloud.com 進行傳出通訊。
內部連接埠
下面是透過內部資料閘道流程通訊用於連接埠的清單。若另一個應用程式正在使用其中任何連接埠,請設定其他應用程式或解除安裝。
一般連接埠
- 5050 (連接器 Agent REST API)
- 9027 (DCAAS REST API)
ODBC 連接埠
- 3005 (ODBC 連接器 REST API)
- 50060 (ODBC 連接器 gRPC)
SAP 連接埠
- 3007 (SAP BW 連接器 REST API)
- 3008 (SAP SQL 連接器 REST API)
- 3009 (SAP ODP 連接器 REST API)
- 50070 (SAP BW 連接器 gRPC)
- 50080 (SAP SQL 連接器 gRPC)
- 50090 (SAP ODP 連接器 gRPC)
WSS 通訊協定
除了 HTTPS,直接存取閘道也會使用 WSS (WebSocket Secure) 通訊協定。因此,請確認防火牆和 Proxy 伺服器 (若您打算使用) 設定為允許傳出 WSS 連線。
建議最低硬體
-
8 核心
-
32 GB 記憶體
-
5 GB 儲存空間
系統密碼編譯
只有在 Windows 設定為以 FIPS 140-2 核准的操作模式 (FIPS 模式) 執行時,Qlik Cloud 政府 才支援使用 Qlik Data Gateway - Direct Access。若要開啟 FIPS 模式,啟用 Windows 政策:系統密碼編譯:使用與 FIPS 相容的演算法進行加密、雜湊和簽章。如需更多資訊,請參閱以 FIPS 140-2 核准的操作模式使用 Windows 程序的步驟 3。
安裝 Qlik 資料閘道 - 直接存取
設定直接存取閘道涉及在 管理 活動中心和直接存取閘道伺服器都需要執行的程序。
階段一:下載 Qlik 資料閘道 - 直接存取
-
在 管理 活動中心內,選取 資料閘道。
任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格。
-
按一下部署工具列按鈕。
就會開啟部署資料閘道對話方塊。
-
選取 資料閘道 - 直接存取,接受 Qlik 客戶協議,並按一下下載。Direct Access gateway 設定檔 (qlik-data-gateway-direct-access.exe) 將下載到您的機器。
階段二:在保護資料來源之防火牆後方的伺服器上安裝 直接存取閘道
此階段需要安裝 直接存取閘道。您可以採互動方式或無訊息方式安裝 直接存取閘道。
互動式安裝 直接存取閘道
-
下載完成後,將設定檔複製到防火牆後方的 Windows Server 機器。確認機器可以與資料來源通訊。
-
開啟檔案以啟動設定精靈。繼續按一下下一步,直到設定完成為止。
資訊備註- 直接存取閘道 需要 Microsoft .NET 6.x 和 .NET 8.x。若設定偵測到安裝了之前版本,將會提示您安裝所需版本。.NET 安裝完成後,您將需要重新啟動 直接存取閘道 機器,然後重新執行 直接存取閘道 設定。
-
若偵測到目前未安裝可轉散發套件,設定將提示您安裝 Microsoft Visual C++ 2015-2022 可轉散發套件 (x64)。
- 設定期間,可以選擇變更預設安裝路徑 (C:\Program Files\Qlik\ConnectorAgent)。
無訊息安裝、升級和解除安裝 直接存取閘道
無訊息安裝 直接存取閘道 很實用,例如,若您需要在組織各處的數個機器安裝 直接存取閘道。
必要條件
務必先安裝所有必備軟體的正確版本,再開始無訊息安裝,因為,與互動式安裝不同,這無法在安裝期間進行。
安裝或升級 直接存取閘道
以管理員身分開啟 CMD 提示,並從包含 直接存取閘道 執行檔的資料夾執行下列命令:
qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes
其中應使用引號以實際安裝路徑取代 full-path,例如 "C:\TMP\Qlik"。
解除安裝 直接存取閘道
以管理員身分開啟 CMD 提示,並從包含 直接存取閘道 執行檔的資料夾執行下列命令:
qlik-data-gateway-direct-access.exe /S /uninstall
解決安裝問題
安裝記錄檔案會提供應能協助您解決任何故障的資訊 (或 Qlik 支援)。記錄檔案的完整路徑是:
C:\Users\<user>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Timestamp>.log
階段三:設定 直接存取閘道
此階段包括設定 Qlik Cloud 租用戶 URL、選擇性設定 Proxy 伺服器以及產生註冊金鑰。 您將需要將金鑰複製到 管理 活動中心內的資料閘道設定 (在以下的階段三)。 金鑰用來建立直接存取閘道和 Qlik Cloud 租用戶之間的已驗證連線。
在直接存取閘道機器上,以管理員身分開啟命令提示字元並將工作目錄變更為 ConnectorAgent 子資料夾 (預設安裝為 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)。
然後,繼續如下所述。
設定 Qlik Cloud 租用戶
設定要連線至哪個 Qlik Cloud 租用戶。若要透過 Proxy 伺服器連線至租用戶,將相關參數新增至命令,如下所示。
在沒有 Proxy 伺服器的情況下設定 Qlik Cloud 租用戶的命令:
語法:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
範例:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
在有 Proxy 伺服器的情況下設定 Qlik Cloud 租用戶的命令:
語法:
connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password
範例:
connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
如需 Proxy 限制的資訊,請參閱 透過 Proxy 伺服器連線至 Qlik Cloud。
設定 CA 搭售
CA 搭售驗證 Qlik Cloud 租用戶的身分,藉此確保受信任的連線。
誰需要設定 CA 搭售?
