Data Bridges

Avviso

Data Bridges è disponibile come Anteprima pubblica. Il prodotto potrebbe presentare problemi noti, non includere tutte le funzioni previste ed essere soggetto a modifiche senza preavviso.

L'accesso è attualmente limitato ai clienti inclusi nel programma di Anteprima pubblica. Se desideri partecipare al programma di Anteprima pubblica, contatta il tuo account manager Alteryx per richiedere l'accesso.

Importante

Data Bridges non supporta l'alta disponibilità (HA, High Availability).

Con Alteryx Data Bridges, i flussi di lavoro in Esecuzione spazio di lavoro possono connettersi in tutta sicurezza alle origini dati gestite dal cliente. La connettività viene stabilita tramite AWS PrivateLink, che consente di accedere alle risorse private senza esporle pubblicamente su Internet.

Non è necessario apportare alcuna modifica ai flussi di lavoro esistenti. Alteryx Engine si connette alle origini dati utilizzando gli stessi nomi host e gli stessi numeri di porta che utilizza per l'esecuzione all'interno della rete.

Data Bridges è una soluzione progettata per essere utilizzata con Esecuzione spazio di lavoro nel piano dati Alteryx. È l'unico metodo supportato per connettere i flussi di lavoro in modo sicuro alle origini dati dei clienti senza richiedere l'accesso alla Internet pubblica.

Fatturazione e autorizzazioni

Data Bridges è disponibile nel livello Enterprise 2025 di Alteryx One Platform. Le edizioni precedenti non includono questa capacità.
Il tuo diritto ("autorizzazione") di utilizzare Data Bridges è legato al tuo Account di fatturazione. Ogni Account di fatturazione ha diritto a creare una o più risorse client bridge.
Possono configurare un data bridge in Console di amministrazione > Data Bridges solamente gli Amministratori dell'Account di fatturazione associato all'iscrizione a Alteryx One.

Terminologia

Client bridge: file binario leggero di AMD64 Amazon Linux 2023 implementato in un cloud privato virtuale (VPC, Virtual Private Cloud) AWS del cliente. Sfrutta AWS PrivateLink per fornire una connessione privata autenticata fra Alteryx e le origini dati del cliente, senza utilizzare la Internet pubblica.
AWS PrivateLink: servizio AWS che fornisce connettività privata fra i cloud privati virtuali e i servizi AWS o di terzi (come il client bridge), servendosi di indirizzi IP privati. Il traffico non attraversa la Internet pubblica.
Origine dati: qualunque servizio o database gestito dal cliente, che sia raggiungibile tramite il protocollo TCP.
Esecuzione spazio di lavoro: permette agli utenti di creare flussi di lavoro in Designer Desktop, per poi salvarli, pianificarli ed eseguirli in Alteryx One utilizzando risorse di elaborazione e archiviazione basate su cloud, anziché una macchina locale.
Piano dati Alteryx: ambiente di esecuzione cloud multi-tenant di Alteryx, in cui le risorse cloud vengono condivise in modo sicuro fra i vari clienti.

Panoramica dell'architettura del sistema

Questo diagramma illustra la connessione sicura che viene stabilita da Alteryx Data Bridges tra i flussi di lavoro in Esecuzione spazio di lavoro e le origini dati gestite dal cliente, mantenendo tutti i dati di quest'ultimo all'interno delle sue reti private.

Flusso di dati (frecce blu)

I flussi di lavoro che vengono eseguiti in Esecuzione spazio di lavoro, nel piano dati Alteryx, si connettono alle origini dati utilizzando nomi host e numeri di porta standard.
Il traffico scorre privatamente su AWS PrivateLink, per arrivare al VPC AWS del cliente.
Il client bridge, che viene eseguito all'interno della rete del cliente, inoltra il traffico all'origine dati target (ad esempio, un database).
I dati vengono restituiti al flusso di lavoro in esecuzione, seguendo lo stesso percorso privato.

