跳到主要內容 跳至補充內容
Qlik 資源

設定 Qlik 資料閘道 - 直接存取

此主題概述 Qlik 資料閘道 - 直接存取 先決條件,提供安裝說明,並描述您在使用 Qlik 資料閘道 - 直接存取 時應注意的限制和考慮事項。

使用 Qlik 資料閘道 - 直接存取 時的最佳做法

為了在使用 Qlik 資料閘道 - 直接存取 時有成功的體驗,強烈建議遵守下列最佳做法:

  • 請勿使用相同的 直接存取閘道 進行開發、使用者接受測試和生產,因為這將會增加可用資源過載風險並影響系統穩定性。從商務觀點,資源不足加上穩定性降低,可能會對生產應用程式資料造成延遲更新。
  • 為了獲得最佳效能,請將 直接存取閘道 安裝在盡可能靠近資料來源的伺服器。
  • 直接存取閘道 應按照以下系統要求的規定,安裝在專用 Windows Server。請勿安裝在實際資料庫伺服器或與其他 Qlik 產品一起安裝,包括 Qlik DataTransferQlik Sense DesktopQlik Sense Enterprise

系統必要條件

本區段說明使用 Qlik 資料閘道 - 直接存取 的軟體、連接埠和硬體要求。

軟體必要條件

  • 直接存取閘道應在防火牆後方安裝於 Windows Server 機器。該伺服器應能夠存取資料來源。

    支援的 Windows Server 版本:

    • 2016
    • 2019
    • 2022

  • 需要安裝兩個不同的 .NET 版本。僅安裝下列 .NET 版本 (不支援更高版本):

    • .NET 4.8:安裝所需

    • .NET 6.x (最新修補程式):執行 直接存取閘道 應用程式所需

    • ASP.NET Core 6

    如需關於如何驗證目前安裝之 .NET 版本的說明,請參閱 https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed

  • Microsoft Visual C++ 2015-2022 可轉散發套件 (x64)。若偵測到目前未安裝可轉散發套件,直接存取閘道 設定將提示您安裝可轉散發套件。

使用 SAP 資料來源時的其他軟體必要條件

需要的連接埠和通訊協定

下列區段列出所需連接埠。

傳出連接埠

應開啟 HTTPS/TCP-443 以對 <tenant-id>.<region>.qlikcloud.com 進行傳出通訊。

內部連接埠

下面是透過內部資料閘道流程通訊用於連接埠的清單。若另一個應用程式正在使用其中任何連接埠,請設定其他應用程式或解除安裝。

一般連接埠

  • 5050 (連接器 Agent REST API)
  • 9027 (DCAAS REST API)

ODBC 連接埠

  • 3005 (ODBC 連接器 REST API)
  • 50060 (ODBC 連接器 gRPC)

SAP 連接埠

  • 3007 (SAP BW 連接器 REST API)
  • 3008 (SAP SQL 連接器 REST API)
  • 50070 (SAP BW 連接器 gRPC)
  • 50080 (SAP SQL 連接器 gRPC)

WSS 通訊協定

除了 HTTPS,直接存取閘道也會使用 WSS (WebSocket Secure) 通訊協定。因此,請確認防火牆和 Proxy 伺服器 (若您打算使用) 設定為允許傳出 WSS 連線。

建議最低硬體

  • 8 核心

  • 32 GB 記憶體

  • 5 GB 儲存空間

系統密碼編譯

只有在 Windows 設定為以 FIPS 140-2 核准的操作模式 (FIPS 模式) 執行時,Qlik Cloud 政府 才支援使用 Qlik Data Gateway - Direct Access。若要開啟 FIPS 模式,啟用 Windows 政策:系統密碼編譯:使用與 FIPS 相容的演算法進行加密、雜湊和簽章。如需更多資訊,請參閱以 FIPS 140-2 核准的操作模式使用 Windows 程序的步驟 3。

資訊備註不需要安裝其他模組 。Qlik Data Gateway - Direct Access 僅使用 Windows 已提供且隨附於驗證模組清單中的模組。Qlik Data Gateway - Direct Access 強制僅透過 .NET 執行階段使用 FIPS 驗證的密碼編譯演算法 。

安裝 Qlik 資料閘道 - 直接存取

設定直接存取閘道涉及在 管理主控台 和直接存取閘道伺服器都需要執行的程序。

資訊備註備註:需要在 管理主控台 中執行的資料閘道程序需要租用戶管理員權限。

Qlik 資料閘道 - 直接存取 設定步驟

直接存取閘道流程圖表 - 設定步驟

階段一:下載 Qlik 資料閘道 - 直接存取

  1. 管理主控台 中,選取 資料閘道

    任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格

  2. 按一下部署工具列按鈕。

    就會開啟部署資料閘道對話方塊。

  3. 選取 資料閘道 - 直接存取,接受 Qlik 客戶協議,並按一下下載。Direct Access gateway 設定檔 (qlik-data-gateway-direct-access.exe) 將下載到您的機器。

