Processo de transferência de chaves de criptografia

Este guia destina-se a ajudar um administrador do Server a transferir proativamente chaves de criptografia do Alteryx Server ao mover o Alteryx Server para um novo host (no local ou na nuvem) e em outros casos em que a infraestrutura é alterada.

O processo de transferência de chave de criptografia permite executar fluxos de trabalho que usam ativos criptografados, como conexões do DCM e conexões de dados do Server.

Nota

Esta funcionalidade só está disponível nas seguintes versões:

2021.4.2 patch 11 e mais recentes
2022.1 patch 9 e mais recentes
2022.3 patch 6 e mais recentes
2023.1 patch 2 e mais recentes
2023.2 de disponibilidade geral e todos os patches
Todas as versões anteriores à 2023.2

Pré-requisitos

Acesso ao controlador/host original.
A máquina alvo deve ter uma versão idêntica do Alteryx Server instalada.
Direitos de administrador do sistema no Server de destino e no Server original.
Acesso a todas as credenciais compartilhadas usadas para executar fluxos de trabalho, incluindo a conta de serviço (se não for o sistema local), o usuário run-as e quaisquer credenciais de fluxo de trabalho.
Token do controlador do Server original e número da porta se diferente da porta padrão.
O AlteryxService deve estar em execução no host original.

Etapa 1: conhecer os detalhes do host original

#	Etapa	Detalhes
1.1	Obter o token do controlador do host original	Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell: {Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret
1.2	Obter detalhes do host original	Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão. Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão. Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador.

Etapa

Detalhes

1.1

Obter o token do controlador do host original

Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token

ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell:

{Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Obter detalhes do host original

Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão.

Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão.

Nota

"Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador.

Etapa 2: conhecer os detalhes do host de destino

#	Etapa	Detalhes
2.1	Obter o caminho para o AlteryxService.exe	{Diretório de instalação}\Alteryx\> .\AlteryxService.exe O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Etapa

Detalhes

2.1

Obter o caminho para o AlteryxService.exe

{Diretório de instalação}\Alteryx\> .\AlteryxService.exe

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Etapa 3: preparar e executar o comando

As etapas a seguir são todas executadas no host de destino.

#	Etapa	Detalhes
3.1	Comando	transferdcmesecret
3.2	Preparar o comando	Nota O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe. Não habilitado para TLS Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP \| Nome do host \| FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP \| Nome do host \| FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Habilitado para TLS Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador. Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP \| FQDN>:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP \| FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab
3.3	Executar o comando	Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1.

Etapa

Detalhes

3.1

Comando

transferdcmesecret

3.2

Preparar o comando

Nota

O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe.

Não habilitado para TLS

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Habilitado para TLS

Nota

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP | FQDN>:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Executar o comando

Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1.

Nota

Se observar algum erro na janela do console, consulte a tabela "Mensagens de erro conhecidas".

Mensagens de erro conhecidas

Mensagem de Erro	Causa
Parâmetros inválidos. Não foi possível recuperar a chave original.	Token do controlador do host original incorreto.
Falha ao obter o endereço do servidor, servidor <nome do servidor>: esse host não é conhecido.	Informações incorretas ou problemas de comunicação com o endereço IP, nome do host e/ou FQDN especificado.
Falha ao estabelecer conexão com o servidor nome do servidor, porta xxxx: não foi possível conectar porque a máquina de destino recusou ativamente.	Número de porta incorreto.

Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia

Nota

Se você estiver executando esse processo como parte do Guia de recuperação do host, ignore esta etapa, pois o AlteryxService será reiniciado no final da recuperação do host.

#	Etapa	Detalhes
4.1	Iniciar ou reiniciar o AlteryxService	Acesse Gerenciador de tarefas > Serviço, selecione AlteryxService e clique em Iniciar ou Reiniciar.

Nesta secção:

Processo de transferência de chaves de criptografia

Pré-requisitos

Etapa 1: conhecer os detalhes do host original

Etapa 2: conhecer os detalhes do host de destino

Etapa 3: preparar e executar o comando

Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia

Resultados da procura