Windowsでのインストール
Windows上では、Secure AgentがWindowsサービスとして実行されます。Secure Agentをインストールするときには、Informatica Cloud Secure Agent Managerもインストールします。
デフォルトでは、Windowsを起動するとSecure Agentも起動されます。Secure Agent ManagerまたはWindowsサービスを使用してSecure Agentを停止および再起動できます。インストールプログラムの実行に使用するボリュームとは異なるボリュームにSecure Agentをインストールする場合は、WindowsサービスからSecure Agentを起動および停止する必要があります。
また、Secure Agent Managerを使用して、Secure Agentのステータスをチェックし、プロキシ情報を設定することもできます。Secure Agentは、BASIC、DIGEST、およびNTLMv2プロキシ認証で動作します。
Secure Agent Managerは、[スタート]メニューまたはデスクトップアイコンから起動できます。Secure Agent Managerを閉じると、最小化されてWindowsタスクバーの通知領域に表示され、すぐにアクセスできるようにされます。
Secure Agentをインストールするときには、次のタスクを実行します。
- 1マシンが最小要件を満たしていることを確認します。
- 2Secure Agentインストーラのファイルをダウンロードします。
- 3Secure Agentをインストールして登録します。
WindowsでのSecure Agentの要件
Secure Agentは、インターネット接続が可能であり、Informatica Intelligent Cloud Servicesにアクセス可能な任意のマシンにインストールすることができます。
WindowsでSecure Agentをインストールする前に、次の要件を確認してください。
- •Secure Agentマシンが、サポート対象のオペレーティングシステムを使用していること。Secure Agentでサポートされているオペレーティングシステムのリストについては、ナレッジベースのProduct Availability Matrix (PAM) for Informatica Intelligent Cloud Servicesを参照してください。
- •Secure Agentマシンには、少なくとも次のような属性があります。
- - x86 64ビットアーキテクチャ
- - 4つのCPUコア
- - 16 GB RAM
- - 5 GBの空きディスク容量
- •Secure Agentマシンが、250GB以上のディスク容量と5GB以上の空き容量を持つボリューム、またはSecure Agentインストールの3倍のサイズのボリュームのうち、大きい方のボリューム上にあること。
- •Secure Agentのインストールに使用するアカウントに、フラットのソースまたはターゲットファイルが格納されているすべてのリモートディレクトリに対するアクセス権が付与されていること。
- •マシンに他のSecure Agentがインストールされていないこと。マシンに別のSecure Agentがインストールされている場合は、まずそのエージェントをアンインストールしてください。
ファイアウォールの設定
組織で保護ファイアウォールを使用している場合は、Informatica Intelligent Cloud Servicesのドメイン名またはIPアドレス範囲を承認済みのドメイン名またはIPアドレスの一覧に含めます。Secure Agentがファイアウォールを介して必要なすべてのタスクを実行できるようにするには、Secure Agentが使用するポートを有効にします。
Secure Agentはインターネットに接続するためにポート443(HTTPS)を使用します。トラフィックがポート443を通過することを許可するようにファイアウォールを設定してください。また、次のディレクトリをセキュリティスキャンから除外します: <Secure Agentインストールディレクトリ>/apps。このディレクトリ内のファイルをスキャンすると、Secure Agent の動作が妨げられる可能性があります。
許可されるドメインとIPアドレスのリストは、POD(デプロイメントポイント)によって異なる場合があります。PODは、サービスを開いたときに表示されるURLで特定することができます。URL文字列の最初の数文字がPODを表します。例えば、URLがusw3.dm-us.informaticacloud.comで始まる場合、PODはUSW3です。
さまざまなPODに対して許可する必要があるすべてのドメインとIPアドレスのリストについては、「
Pod Availability and Networking」を参照してください。
WindowsでのSecure Agentの権限の設定
Secure Agentには、ソースとターゲットの間でデータを転送するために特定の権限が必要です。
WindowsにSecure Agentをインストールする場合、そのSecure Agentはローカル管理者グループの一部になっている必要があります。
Windows設定の構成
WindowsでSecure Agentを使用する前に、プロキシ設定とWindows Secure Agentサービスログインを設定します。
プロキシ設定は、Secure Agent Managerで設定できます。WindowsでWindows Secure Agentサービスのログインを設定します。
