AWS プラグイン・ガイド Qlik® Sense 1.1 Copyright © 1993-2015 QlikTech International AB. 無断複写・転載を禁じます。 Copyright © 1993-2015 QlikTech International AB.All rights reserved. Qlik®、QlikTech®、Qlik® Sense、QlikView®、Sense™ および Qlik のロゴは、QlikTech International AB の商標で、複数の国で登録されています。本書で言及されている他の商標は、それぞ れの所有者の商標です。 目次 1 はじめに 4 1.1 サポート サービス 4 1.2 AWS プラグインの規則 5 コーディング スタイル 環境変数 1.3 追加資料 5 5 5 2 AWS プラグインの要件 6 2.1 Qlik Deployment Console 6 2.2 Amazon Web Services アカウント 6 サポートされるプラットフォーム セキュリティ グループのルール Amazon Simple Storage Service バケット 3 AWS プラグインの構成 6 6 7 8 3.1 構成の概要 8 3.2 テンプレート構成の概要 9 3.3 サイトの新規作成ウィザード 10 資格情報 インスタンス情報 サブネットの選択 3.4 テンプレートの新規作成ウィザード 10 11 12 12 資格情報 インスタンス情報 サブネットの選択 4 AWS オブジェクト タイプ 13 14 14 16 4.1 AWS 資格情報オブジェクト タイプ 16 4.2 AWS サービス ユーザー オブジェクト タイプ 16 AWS プラグイン・ガイド - Qlik Sense , 1.1 3 1 はじめに 1 はじめに このガイドでは、Qlik Deployment Console (QDC) の Amazon Web Services (AWS) プラグインにつ いて説明します。 本書は Qlik Sense のオンライン ヘルプをもとに作成されています。オフラインでの情報入手や印刷の 便宜を図った簡易版のため、すべての情報が掲載されているわけではありません。 プラグインは、Qlik Sense サイトを特定のクラウド コンピューティング環境に実装するのに必要なすべ ての .dll ファイルを含む .zip ファイルです。 通常、プラグインには次のような機能があります: l クラウド コンピューティング環境を構成し、そこからステータス情報を取得する l 名前と説明を設定および取得する l 環境のバージョンを確認する l 環境からデータを取得する l サイトとインスタンス (ノード) を作成および削除する l ファイルをアップロードする l ネットワーク情報を取得して通信用の証明書を処理する l Qlik Sense ライセンスを設定する l サイトとインスタンス (ノード) を拡張する l エラーとログを処理する l アップグレードを実行する プラグインは、Qlik Deployment Console (QDC) とは別に開発されています。 1.1 サポート サービス 製品サポート、アプリケーション開発に関する特別なトレーニングやご相談については、Qlik までお問 い合わせください。サポート サービスの連絡先に関する最新情報は、Qlik のホームページを参照してく ださい。 www.qlik.com グローバル本社 Qlik 150 N. Radnor Chester Road Suite E220 Radnor, PA 19087 USA AWS プラグイン・ガイド - Qlik Sense , 1.1 4 1 はじめに 電話 +1 888 828 -9768 Fax +1 610 975 -5987 その他の地域の連絡先については、Qlik のホームページをご覧ください (上記)。 1.2 AWS プラグインの規則 Amazon Web Services (AWS) プラグインの説明には、以下の規則が使用されています。 コーディング スタイル l メニュー コマンドおよびダイアログは、太字で記載されています。 l ファイル名およびパスは、斜体で記載されています。 l サンプル コードは Lucida Console で表示されます。 環境変数 AWS プラグインの説明で使用されているパスは、環境変数を使っている場合があります。Microsoft Windows オペレーティング システムの変数および同等パスは以下のとおりです。 環境変数 Microsoft Windows %LocalAppData% C:\Users\<username>\AppData\Local %ProgramData% C:\ProgramData %ProgramFiles% C:\Program Files %UserProfile% C:\Users\<ユーザー名> 1.3 追加資料 Amazon Web Services (AWS プラグインでは、本書の他にも以下のマニュアルをご利用いただけま す。 