只有在您是下列身分時,才需要設定 CA 搭售:
- Qlik Cloud 政府 客戶
- 使用作為 Proxy 運作的安全性設備並以自己的 CA 根憑證取代從網際網路收到的憑證資訊的 Qlik Cloud 商務客戶
我應該使用哪個搭售?
客戶應使用 Qlik CA 搭售或攜帶自己的 CA 搭售,如下所示:
-
Qlik 提供 CA 搭售:應由 Qlik Cloud 政府 客戶透過標準環境使用。標準環境沒有作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。
在預設 直接存取閘道 安裝中,CA 搭售檔案可見於下列位置: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem
資訊備註您可以重新命名 CA 搭售檔案,但請確認這具有 .pem 副檔名 (例如 qlikcerts.pem)。然後執行以下描述的命令。 - 攜帶自己 CA 搭售的客戶:若客戶的環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊,則應使用。若這些憑證是自行簽署,則除了設定 CA 搭售的命令,您也需要執行命令以允許 CA 搭售。以下描述這兩種命令。這適用於 Qlik Cloud 政府 客戶和 Qlik Cloud 商務客戶等。
設定 CA 搭售的命令
執行下列命令以設定 CA 憑證搭售:
語法:
connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file
範例:
connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem
允許 CA 搭售的命令
有些環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。只有在安全性設備本身使用自行簽署的憑證時,才需要執行此命令。在此情況下,CA 搭售可能不受信任,除非您執行下列命令:
connectoragent qcs set_config --ca_bundle_allow_invalid_certs true
產生並顯示註冊金鑰
金鑰用來建立直接存取閘道和 Qlik Cloud 租用戶之間的已驗證連線。
產生註冊金鑰的命令
connectoragent qcs generate_keys
顯示註冊金鑰的命令
connectoragent qcs get_registration
就會顯示金鑰。
複製整個金鑰,如上面範例所示。您將需要在下一階段的 管理 活動中心內貼上。
階段四:返回 管理 活動中心並註冊資料閘道
-
在 管理 活動中心內,選取 資料閘道。
任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格。
-
按一下建立工具列按鈕。
就會開啟建立資料閘道對話方塊。
-
指定資料閘道的名稱。
-
或者,提供資料閘道的描述。
-
從資料閘道類型下拉式清單中,選取直接存取。
-
從相關空間下拉式清單中,選取空間。
聯結直接存取閘道與空間時,您應注意下列事項:
- 只能在共用或受管理空間中建立資料閘道
- 為了能夠在一個使用另一個空間中資料閘道的空間中建立資料連線,您在資料閘道空間中必須有可以取用資料角色。
-
若要能夠建立資料閘道,使用者必須為空間擁有者,或具有可以管理角色。此外,使用者需要 專業或 Full User 權限。手動指派 專業權限 或在 管理 活動中心內開啟啟用專業使用者的動態指派。
如需有關使用者權利及專業存取權限動態指派的更多資訊,請參閱管理使用者權利。
- 資料閘道只能與單一空間聯結。
-
在金鑰欄位中貼上您之前產生的註冊金鑰。
-
按一下建立。
可將資料閘道新增至 資料閘道 清單。
階段五:在 Direct Access gateway 伺服器上啟動 Qlik 資料閘道 - 直接存取 服務
在直接存取閘道伺服器上,進行下列事項之一以啟動服務:
-
開啟 Windows 服務主控台並啟動 Qlik 資料閘道 - 直接存取 服務。
-
以管理員身分開啟命令提示字元並將工作目錄變更為 ConnectorAgent 子資料夾 (預設安裝為 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)。然後執行下列命令:
connectoragent service start
將會顯示伺服器已成功啟動的確認。
另請參見: 在不同的帳戶之下執行服務
階段六:將連線新增至資料來源
在 資料閘道 清單中找到閘道並驗證其狀態為「已連線」(您可能需要重新整理瀏覽器以查看目前狀態)。然後您可以繼續將連線新增至資料來源。
有數種方法可以從資料來源中載入資料:
可用資料來源的清單將包含支援閘道連線性之資料來源的複製項目。可以透過「透過直接存取閘道」文字識別符合閘道的資料來源,這顯示在來源類型後的括號中。
支援的資料來源
- ODBC 來源。如需詳細資訊,請參閱 ODBC 資料庫 ‒ Qlik Cloud (僅提供英文版)。
-
SAP BW、SAP SQL 和 SAP ODP 來源。需要 直接存取閘道 1.2.0 或更高版本。
如需關於設定與這些來源的連線性的資訊,請參閱 SAP NetWeaver (僅提供英文版)。
一般限制和考慮事項
- 直接存取閘道 只能連線至單一租用戶。
- 如果由於任何原因,在 Qlik 應用程式載入期間重新啟動 直接存取閘道 伺服器,載入將會失敗。重新啟動 Qlik 應用程式載入以重新整理資料。
-
載入指令碼查詢不可超過 500,000 個字元。
如需關於載入指令碼的資訊,請參閱 載入指令碼。