Puentes de datos

Aviso

Puentes de datos está en Vista previa pública. Es posible que tenga problemas conocidos, no incluya todas las características previstas y que está sujeta a cambios sin previo aviso.

El acceso actualmente está limitado a los clientes nominados para el programa Vista previa pública. Si no formas parte de la vista previa pública, pero quieres participar, comunícate con tu administrador de cuentas de Alteryx para solicitar acceso.

Importante

Los puentes de datos no admiten alta disponibilidad (HA).

Puentes de datos de Alteryx permite que los flujos de trabajo que se ejecutan en la ejecución en el espacio de trabajo se conecten de forma segura a fuentes de datos administradas por el cliente. Utiliza AWS PrivateLink para establecer conectividad, lo que permite el acceso a recursos privados sin exponerlos a la Internet pública.

No se requieren cambios en los flujos de trabajo existentes. Alteryx Engine se conecta a fuentes de datos mediante los mismos nombres de host y puertos que utiliza cuando se ejecuta dentro de la red.

Puentes de datos está diseñado para usarse con la ejecución en el espacio de trabajo en el plano de datos de Alteryx. Es el único método compatible para conectar de forma segura esos flujos de trabajo a las fuentes de datos de clientes sin necesidad de acceso público a Internet.

Facturación y derechos

Puentes de datos está disponible en el nivel Empresarial 2025 de Alteryx One Platform. Las ediciones anteriores no incluyen esta capacidad.
Tu derecho a utilizar Puentes de datos está vinculado a tu cuenta de facturación. Cada cuenta de facturación puede crear uno o más recursos de cliente Bridge.
Para configurar un puente de datos en Consola de administrador > Puentes de datos, debes ser administrador de la cuenta de facturación asociada a tu suscripción a Alteryx One.

Terminología

Cliente Bridge: un binario ligero AMD64 en Amazon Linux 2023 implementado en AWS Virtual Private Cloud (VPC) de un cliente. Funciona con AWS PrivateLink para proporcionar una conexión privada y autenticada entre Alteryx y las fuentes de datos de clientes sin utilizar Internet pública.
AWS PrivateLink: un servicio de AWS que habilita la conectividad privada entre VPC y AWS o servicios de terceros (como el cliente Bridge) mediante direcciones IP privadas. El tráfico no atraviesa la Internet pública.
Fuente de datos: cualquier base de datos o servicio administrado por el cliente al que se pueda acceder a través de TCP.
Ejecución en el espacio de trabajo: permite a los usuarios crear flujos de trabajo en Designer Desktop y, luego, guardarlos, programarlos y ejecutarlos en Alteryx One mediante el procesamiento y almacenamiento basados en la nube en lugar de un equipo local.
Plano de datos de Alteryx: el entorno de ejecución en la nube multiinquilino de Alteryx, en el que los recursos en la nube se comparten de forma segura entre varios clientes.

Descripción general de la arquitectura del sistema

En este diagrama, se muestra cómo Puentes de datos de Alteryx conecta de forma segura los flujos de trabajo de la ejecución en el espacio de trabajo a las fuentes de datos administradas por el cliente, mientras se mantienen todos los datos de clientes en redes privadas.

Flujo de datos (flechas azules)

Los flujos de trabajo que se ejecutan en la ejecución en el espacio de trabajo en el plano de datos de Alteryx inician conexiones a fuentes de datos mediante puertos y nombres de host estándar.
El tráfico fluye de forma privada a través de AWS PrivateLink hacia AWS VPC del cliente.
El cliente Bridge, que se ejecuta dentro de la red del cliente, reenvía el tráfico a la fuente de datos objetivo (como una base de datos).
Los datos regresan por la misma ruta privada al flujo de trabajo en ejecución.

Flujo de metadatos y control (flechas naranjas)

El flujo de metadatos y control administra la configuración, el aprovisionamiento y la administración del ciclo de vida, y nunca lleva datos de clientes:

El cliente configura el puente de datos y las asignaciones de red a través de la interfaz de usuario de Alteryx One Platform.
La configuración se transmite al plano de datos de Alteryx y, finalmente, al cliente Bridge a través de AWS PrivateLink.

Esta separación garantiza que el tráfico de control y orquestación esté aislado del tráfico de datos de clientes, lo que mejora la seguridad y la confiabilidad.

