Contenu connexe Similaire à Qlik Sense SaaSからオンプレミスデータを活用!Qlik Data Gateway - Direct Accessのご紹介 (20) Plus de QlikPresalesJapan (20) Qlik Sense SaaSからオンプレミスデータを活用!Qlik Data Gateway - Direct Accessのご紹介1. 中嶋 翔
Senior Solution Architect, Qlik
Qlik TECH TALK
Qlik Sense SaaSからオンプレミスデータを活用!
Qlik Data Gateway - Direct Accessのご紹介
2022年9月20日
5. 5
5
アジェンダ • Qlik Data Gatewayの概要
• Qlik Data Gatewayのセットアップ
• Qlik Data Gatewayのアーキテクチャ
• アクセスコントロール
• 構成パターン
• Gatewayの管理
• Q&A
• その他の情報
7. 7
Qlik Data Gateway – Direct Access
• ダイレクトアクセスとは?
Qlik Sense SaaSアプリケーションがファイアウォールの内
側に存在する企業データに安全にアクセスし、分析するた
めの接続の一種。
• ユースケース
1. オンプレミスデータへのアクセス
2. クラウドのプライベートVPC内データにアクセス
概要
8. 8
Direct Access
どのように機能するのか?
• データはData GatewayからQlik Cloudに安全に取りこまれ、
Qlik Senseアプリで安全にデータにアクセスして分析することが
できます。
• データ接続はQlik Senseのアプリレベルで行われるため、ガバナ
ンスとアクセスは指定されたアプリとデータゲートウェイを経由して
サイロ化されます。
• ダイレクトアクセスはQlik Senseのロードスクリプトレベルで実行され
、アプリのリロード時にデータが更新されます。
• Qlik Senseアプリからは、通常のQlik Connectorでクラウド
データソースにアクセスしているのと同様のユーザー体験でデータ
にアクセスできます。
14. 14
14
Direct Access システム要件
• Gatewayは、データソースにアクセスできるファイアウォールの背後にあるマシンにインストールする必要があります。
• Qlik Sense Enterprise on Windows/Qlik DataTransferがインストールされているサーバーは使用しないで
ください。
• ソフトウェア要件
- Microsoft Windows Server 2016/2019
- Microsoft .NET 4.8 (Gatewayインストール時に必
要)
- Microsoft .NET 6.x (Gatewayアプリケーションを実行
するために必要)
- Microsoft Visual C++ 2015-2022
Redistributable (x64)
• 推奨ハードウェア
- CPU: 8 コア
- メモリ: 32 GB
- ストレージ: 5 GB
• ポート:
- アウトバウンドポート 443
- 内部ポート: 以下は、内部通信に使用されるポートです。
これらのポートのいずれかが別のアプリケーションで使用され
ている場合は、そのアプリケーションを再構成するかアンイン
ストールしてください。
• 5000 (コネクタ エージェント REST API)
• 3005 (ODBC コネクタ REST API)
• 9027 (DCAAS REST API)
• 50060 (ODBC コネクタ gRPC)
15. 15
15
制限事項・考慮事項
• 何らかの理由でQlikアプリのリロード中に Direct Access ゲートウェイ サーバーが再起動されると、リ
ロードは失敗します。Qlikアプリのリロードを再実行して、データを更新してください。
• Direct Access ゲートウェイをスペースに関連付ける際に、次の点に注意する必要があります。
- データ ゲートウェイは、共有スペースまたは管理スペースでのみ作成できます。
- [寄与可能 (Can contribute)]以上のロールを持つスペース メンバーのみが、データ ゲートウェイを介してデー
タにアクセスするための接続を作成できます。
- データゲートウェイを作成するためには、スペースの所有者であるか、「管理者」ロールを持っている必要があります。
- 1つのデータゲートウェイは、1つのスペースにのみ関連付けることができます。
16. 16
セットアップ手順
• Gatewayのセットアップ手順は、Qlik Cloud管理コンソールとDirect Accessゲートウェイサーバー
の両方で作業する必要があります。
• 管理コンソールで実行する必要がある手順には、テナント管理者のアクセス権が必要です。
Qlik Cloud
管理コンソール
Qlik Data
Gateway – Direct
Accessセットアップファ
イルのダウンロード
Qlik Data
Gatewayサーバー
Qlik Data
Gateway- Direct
Accessのインストール
とキーの生成
Qlik Cloud
管理コンソール
ゲートウェイの作成と
キーの適用
Qlik Data
Gatewayサーバー
Qlik Data
Gateway- Direct
Accessサービスの開
