Skip to main content

Processo de transferência de chaves de criptografia

Este guia destina-se a ajudar um administrador do Server a transferir proativamente chaves de criptografia do Alteryx Server ao mover o Alteryx Server para um novo host (no local ou na nuvem) e em outros casos em que a infraestrutura é alterada.

O processo de transferência de chave de criptografia permite executar fluxos de trabalho que usam ativos criptografados, como conexões do DCM e conexões de dados do Server.

Nota

Esta funcionalidade só está disponível nas seguintes versões:

  • 2021.4.2 patch 11 e mais recentes

  • 2022.1 patch 9 e mais recentes

  • 2022.3 patch 6 e mais recentes

  • 2023.1 patch 2 e mais recentes

  • 2023.2 de disponibilidade geral e mais recentes

Pré-requisitos

  • Acesso ao controlador/host original.

  • A máquina alvo deve ter uma versão idêntica do Alteryx Server instalada.

  • Direitos de administrador do sistema no Server de destino e no Server original.

  • Acesso a todas as credenciais compartilhadas usadas para executar fluxos de trabalho, incluindo a conta de serviço (se não for o sistema local), o usuário run-as e quaisquer credenciais de fluxo de trabalho.

  • Token do controlador do Server original e número da porta se diferente da porta padrão.

  • O AlteryxService deve estar em execução no host original.

Etapa 1: conhecer os detalhes do host original

#

Etapa

Detalhes

1.1

Obter o token do controlador do host original

Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token

ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell:

{Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret

1.2

Obter detalhes do host original

Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão.

Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão.

Nota

"Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em System Settings > Controller > General > Communication > Enable Controller SSL/TLS . Para obter mais informações, visite a página de ajuda Controlador .

Etapa 2: conhecer os detalhes do host de destino

#

Etapa

Detalhes

2.1

Obter o caminho para o AlteryxService.exe

{Diretório de instalação}\Alteryx\> .\AlteryxService.exe

O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe

Etapa 3: Preparar e executar o comando

As etapas a seguir são todas executadas no host de destino.

#

Etapa

Detalhes

3.1

Comando

transferdcmesecret

3.2

Preparar o comando

Nota

O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe.

Não habilitado para TLS

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< Endereço IP | Nome do host | FQDN >:<número da porta>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< Endereço IP | Nome do host | FQDN >:< número da porta >,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Habilitado para TLS

Nota

"Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em System Settings > Controller > General > Communication > Enable Controller SSL/TLS . Para obter mais informações, visite a página de ajuda Controlador .

Com a porta padrão:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://Endereço IP | FQDN >:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1>

Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão.

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

Com o número de porta especificado:

{Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://Endereço IP | FQDN >:< número da porta >,<Token do controlador sem criptografia da etapa 1.1>

Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab

3.3

Executar o comando

Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1.

Nota

Se observar algum erro na janela do console, consulte a tabela "Mensagens de erro conhecidas".

Mensagens de erro conhecidas

Mensagem de Erro

Causa

Parâmetros inválidos. Não foi possível recuperar a chave original.

Token do controlador do host original incorreto.

Falha ao obter o endereço do servidor, servidor <nome do servidor>: esse host não é conhecido.

Informações incorretas ou problemas de comunicação com o endereço IP, nome do host e/ou FQDN especificado.

Falha ao estabelecer conexão com o servidor nome do servidor, porta xxxx: não foi possível conectar porque a máquina de destino recusou ativamente.

Número de porta incorreto.

Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia

Nota

Se você estiver executando esse processo como parte do Guia de recuperação do host , ignore esta etapa, pois o AlteryxService será reiniciado no final da recuperação do host.

#

Etapa

Detalhes

4.1

Iniciar ou reiniciar o AlteryxService

Acesse  Gerenciador de tarefas Serviço , selecione  AlteryxService  e clique em  Iniciar ou Reiniciar .