l Qlik Deployment Console ガイド:Qlik Deployment Console (QDC) を使用して、クラウド コ ンピューティング環境で Qlik Sense サイトを実装、管理する方法を説明します。 l サーバーの実装および構成: Qlik Sense について説明し、アーキテクチャ、セキュリティ、ロ グ、ライセンスの参照情報を提供します。 AWS プラグイン・ガイド - Qlik Sense , 1.1 5 2 AWS プラグインの要件 2 AWS プラグインの要件 このセクションでは、Amazon Web Services (AWS) プラグインの使用に必要な要件について説明しま す。 2.1 Qlik Deployment Console Qlik Deployment Console (QDC) をターゲット マシンにインストールし、QDC で以下のアイテムが使 用可能で、設定されている必要があります。 l Qlik Sense セットアップ ファイル l Qlik Sense ライセンス オブジェクト l AWS サービス ユーザー オブジェクト 2.2 Amazon Web Services アカウント AWS アカウント (https://console.aws.amazon.com) が必要です。 特定の IP アドレスからのアクセスのみを許可するよう、AWS アカウントを構成することを お勧めします。 サポートされるプラットフォーム AWS プラグインでは、Qlik Sense サイトとインスタンス (つまりノード) の起動に EC2-VPC プラット フォームをサポートしています。 AWS プラグインでは、EC2-Classic プラットフォームをサポートしていません。 セキュリティ グループのルール すべてのインスタンスはセキュリティ グループで起動し、ファイアウォールとして 1 つ以上のインスタ ンスのトラフィックを制御します。同じセキュリティ グループ内のインスタンスは、お互いに無制限の ネットワーク アクセスが与えられます。他のセキュリティ グループのインスタンスからのネットワーク アクセスの試行は拒否されます。 次の表は、AWS アカウントに追加する必要のあるセキュリティ グループを示しています。 タイプ プロトコル ポート範囲 ソース HTTP TCP 80 0.0.0.0/0 HTTPS TCP 443 0.0.0.0/0 RDP TCP 3389 <IP アドレス> AWS プラグイン・ガイド - Qlik Sense , 1.1 6 2 AWS プラグインの要件 カスタム TCP規則 TCP 4242 0.0.0.0/0 カスタム TCP規則 TCP 4244 0.0.0.0/0 カスタム TCP規則 TCP 5050 0.0.0.0/0 カスタム TCP規則 TCP 5051 0.0.0.0/0 Amazon Simple Storage Service バケット AWS アカウントには、Amazon Simple Storage Service (S3) バケットが必要です。 S3 バケットには、以下のファイルが含まれている必要があります。 %ProgramFiles%これらのファイ ルは、QDC のインストール後、\Qlik\DeploymentConsole\Client\S3 から入手可能です。 l AWSCentralNodeService.exe l AWSCentralNodeService.exe.config l AWSRimNodeService.exe l AWSRimNodeService.exe.config l AWSSDK.dll l Common.dll 参照項目: p AWS サービス ユーザー オブジェクト タイプ (16ページ) AWS プラグイン・ガイド - Qlik Sense , 1.1 7 3 AWS プラグインの構成 3 AWS プラグインの構成 このセクションでは、Amazon Web Services (AWS) プラグインで提供される Qlik Deployment Console (QDC) の機能について説明します。 3.1 構成の概要 Qlik Deployment Console (QDC) の [Site (サイト)] ビューでセントラル ノードの [Configuration summary (設定の概要) ] にある最初のフィールドは、すべてのプラグイン共通です。 作成日時 インスタンス (ノード) が作成された日時。 環境名 サイトの実装に使用されたプラグイン名。 パブリック IP イスタンス (ノード) が実装されたコンピュータの IP 番号。 パブリック DNS イスタンス (ノード) が実装されたコンピュータの DNS。 以下のフィールドは、QDC を使用して作成したサイトでのみ表示されます。 サイト名 サイトの名前。 