跳到主要內容 跳至補充內容
Qlik 資源

Qlik 資料閘道 - 資料移動

Qlik 資料閘道 - 資料移動 (之後稱為 資料移動閘道) 有利於透過嚴格傳出、加密且相互驗證的連線,將資料從企業資料來源和 SaaS 應用程式移到支援的目標。因無需開啟傳入的防火牆連接埠,資料移動閘道 能以安全且受信任的方式移動您的企業資料。

何時需要 資料移動閘道

資訊備註資料移動閘道 僅提供給具有標準、進階或企業訂閱的客戶。

在下列情況下需要 資料移動閘道

  • 您的資料來源或目標無法從 Qlik Cloud 直接存取。無法從 Qlik Cloud 直接存取的資料來源或目標的範例包括位於 VPC 或靠近傳入通訊之防火牆後方的資料來源或目標。

    如需更多關於私人連線的資訊,請參閱以下 支援私人連線於 Qlik Talend Data Integration

  • 您需要來自資料庫來源且幾乎即時的 CDC
  • 您需要透過 Proxy 伺服器存取目標平台

  • 您有進階或企業訂閱,且您需要以低於每 30 分鐘的頻率從 SaaS 應用程式來源進行增量載入。使用 資料移動閘道 時,您可以透過這些訂閱將間隔設定為 5 分鐘這麼短。

    如需關於根據資料來源類型和訂閱層級的最低排程間隔的資訊,請參閱 最低允許的排程間隔

  • 您的資料來源是下列項目之一:
    • IBM DB2 for z/OS
    • IBM DB2 for iSeries
    • IBM DB2 for LUW
    • SAP 擷取器
    • SAP (應用程式)
    • SAP ODP
    • SAP HANA (資料庫)
    • Oracle
    • Microsoft SQL Server (Microsoft CDC 為主)
  • 您需要 資料移動閘道 提供的額外一層安全性,這防止資料透過 Qlik Cloud 傳遞,並允許客戶控制資料路徑。這僅與 RDBMS、主機和 SAP 資料來源相關。

在下列範例中,不需要 資料移動閘道,因為 SaaS 應用程式來源和資料倉庫目標都可從 Qlik Cloud 直接存取:

將資料從 SaaS 應用程式移動至沒有 資料移動閘道 的資料倉庫目標

將資料從 SaaS 應用程式移動至沒有 資料移動閘道 的資料倉庫目標

保護您的資料

會為每個連線至 Qlik Cloud 租用戶的 資料移動閘道 伺服器建立唯一金鑰組。此金鑰組用於驗證,除了 HTTPS 傳輸層級加密,也用於端對端資料加密。此外,由於與 Qlik Cloud 的通訊和資料傳輸是過傳出連接埠發起,您不需要對公司網路開啟任何傳入連接埠。

Qlik Cloud 政府備註

若安裝了 資料移動閘道 的 Linux 平台設定為以 FIPS 140-2 核准的操作模式 (亦稱為「FIPS 模式」) 執行,則 Qlik Cloud 政府 支援使用 資料移動閘道

資訊備註資料移動閘道 文件一律反映最新應用程式版本的功能。如果您不是使用最新版本,建議請系統管理員立即升級。如需關於升級的資訊,請參閱 升級並解除安裝 資料移動閘道

常見使用案例

下列區段醒目提示兩個常見使用案例:將資料移動至只能透過私人連線存取的目標,以及將資料移動至可從 Qlik Cloud 直接存取的目標。

Qlik 資料閘道 - 資料移動 在資料移動過程中扮演中心角色。下圖說明 資料移動閘道 如何與 Qlik Cloud 和資料來源互動,以安全地將資料移動至支援的目標。

資訊備註

需要部署的 資料移動閘道 數量取決於特定環境和使用情況。若資料來源彼此極為相近,且目標可從 Qlik Cloud 直接存取,則單一 資料移動閘道 通常已足夠。不過,在下列情況下,最佳做法是使用多個 資料閘道

  • 從彼此在地理上相距遙遠的資料來源擷取資料
  • 從多個資料來源移動大量資料
  • 將資料移動至可從 Qlik Cloud 存取的目標 (例如 VPC 中的 SQL Server)