始
Qlik Cloud
データソースへのデータ
接続のセットアップ
Qlik Data Gateway - Direct Accessのセットアップ手順
27. 27
27
ステップ2: インストールとキーの生成
• 以下のコマンドを実行して、接続するQlik Cloudテナントを設定します。
構文:connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url
例:connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
• プロキシサーバーを経由させる場合は上記の代わりに以下のコマンドを使用してください。:
構文: connectoragent qcs set_config --tenant_url your-qlik-cloud-tenant-url --proxy_url
https|http://host:port --proxy_username username --proxy_password password
例: connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com --proxy_url
https://myproxy:1212 --proxy_username admin --proxy_password f56weqs@
- プロキシサーバー利用時の制限事項については、次章をご確認ください。
34. 34
34
ステップ4: Qlik Data Gatewayサービスの開始
• Direct Access ゲートウェイ サーバーで、次のいずれかを実行してサービスを開始します。
- コマンドプロンプトを開き、作業ディレクトリをConnectorAgent サブフォルダー (既定のインストールではC:Program
FilesQlikConnectorAgentConnectorAgent ) に変更します。次に、次のコマンドを実行します。
connectoragent service start
サービスが正常に開始されたという確認が表示されます。
- Windows のServices コンソールを開き、Qlik Data Gateway - Direct Accessサービスを開始します。
35. 35
35
ステップ5: データ接続のセットアップ
• 通常のQlik Connectors同様に、データマネージャー、データロードエディタ、データカタログの何れかの方法でデータ
ソースからデータをロードします。
• 使用可能なデータ ソースのリストには、ゲートウェイ接続をサポートするデータ ソースのエントリが重複して含まれます。
ゲートウェイ準拠のデータ ソースは、ソース タイプの後の括弧内に表示される「vis Direct Access gateway」とい
う言葉で識別できます。
例:Microsoft SQL Serverのコネクター
通常のコネクター Direct Access経由のコネクター
41. 41
41
ステップ5: データ接続のセットアップ
• Create New Connection画面で、データソースへの接続の設定を行います。[Direct Gateway]にて作成した
Gatewayを選択してください。その他項目は通常のQlik Connectorsの設定と同様に行ってください。
• [接続のテスト]をし、問題なく接続できれば[作成]を選択します。
67. 67
アンチパターン
• Qlik Data Gatewayはデー
タソースの近くに配置すること
• リージョン内のアベイラビリティゾ
ーンをまたぐのは OK
• リージョンを跨ぐのはNG
オンプレミス
Qlik
Cloud
データソース
Qlik Data
Gateway
顧客
VPC
70. 70
データソース / 用途ベース
• 環境ごとのリソースを確保
オンプレミス
Qlik
Cloud
Qlik Data
Gateway
顧客
VPC
Qlik Data
Gateway
Qlik Data
Gateway
機密情報 スケジュール更新 セルフサービス
73. 73
73
プロキシサーバー接続の有効化
• 次のように、プロキシ サーバー接続を有効化または編集できます。
- コマンド プロンプトを開き、作業ディレクトリをConnectorAgentサブフォルダー (既定のインストールでは
C:Program FilesQlikConnectorAgentConnectorAgent ) に変更します。
- 次のコマンドを実行します。
• 構文: connectoragent qcs set_config --proxy_url https|http://host:port --proxy_username username --
proxy_password password
• 例: connectoragent qcs set_config --proxy_url https://myproxy:1212 --proxy_username admin --
proxy_password f56weqs@
- Qlik Data Gateway - Direct Access サービスを再起動します。
75. 75
75
Qlik Cloudテナント URLの更新
• 必要に応じて、 Qlik Cloudテナント URL を変更できます。
- コマンド プロンプトを開き、作業ディレクトリをConnectorAgentサブフォルダー (既定のインストールでは