Opciones de configuración de Puente de datos y espacio de trabajo

Cada puente de datos se puede asociar a uno o más espacios de trabajo. Cada espacio de trabajo también se puede asociar con cero, uno o varios puentes de datos.

Si se requiere un alto aislamiento entre espacios de trabajo, recomendamos una asignación 1 a 1 entre un puente de datos y un espacio de trabajo. Para la mayoría de las situaciones comunes, se recomienda un solo puente de datos conectado a varios espacios de trabajo a fin de facilitar la administración.

Los administradores controlan qué conexiones pueden utilizar un puente de datos durante la configuración. Esto garantiza que las conexiones solo se realicen con fuentes de datos aprobadas por el administrador.

Resumen

Los datos de clientes fluyen solo a través de rutas de red privada entre flujos de trabajo en tiempo de ejecución y la infraestructura del cliente.
Los servicios de Alteryx gestionan por separado los metadatos, el aprovisionamiento y el tráfico operativo.
No se requieren cambios en los flujos de trabajo, y las fuentes de datos de clientes no tienen que ser de acceso público.
Esta arquitectura permite a los clientes ejecutar flujos de trabajo creados por Desktop en la nube mientras mantienen la misma postura de seguridad que se ejecutan dentro de su propia red.

Flujo de trabajo del cliente

Prerrequisitos

Prerrequisitos de Alteryx One

Tu organización está en el nivel Empresarial 2025 de Alteryx One Platform. Las ediciones anteriores no incluyen Puente de datos.
Tienes acceso a la cuenta de facturación asociada a tu suscripción a Alteryx One.
Eres administrador de esa cuenta de facturación para crear y administrar recursos de cliente Bridge.
La ejecución en el espacio de trabajo está habilitada y se ejecuta en el plano de datos de Alteryx para el espacio de trabajo que utilizará el puente de datos.
Tienes las aprobaciones y credenciales internas necesarias para acceder a las fuentes de datos privadas que quieres conectar a través del puente de datos.
Las fuentes de datos a las que deseas acceder no están expuestas en la Internet pública (por ejemplo, solo se pueden acceder a través de redes privadas o VPN).

Prerrequisitos de AWS

Tienes una cuenta de AWS que alojará el cliente Bridge.
A las fuentes de datos a las que deseas ingresar se puede acceder a través de al menos una AWS VPC.
Tienes permisos en esa cuenta de AWS para:
- Crear y administrar instancias EC2 (para alojar el cliente Bridge)
- Configurar los puntos de conexión de AWS PrivateLink (si corresponde)
- Administrar recursos de red y seguridad (VPC, grupos de seguridad, etc.)
El entorno de AWS tiene conectividad de red con las fuentes de datos privadas a las que se podrá acceder a través del puente de datos.

Tamaños de instancia EC2 recomendados

Los siguientes son ejemplos de puntos de partida basados en las mejores prácticas generales de AWS, no en un requisito estricto de producto. Valida con tu equipo interno de nube o infraestructura, y ajusta según sea necesario para tus cargas de trabajo.

Comienza con t3.small (2 vCPU, 2 GiB de RAM) para el desarrollo, las pruebas o el uso muy ligero.
Utiliza t3.medium (2 vCPU, 4 GiB de RAM) como predeterminado para la mayoría de las cargas de trabajo de producción.
Escala (por ejemplo, t3.large o m6i.large) si la CPU o la memoria son coherentemente altas o si esperas cargas de trabajo simultáneas pesadas.

Configura un puente de datos

Sigue estos pasos para configurar un puente de datos. Una vez completados, los flujos de trabajo de la ejecución en el espacio de trabajo en los espacios de trabajo asociados tendrán acceso a las fuentes de datos conectadas.