ライセンス 使用している Qlik Sense ライセンス オブジェクトの名前。 Qlik Sense のバージョ サイトで使用される Qlik Sense セットアップ ファイルのファイル バー ジョン。 ン その他のフィールドは、Amazon Web Services (AWS) プラグインによって提供されます。 資格情報 セキュリティ資格情報は、AWS への呼び出しの認証と承認に使用されます。 サービス サービス ユーザー: ユーザー リージョン エンドポイン ト l AWS で複製されたマシンで作成されます l 複製されたマシンの Qlik Sense で RootAdmin に設定されます リージョン・エンドポイントは、AWS アプリケーションと要求におけるデータのレイ テンシーを軽減します。エンドポイントは、Web サービスのエントリ ポイントであ る URL です。 画像 画像には、Qlik Sense サイトの動作環境を定義するオペレーティング システムをは じめとするソフトウェア構成が含まれます。 インスタンス インスタンスは、アプリケーションを実行できる仮想サーバーです。 の種類 キー ペア AWS インスタンスでは、ログの記録にパスワードではなくパブリック/プライベート のキーペアを使用します。ペアのうちのパブリック キーはインスタンスに埋め込ま れ、プライベート キーを使用してパスワードなしで安全にログを記録することがで きます。 AWS プラグイン・ガイド - Qlik Sense , 1.1 8 3 AWS プラグインの構成 セキュリティ グループ すべてのインスタンスはセキュリティ グループで起動し、ファイアウォールとして 1 つ以上のインスタンスのトラフィックを制御します。同じセキュリティ グループ 内のインスタンスは、お互いに無制限のネットワーク アクセスが与えられます。他 のセキュリティ グループのインスタンスからのネットワーク アクセスの試行は拒否 されます。 S3 フォルダ Amazon Simple Storage Service (S3) では、データを Web 上に保存、取得できる Web サービス インターフェイスが提供されます。 サブネット サブネットは、1 つのネットワークを 2 つ以上のネットワークに分割する際に使用し ます。つまり、サブネットは表示可能な IP ネットワークの論理的な分割区分です。 3.2 テンプレート構成の概要 Qlik Deployment Console (QDC) の [Site (サイト)] ビューでセントラル ノードの [Template Configuration summary (テンプレート構成の概要) ] にある最初のフィールドは、すべてのプラグ イン共通です。 作成日時 テンプレートが作成された日時。 環境名 テンプレートの作成に使用されたプラグイン名。 サービス テンプレートに基づいて、インスタンス (ノード) に含まれる Qlik Sense サービス: l l l l テンプレー レポジトリ (必須) エンジン (必須) プロキシ (任意) スケジューラ (任意) テンプレートの名前。 ト名 リポジトリ Qlik Sense Repository Service (QRS) がテンプレートの内容として選択されているか どうかを問わず。 エンジン Qlik Sense Engine Service (QES) がテンプレートの内容として選択されているかど うかを問わず。 プロキシ Qlik Sense Proxy Service (QPS) がテンプレートの内容として選択されているかどう かを問わず。 スケジュー Qlik Sense Scheduler Service (QSS) がテンプレートの内容として選択されているか どうかを問わず。 ラ その他のフィールドは、Amazon Web Services (AWS) プラグインによって提供されます。 資格情報 セキュリティ資格情報は、AWS への呼び出しの認証と承認に使用されます。 サービス サービス ユーザー: ユーザー l AWS で複製されたマシンで作成されます AWS プラグイン・ガイド - Qlik Sense , 1.1 9 3 AWS プラグインの構成 l 複製されたマシンの Qlik Sense で RootAdmin に設定されます リージョン エンドポイン ト リージョン・エンドポイントは、AWS アプリケーションと要求におけるデータのレイ テンシーを軽減します。エンドポイントは、Web サービスのエントリ ポイントであ る URL です。 画像 画像には、Qlik Sense サイトの動作環境を定義するオペレーティング システムをは じめとするソフトウェア構成が含まれます。 インスタンス インスタンスは、アプリケーションを実行できる仮想サーバーです。 の種類 キー ペア AWS インスタンスでは、ログの記録にパスワードではなくパブリック/プライベート のキーペアを使用します。