階段二:在保護資料來源之防火牆後方的伺服器上安裝 直接存取閘道

此階段需要安裝 直接存取閘道您可以採互動方式或無訊息方式安裝 直接存取閘道

互動式安裝 直接存取閘道

  1. 下載完成後,將設定檔複製到防火牆後方的 Windows Server 機器。確認機器可以與資料來源通訊。

  2. 開啟檔案以啟動設定精靈。繼續按一下下一步,直到設定完成為止。

    資訊備註
    • 直接存取閘道 需要 Microsoft .NET 6.x。若設定偵測到安裝了之前版本,將會提示您安裝所需版本。.NET 安裝完成後,您將需要重新啟動資料閘道伺服器,然後重新執行直接存取閘道設定。

    • 若偵測到目前未安裝可轉散發套件,設定將提示您安裝 Microsoft Visual C++ 2015-2022 可轉散發套件 (x64)。

    • 設定期間,可以選擇變更預設安裝路徑 (C:\Program Files\Qlik\ConnectorAgent)。

無訊息安裝、升級和解除安裝 直接存取閘道

資訊備註支援 直接存取閘道 1.6.4 起。

無訊息安裝 直接存取閘道 很實用,例如,若您需要在組織各處的數個機器安裝 直接存取閘道

必要條件

務必先安裝所有必備軟體的正確版本,再開始無訊息安裝,因為,與互動式安裝不同,這無法在安裝期間進行。

安裝或升級 直接存取閘道

以管理員身分開啟 CMD 提示,並從包含 直接存取閘道 執行檔的資料夾執行下列命令:

qlik-data-gateway-direct-access.exe /S InstallPath="full-path" AcceptEula=yes

其中應使用引號以實際安裝路徑取代 full-path,例如 "C:\TMP\Qlik"。

資訊備註需要將 AcceptEula 參數設定為「是」。將 AcceptEula 參數設定為「是」,代表您同意 Qlik 客戶協議的條款。

解除安裝 直接存取閘道

以管理員身分開啟 CMD 提示,並從包含 直接存取閘道 執行檔的資料夾執行下列命令:

qlik-data-gateway-direct-access.exe /S /uninstall

解決安裝問題

安裝記錄檔案會提供應能協助您解決任何故障的資訊 (或 Qlik 支援)。記錄檔案的完整路徑是:

C:\Users\<user>\AppData\Local\Temp\Qlik Data Gateway - Direct Access_<Timestamp>.log

階段三:設定 直接存取閘道

此階段包括設定 Qlik Cloud 租用戶 URL、選擇性設定 Proxy 伺服器以及產生註冊金鑰。您將需要將金鑰複製到 管理主控台 中的資料閘道設定 (在以下的階段三)。金鑰用來建立直接存取閘道和 Qlik Cloud 租用戶之間的已驗證連線。

在直接存取閘道機器上,以管理員身分開啟命令提示字元並將工作目錄變更為 ConnectorAgent 子資料夾 (預設安裝為 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)。

然後,繼續如下所述。

設定 Qlik Cloud 租用戶

設定要連線至哪個 Qlik Cloud 租用戶。若要透過 Proxy 伺服器連線至租用戶,將相關參數新增至命令,如下所示。

在沒有 Proxy 伺服器的情況下設定 Qlik Cloud 租用戶的命令:

語法:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url

範例:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com

在有 Proxy 伺服器的情況下設定 Qlik Cloud 租用戶的命令:

語法:

connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url http://host:port --proxy_username username --proxy_password password

範例:

connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url http://myproxy:1212 --proxy_username admin --proxy_password f56weqs@

如需 Proxy 限制的資訊,請參閱 透過 Proxy 伺服器連線至 Qlik Cloud

設定 CA 搭售

CA 搭售驗證 Qlik Cloud 租用戶的身分,藉此確保受信任的連線。

誰需要設定 CA 搭售?

只有在您是下列身分時,才需要設定 CA 搭售:

  • Qlik Cloud 政府 客戶
  • 使用作為 Proxy 運作的安全性設備並以自己的 CA 根憑證取代從網際網路收到的憑證資訊的 Qlik Cloud 商務客戶

我應該使用哪個搭售?

客戶應使用 Qlik CA 搭售或攜帶自己的 CA 搭售,如下所示:

  • Qlik 提供 CA 搭售:應由 Qlik Cloud 政府 客戶透過標準環境使用。標準環境沒有作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。

    在預設 直接存取閘道 安裝中,CA 搭售檔案可見於下列位置: C:\Program Files\Qlik\ConnectorAgent\caBundle\qcg_ca_bundle.pem

    資訊備註您可以重新命名 CA 搭售檔案,但請確認這具有 .pem 副檔名 (例如 qlikcerts.pem)。然後執行以下描述的命令。
  • 攜帶自己 CA 搭售的客戶:若客戶的環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊,則應使用。若這些憑證是自行簽署,則除了設定 CA 搭售的命令,您也需要執行命令以允許 CA 搭售。以下描述這兩種命令。這適用於 Qlik Cloud 政府 客戶和 Qlik Cloud 商務客戶等。

設定 CA 搭售的命令

執行下列命令以設定 CA 憑證搭售:

語法:

connectoragent qcs set_config --ca_bundle_path path-to-ca-bundle-file

範例:

connectoragent qcs set_config --ca_bundle_path c:\ca\cacerts.pem

允許 CA 搭售的命令

有些環境使用作為 Proxy 運作的安全性設備,並以自己的 CA 根憑證取代從網際網路收到的憑證資訊。只有在安全性設備本身使用自行簽署的憑證時,才需要執行此命令。在此情況下,CA 搭售可能不受信任,除非您執行下列命令:

connectoragent qcs set_config --ca_bundle_allow_invalid_certs true

資訊備註若您不確定您的環境是否使用這種安全性設備,請聯絡 IT 管理員。

產生並顯示註冊金鑰

金鑰用來建立直接存取閘道和 Qlik Cloud 租用戶之間的已驗證連線。

產生註冊金鑰的命令

connectoragent qcs generate_keys

顯示註冊金鑰的命令

connectoragent qcs get_registration

就會顯示金鑰。

複製整個金鑰,如上面範例所示。您將需要在下一階段的 管理主控台 中貼上。

階段四:返回 管理主控台 並註冊資料閘道

  1. 管理主控台 中,選取 資料閘道

    任何現有資料閘道將列於顯示關於每個閘道基本資訊的表格

  2. 按一下建立工具列按鈕。

    就會開啟建立資料閘道對話方塊。

  3. 指定資料閘道的名稱。

  4. 或者,提供資料閘道的描述。

  5. 從資料閘道類型下拉式清單中,選取直接存取

  6. 金鑰欄位中貼上您之前產生的註冊金鑰。

  7. 相關空間下拉式清單中,選取空間。

    聯結直接存取閘道與空間時,您應注意下列事項:

    • 只能在共用或受管理空間中建立資料閘道
    • 為了能夠在一個使用另一個空間中資料閘道的空間中建立資料連線,您在資料閘道空間中必須有可以取用資料角色。

    • 若要能夠建立資料閘道,使用者必須為空間擁有者,或具有可以管理角色。此外,使用者需要 專業或完整使用者權限。手動指派 專業權限 或在 管理主控台 中開啟啟用專業使用者的動態指派

      如需有關使用者權利及專業存取權限動態指派的更多資訊,請參閱指派使用者權利

    • 資料閘道只能與單一空間聯結。

  8. 按一下建立

    可將資料閘道新增至 資料閘道 清單。

階段五:在直接存取閘道伺服器上啟動 Qlik 資料閘道 - 直接存取 服務

在直接存取閘道伺服器上,進行下列事項之一以啟動服務:

  • 開啟 Windows 服務主控台並啟動 Qlik 資料閘道 - 直接存取 服務。

  • 以管理員身分開啟命令提示字元並將工作目錄變更為 ConnectorAgent 子資料夾 (預設安裝為 C:\Program Files\Qlik\ConnectorAgent\ConnectorAgent)。然後執行下列命令:

    connectoragent service start

    將會顯示伺服器已成功啟動的確認。

另請參見: 在不同的帳戶之下執行服務

階段六:將連線新增至資料來源

資料閘道 清單中找到閘道並驗證其狀態為「已連線」(您可能需要重新整理瀏覽器以查看目前狀態)。然後您可以繼續將連線新增至資料來源。

有數種方法可以從資料來源中載入資料: 

可用資料來源的清單將包含支援閘道連線性之資料來源的複製項目。可以透過「透過直接存取閘道」文字識別符合閘道的資料來源,這顯示在來源類型後的括號中。

符合閘道的來源連線範例

符合閘道的來源連線範例
資訊備註符合閘道之資料來源的新增資料連線對話方塊具有額外的直接存取閘道欄位,可讓您選取要使用哪個閘道。

支援的資料來源

  • ODBC 來源。如需詳細資訊,請參閱 ODBC 資料庫 ‒ Qlik Cloud (僅提供英文版)

  • SAP BW 和 SAP SQL 來源。需要直接存取閘道 1.2.0 或更高版本。

    如需關於設定與這些來源的連線性的資訊,請參閱 SAP NetWeaver (僅提供英文版)

一般限制和考慮事項

  • 直接存取閘道 只能連線至單一租用戶。
  • 如果由於任何原因,在 Qlik 應用程式載入期間重新啟動 直接存取閘道 伺服器,載入將會失敗。重新啟動 Qlik 應用程式載入以重新整理資料。

  • 載入指令碼查詢不可超過 500,000 個字元。

    如需關於載入指令碼的資訊,請參閱 載入指令碼

 

此頁面是否對您有幫助?

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善!

在此留下意見回饋