Crear un puente de datos

En Alteryx One, ve a Consola de administrador > Puentes de datos. A continuación, selecciona Crear puente de datos. Ingresa lo siguiente:
- Nombre del puente de datos
- Región: la región debe coincidir con la región de tu VPC y debe coincidir de forma predeterminada con la región en la que te encuentres actualmente.
- ID de zona de disponibilidad: el ID de zona de disponibilidad identifica las zonas de disponibilidad de AWS en las que está disponible este punto de conexión.
- Puerto: el puerto se utiliza para conectar el puente de datos a Alteryx. El valor predeterminado es 9001.
Selecciona Siguiente.
En la página siguiente, se te pedirá que instales y configures el binario del cliente Bridge en tu VPC.
- Descarga el archivo binario del cliente Bridge en el Portal de licencias.
- Importar cliente Bridge a EC2 con acceso secreto de AWS:
  En AWS, crea una instancia de EC2 mediante la AMI de Amazon Linux que pueda conectarse a tu fuente de datos privada y tenga permiso para leer o escribir secretos en AWS Secrets Manager. Para obtener más información sobre cómo crear una instancia EC2, consulta la documentación de AWS Introducción a Amazon EC2.
  Luego, importa el cliente Bridge al directorio /home/ec2-user en /.
  Nota
  The file will have a name with a version like bridge-client-v1.0.0 but should be renamed to bridge-client to work with the following scripts.
  Make the binary executable. The Bridge Client binary must have executable permissions before it can be run.
```
chmod +x bridge-client
```
- Guardar fragmento de configuración en un archivo:
  Copia y pega el fragmento en un archivo de configuración llamado bridge-client-config.json dentro del directorio /home/ec2-user, al que el cliente Bridge hará referencia.
  Ejemplo:
```
{
  "logging": {
    "logLevel": "info",
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager",
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}
```
  Nota
  libp2pBindIP será la dirección IPv4 privada de la instancia de EC2 en la que desplegaste el cliente Bridge. Consulta la consola de administración de AWS para verificar los datos de esa instancia de EC2.
- Crear el archivo resources.json:
  Crea un archivo llamado resources.json en el directorio /home/ec2-user. Este archivo es necesario para que el cliente Bridge inicie y administre recursos en tiempo de ejecución.
  El archivo debe contener un objeto JSON vacío ({}) y no debe estar en blanco.
- Ejecutar el cliente Bridge como un proceso:
  - Utiliza systemd para ejecutar el cliente Bridge como un servicio de systemd o un proceso de larga duración.
    Copia el siguiente contenido en un archivo llamado bridge-client.service en el directorio /etc/systemd/system:
    [Unit] Description=Bridge Client [Service] # App Running ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json Restart=always RestartSec=30s [Install] WantedBy=multi-user.target
  - Inicia el cliente Bridge con el siguiente comando:
    sudo systemctl start bridge-client
  - Habilita el cliente Bridge para que se inicie automáticamente tras un apagado con el siguiente comando:
    sudo systemctl enable bridge-client
  - Ejecuta el siguiente comando para comprobar el estado del cliente Bridge:
    sudo systemctl status bridge-client
  - Asegúrate de que el estado del proceso sea Activo: activo (en ejecución). Si no lo es, es probable que haya inconvenientes con el inicio a los que se les debería realizar el proceso de solución de problemas a través de los registros.
    Se puede acceder a los registros de un servicio de systemd ejecutando el siguiente comando, en el que -u es el nombre de la unidad y -n indica cuántas de las últimas líneas del registro se visualizarán.
    journalctl -u bridge-client -n 50
  - Cuando el inicio sea exitoso, registra el Id. de par del cliente Bridge desde stdout.
    Script práctico para recuperar el Id. de par:
    sudo journalctl -u bridge-client -n 500 -r --no-pager \ | grep -m1 '"peerID"' \ | sed -E 's/.*"peerID":"([^"]+)".*/\1/'
    Alternativamente, busca de forma manual una línea de registro similar a la siguiente:
    {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}
    El valor de Id. de par se genera por cada clave privada y difiere para cada cliente Bridge. Ten en cuenta que cada cliente Bridge debe utilizar o tener su propia clave privada. Las claves privadas no deben reutilizarse entre clientes Bridge.
- Configurar el servicio de punto de conexión de PrivateLink:
  Una vez finalizada la instalación, configura el servicio de punto de conexión de PrivateLink en tu VPC.
  - Crea y asocia un grupo objetivo que apunte a la instancia de EC2 específica donde se encuentra el cliente Bridge. Se debe configurar una comprobación de estado en el grupo objetivo a través del puerto 8081, que se enfoque en el punto de conexión /ready del cliente Bridge.
  - Crea un equilibrador de carga de red que reenvíe todo el tráfico TCP en el puerto en el que implementaste libp2pPort de tu archivo bridge-client-config.json (el valor predeterminado es 9001).
    Nota
    El equilibrador de carga usado para el servicio de punto de conexión debe incluir dos Id. de zona de disponibilidad (AZ) y uno de ellos debe coincidir con la AZ donde se implementa el cliente Bridge.
  - Crea un servicio de punto de conexión de PrivateLink de tipo interfaz para servicios internos que esté en la misma red de VPC que la instancia de EC2.
    Nota
    Si eliges crear un PrivateLink entre regiones, el servicio de punto de conexión debe tener seleccionada tanto la región objetivo como la región donde se implementó la instancia de EC2 del cliente Bridge como entradas en el campo Regiones admitidas.
Regresa a Alteryx One > Consola de administrador > Puentes de datos y selecciona Siguiente una vez que el servicio de punto de conexión esté listo. A continuación, ingresa lo siguiente:
- El nombre del servicio del punto de conexión
- El Id. de par del cliente Bridge se registró en el paso 2.
Selecciona Crear puente de datos.