C:Program FilesQlikConnectorAgentConnectorAgent ) に変更します。
- 次のコマンドを実行します。
• 構文:connectoragent qcs set_config --tenant_url URL
• 例:connectoragent qcs set_config --tenant_url mytenant.us.qlikcloud.com
- Qlik Data Gateway - Direct Access サービスを再起動します。
• 上記の作業の後、セットアップのステップ2-3で説明されているように、新しい登録キーを生成して、
Qlik Cloudの管理コンソールに再登録する必要があることに注意してください。
76. 76
76
現在のDirect Access ゲートウェイサーバー設定の表示
• 現在の Direct Access ゲートウェイ サーバーの設定を表示して確認することができます。
- コマンド プロンプトを開き、作業ディレクトリをConnectorAgentサブフォルダー (既定のインストールでは
C:Program FilesQlikConnectorAgentConnectorAgent ) に変更します。
- 次のコマンドを実行します。
• connectoragent qcs show_config
- 現在の設定が表示されます。
• 例:
connector-agent starting....
--tenant_url "elastic.example"
--proxy_url "“
--proxy_username "“
DirectAccessAgent Control Program completed successfully.
77. 77
77
Qlik Data Gateway - Direct Accessサービスの管理
• Direct Access ゲートウェイサーバーの設定を変更した後、 Qlik Data Gateway - Direct
Accessサービスを再起動する必要があります。別のアカウントでサービスを実行することもできます。
• サービスの開始、停止、または再起動
- ゲートウェイサーバーで、次のいずれかを実行して、サービスを停止、開始、または再起動します。
• Windows サービス コンソールを開き、必要に応じてQlik Data Gateway - Direct Accessサービスを停止、開始、または
再起動します。
• コマンド プロンプトを開き、作業ディレクトリを ConnectorAgent サブフォルダー (既定のインストールでは C:Program
FilesQlikConnectorAgentConnectorAgent) に変更します。次に、次のコマンドを実行します。
• connectoragent service stop
サービスが正常に停止したという確認が表示されます。
• connectoragent service start
• サービスが正常に開始されたという確認が表示されます。
78. 78
78
Qlik Data Gateway - Direct Accessサービスの管理
• Direct Access ゲートウェイサーバーの設定を変更した後、 Qlik Data Gateway - Direct
Accessサービスを再起動する必要があります。別のアカウントでサービスを実行することもできます。
• 別のアカウントでサービスを実行する
- デフォルトでは、Qlik Data Gateway - Direct AccessサービスはLocal Systemアカウントで実行されます。
- 別のアカウントでサービスを実行するには、Windows サービス コンソールで[ Qlik Data Gateway - Direct
Access ] を右クリックし、 [Log On] タブを選択します。次に、[This account] を選択し、アカウントの詳細
を入力します。
- 完了したら、設定を保存してサービスを再起動します。
79. 79
79
使用可能なコマンド
• 使用可能なコマンド カテゴリのリストを表示するには、作業ディレクトリをConnectorAgentサブフォル
ダー (既定のインストールではC:Program
FilesQlikConnectorAgentConnectorAgent ) に変更し、次のコマンドを実行します。
- connectoragent help
• 上記コマンドを実行すると以下のリストが表示されます。
- service
- qcs - serviceコマンドを除いたすべてのドキュメント化されたコマンドの前に付与します。
• 例: connectoragent qcs show_config
- setup – サポートが使用するコマンドです。
- repository - サポートが使用するコマンドです。
- configuration - サポートが使用するコマンドです。
80. 80
80
トラブルシューティング
• Direct Access ゲートウェイで発生したエラーはすべて、Cloud Connector Service logsに記録
されます。デフォルトのインストールでは、これらのログは次の場所にあります。
• C:Program FilesQlikConnectorAgentdatalogs
81. 81
81
Direct Access ゲートウェイ インストールのアップグレード