支援私人連線於 Qlik Talend Data Integration

私人連線表示資料來源或目標未暴露於網際網路,因此無法從 Qlik Cloud 存取。

有幾種私人連線類型,範例包括:

  • Snowflake AWS PrivateLink,其中已停用公用連線能力 (透過連接埠 443)
  • Microsoft SQL Server (或任何其他 RDBMS),僅在具有私人 IP 位址的 VPC 中執行
提示備註雖然即使可從 Qlik Cloud 直接存取,也必須部署 資料移動閘道 才能存取資料來源,但只有在無法從 Qlik Cloud 直接存取目標時,才需要部署 資料移動閘道 以存取目標平台。

部署的 資料移動閘道 可存取目標平台 ETL 操作,這包括下列部分或所有事項:資料註冊、儲存、轉換和資料超市。

請注意,雖然可以使用相同的閘道存取資料來源和資料目標,但使用兩個閘道 (一個存取來源,另一個存取目標) 通常會提供更好的效能。例如,若來源資料庫是 Oracle 內部部署且目標資料庫是 Snowflake AWS PrivateLink,則一個閘道 (在 Oracle 來源連線中定義) 會用來將資料從 Oracle 登陸到 Snowflake,而另一個閘道 (在 Snowflake 目標連線中定義) 將用來執行 ELT 操作。若來源和目標資料庫彼此並不相近,尤其建議使用兩個閘道。在此情況下,登陸閘道應盡可能靠近來源,而目標閘道應盡可能靠近目標。若正在從多個資料來源擷取資料,可能也適合為每個資料來源設定專用閘道,視資料來源的類型和位置而定。此設定類型的範例顯示於下圖。

將資料從分散式資料來源移動至 VPC 中的目標,然後在目標執行 ELT 操作

將資料從企業資料來源移動至支援的目標

高層級通訊順序如下:

  1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將任務執行說明傳送至 資料移動閘道,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 資料移動閘道 從資料來源擷取資料並發佈至指定目標。

資料移動閘道 - 將資料從企業資料來源移動至支援的目標

將資料從 SaaS 應用程式移至支援的目標

高層級通訊順序如下:

  1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 啟動登陸任務後,Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

  4. 資料移動閘道Qlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

提示備註在此使用案例中,資料移動閘道 不必安裝在防火牆後方,因為來源 (SaaS 應用程式) 和目標都沒有位於防火牆後方。

資料移動閘道 - 將資料從 SaaS 應用程式移至支援的目標

將資料從 SaaS 應用程式和企業資料來源移動至支援的目標

提示備註在此使用案例中,會 (分別在獨立的機器上) 安裝兩個 資料移動閘道:一個提供企業資料來源,而另一個提供 SaaS 應用程式。提供 SaaS 應用程式的 資料移動閘道 不必安裝在防火牆後方,因為來源 (SaaS 應用程式) 和目標都沒有位於防火牆後方。

高階通訊序列是上述「從企業資料來源移動資料」和「從 SaaS 應用程式移動資料」使用案例的組合。

資料移動閘道 - 將資料從 SaaS 應用程式和企業資料來源移動至支援的目標

將資料從 VPC 中的 SaaS 應用程式和企業資料來源移動至 VPC 中的目標

從 SaaS 應用程式移動資料的高階通訊序列如下:

  1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 啟動登陸任務後,Qlik Cloud 會從 SaaS 應用程式提取資料並儲存 (透過租用戶金鑰加密)。

  4. 資料移動閘道Qlik Cloud 擷取 SaaS 應用程式並發佈至指定目標。

從企業資料來源移動資料的高階通訊序列如下:

  1. 資料移動閘道 使用 HTTPS 對 Qlik Cloud 建立相互驗證的加密連線。

  2. Qlik Cloud 將登陸任務執行說明傳送至 資料移動閘道,這反過來會向 Qlik Cloud 報告任務狀態。

  3. 資料移動閘道 從資料來源擷取資料並發佈至指定目標。

資料移動閘道 - 將資料從 VPC 中的 SaaS 應用程式和企業資料來源移動至 VPC 中的目標

瞭解更多資訊

相關學習:

此頁面是否對您有幫助?

若您發現此頁面或其內容有任何問題——錯字、遺漏步驟或技術錯誤——請告知我們可以如何改善!

在此留下意見回饋