ペアのうちのパブリック キーはインスタンスに埋め込ま れ、プライベート キーを使用してパスワードなしで安全にログを記録することがで きます。 セキュリティ すべてのインスタンスはセキュリティ グループで起動し、ファイアウォールとして 1 つ以上のインスタンスのトラフィックを制御します。同じセキュリティ グループ 内のインスタンスは、お互いに無制限のネットワーク アクセスが与えられます。他 のセキュリティ グループのインスタンスからのネットワーク アクセスの試行は拒否 されます。 グループ S3 フォルダ Amazon Simple Storage Service (S3) では、データを Web 上に保存、取得できる Web サービス インターフェイスが提供されます。 サブネット サブネットは、1 つのネットワークを 2 つ以上のネットワークに分割する際に使用し ます。つまり、サブネットは表示可能な IP ネットワークの論理的な分割区分です。 3.3 サイトの新規作成ウィザード このセクションでは、Amazon Web Services (AWS) プラグインで提供される Qlik Deployment Console (QDC) のサイトの新規作成ウィザードの手順について説明します。 [PCreate site (サイトの作成)] ボタンをクリックして QDC の AWS プラグインを選択すると、サ イトの新規作成ウィザードがすぐに起動します。 資格情報 次の手順に従って、サイトの新規作成ウィザードの [Credentials (資格情報) ] ステップのフィールド に入力します。 資格情報 セキュリティ資格情報は、AWS への呼び出しの認証と承認に使用されます。 ドロップダウン・リストにある資格情報オブジェクトを選択します。 リストが空白の場合、または新しい資格情報オブジェクトを追加するには、[ú] をクリックします。 AWS のアクセス キーは、AWS へのプログラム上の要求の署名に使用され、アクセス キーと秘密アクセス・キーで構成されます。 AWS プラグイン・ガイド - Qlik Sense , 1.1 10 3 AWS プラグインの構成 名前 資格情報オブジェクトの名前を入力します。 キー AWS のアクセス キーを入力します。 秘密のキー AWS の秘密アクセス・キーを入力します。 [Save (保存)] をクリックしてビューを保存します。[Cancel (キャンセル)] をク リックすると保存せずに終了します。 サービス ユーザー サービス ユーザー: l AWS で複製されたマシンで作成されます l 複製されたマシンの Qlik Sense で RootAdmin に設定されます ドロップダウン・リストにあるサービス ユーザー オブジェクトを選択します。 リストが空白の場合、または新しいサービス ユーザー オブジェクトを追加するには、 [ú] をクリックします。 ユーザー名 サービス ユーザーの名前を入力します。 パスワード サービス ユーザーのパスワードを入力します。 [Save (保存)] をクリックしてビューを保存します。[Cancel (キャンセル)] をク リックすると保存せずに終了します。 リージョン エンドポイ ント リージョン・エンドポイントは、AWS アプリケーションと要求におけるデータのレイ テンシーを軽減します。エンドポイントは、Web サービスのエントリ ポイントである URL です。 ドロップダウン・リストにあるリージョン エンドポイントを選択します。 [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 インスタンス情報 次の手順に従って、サイトの新規作成ウィザードの [Instance information (インスタンス情報) ] ス テップのフィールドに入力します。 画像 画像には、Qlik Sense サイトの動作環境を定義するオペレーティング システムをはじめとす るソフトウェア構成が含まれます。 ドロップダウンにある画像を選択します (例: Windows_Server-2012-RTM-English- 64Bit-Base-2014.12.10)。 イン スタ ンス の種 インスタンスは、アプリケーションを実行できる仮想サーバーです。 インスタンスの種類は、Qlik Sense インスタンスのシステム要件を満たしている必要がありま す。たとえば、c1.medium と m1.medium のインスタンスの種類はシステム要件を満た すが、t1.micro のインスタンスの種類は満たさない、という場合があります。システム要件 AWS プラグイン・ガイド - Qlik Sense , 1.1 11 3 AWS プラグインの構成 類 の詳細については、『Qlik Deployment Console ガイド』を参照してください。 ドロップダウンにあるインスタンスの種類を選択します。 キー ペア AWS インスタンスでは、ログの記録にパスワードではなくパブリック/プライベート のキー ペアを使用します。