跳到主要內容 跳至補充內容

Qlik Data Gateway - Data Movement

Qlik Data Gateway - Data Movement (之後稱為 Data Movement gateway) 有利於透過嚴格傳出、加密且相互驗證的連線,將資料從企業資料來源和 SaaS 應用程式移到支援的目標。因無需開啟傳入的防火牆連接埠,Data Movement gateway 能以安全且受信任的方式移動您的企業資料。

何時需要 Data Movement gateway

資訊備註Data Movement gateway 僅提供給具有標準、進階或企業訂閱的客戶。

在下列情況下需要 Data Movement gateway

  • 您的資料來源或目標無法從 Qlik Cloud 直接存取。無法從 Qlik Cloud 直接存取的資料來源或目標的範例包括位於 VPC 或靠近傳入通訊之防火牆後方的資料來源或目標。

    如需更多關於私人連線的資訊,請參閱以下 支援私人連線於 Qlik Talend Data Integration

  • 您需要來自資料庫來源且幾乎即時的 CDC。
  • 您需要透過 Proxy 伺服器存取目標平台。
  • 您有進階或企業訂閱,且您需要以低於每 30 分鐘的頻率從 SaaS 應用程式來源進行增量載入。使用 Data Movement gateway 時,您可以透過這些訂閱將間隔設定為 5 分鐘這麼短。

    如需關於根據資料來源類型和訂閱層級的最低排程間隔的資訊,請參閱 最低允許的排程間隔

  • 您的資料來源是下列項目之一:
    • IBM DB2 for z/OS
    • IBM DB2 for iSeries
    • IBM DB2 for LUW
    • SAP 擷取器
    • SAP (應用程式)
    • SAP ODP
    • SAP HANA (資料庫)
    • Oracle
    • Microsoft SQL Server (Microsoft 記錄為主)
  • 您需要 Data Movement gateway 提供的額外一層安全性,這防止資料透過 Qlik Cloud 傳遞,並允許客戶控制資料路徑。這僅與 RDBMS、主機和 SAP 資料來源相關。

在下列範例中,不需要 Data Movement gateway,因為 SaaS 應用程式來源和資料倉庫目標都可從 Qlik Cloud 直接存取:

將資料從 SaaS 應用程式移動至沒有 Data Movement gateway 的資料倉庫目標

將資料從 SaaS 應用程式移動至沒有 Data Movement gateway 的資料倉庫目標

保護您的資料

會為每個連線至 Qlik Cloud 租用戶的 Data Movement gateway 伺服器建立唯一金鑰組。此金鑰組用於驗證,除了 HTTPS 傳輸層級加密,也用於端對端資料加密。此外,由於與 Qlik Cloud 的通訊和資料傳輸是過傳出連接埠發起,您不需要對公司網路開啟任何傳入連接埠。

Qlik Cloud 政府備註

若安裝了 Data Movement gateway 的 Linux 平台設定為以 FIPS 140-2 核准的操作模式 (亦稱為「FIPS 模式」) 執行,則 Qlik Cloud 政府 支援使用 Data Movement gateway

資訊備註Data Movement gateway 文件一律反映最新應用程式版本的功能。如果您不是使用最新版本,建議請系統管理員立即升級。如需關於升級的資訊,請參閱 升級並解除安裝 Data Movement gateway

常見使用案例

下列區段醒目提示兩個常見使用案例:將資料移動至只能透過私人連線存取的目標,以及將資料移動至可從 Qlik Cloud 直接存取的目標。

Qlik Data Gateway - Data Movement 在資料移動過程中扮演中心角色。下圖說明 Data Movement gateway 如何與 Qlik Cloud 和資料來源互動,以安全地將資料移動至支援的目標。

資訊備註

需要部署的 Data Movement gateway 數量取決於特定環境和使用情況。若資料來源彼此極為相近,且目標可從 Qlik Cloud 直接存取,則單一 Data Movement gateway 通常已足夠。不過,在下列情況下,最佳做法是使用多個 資料閘道

  • 從彼此在地理上相距遙遠的資料來源擷取資料
  • 從多個資料來源移動大量資料
  • 將資料移動至可從 Qlik Cloud 存取的目標 (例如 VPC 中的 SQL Server)

