Procedura di trasferimento delle chiavi di crittografia
La presente guida ha lo scopo di coadiuvare un amministratore di Server nel trasferimento proattivo delle chiavi di crittografia di Alteryx Server, quando quest'ultimo viene migrato su un nuovo host (on-premises o cloud) e in altri casi in cui l'infrastruttura cambia.
Il processo di trasferimento della chiave di crittografia consente di eseguire flussi di lavoro che utilizzano risorse crittografate, quali connessioni DCM e connessioni dati di Server.
Nota
Questa funzionalità è disponibile solo nelle seguenti versioni:
2021.4.2 patch 11+
2022.1 patch 9+
2022.3 patch 6+
2023.1 patch 2+
2023.2 GA e tutte le patch
Tutte le versioni successive alla 2023.2
Prerequisiti
Accesso al controller/all'host originale.
Diritti di amministratore del sistema su Server originale e di destinazione.
Accesso a tutte le credenziali condivise in uso per l'esecuzione dei flussi di lavoro, tra cui l'account del servizio (se diverso dal sistema locale), l'utente di Esegui come ed eventuali credenziali del flusso di lavoro.
Token del controller della versione originale di Server e numero di porta, se diverso dalla porta predefinita.
AlteryxService deve essere in esecuzione sull'host originale.
L'host di destinazione deve essere in grado di comunicare direttamente con l'host originale.
Consulta la tabella riportata di seguito per verificare che le versioni di Alteryx Server sugli host originali e di destinazione siano compatibili:
Host originale | Host di destinazione compatibili |
---|---|
2021.4.2.47792 (patch 5) o patch più recente | 2021.4.2.47884 (patch 11) o patch più recente della versione 2021.4 |
2022.1.1.42590 (patch 3) o patch più recente | 2022.1.1.42691 (patch 9) o patch più recente della versione 2022.1 |
2022.3.1.430 (Server GA) o patch più recente | 2022.3.1.553 (patch 6) o patch più recente della versione 2022.3 |
2023.1.1.123 (Server GA) o patch più recente | 2023.1.1.247 (patch 2) o patch più recente della versione 2023.1 |
Tutte le versioni più recenti e future di Alteryx Server | Qualsiasi release di GA o patch, purché l'host originale e quello di destinazione abbiano la stessa versione e patch. |
Passaggio 1. Acquisizione dei dettagli relativi all'host originale
# | Passaggio | Dettagli |
---|---|---|
1.1 | Recupero del token del controller dell'host originale | Copia il token del controller dalla sezione Impostazioni di sistema di Alteryx > Controller > Generale > Token. In alternativa, esegui questo comando come amministratore dal prompt dei comandi o da PowerShell: {Install Directory}\Alteryx\bin>.\AlteryxService.exe getserversecret L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe getserversecret |
1.2 | Recupero dei dettagli dell'host originale | Senza TLS: recupera l'indirizzo IP o il nome FQDN o il nome dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Con TLS: recupera l'indirizzo IP o il nome FQDN dell'host originale e il numero di porta, se disponibile, diverso dalla porta predefinita. Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 ed è selezionabile in Alteryx Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller. Per ulteriori informazioni, consulta la pagina di assistenza Controller. |
Passaggio 2. Acquisizione dei dettagli relativi all'host di destinazione
# | Passaggio | Dettagli |
---|---|---|
2.1 | Ottieni il percorso AlteryxService.exe | {Install Directory}\Alteryx\> .\AlteryxService.exe L'impostazione predefinita è C:\Program Files\Alteryx\bin> .\AlteryxService.exe |
Passaggio 3. Preparazione ed esecuzione del comando
I seguenti passaggi vengono eseguiti tutti sull'host di destinazione.
# | Passaggio | Dettagli |
---|---|---|
3.1 | Comando | transferdcmesecret |
3.2 | Preparazione del comando | Nota Il percorso è riportato al passaggio 2.1 {Install Directory}\Alteryx\bin> .\AlteryxService.exe. Senza TLS Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<IP Address | Hostname | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=172.x.2x.2xx:81,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con TLS Nota "Con TLS " si riferisce solo alle connessioni di servizio interne di Server a livello di cluster, non all'URL dell'interfaccia utente di Server a cui hanno accesso gli utenti finali. Il livello di servizio con TLS è disponibile solo in Alteryx Server a partire dalla versione 2022.3 selezionando Impostazioni di sistema > Controller > Generale > Comunicazione > Abilita SSL/TLS controller in Alteryx. Per ulteriori informazioni, consulta la pagina di assistenza Controller. Con porta predefinita: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<optional port number>,<Unencrypted Controller Token From Step 1.1> Nota: il numero di porta è opzionale per impostazione predefinita ma è obbligatorio per il valore non predefinito. Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab Con numero di porta specificato: {Install Directory}\Alteryx\bin> .\AlteryxService.exe transferdcmesecret=<https://IP Address | FQDN>:<port number>,<Unencrypted Controller Token From Step 1.1> Esempio: C:\Program Files\Alteryx\bin>.\AlteryxService.exe transferdcmesecret=https://172.x.2x.2xx:443,81d73a13f264c4b5b43d6e28e9419dc8861d1091ffc46f23f5afaabaaaaab |
3.3 | Esecuzione del comando | Apri il prompt dei comandi o la finestra PowerShell in modalità amministratore ed esegui il comando al passaggio 2.1. |
Nota
Se vengono visualizzati errori nella finestra della console, consulta la tabella dei messaggi di errore noti.
Messaggi di errore noti
Messaggio di errore | Causa |
---|---|
Parametri non validi. Impossibile recuperare la chiave originale. | Token del controller errato dall'host originale. |
Impossibile ottenere l'indirizzo del server <servername>: nessun host noto. | Errore o problemi di comunicazione con indirizzo IP/nome host/FQDN specificato. |
Impossibile connettersi al server <nome del server>, porta <xxxx>: non è stato possibile effettuare nessuna connessione perché è stata rifiutata dall'host di destinazione. | Numero di porta errato. |
Passaggio 4. Avvio o riavvio di Alteryx Service dopo il trasferimento della chiave di crittografia
Nota
Se esegui questo processo nell'ambito della Guida al ripristino dell'host, salta questo passaggio poiché AlteryxService verrà riavviato al termine del ripristino dell'host.
# | Passaggio | Dettagli |
---|---|---|
4.1 | Avvio o riavvio di Alteryx Service | Seleziona Gestione attività> Servizio, scegli Alteryx Service , quindi Avvia o Riavvia. |