ペアのうちのパブリック キーはインスタンスに埋め込まれ、プライベー ト キーを使用してパスワードなしで安全にログを記録することができます。 ドロップダウン・リストにあるキー ペアを選択します。 ティ すべてのインスタンスはセキュリティ グループで起動し、ファイアウォールとして 1 つ以上 のインスタンスのトラフィックを制御します。同じセキュリティ グループ内のインスタンス は、お互いに無制限のネットワーク アクセスが与えられます。他のセキュリティ グループの インスタンスからのネットワーク アクセスの試行は拒否されます。 グ ドロップダウン・リストにあるセキュリティ グループを選択します。 セ キュ リ ルー プ S3 フォ ルダ Amazon Simple Storage Service (S3) では、データを Web 上に保存、取得できる Web サービス インターフェイスが提供されます。 ドロップダウン・リストにある S3 フォルダを選択します。 [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 サブネットの選択 次の手順に従って、サイトの新規作成ウィザードの [Subnet selection (サブネットの選択) ] ステッ プのフィールドに入力します。 サブ ネッ ト サブネットは、1 つのネットワークを 2 つ以上のネットワークに分割する際に使用します。つ まり、サブネットは表示可能な IP ネットワークの論理的な分割区分です。 ドロップダウン・リストにある Qlik Sense サイトのホスト先となるサブネットを選択します。 [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 3.4 テンプレートの新規作成ウィザード このセクションでは、Amazon Web Services (AWS) プラグインで提供される Qlik Deployment Console (QDC) のテンプレートの新規作成ウィザードの手順について説明します。 [PCreate new instance template (インスタンス テンプレートの新規作成)] ボタンをクリック して QDC で AWS プラグインを選択すると、テンプレートの新規作成ウィザードがすぐに起動します。 AWS プラグイン・ガイド - Qlik Sense , 1.1 12 3 AWS プラグインの構成 資格情報 次の手順に従って、テンプレートの新規作成ウィザードの [Credentials (資格情報) ] ステップの フィールドに入力します。 資格情報 セキュリティ資格情報は、AWS への呼び出しの認証と承認に使用されます。 ドロップダウン・リストにある資格情報オブジェクトを選択します。 リストが空白の場合、または新しい資格情報オブジェクトを追加するには、[ú] をクリックします。 AWS のアクセス キーは、AWS へのプログラム上の要求の署名に使用され、アクセス キーと秘密アクセス・キーで構成されます。 名前 資格情報オブジェクトの名前を入力します。 キー AWS のアクセス キーを入力します。 秘密のキー AWS の秘密アクセス・キーを入力します。 [Save (保存)] をクリックしてビューを保存します。[Cancel (キャンセル)] をク リックすると保存せずに終了します。 サービス ユーザー サービス ユーザー: l AWS で複製されたマシンで作成されます l 複製されたマシンの Qlik Sense で RootAdmin に設定されます ドロップダウン・リストにあるサービス ユーザー オブジェクトを選択します。 リストが空白の場合、または新しいサービス ユーザー オブジェクトを追加するには、 [ú] をクリックします。 ユーザー名 サービス ユーザーの名前を入力します。 パスワード サービス ユーザーのパスワードを入力します。 [Save (保存)] をクリックしてビューを保存します。[Cancel (キャンセル)] をク リックすると保存せずに終了します。 リージョン エンドポイ ント リージョン・エンドポイントは、AWS アプリケーションと要求におけるデータのレイ テンシーを軽減します。エンドポイントは、Web サービスのエントリ ポイントである URL です。 ドロップダウン・リストにあるリージョン エンドポイントを選択します。 [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 AWS プラグイン・ガイド - Qlik Sense , 1.1 13 3 AWS プラグインの構成 インスタンス情報 次の手順に従って、テンプレートの新規作成ウィザードの [Instance information (インスタンス情 報) ] ステップのフィールドに入力します。 画像 画像には、Qlik Sense サイトの動作環境を定義するオペレーティング システムをはじめとす るソフトウェア構成が含まれます。 