注: Informatica Cloud DataウィザードでSecure Agentを使用する場合、Secure Agentに対してプロキシ設定またはWindowsサービスログインを設定する必要はありません。
WindowsでのSecure Agentのダウンロードおよびインストール
WindowsマシンにSecure Agentをインストールするには、Secure Agentインストールプログラムをダウンロードして実行してから、エージェントを登録する必要があります。
Secure Agentの登録にはインストールトークンが必要です。インストールトークンを取得するには、エージェントのダウンロード時にトークンをコピーするか、または管理者で[インストールトークンの生成]オプションを使用します。トークンは24時間後に有効期限が切れます。
Secure Agentをダウンロードしてインストールする前に、そのマシンに他のSecure Agentがインストールされていないことを確認します。他のSecure Agentが存在する場合は、そのSecure Agentをアンインストールする必要があります。
ヒント: Secure Agentインストールプログラムのチェックサムを確認するには、エージェントのREST APIバージョン2リソースを使用します。エージェントリソースの詳細は、『REST APIリファレンス』を参照してください。
1管理者を開いて[ランタイム環境]を選択します。
2[ランタイム環境]ページで、[Secure Agentのダウンロード]をクリックします。
3Windows 64ビットオペレーティングシステムプラットフォームを選択し、インストールトークンをコピーしてから[ダウンロード]をクリックします。
インストールプログラムがご使用のマシンにダウンロードされます。このインストールプログラムの名前はagent64_install_ng_ext.<Agent Coreバージョン>.exeです。
4管理者としてインストールプログラムを実行します。
- aSecure Agentインストールディレクトリを指定し、[次へ]をクリックします。
注: ファイルパスにマルチバイト文字が含まれていないことを確認します。パスにマルチバイト文字が含まれていると、Secure Agentが起動しないことがあります。
- b[インストール]をクリックしてエージェントをインストールします。
[Cloud Secure Agent]ダイアログボックスが開き、次の図に示すようにエージェントを登録するように求めるプロンプトが表示されます。
5エージェントのダウンロード時にインストールトークンをコピーしなかった場合は、管理者の[ランタイム環境]ページで[インストールトークンの生成]をクリックし、トークンをコピーします。
6Secure Agent Managerで、次の情報を入力し、[登録]をクリックします。
オプション | 説明 |
|---|
ユーザー名 | Informatica Intelligent Cloud Servicesへのアクセスに使用するユーザー名。 |
インストールトークン | コピーしたトークン。 |
Secure Agent ManagerがSecure Agentのステータスを表示します。すべてのサービスが起動するまで1分かかります。
7お客様の組織で送信プロキシサーバーを使用してインターネットに接続している場合は、プロキシサーバー情報を入力します。
8Secure Agent Managerを閉じます。
Secure Agent Managerは、最小化されてタスクバーに表示され、停止されるまでサービスとして実行し続けます。
Windowsでのプロキシ設定の構成
組織で送信プロキシサーバーを使用してインターネットに接続する場合、Secure Agentはプロキシサーバー経由でInformatica Intelligent Cloud Servicesに接続します。
Secure Agentのインストーラにより、ブラウザで構成されている設定項目に基づいてSecure Agentのデフォルトのプロキシサーバー設定が構成されます。プロキシ設定は、次のディレクトリにあるプロキシ設定ファイルproxy.iniに保存されます。
<Secure Agent installation directory>/apps/agentcore/conf
次のコードに、プロキシ設定ファイルのデフォルトの内容を示します。
InfaAgent.ProxyPassword=ZU8KjIzgtVrVmfRMUPzPMw\=\=
InfaAgent.ProxyNtDomain=
InfaAgent.ProxyHost=foo.bar.com
InfaAgent.ProxyPasswordEncrypted=true
InfaAgent.NonProxyHost=localhost|127.*|[\:\:1]
InfaAgent.ProxyUser=
InfaAgent.ProxyPort=12345
InfaAgent.AuthenticationOrder=
プロキシホストとポート、およびプロキシサーバーへの接続に使用するユーザー名とパスワードを更新するには、Secure Agent Managerを使用します。Secure Agent Managerでは、入力した値が検証されます。詳細については、「
Secure Agent Managerによるプロキシ設定の更新」を参照してください。
他のプロパティを更新するには、プロキシ設定ファイルを直接編集します。プロキシ設定ファイルを編集するときは、エラーを避けるために正しい形式を使用していることを確認してください。詳細については、「
プロキシ設定ファイルのプロキシ設定の更新」を参照してください。
Secure Agentがデータソースとターゲットに接続できるようにするには、プロキシ設定ファイルの構成とともに、JVMオプションでもプロキシ設定を構成します。詳細については、該当するコネクタのヘルプを参照してください。
