Processo de transferência de chaves de criptografia
Este guia destina-se a ajudar um administrador do Server a transferir proativamente chaves de criptografia do Alteryx Server ao mover o Alteryx Server para um novo host (no local ou na nuvem) e em outros casos em que a infraestrutura é alterada.
O processo de transferência de chave de criptografia permite executar fluxos de trabalho que usam ativos criptografados, como conexões do DCM e conexões de dados do Server.
Nota
Esta funcionalidade só está disponível nas seguintes versões:
2021.4.2 patch 11 e mais recentes
2022.1 patch 9 e mais recentes
2022.3 patch 6 e mais recentes
2023.1 patch 2 e mais recentes
2023.2 de disponibilidade geral e mais recentes
Pré-requisitos
Acesso ao controlador/host original.
Direitos de administrador do sistema no Server de destino e no Server original.
Acesso a todas as credenciais compartilhadas usadas para executar fluxos de trabalho, incluindo a conta de serviço (se não for o sistema local), o usuário run-as e quaisquer credenciais de fluxo de trabalho.
Token do controlador do Server original e número da porta se diferente da porta padrão.
O AlteryxService deve estar em execução no host original.
Target host must be able to directly communicate with original host.
Please refer to the table below to confirm the Alteryx Server versions on your original and target hosts are compatible:
Original Host | Compatible Target Host |
|---|---|
2021.4.2.47792 (Patch 5) or newer patch | 2021.4.2.47884 (Patch 11) or newer patch of 2021.4 version |
2022.1.1.42590 (Patch 3) or newer patch | 2022.1.1.42691 (Patch 9) or newer patch of 2022.1 version |
2022.3.1.430 (Server GA) or newer patch | 2022.3.1.553 (Patch 6) or newer patch of 2022.3 version |
2023.1.1.123 (Server GA) or newer patch | 2023.1.1.247 (Patch 2) or newer patch of 2023.1 version |
All newer and future versions of Alteryx Server | Any GA or patch release as long as the original machine and target machine are on the same version and patch. |
Etapa 1: conhecer os detalhes do host original
# | Etapa | Detalhes |
|---|---|---|
1.1 | Obter o token do controlador do host original | Copie o token do controlador da seção Configurações de sistema do Alteryx > Controller > General > Token ou execute o seguinte comando como um administrador no prompt de comando ou no PowerShell: {Diretório de instalação}\Alteryx\bin>.\AlteryxService.exe getserversecret O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Obter detalhes do host original | Não habilitado para TLS: obtenha o endereço IP ou FQDN ou o nome do host original e o número da porta, se houver, além da porta padrão. Habilitado para TLS: obtenha o endereço IP ou FQDN do host original e o número da porta, se houver, além da porta padrão. Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS . Para obter mais informações, visite a página de ajuda Controlador . |
Etapa 2: conhecer os detalhes do host de destino
# | Etapa | Detalhes |
|---|---|---|
2.1 | Obter o caminho para o AlteryxService.exe | {Diretório de instalação}\Alteryx\> .\AlteryxService.exe O padrão é C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Etapa 3: Preparar e executar o comando
As etapas a seguir são todas executadas no host de destino.
# | Etapa | Detalhes |
|---|---|---|
3.1 | Comando | transferdcmesecret |
3.2 | Preparar o comando | Nota O caminho é obtido na etapa 2.1 {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe. Não habilitado para TLS Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< Endereço IP | Nome do host | FQDN >:<número da porta>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< Endereço IP | Nome do host | FQDN >:< número da porta >,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx: 81 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Habilitado para TLS Nota "Habilitado para TLS" refere-se apenas às conexões de serviço internas no nível do cluster do Server, e não ao URL da IU do Server acessada pelos usuários finais. A camada de serviço habilitada para TLS só está disponível nas versões 2022.3 e mais recentes do Alteryx Server, onde a configuração pode ser encontrada em Configurações do sistema > Controller > General > Communication > Enable Controller SSL/TLS . Para obter mais informações, visite a página de ajuda Controlador . Com a porta padrão: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://Endereço IP | FQDN >:<número da porta opcional>,<Token do controlador sem criptografia da etapa 1.1> Observação: o número da porta é opcional para o padrão. É obrigatório para não-padrão. Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Com o número de porta especificado: {Diretório de instalação}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=< https://Endereço IP | FQDN >:< número da porta >,<Token do controlador sem criptografia da etapa 1.1> Exemplo: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx: 443 ,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Executar o comando | Abra o prompt de comando ou a janela do PowerShell no modo de administrador e execute o comando da etapa 2.1. |
Nota
Se observar algum erro na janela do console, consulte a tabela "Mensagens de erro conhecidas".
Mensagens de erro conhecidas
Mensagem de Erro | Causa |
|---|---|
Parâmetros inválidos. Não foi possível recuperar a chave original. | Token do controlador do host original incorreto. |
Falha ao obter o endereço do servidor, servidor <nome do servidor>: esse host não é conhecido. | Informações incorretas ou problemas de comunicação com o endereço IP, nome do host e/ou FQDN especificado. |
Falha ao estabelecer conexão com o servidor nome do servidor, porta xxxx: não foi possível conectar porque a máquina de destino recusou ativamente. | Número de porta incorreto. |
Etapa 4: iniciar ou reiniciar o AlteryxService após a transferência da chave de criptografia
Nota
Se você estiver executando esse processo como parte do Guia de recuperação do host , ignore esta etapa, pois o AlteryxService será reiniciado no final da recuperação do host.
# | Etapa | Detalhes |
|---|---|---|
4.1 | Iniciar ou reiniciar o AlteryxService | Acesse Gerenciador de tarefas > Serviço , selecione AlteryxService e clique em Iniciar ou Reiniciar . |