ドロップダウンにある画像を選択します (例: Windows_Server-2012-RTM-English- 64Bit-Base-2014.12.10)。 イン スタ ンス の種 類 インスタンスは、アプリケーションを実行できる仮想サーバーです。 インスタンスの種類は、Qlik Sense インスタンスのシステム要件を満たしている必要がありま す。たとえば、c1.medium と m1.medium のインスタンスの種類はシステム要件を満た すが、t1.micro のインスタンスの種類は満たさない、という場合があります。システム要件 の詳細については、『Qlik Deployment Console ガイド』を参照してください。 ドロップダウンにあるインスタンスの種類を選択します。 キー ペア AWS インスタンスでは、ログの記録にパスワードではなくパブリック/プライベート のキー ペアを使用します。ペアのうちのパブリック キーはインスタンスに埋め込まれ、プライベー ト キーを使用してパスワードなしで安全にログを記録することができます。 ドロップダウン・リストにあるキー ペアを選択します。 ティ すべてのインスタンスはセキュリティ グループで起動し、ファイアウォールとして 1 つ以上 のインスタンスのトラフィックを制御します。同じセキュリティ グループ内のインスタンス は、お互いに無制限のネットワーク アクセスが与えられます。他のセキュリティ グループの インスタンスからのネットワーク アクセスの試行は拒否されます。 グ ドロップダウン・リストにあるセキュリティ グループを選択します。 セ キュ リ ルー プ S3 フォ ルダ Amazon Simple Storage Service (S3) では、データを Web 上に保存、取得できる Web サービス インターフェイスが提供されます。 ドロップダウン・リストにある S3 フォルダを選択します。 [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 サブネットの選択 次の手順に従って、テンプレートの新規作成ウィザードの [Subnet selection (サブネットの選択) ] ステップのフィールドに入力します。 サブ サブネットは、1 つのネットワークを 2 つ以上のネットワークに分割する際に使用します。つ まり、サブネットは表示可能な IP ネットワークの論理的な分割区分です。 AWS プラグイン・ガイド - Qlik Sense , 1.1 14 3 AWS プラグインの構成 ネッ ドロップダウン・リストにある Qlik Sense サイトのホスト先となるサブネットを選択します。 ト [Next (次へ)] をクリックして次の手順に進みます。 [Previous (前へ)] をクリックして前の手順に 戻ります。 [Cancel (キャンセル)] をクリックしてウィザードを終了します。 AWS プラグイン・ガイド - Qlik Sense , 1.1 15 4 AWS オブジェクト タイプ 4 AWS オブジェクト タイプ オブジェクトは、特定のプラグインやクラウド コンピューティング環境に関連する特定の種類の情報を 維持するために使用されます。 このセクションでは、Amazon Web Services (AWS) プラグインで提供されるオブジェクト タイプの 情報について説明します。 4.1 AWS 資格情報オブジェクト タイプ Amazon Web Services (AWS) プラグインでは、Qlik Deployment Console (QDC) に AWS 資格情報 オブジェクトを提供します。オブジェクト タイプは、AWS のアクセス キーの維持に使用されます。 AWS のアクセス キーは、AWS へのプログラム上の要求の署名に使用され、アクセス キーと秘密アクセ ス・キーで構成されます。 次の手順に従って、AWS 資格情報オブジェクトのフィールドに入力します。 名前 資格情報オブジェクトの名前を入力します。 キー AWS のアクセス キーを入力します。 秘密のキー AWS の秘密アクセス・キーを入力します。 4.2 AWS サービス ユーザー オブジェクト タイプ Amazon Web Services (AWS) プラグインでは、Qlik Deployment Console (QDC) に AWS サービス ユーザー オブジェクト タイプを提供します。オブジェクト タイプは、サービス ユーザーの維持に使用 されます。 サービス ユーザー: l AWS で複製されたマシンで作成されます l 複製されたマシンの Qlik Sense で RootAdmin に設定されます 次の手順に従って、AWS サービス ユーザー オブジェクトのフィールドに入力します。 ユーザー名 サービス ユーザーの名前を入力します。 パスワード サービス ユーザーのパスワードを入力します。 AWS プラグイン・ガイド - Qlik Sense , 1.1 16
© Copyright 2024 ExpyDoc