Qlik 資料閘道 - 資料移動

Replicate 有利於透過嚴格傳出、加密且相互驗證的連線，將資料從企業資料來源Qlik 資料閘道 - 資料移動移到支援的目標。因無需開啟傳入的防火牆連接埠，Qlik 資料閘道 - 資料移動 能以安全且受信任的方式移動您的企業資料。

會為每個連線至 Qlik Cloud 租用戶的 資料移動 閘道伺服器建立唯一金鑰組。此金鑰組用於驗證，除了 HTTPS 傳輸層級加密，也用於端對端資料加密。此外，由於與 Qlik Cloud 的通訊和資料傳輸是過傳出連接埠發起，您不需要對公司網路開啟任何傳入連接埠。

常見使用案例

下列區段特別呈現兩個常見使用案例：將資料移動至只能透過私人連線存取的目標，以及將資料移動至可從 Qlik Cloud 直接存取的目標。

Qlik 資料閘道 - 資料移動 在資料移動過程中扮演中心角色。下圖說明 資料移動閘道 如何與 Qlik Cloud 和資料來源互動，以安全地將資料移動至支援的目標。

支援私人連線於 Qlik Cloud 資料整合

私人連線表示資料來源或目標未暴露於網際網路，因此無法從 Qlik Cloud 存取。

有幾種私人連線類型，範例包括：

• Snowflake AWS PrivateLink，其中已停用公用連線能力 (透過連接埠 443)
• Microsoft SQL Server (或任何其他 RDBMS)，僅在具有私人 IP 位址的 VPC 中執行

部署的 資料移動閘道 可存取目標平台 ETL 操作，這包括下列部分或所有事項：資料註冊、儲存、轉換和資料超市。

請注意，雖然可以使用相同的閘道存取資料來源和資料目標，但使用兩個閘道 (一個存取來源，另一個存取目標) 通常會提供更好的效能。例如，若來源資料庫是 Oracle 內部部署且目標資料庫是 Snowflake AWS PrivateLink，則一個閘道 (在 Oracle 來源連線中定義) 會用來將資料從 Oracle 登陸到 Snowflake，而另一個閘道 (在 Snowflake 目標連線中定義) 將用來執行 ELT 操作。若來源和目標資料庫彼此並不相近，尤其建議使用兩個閘道。在此情況下，登陸閘道應盡可能靠近來源，而目標閘道應盡可能靠近目標。若正在從多個資料來源擷取資料，可能也適合為每個資料來源設定專用閘道，視資料來源的類型和位置而定。此設定類型的範例顯示於下圖。

將資料從企業資料來源移動至支援的目標

高層級通訊順序如下：

1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

2. Qlik Cloud 將任務執行說明傳送至 資料移動閘道，這反過來會向 Qlik Cloud 報告任務狀態。

3. 資料移動閘道 從資料來源擷取資料並發佈至指定目標。

將資料從 SaaS 應用程式移至支援的目標

高層級通訊順序如下：

1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道，這反過來會向 Qlik Cloud 報告任務狀態。

3. 啟動登陸任務後，Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

4. 資料移動閘道 從 Qlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

將資料從 SaaS 應用程式和企業資料來源移動至支援的目標

高階通訊序列是上述「從企業資料來源移動資料」和「從 SaaS 應用程式移動資料」使用案例的組合。

將資料從 VPC 中的 SaaS 應用程式和企業資料來源移動至 VPC 中的目標

從 SaaS 應用程式移動資料的高階通訊序列如下：

1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道，這反過來會向 Qlik Cloud 報告任務狀態。

3. 啟動登陸任務後，Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

4. 資料移動閘道 從 Qlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

從企業資料來源移動資料的高階通訊序列如下：

1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道，這反過來會向 Qlik Cloud 報告任務狀態。

3. 資料移動閘道 從資料來源擷取資料並發佈至指定目標。