一部のユースケースでは、Secure Agentがプロキシサーバーをバイパスし、一時的なセキュリティ認証情報を保存するインスタンスメタデータサービス(IMDS)と直接通信する必要があります。例えば、AzureマネージドIDを使用して詳細モードでマッピングのソースとターゲットにアクセスする場合や、Amazon S3 V2接続で[ロールの引き受けにEC2ロールを使用]プロパティを有効にしている場合は、プロキシサーバーをバイパスする必要があります。エージェントがIMDSと直接通信できるようにするには、プロキシ設定ファイルを編集し、IMDSのIPアドレス169.254.169.254をプロパティInfaAgent.NonProxyHostの値に設定します。
正しいプロキシ設定については、ネットワーク管理者にお問い合わせください。
Secure Agent Managerによるプロキシ設定の更新
プロキシホスト、プロキシポート、およびプロキシサーバーへの接続に使用するユーザー名とパスワードを更新するには、Secure Agent Managerを使用してプロキシ設定を編集します。
1Secure Agent Managerで、[プロキシ]をクリックします。
2プロキシサーバーの設定値を入力するには、[プロキシサーバーを使用]をクリックします。
3次の情報を入力します。
フィールド | 説明 |
|---|
プロキシホスト | 必須。Secure Agentが使用する送信プロキシサーバーのホスト名。 |
プロキシポート | 必須。送信プロキシサーバーのポート番号。 |
ユーザー名 | 送信プロキシサーバーに接続するユーザー名。 |
パスワード | 送信プロキシサーバーに接続するためのパスワード。 |
4[OK]をクリックします。
Secure Agent ManagerによってSecure Agentが再起動され、設定が適用されます。
プロキシ設定ファイルのプロキシ設定の更新
Secure Agent Managerで更新できないプロキシ設定を更新するには、プロキシ設定ファイルを直接編集します。
1proxy.iniファイルを開きます。
2必要に応じてプロパティ値を更新します。ホスト名とIPアドレスのリストを結合するには、パイプ文字(|)を区切り文字として使用します。ホスト名の左またはIPアドレスの右に、ワイルドカードを入力できます。
例えば、次の値を設定すると、2つの形式を使用してCIDRブロック172.16.0.0/16のクラスタIPアドレスが除外されます。
InfaAgent.NonProxyHost=localhost|127.|[\:\:1]|123.432.|172.16.*|172.16.0.0/16
3変更を有効にするには、Secure Agentを再起動します。
プロキシの詳細が、プロキシサーバーのSecure Agent Manager設定ページに表示されます。
Windows Secure Agentサービスのログインの設定
Windowsでは、Secure Agentサービスのネットワークログインを設定します。Secure Agentは、ログインに関連付けられている特権と権限によってネットワークにアクセスできます。
Secure Agentがディレクトリにアクセスしてタスクを設定および実行できるように、Secure Agentマシンのログインを設定します。接続を設定する、タスクを設定する、およびフラットファイルまたはFTP/SFTP接続タイプを使用するタスクを実行する場合、Secure Agentには、関連するディレクトリでの読み取りおよび書き込み権限が必要です。
例えば、ディレクトリを参照してフラットファイルまたはFTP/SFTP接続を設定するには、Secure Agentのログインでそのディレクトリへのアクセス権限を必要とする場合があります。Secure Agentのログインに適切な権限が付与されていないと、Informatica Intelligent Cloud Servicesでは、[ディレクトリの参照]ダイアログボックスにディレクトリを表示できません。
1Windowsの[管理ツール]から、[サービス]ウィンドウに移動します。
2[サービス]ウィンドウで、Informatica Cloud Secure Agentサービスを右クリックし、[プロパティ]を選択します。
3[プロパティ]ダイアログボックスで、[ログオン]タブをクリックします。
4ログインを設定するには、[このアカウント]を選択します。
5アカウントとパスワードを入力します。
ドメインで定義されているネットワークセキュリティに応じて、必須の特権と権限が付与されているアカウントを使用します。デフォルトのアカウント形式は、<ドメイン名>\<ユーザー名>です。
6[OK]をクリックします。
7[サービス]ウィンドウで、Secure Agentサービスを再起動して変更を有効にします。
![Secure Agent Managerは、Secure Agentが登録されていないことを警告するメッセージを表示します。エージェントを登録するには、[ユーザー名]フィールドにユーザー名を入力し、[インストールトークン]フィールドにインストールトークンを貼り付けてから[登録]をクリックします。](../bb-cloud-getting-started/images/GUID-49CF2876-6A3E-41AD-B8E6-923F01829E32-low.png "Secure Agent Managerは、Secure Agentが登録されていないことを警告するメッセージを表示します。エージェントを登録するには、[ユーザー名]フィールドにユーザー名を入力し、[インストールトークン]フィールドにインストールトークンを貼り付けてから[登録]をクリックします。")