支援私人連線於 Qlik Talend Data Integration

私人連線表示資料來源或目標未暴露於網際網路,因此無法從 Qlik Cloud 存取。

有幾種私人連線類型,範例包括:

  • Snowflake AWS PrivateLink,其中已停用公用連線能力 (透過連接埠 443)
  • Microsoft SQL Server (或任何其他 RDBMS),僅在具有私人 IP 位址的 VPC 中執行
提示備註雖然即使可從 Qlik Cloud 直接存取,也必須部署 Data Movement gateway 才能存取資料來源,但只有在無法從 Qlik Cloud 直接存取目標時,才需要部署 Data Movement gateway 以存取目標平台。

部署的 Data Movement gateway 可存取目標平台 ETL 操作,這包括下列部分或所有事項:資料註冊、儲存、轉換和資料超市。

請注意,雖然可以使用相同的閘道存取資料來源和資料目標,但使用兩個閘道 (一個存取來源,另一個存取目標) 通常會提供更好的效能。例如,若來源資料庫是 Oracle 內部部署且目標資料庫是 Snowflake AWS PrivateLink,則一個閘道 (在 Oracle 來源連線中定義) 會用來將資料從 Oracle 登陸到 Snowflake,而另一個閘道 (在 Snowflake 目標連線中定義) 將用來執行 ELT 操作。若來源和目標資料庫彼此並不相近,尤其建議使用兩個閘道。在此情況下,登陸閘道應盡可能靠近來源,而目標閘道應盡可能靠近目標。若正在從多個資料來源擷取資料,可能也適合為每個資料來源設定專用閘道,視資料來源的類型和位置而定。此設定類型的範例顯示於下圖。

將資料從分散式資料來源移動至 VPC 中的目標,然後在目標執行 ELT 操作

將資料從企業資料來源移動至支援的目標

高層級通訊順序如下:

  1. Data Movement gateway 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將任務執行說明傳送至 Data Movement gateway,這反過來會向 Qlik Cloud 報告任務狀態。

  3. Data Movement gateway 從資料來源擷取資料並發佈至指定目標。

Data Movement gateway - 將資料從企業資料來源移動至支援的目標

將資料從 SaaS 應用程式移至支援的目標

高層級通訊順序如下:

  1. Data Movement gateway 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 Data Movement gateway,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 啟動登陸任務後,Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

  4. Data Movement gatewayQlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

提示備註在此使用案例中,Data Movement gateway 不必安裝在防火牆後方,因為來源 (SaaS 應用程式) 和目標都沒有位於防火牆後方。

Data Movement gateway - 將資料從 SaaS 應用程式移至支援的目標

將資料從 SaaS 應用程式和企業資料來源移動至支援的目標

提示備註在此使用案例中,會 (分別在獨立的機器上) 安裝兩個 Data Movement gateway:一個提供企業資料來源,而另一個提供 SaaS 應用程式。提供 SaaS 應用程式的 Data Movement gateway 不必安裝在防火牆後方,因為來源 (SaaS 應用程式) 和目標都沒有位於防火牆後方。

高階通訊序列是上述「從企業資料來源移動資料」和「從 SaaS 應用程式移動資料」使用案例的組合。

Data Movement gateway - 將資料從 SaaS 應用程式和企業資料來源移動至支援的目標

將資料從 VPC 中的 SaaS 應用程式和企業資料來源移動至 VPC 中的目標

從 SaaS 應用程式移動資料的高階通訊序列如下:

  1. Data Movement gateway 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 Data Movement gateway,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 啟動登陸任務後,Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

  4. Data Movement gatewayQlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

從企業資料來源移動資料的高階通訊序列如下:

  1. Data Movement gateway 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 Data Movement gateway,這反過來會向 Qlik Cloud 報告任務狀態。

  3. Data Movement gateway 從資料來源擷取資料並發佈至指定目標。

Data Movement gateway - 將資料從 VPC 中的 SaaS 應用程式和企業資料來源移動至 VPC 中的目標

此頁面是否對您有幫助?

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善!