Processo de transferência de chaves de criptografia
Este guia destina-se a ajudar um administrador do Server a transferir proativamente chaves de criptografia do Alteryx Server ao mover o Alteryx Server para um novo host (no local ou na nuvem) e em outros casos em que a infraestrutura é alterada.
O processo de transferência de chave de criptografia permite executar fluxos de trabalho que usam ativos criptografados, como conexões do DCM e conexões de dados do Server.
Nota
Esta funcionalidade só está disponível nas seguintes versões:
2021.4.2 patch 11 e mais recentes
2022.1 patch 9 e mais recentes
2022.3 patch 6 e mais recentes
2023.1 patch 2 e mais recentes
2023.2 de disponibilidade geral e todos os patches
Todas as versões anteriores à 2023.2
Pré-requisitos
Acesso ao controlador/host original.
Direitos de administrador do sistema no Server de destino e no Server original.
Acesso a todas as credenciais compartilhadas usadas para executar fluxos de trabalho, incluindo a conta de serviço (se não for o sistema local), o usuário run-as e quaisquer credenciais de fluxo de trabalho.
Token do controlador do Server original e número da porta se diferente da porta padrão.
O AlteryxService deve estar em execução no host original.
O host de destino deve ser capaz de se comunicar diretamente com o host original.
Consulte a tabela abaixo para confirmar que as versões do Alteryx Server em seu host original e nos de destino são compatíveis:
Host original | Hosts de destino compatíveis |
---|---|
2021.4.2.47792 (patch 5) ou patch mais recente | 2021.4.2.47884 (patch 11) ou patch mais recente da versão 2021.4 |
2022.1.1.42590 (patch 3) ou patch mais recente | 2022.1.1.42691 (patch 9) ou patch mais recente da versão 2022.1 |
2022.3.1.430 (Server de disponibilidade geral) ou patch mais recente | 2022.3.1.553 (patch 6) ou patch mais recente da versão 2022.3 |
2023.1.1.123 (Server de disponibilidade geral) ou patch mais recente | 2023.1.1.247 (patch 2) ou patch mais recente da versão 2023.1 |
Todas as versões mais recentes e futuras do Alteryx Server | Qualquer versão de disponibilidade geral ou de patch, desde que a máquina original e a máquina de destino estejam na mesma versão e patch. |
Etapa 1: conhecer os detalhes do host original
# | Etapa | Detalhes |
---|---|---|
1.1 | Obter o token do controlador do host original | Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell: {Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Obter detalhes do host original | Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão. Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão. Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador. |
Etapa 2: conhecer os detalhes do host de destino
# | Etapa | Detalhes |
---|---|---|
2.1 | Obter o caminho para o AlteryxService.exe | {Diretório de instalação}\Alteryx\> .\AlteryxService.exe O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Etapa 3: preparar e executar o comando
As etapas a seguir são todas executadas no host de destino.
# | Etapa | Detalhes |
---|---|---|
3.1 | Comando | transferdcmesecret |
3.2 | Preparar o comando | Nota O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe. Não habilitado para TLS Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Habilitado para TLS Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS. Para obter mais informações, visite a página de ajuda Controlador. Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Endereço IP | FQDN>:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Endereço IP | Nome do host | FQDN>:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Executar o comando | Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1. |
Nota
Se observar algum erro na janela do console, consulte a tabela "Mensagens de erro conhecidas".
Mensagens de erro conhecidas
Mensagem de Erro | Causa |
---|---|
Parâmetros inválidos. Não foi possível recuperar a chave original. | Token do controlador do host original incorreto. |
Falha ao obter o endereço do servidor, servidor <nome do servidor>: esse host não é conhecido. | Informações incorretas ou problemas de comunicação com o endereço IP, nome do host e/ou FQDN especificado. |
Falha ao estabelecer conexão com o servidor <nome do servidor>, porta <xxxx>: não foi possível conectar porque a máquina de destino recusou ativamente. | Número de porta incorreto. |
Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia
Nota
Se você estiver executando esse processo como parte do Guia de recuperação do host, ignore esta etapa, pois o AlteryxService será reiniciado no final da recuperação do host.
# | Etapa | Detalhes |
---|---|---|
4.1 | Iniciar ou reiniciar o AlteryxService | Acesse Gerenciador de tarefas > Serviço, selecione AlteryxService e clique em Iniciar ou Reiniciar. |