Skip to main content

Processo de transferência de chaves de criptografia

Este guia destina-se a ajudar um administrador do Server a transferir proativamente chaves de criptografia do Alteryx Server ao mover o Alteryx Server para um novo host (no local ou na nuvem) e em outros casos em que a infraestrutura é alterada.

O processo de transferência de chave de criptografia permite executar fluxos de trabalho que usam ativos criptografados, como conexões do DCM e conexões de dados do Server.

Nota

Esta funcionalidade só está disponível nas seguintes versões:

  • 2021.4.2 patch 11 e mais recentes

  • 2022.1 patch 9 e mais recentes

  • 2022.3 patch 6 e mais recentes

  • 2023.1 patch 2 e mais recentes

  • 2023.2 de disponibilidade geral e todos os patches

  • Todas as versões anteriores à 2023.2

Pré-requisitos

  • Acesso ao controlador/host original.

  • Direitos de administrador do sistema no Server de destino e no Server original.

  • Acesso a todas as credenciais compartilhadas usadas para executar fluxos de trabalho, incluindo a conta de serviço (se não for o sistema local), o usuário run-as e quaisquer credenciais de fluxo de trabalho.

  • Token do controlador do Server original e número da porta se diferente da porta padrão.

  • O AlteryxService deve estar em execução no host original.

  • O host de destino deve ser capaz de se comunicar diretamente com o host original.

  • Consulte a tabela abaixo para confirmar que as versões do Alteryx Server em seu host original e nos de destino são compatíveis:

Host original

Hosts de destino compatíveis

2021.4.2.47792 (patch 5) ou patch mais recente

2021.4.2.47884 (patch 11) ou patch mais recente da versão 2021.4

2022.1.1.42590 (patch 3) ou patch mais recente

2022.1.1.42691 (patch 9) ou patch mais recente da versão 2022.1

2022.3.1.430 (Server de disponibilidade geral) ou patch mais recente

2022.3.1.553 (patch 6) ou patch mais recente da versão 2022.3

2023.1.1.123 (Server de disponibilidade geral) ou patch mais recente

2023.1.1.247 (patch 2) ou patch mais recente da versão 2023.1

Todas as versões mais recentes e futuras do Alteryx Server

Qualquer versão de disponibilidade geral ou de patch, desde que a máquina original e a máquina de destino estejam na mesma versão e patch.

Etapa 1: conhecer os detalhes do host original

#

Etapa

Detalhes

1.1

Obter o token do controlador do host original

Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token

ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell:

{Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Obter detalhes do host original

Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão.

Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão.

Nota

"Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador.

Etapa 2: conhecer os detalhes do host de destino

#

Etapa

Detalhes

2.1

Obter o caminho para o AlteryxService.exe

{Diretório de instalação}\Alteryx\> .\AlteryxService.exe

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Etapa 3: preparar e executar o comando

As etapas a seguir são todas executadas no host de destino.

#

Etapa

Detalhes

3.1

Comando

transferdcmesecret

3.2

Preparar o comando

Nota

O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe.

Não habilitado para TLS

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Habilitado para TLS

Nota

"Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador.

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP | FQDN>:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Executar o comando

Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1.

Nota

Se observar algum erro na janela do console, consulte a tabela "Mensagens de erro conhecidas".

Mensagens de erro conhecidas

Mensagem de Erro

Causa

Parâmetros inválidos. Não foi possível recuperar a chave original.

Token do controlador do host original incorreto.

Falha ao obter o endereço do servidor, servidor <nome do servidor>: esse host não é conhecido.

Informações incorretas ou problemas de comunicação com o endereço IP, nome do host e/ou FQDN especificado.

Falha ao estabelecer conexão com o servidor <nome do servidor>, porta <xxxx>: não foi possível conectar porque a máquina de destino recusou ativamente.

Número de porta incorreto.

Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia

Nota

Se você estiver executando esse processo como parte do Guia de recuperação do host, ignore esta etapa, pois o AlteryxService será reiniciado no final da recuperação do host.

#

Etapa

Detalhes

4.1

Iniciar ou reiniciar o AlteryxService

Acesse Gerenciador de tarefasServiço, selecione AlteryxService e clique em Iniciar ou Reiniciar.