Ahora puedes comenzar a agregar espacios de trabajo.

Agregar un espacio de trabajo

Una vez que hayas creado un puente de datos en la consola de administrador, puedes agregar uno o más espacios de trabajo a este puente de datos. El proceso de asociación del espacio de trabajo suele tardar de 13 a 15 minutos en completarse.

En Alteryx One > Consola de administrador > Puentes de datos, selecciona Agregar espacio de trabajo.
Se abre la ventana Agregar espacio de trabajo.
- Selecciona un espacio de trabajo del menú desplegable. Solo se muestran los espacios de trabajo con la ejecución en el espacio de trabajo habilitada. A continuación, selecciona Siguiente.
- Se muestra el rol de IAM. Cópialo y pégalo en la lista Permitir entidades en tu VPC privada. Para obtener más información sobre cómo configurar el centro de identidad de AWS IAM, consulta Introducción al centro de identidad de IAM o Configuración de la autenticación del centro de identidad de IAM con AWS CLI.
  Una vez hecho esto, selecciona Siguiente.
- Se creó un punto de conexión de PrivateLink. Selecciona Confirmar para probar la conexión.
  Si la prueba se realiza correctamente, ve a Crear una nueva asignación de red.
- Acepta la conexión del punto de conexión privado desde la cuenta de Alteryx.

Crear una nueva asignación de red de fuentes de datos

Crea una asignación de red para permitir que el puente de datos enrute el tráfico a una fuente de datos privada específica. La asignación de red normalmente tarda de 10 a 20 segundos en crearse.

En Alteryx One > Consola de administrador > Puentes de datos, selecciona Nueva asignación de red.
Se abre la ventana Nueva asignación de red. Ingresa lo siguiente:
- Nombre
- Descripción
- Host: este es el nombre de host o la dirección IP exactos de tu conexión de fuente de datos en el administrador de conexiones o Designer.
- Puerto: el número de puerto configurado para tu fuente de datos.
A continuación, selecciona Crear.

Solución de problemas y preguntas frecuentes

Problemas comunes de instalación y configuración

Errores de conectividad o DNS

Si experimentas fallas de conectividad, consulta los problemas comunes de resolución de DNS.

Síntoma: el cliente Bridge no puede conectarse a Alteryx Cloud o fuentes de datos de clientes.
Causa probable: red de VPC mal configurada o configuración de DNS incorrecta.
Próximos pasos: confirma la configuración de DNS de VPC, las configuraciones del punto de conexión de PrivateLink y las reglas de firewall.

Límites de conexión

Para proporcionar protección contra ataques DDoS (denegación de servicio distribuido), el cliente Bridge limita las conexiones concurrentes entrantes a 256 por fuente de datos. Comunícate con el soporte de Alteryx si necesitas aumentar este límite.

Métricas y soporte

Si necesitas ayuda para depurar el cliente Bridge, llama al punto de conexión /metrics.json para recuperar un informe de estado con formato JSON. Adjunta estas salidas a tu ticket o mensaje de soporte para que el equipo de soporte pueda revisar el problema.

El cliente Bridge también expone un punto de conexión /metrics estilo Prometheus, que puedes utilizar para crear paneles de control o analizar los datos de forma independiente.

Actualización y compatibilidad

Compatibilidad

El puente de datos no es compatible en:

Implementaciones de procesamiento de datos privados
Configuraciones de almacenamiento de datos privados

Actualizar

Normalmente, se requieren actualizaciones al cliente Bridge cuando se lanzan características nuevas o actualizaciones de seguridad.
Vista previa pública presume que es compatible con versiones anteriores. Sin embargo, se proporcionarán instrucciones de actualización si es necesario.

En esta sección: