Skip to main content

Data Bridges

Avviso

Data Bridges è disponibile come Anteprima pubblica. Il prodotto potrebbe presentare problemi noti, non includere tutte le funzioni previste ed essere soggetto a modifiche senza preavviso.

L'accesso è attualmente limitato ai clienti inclusi nel programma di Anteprima pubblica. Se desideri partecipare al programma di Anteprima pubblica, contatta il tuo account manager Alteryx per richiedere l'accesso.

Importante

Data Bridges non supporta l'alta disponibilità (HA, High Availability).

Con Alteryx Data Bridges, i flussi di lavoro in Esecuzione spazio di lavoro possono connettersi in tutta sicurezza alle origini dati gestite dal cliente. La connettività viene stabilita tramite AWS PrivateLink, che consente di accedere alle risorse private senza esporle pubblicamente su Internet.

Non è necessario apportare alcuna modifica ai flussi di lavoro esistenti. Alteryx Engine si connette alle origini dati utilizzando gli stessi nomi host e gli stessi numeri di porta che utilizza per l'esecuzione all'interno della rete.

Data Bridges è una soluzione progettata per essere utilizzata con Esecuzione spazio di lavoro nel piano dati Alteryx. È l'unico metodo supportato per connettere i flussi di lavoro in modo sicuro alle origini dati dei clienti senza richiedere l'accesso alla Internet pubblica.

Fatturazione e autorizzazioni

  • Data Bridges è disponibile nel livello Enterprise 2025 di Alteryx One Platform. Le edizioni precedenti non includono questa capacità.

  • Il tuo diritto ("autorizzazione") di utilizzare Data Bridges è legato al tuo Account di fatturazione. Ogni Account di fatturazione ha diritto a creare una o più risorse client bridge.

  • Possono configurare un data bridge in Console di amministrazione > Data Bridges solamente gli Amministratori dell'Account di fatturazione associato all'iscrizione a Alteryx One.

Terminologia

  • Client bridge: file binario leggero di AMD64 Amazon Linux 2023 implementato in un cloud privato virtuale (VPC, Virtual Private Cloud) AWS del cliente. Sfrutta AWS PrivateLink per fornire una connessione privata autenticata fra Alteryx e le origini dati del cliente, senza utilizzare la Internet pubblica.

  • AWS PrivateLink: servizio AWS che fornisce connettività privata fra i cloud privati virtuali e i servizi AWS o di terzi (come il client bridge), servendosi di indirizzi IP privati. Il traffico non attraversa la Internet pubblica.

  • Origine dati: qualunque servizio o database gestito dal cliente, che sia raggiungibile tramite il protocollo TCP.

  • Esecuzione spazio di lavoro: permette agli utenti di creare flussi di lavoro in Designer Desktop, per poi salvarli, pianificarli ed eseguirli in Alteryx One utilizzando risorse di elaborazione e archiviazione basate su cloud, anziché una macchina locale.

  • Piano dati Alteryx: ambiente di esecuzione cloud multi-tenant di Alteryx, in cui le risorse cloud vengono condivise in modo sicuro fra i vari clienti.

Panoramica dell'architettura del sistema

Questo diagramma illustra la connessione sicura che viene stabilita da Alteryx Data Bridges tra i flussi di lavoro in Esecuzione spazio di lavoro e le origini dati gestite dal cliente, mantenendo tutti i dati di quest'ultimo all'interno delle sue reti private.

Data_Bridge_Diagram_architecture.png

Flusso di dati (frecce blu)

  1. I flussi di lavoro che vengono eseguiti in Esecuzione spazio di lavoro, nel piano dati Alteryx, si connettono alle origini dati utilizzando nomi host e numeri di porta standard.

  2. Il traffico scorre privatamente su AWS PrivateLink, per arrivare al VPC AWS del cliente.

  3. Il client bridge, che viene eseguito all'interno della rete del cliente, inoltra il traffico all'origine dati target (ad esempio, un database).

  4. I dati vengono restituiti al flusso di lavoro in esecuzione, seguendo lo stesso percorso privato.

Flusso di metadati e comandi (frecce arancioni)

Il flusso di metadati e comandi gestisce la configurazione, il provisioning e il ciclo di vita, senza mai trasportare i dati del cliente:

  1. Il cliente utilizza l'interfaccia utente di Alteryx One Platform per configurare il data bridge e le mappature di rete.

  2. La configurazione viene trasmessa al piano dati Alteryx, e infine al client bridge, tramite AWS PrivateLink.

Questa separazione garantisce l'isolamento del traffico di orchestrazione e comandi da quello che trasporta i dati del cliente, aumentando i livelli di sicurezza e affidabilità.

Opzioni per la configurazione di data bridge e spazi di lavoro

Ciascun data bridge può essere associato a uno o più spazi di lavoro. A sua volta, ogni spazio di lavoro può essere associato a zero, uno o più data bridge.

Se è necessario garantire un isolamento completo fra gli spazi di lavoro, è consigliabile eseguire una mappatura 1-a-1 fra i data bridge e gli spazi di lavoro. Nella maggior parte degli scenari, è consigliabile connettere un singolo data bridge a più spazi di lavoro, per semplificare la gestione.

Durante la configurazione gli Amministratori indicano le connessioni che possono utilizzare ogni singolo data bridge, per garantire che le connessioni possano essere stabilite solo con le origini dati approvate dagli Amministratori.

Riepilogo

  • Al momento dell'esecuzione, i dati del cliente vengono trasmessi unicamente lungo i percorsi di rete privati, tra i flussi di lavoro e l'infrastruttura del cliente.

  • Il traffico generato da metadati, provisioning e operazioni viene gestito separatamente dai servizi Alteryx.

  • Non è necessario apportare alcuna modifica ai flussi di lavoro e le origini dati del cliente non devono essere accessibili al pubblico.

  • Grazie a questa architettura, i clienti possono eseguire nel cloud i flussi di lavoro creati nei computer desktop, applicando lo stesso profilo di sicurezza di quelli che vengono eseguiti all'interno della sua rete aziendale.

Flusso di lavoro del cliente

Prerequisiti

Prerequisiti di Alteryx One

  • L'organizzazione deve essere al livello Enterprise 2025 di Alteryx One Platform. Le edizioni precedenti non includono Data Bridges.

  • Devi avere accesso all'Account di fatturazione associato alla tua iscrizione a Alteryx One.

  • Per creare e gestire le risorse del client bridge, devi essere un Amministratore di tale Account di fatturazione.

  • Il servizio Esecuzione spazio di lavoro per lo spazio di lavoro che utilizza il data bridge deve essere abilitato e in esecuzione nel piano dati Alteryx.

  • Devi disporre delle credenziali e delle autorizzazioni interne necessarie per accedere alle origini dati private che intendi connettere tramite il data bridge.

  • Le origini dati a cui desideri accedere non devono essere esposte alla Internet pubblica (ad esempio, sono raggiungibili esclusivamente tramite una rete privata virtuale, o VPN).

Prerequisiti di AWS

  • Devi disporre di un account AWS utilizzabile per ospitare il client bridge.

  • Le origini dati a cui desideri accedere devono essere raggiungibili almeno tramite un VPC AWS.

  • Per l'account AWS in questione, devi disporre delle autorizzazioni necessarie per:

    • Creare e gestire istanze di EC2 (per l'hosting del client bridge)

    • Configurare endpoint AWS PrivateLink (se applicabile)

    • Gestire le risorse di rete e sicurezza (VPC, gruppi di sicurezza e così via)

  • L'ambiente AWS deve disporre di una connessione di rete alle origini dati private a cui verrà effettuato l'accesso tramite il data bridge.

Dimensioni consigliate per le istanze di EC2

Di seguito vengono riportati come esempio alcuni punti di partenza basati sulle best practice generali di AWS, che non costituiscono pertanto un requisito obbligatorio per il prodotto. Verifica questi dati con il team interno che si occupa del cloud o dell'infrastruttura e adattali come necessario per i tuoi carichi di lavoro.

  • Parti da t3.small (2 vCPU e 2 GiB di RAM), da utilizzare per scopi di sviluppo, test o attività molto leggere.

  • Usa t3.medium (2 vCPU e 4 GiB di RAM) come dimensione predefinita dell'istanza per la maggior parte dei carichi di lavoro di produzione.

  • Aumenta ulteriormente le dimensioni (ad esempio fino a t3.large o m6i.large) se l'utilizzo della CPU o della memoria è costantemente elevato o se prevedi carichi di lavoro simultanei molto pesanti.

Configurazione di un data bridge

Per configurare un data bridge, procedi come segue: Al termine, i flussi di lavoro in Esecuzione spazio di lavoro per gli spazi di lavoro associati avranno accesso alle origini dati connesse.

Creazione di un data bridge

  1. In Alteryx One, vai a Console di amministrazione > Data Bridges, quindi seleziona Crea data bridge. Inserisci:

    • Il Nome del data bridge

    • La Regione, che deve corrispondere alla regione di VPC e, per impostazione predefinita, a quella in cui ti trovi attualmente.

    • Il ID della zona di disponibilità, che identifica la zona di disponibilità AWS in cui è disponibile l'endpoint.

    • La Porta utilizzata per connettere il data bridge ad Alteryx. Il valore predefinito è 9001.

    Seleziona Avanti.

  2. Nella pagina successiva ti viene richiesto di installare e configurare il file binario del client bridge nel tuo VPC.

    • Scarica il file binario del client bridge dal Portale delle licenze.

      Imposta il file binario come eseguibile. Per essere eseguito, il file binario del client bridge deve disporre delle autorizzazioni per i file eseguibili.

    • Importa il client bridge in EC2 con accesso al segreto AWS:

      In AWS, crea un'istanza di EC2 (Amazon Linux AMI) che possa essere connessa alla tua origine dati privata e sia autorizzata a leggere o scrivere segreti in AWS Secrets Manager. Per ulteriori informazioni su come creare un'istanza di EC2, consulta l'articolo Inizia a usare Amazon EC2 nella documentazione di AWS.

      A questo punto, importa il client bridge nell'istanza.

    • Salva il frammento di configurazione in un file:

      Copia il frammento e incollalo in un file di configurazione di nome bridge-client-config.json, che verrà referenziato dal client bridge.

      Esempio:

      {
  "logging": {
    "logLevel": "info"
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager"
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}

      Nota

      The libp2pBindIP is going to be the Private IPv4 address of the EC2 Instance in which the Bridge Client is deployed in. Check the AWS Admin Console for that EC2 Instance.

      Data_Bridge_04.png

    • Crea il file resources.json:

      Crea un file di nome resources.json. Questo file è necessario per consentire al client bridge di avviarsi e gestire le risorse al momento dell'esecuzione.

      Il file deve contenere un oggetto JSON ({}) vuoto.

    • Esegui il client bridge come processo:

      • Dopo aver avviato il client bridge con il comando precedente, recupera l'ID peer tramite il comando seguente:

        Copy the following content into a file and name it bridge-client.service in the directory /etc/systemd/system:

        [Unit]
Description=Bridge Client

[Service]
# App Running
ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json
Restart=always
RestartSec=30s

[Install]
WantedBy=multi-user.target

      • In alternativa, cerca manualmente una riga simile alla seguente nel file di log:

        sudo systemctl start bridge-client

      • Il valore di

        sudo systemctl enable bridge-client

      • Run the following command to check the health of the Bridge Client:

        sudo systemctl status bridge-client

      • Ensure the process state is Active: active (running) . If it is not, there are likely issues with startup that should be troubleshooted via the logs.

        The logs of a systemd service can be accessed by running the following command where -u is the unit name and -n describes how many of the latest log lines to display.

        journalctl -u bridge-client -n 50

      • On successful startup, record the Bridge Client peer ID from stdout.

        • Convenience script for retrieving the peer ID:

          sudo journalctl -u bridge-client -n 500 -r --no-pager \
| grep -m1 '"peerID"' \
| sed -E 's/.*"peerID":"([^"]+)".*/\1/'

        • Alternatively, manually look for a log line similar to the following:

          {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}

        • The peerID value is generated per private key and differs for each Bridge Client. Note that each Bridge Client should use or have its own private key. Private keys are and should not be reused between Bridge Clients.

    • Configura il servizio endpoint PrivateLink:

      Al termine dell'installazione, configura il servizio endpoint PrivateLink nel tuo VPC.

      • Create and attach a target group that targets the specific EC2 instance where the Bridge Client lives. A health check should be configured on the target group to port 8081 pointing at the /ready endpoint of the bridge client.

      • Create a Network Load Balancer that forwards all TCP traffic on the port that bridge-client-config.json’s libp2pPort is deployed on (default is 9001).

        Nota

        The Load Balancer used for the Endpoint Service must include two Availability Zone (AZ) IDs, and one of them must match the AZ where the Bridge Client is deployed.

      • Create a PrivateLink Endpoint Service of type Interface for Internal services that is on the same VPC network as the EC2 instance.

        Nota

        If choosing to create a cross-region PrivateLink, the Endpoint Service must choose both the target region as well as the region where the bridge-client EC2 instance is deployed as entries in the Supported Regions field.

  3. Torna a Alteryx One > Console di amministrazione > Data Bridges. Inserisci:

    • Il Nome del servizio endpoint.

    • L'ID peer del client bridge registrato nel Passaggio 2.

  4. Seleziona Crea data bridge.

Ora puoi cominciare ad aggiungere gli spazi di lavoro.

Aggiunta di uno spazio di lavoro

Dopo aver creato un data bridge nella Console di amministrazione, puoi aggiungervi uno o più spazi di lavoro. Il processo di associazione degli spazi di lavoro richiede solitamente 13-15 minuti.

  1. In Alteryx One > Console di amministrazione > Data Bridges, seleziona Aggiungi spazio di lavoro.

  2. Viene visualizzata la finestra Aggiungi spazio di lavoro.

    • Seleziona uno spazio di lavoro dal menu a tendina. Vengono visualizzati solo gli spazi di lavoro per cui è abilitato Esecuzione spazio di lavoro. Successivamente, seleziona Avanti.

    • Viene visualizzato il ruolo IAM. Copialo e incollalo nell'elenco Entità di servizio consentite del tuo VPC privato. Per ulteriori informazioni sulla configurazione di AWS IAM Identity Center, consulta l'articolo Nozioni di base sul Centro identità IAM o Configurazione dell'autenticazione IAM Identity Center con AWS CLI.

      Al termine, seleziona Avanti.

    • È stato creato un Endpoint PrivateLink. Seleziona Conferma per testare la connessione.

      Se il test ha esito positivo, continua con Creazione di una nuova mappatura di rete.

    • Accetta la connessione all'Endpoint privato dall'account Alteryx.

Creazione di una nuova mappatura di rete per un'origine dati

Per consentire al data bridge di instradare il traffico verso una specifica origine dati privata, devi creare una mappatura di rete. In genere questa operazione richiede 10-20 secondi.

  1. In Alteryx One > Console di amministrazione > Data Bridges, seleziona Nuova mappatura di rete.

  2. Viene visualizzata la finestra Nuova mappatura di rete. Inserisci:

    • Nome

    • Descrizione

    • Host: è il nome host o l'indirizzo IP della connessione all'origine dati, esattamente come indicato in Connection Manager o Designer.

    • Porta: è il numero di porta configurato per l'origine dati.

  3. A questo punto, seleziona Crea.

Risoluzione dei problemi e domande frequenti

Problemi comuni di installazione e configurazione

Errori di connettività o del DNS

Se riscontri problemi di connettività, consulta le sezione dedicata alla risoluzione dei problemi comuni con il DNS.

  • Sintomo: il client bridge non riesce a connettersi ad Alteryx Cloud o all'origini dati del cliente.

  • Probabile causa: errore di configurazione della connettività al VPC o impostazioni DNS non corrette.

  • Passaggi successivi: verifica le impostazioni DNS del VPC, la configurazione degli endpoint PrivateLink e le regole del firewall.

Numero massimo di connessioni

Come misura di protezione dagli attacchi DDoS (Distributed Denial-of-Service), il client bridge consente al massimo 256 connessioni simultanee in entrata per ogni origine dati. Se hai l'esigenza di innalzare questo limite, contatta il Supporto Alteryx.

Metriche e supporto

Se hai bisogno di assistenza per il debug del client bridge, chiama l'endpoint /metrics.json per recuperare un report di stato in formato JSON, quindi allega tale output al ticket o al messaggio per il supporto tecnico, che in questo modo potrà esaminare il problema.

Il client bridge espone anche l'endpoint /metrics, in stile Prometheus, che può essere utilizzato dai clienti per creare dashboard o analizzare autonomamente i dati.

Upgrade e compatibilità

Compatibilità

Data Bridges non è supportato in:

  • Implementazioni dell'elaborazione privata dei dati

  • Configurazioni dell'archiviazione privata dei dati

Aggiornamenti

  • In genere, è necessario aggiornare il client bridge in seguito al rilascio di nuovi aggiornamenti di sicurezza o funzioni.

  • L'Anteprima pubblica presuppone la compatibilità con le versioni precedenti. Tuttavia, se necessario verranno fornite le istruzioni per l'aggiornamento.

In questa sezione: