Procedura di trasferimento delle chiavi di crittografia
La presente guida ha lo scopo di coadiuvare un amministratore di Server nel trasferimento proattivo delle chiavi di crittografia di Alteryx Server, quando quest'ultimo viene migrato su un nuovo host (on-premises o cloud) e in altri casi in cui l'infrastruttura cambia.
Il processo di trasferimento della chiave di crittografia consente di eseguire flussi di lavoro che utilizzano risorse crittografate, quali connessioni DCM e connessioni dati di Server.
Nota
Questa funzionalità è disponibile solo nelle seguenti versioni:
2021.4.2 patch 11+
2022.1 patch 9+
2022.3 patch 6+
2023.1 patch 2+
2023.2 GA e tutte le patch
Tutte le versioni successive alla 2023.2
Prerequisiti
Accesso al controller/all'host originale.
Corrispondenza nella versione di Alteryx Server installata nel computer di destinazione.
Diritti di amministratore del sistema su Server originale e di destinazione.
Accesso a tutte le credenziali condivise in uso per l'esecuzione dei flussi di lavoro, tra cui l'account del servizio (se diverso dal sistema locale), l'utente di Esegui come ed eventuali credenziali del flusso di lavoro.
Token del controller della versione originale di Server e numero di porta, se diverso dalla porta predefinita.
AlteryxService deve essere in esecuzione sull'host originale.
Passaggio 1. Acquisizione dei dettagli relativi all'host originale
# | Passaggio | Dettagli |
---|---|---|
1.1 | Recupero del token del controller dell'host originale | Copia il token del controller dalla sezione Impostazioni di sistema di Alteryx > Controller > Generale > Token. In alternativa, esegui questo comando come amministratore dal prompt dei comandi o da PowerShell: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Recupero dei dettagli dell'host originale | Senza TLS: recupera l'indirizzo IP o il nome FQDN o il nome dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Con TLS: recupera l'indirizzo IP o il nome FQDN dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 selezionando Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller in Alteryx. Per ulteriori informazioni, consulta la pagina di assistenza Controller. |
Passaggio 2. Acquisizione dei dettagli relativi all'host di destinazione
# | Passaggio | Dettagli |
---|---|---|
2.1 | Ottieni il percorso AlteryxService.exe | {Install Directory}\Alteryx\> .\AlteryxService.exe L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Passaggio 3. Preparazione ed esecuzione del comando
I seguenti passaggi vengono eseguiti tutti sull'host di destinazione.
# | Passaggio | Dettagli |
---|---|---|
3.1 | Comando | transferdcmesecret |
3.2 | Preparazione del comando | Nota Il percorso è riportato al passaggio 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. Senza TLS Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con TLS Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller. Per ulteriori informazioni, consulta la pagina di assistenza Controller. Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<optional port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita ma è obbligatorio per il valore non predefinito. Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Esecuzione del comando | Apri il prompt dei comandi o la finestra PowerShell in modalità amministratore ed esegui il comando al passaggio 2.1. |
Nota
Se vengono visualizzati errori nella finestra della console, consulta la tabella dei messaggi di errore noti.
Messaggi di errore noti
Messaggio di errore | Causa |
---|---|
Parametri non validi. Impossibile recuperare la chiave originale. | Token del controller errato dall'host originale. |
Impossibile ottenere l'indirizzo del server <servername>: nessun host noto. | Errore o problemi di comunicazione con indirizzo IP/nome host/FQDN specificato. |
Impossibile connettersi al server <servername>, porta <xxxx>: non è stato possibile effettuare nessuna connessione perché è stata rifiutata dal computer di destinazione. | Numero di porta errato. |
Passaggio 4. Avvio o riavvio di Alteryx Service dopo il trasferimento della chiave di crittografia
Nota
Se esegui questo processo nell'ambito della Guida al ripristino dell'host, salta questo passaggio poiché AlteryxService verrà riavviato al termine del ripristino dell'host.
# | Passaggio | Dettagli |
---|---|---|
4.1 | Avvio o riavvio di Alteryx Service | Seleziona Gestione attività> Servizio, scegli Alteryx Service , quindi Avvia o Riavvia. |