• Direct Access ゲートウェイをアップグレードするには、セットアップ ファイルを再度ダウンロードし、
Direct Access ゲートウェイ サーバーでセットアップを実行する必要があります。セットアップ ウィザード
の案内に従ってアップグレードを実行します。
84. 84
84
Qlik Cloud管理コンソールでのデータゲートウェイの管理
• データ ゲートウェイの有効化と無効化を行うには以下の何れかの手順を実行します。
- ゲートウェイ一覧の左側にあるチェックボックスを選択し[有効化]または[無効化]ツールバーボタンをクリックします。
- ゲートウェイ一覧の一番右側の[・・・]ボタンをクリックし、[有効化]または[無効化]を選択してください。
• データゲートウェイを有効化した後、ゲートウェイサーバー側でデータゲートウェイサービスを再起動する必要があります。
86. 86
86
Qlik Cloud管理コンソールでのデータゲートウェイの管理
• データ ゲートウェイのプロパティ
• 名前– データ ゲートウェイの作成時に指定された名前
• タイプ– [直接アクセス]と記載されます。
• 説明– データゲートウェイの作成時に設定された説明
• データゲートウェイ ID – トラブルシューティング時に使用する一意の識別子
• ステータス– 次のいずれかになります。
• 接続済み- Direct Accessゲートウェイ サービスがQlik Cloudとの接続を確立したことを示します。
• 切断 - ステータスが切断の場合は、Direct Accessゲートウェイ サービスを開始してください。
• 無効 -管理コンソールでデータゲートウェイが無効になっています。
• セッションの確立 - データ ゲートウェイがデータ ソースへの接続を確立するときに表示されます。
• スペース- データ ゲートウェイが関連付けられているスペース
• 作成日– データ ゲートウェイが作成された日
87. 87
87
登録キーの更新
• 万一、キーが破損した場合や、データ ゲートウェイ サーバーが権限のないユーザーによってアクセスされた疑いがある
場合は、登録キーの変更が必要になることがあります。
• 登録キーを更新するには:
- Direct Access ゲートウェイ サーバーで、コマンド プロンプトを開き、作業ディレクトリをConnectorAgentサブフォルダー (既定のインストールでは
C:Program FilesQlikConnectorAgentConnectorAgent ) に変更します。
- 次のコマンドを実行します。
• 新しいキーを生成します。
• connectoragent qcs generate_keys
• キーを表示:
• connectoragent qcs get_registration
- コマンドラインに表示されるキー全体をコピーします。(Ctrl + C)
- Qlik Cloud管理コンソールで、関連するゲートウェイの一番右側の[・・・]ボタンをクリックし、[編集] を選択して、データ ゲートウェイ設定を開きます。
- キーを [キー] フィールドに貼り付け(現在のキーを置き換えます)、設定を[保存]します。
- Direct Access ゲートウェイ サーバーに戻り、Windowsサービスコンソールを開いて、Qlik Data Gateway - Direct Access サービスを再起
動します。
89. 89
89
Q&A
# 質問 回答
1
DBとQlik Data Gatewayを同じマシンに同居することはメーカーサ
ポートされる利用方法でしょうか。
Windows Server上に同居できそうなデータベースシステ
ムはMySQLやMSSQLなどに限られるでしょうが、特にシス
テム要件として同居が禁止されているわけではなく
https://help.qlik.com/en-US/cloud-
services/Subsystems/Hub/Content/Sense_Hu
b/Gateways/setting-up-
gateways.htm#anchor-2
にもあるように、より近い場所のほうが適しているでしょう。
-------For optimal performance, install the
Direct Access gateway on a server that is as
close as possible to your data source.-------“
Notes de l'éditeur As a general driving principle, HDD strives to move data directly from its original store into its target store without going via the QCS region
But, staying out of the data transfer and storage path is not always possible, especially when the data needs to reach Qlik's analytical engines to become insights and actions. At that point, the amounts of data tend to become smaller in scale and thus can be easier to manage inside the QCS platform.