Skip to main content

Proceso de transferencia de clave de cifrado

Esta guía tiene como objetivo ayudar a un administrador de Server a transferir de forma proactiva las claves de cifrado de Alteryx Server al mover Alteryx Server a un nuevo host (local o en la nube) y en otros casos en los que cambie tu infraestructura.

El proceso de transferencia de claves de cifrado te permite ejecutar los flujos de trabajo que utilizan activos cifrados, como conexiones de DCM y conexiones de datos de Server.

Nota

Esta funcionalidad solo está disponible en las siguientes versiones:

  • 2021.4.2, parche 11 en adelante

  • 2022.1, parche 9 en adelante

  • 2022.3, parche 6 en adelante

  • 2023.1, parche 2 en adelante

  • 2023.2 con disponibilidad general en adelante

  • All versions newer than 2023.2

Prerrequisitos

  • Acceso al controlador/host original.

  • Derechos de administrador del sistema en el servidor original y objetivo.

  • Acceso a todas las credenciales utilizadas para ejecutar flujos de trabajo, incluso la cuenta de servicio (si no es el sistema local), Ejecutar como usuario y cualquier credencial de flujo de trabajo.

  • Token de controlador del Server original y número de puerto si es diferente del puerto predeterminado.

  • AlteryxService debe estar ejecutándose en el host original.

  • El host de destino debe poder comunicarse directamente con el host original.

  • Consulta la tabla a continuación para confirmar que las versiones de Alteryx Server en tus hosts originales y de destino son compatibles:

Host original

Host de destino compatible

2021.4.2.47792 (parche 5) o el parche más reciente

2021.4.2.47884 (Parche 11) o el parche más reciente de la versión 2021.4

2022.1.1.42590 (parche 3) o el parche más reciente

2022.1.1.42691 (Parche 9) o el parche más reciente de la versión 2022.1

2022.3.1.430 (Server GA) o el parche más reciente

2022.3.1.553 (Parche 6) o el parche más reciente de la versión 2022.3

2023.1.1.123 (Server GA) o el parche más reciente

2023.1.1.247 (Parche 2) o el parche más reciente de la versión 2023.1

Todas las versiones recientes y futuras de Alteryx Server

Cualquier versión de GA o parche, siempre y cuando la máquina original y la máquina objetivo estén en la misma versión y parche.

Paso 1: Conoce los detalles del host original

#

Paso

Detalles

1.1

Obtener el token de controlador de host original

Copia el token de controlador en la sección Configuración del sistema de Alteryx > Controller > General > Token

o ejecuta el siguiente comando desde el símbolo del sistema como administrador o PowerShell:

{Directorio de instalación}\Alteryx\bin>.\AlteryxService.exe getserversecret

El valor predeterminado es C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Obtener los detalles del host original

Sin TLS activado: obtén la dirección IP, el FQDN o el nombre del host original y el número de puerto, si los hay, que no sea el puerto predeterminado.

TLS activado: obtén la dirección IP o el FQDN del host original y el número de puerto, si los hay, que no sea el puerto predeterminado.

Nota

“TLS activado” se refiere solo a las conexiones internas de servicio del servidor a nivel de clúster, no a la URL de la interfaz de usuario de Server a la que acceden los usuarios finales. La capa de servicio con TLS activado solo está disponible en las versiones de Alteryx Server 2022.3 y posteriores, en las cuales la configuración se puede encontrar en la Configuración del sistema de Alteryx > Controller > General > Communication > Enable Controller SSL/TLS. Para obtener más información, consulta la página de ayuda Controlador.

Paso 2: Conoce los detalles del host objetivo

#

Paso

Detalles

2.1

Obtén la ruta de AlteryxService.exe

{Directorio de instalación}\Alteryx\> .\AlteryxService.exe

El valor predeterminado es C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Paso 3: Prepara y ejecuta el comando

Los siguientes pasos se realizan en el host objetivo.

#

Paso

Detalles

3.1

Comando

transferdcmesecret

3.2

Prepara el comando

Nota

La ruta de acceso se recopila en el paso 2.1 {Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe.

Sin TLS activado

Con el puerto predeterminado:

{Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1>

Nota: El número de puerto es opcional de forma predeterminada.

Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con el número de puerto especificado:

{Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1>

Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

TLS activado

Nota

“TLS activado” se refiere solo a las conexiones internas de servicio del servidor a nivel de clúster, no a la URL de la interfaz de usuario de Server a la que acceden los usuarios finales. La capa de servicio con TLS activado solo está disponible en las versiones de Alteryx Server 2022.3 y posteriores, en las cuales la configuración se puede encontrar en la Configuración del sistema de Alteryx > Controller > General > Communication > Enable Controller SSL/TLS. Para obtener más información, consulta la página de ayuda Controlador.

Con el puerto predeterminado:

{Directorio de instalación}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://Dirección IP | FQDN>:<número de puerto opcional>,<Token de controlador sin cifrado del paso 1.1>

Nota: El número de puerto es opcional de forma predeterminada. Es obligatorio para casos no predeterminados.

Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Con el número de puerto especificado:

{Directorio de instalación}\Alteryx\bin>\AlteryxService.exe transferdcmesecret=<https://Dirección IP | Nombre del host | FQDN>:<número de puerto>,<Token de controlador sin cifrado del paso 1.1>

Ejemplo: C:\Archivos de programa\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Ejecuta el comando

Abre la ventana del símbolo del sistema como administrador o PowerShell y ejecuta el comando del paso 2.1.

Nota

Si ves algún error en la ventana de la consola, consulta la tabla de mensajes de error conocidos.

Mensajes de error conocidos

Mensaje de error

Causa

Parámetros no válidos. No se pudo recuperar la clave original.

Token de controlador incorrecto desde el host original.

No se pudo obtener la dirección del servidor; servidor <servername>: no se conoce tal host.

La dirección IP, el nombre de host o el FQDN especificados son incorrectos, o bien hay problemas de comunicación con ellos.

No se pudo conectar al servidor <servername>, puerto <xxxx>: no se pudo establecer una conexión porque el equipo de destino la rechazó activamente.

Número de puerto incorrecto.

Paso 4: Inicia o reinicia AlteryxService después de la transferencia de clave de cifrado

Nota

Si vas a realizar este proceso como parte de la Guía de recuperación del host, omite este paso, ya que AlteryxService se reiniciará al final de la recuperación del host.Guía de recuperación del host de Server

#

Paso

Detalles

4.1

Inicia o reinicia AlteryxService

Ve a Administrador de tareas Servicio, selecciona AlteryxService y, luego, selecciona Iniciar o Reiniciar.