Flusso di metadati e comandi (frecce arancioni)

Il flusso di metadati e comandi gestisce la configurazione, il provisioning e il ciclo di vita, senza mai trasportare i dati del cliente:

Il cliente utilizza l'interfaccia utente di Alteryx One Platform per configurare il data bridge e le mappature di rete.
La configurazione viene trasmessa al piano dati Alteryx, e infine al client bridge, tramite AWS PrivateLink.

Questa separazione garantisce l'isolamento del traffico di orchestrazione e comandi da quello che trasporta i dati del cliente, aumentando i livelli di sicurezza e affidabilità.

Opzioni per la configurazione di data bridge e spazi di lavoro

Ciascun data bridge può essere associato a uno o più spazi di lavoro. A sua volta, ogni spazio di lavoro può essere associato a zero, uno o più data bridge.

Se è necessario garantire un isolamento completo fra gli spazi di lavoro, è consigliabile eseguire una mappatura 1-a-1 fra i data bridge e gli spazi di lavoro. Nella maggior parte degli scenari, è consigliabile connettere un singolo data bridge a più spazi di lavoro, per semplificare la gestione.

Durante la configurazione gli Amministratori indicano le connessioni che possono utilizzare ogni singolo data bridge, per garantire che le connessioni possano essere stabilite solo con le origini dati approvate dagli Amministratori.

Riepilogo

Al momento dell'esecuzione, i dati del cliente vengono trasmessi unicamente lungo i percorsi di rete privati, tra i flussi di lavoro e l'infrastruttura del cliente.
Il traffico generato da metadati, provisioning e operazioni viene gestito separatamente dai servizi Alteryx.
Non è necessario apportare alcuna modifica ai flussi di lavoro e le origini dati del cliente non devono essere accessibili al pubblico.
Grazie a questa architettura, i clienti possono eseguire nel cloud i flussi di lavoro creati nei computer desktop, applicando lo stesso profilo di sicurezza di quelli che vengono eseguiti all'interno della sua rete aziendale.

Flusso di lavoro del cliente

Prerequisiti

Prerequisiti di Alteryx One

L'organizzazione deve essere al livello Enterprise 2025 di Alteryx One Platform. Le edizioni precedenti non includono Data Bridges.
Devi avere accesso all'Account di fatturazione associato alla tua iscrizione a Alteryx One.
Per creare e gestire le risorse del client bridge, devi essere un Amministratore di tale Account di fatturazione.
Il servizio Esecuzione spazio di lavoro per lo spazio di lavoro che utilizza il data bridge deve essere abilitato e in esecuzione nel piano dati Alteryx.
Devi disporre delle credenziali e delle autorizzazioni interne necessarie per accedere alle origini dati private che intendi connettere tramite il data bridge.
Le origini dati a cui desideri accedere non devono essere esposte alla Internet pubblica (ad esempio, sono raggiungibili esclusivamente tramite una rete privata virtuale, o VPN).

Prerequisiti di AWS

Devi disporre di un account AWS utilizzabile per ospitare il client bridge.
Le origini dati a cui desideri accedere devono essere raggiungibili almeno tramite un VPC AWS.
Per l'account AWS in questione, devi disporre delle autorizzazioni necessarie per:
- Creare e gestire istanze di EC2 (per l'hosting del client bridge)
- Configurare endpoint AWS PrivateLink (se applicabile)
- Gestire le risorse di rete e sicurezza (VPC, gruppi di sicurezza e così via)
L'ambiente AWS deve disporre di una connessione di rete alle origini dati private a cui verrà effettuato l'accesso tramite il data bridge.

Dimensioni consigliate per le istanze di EC2

Di seguito vengono riportati come esempio alcuni punti di partenza basati sulle best practice generali di AWS, che non costituiscono pertanto un requisito obbligatorio per il prodotto. Verifica questi dati con il team interno che si occupa del cloud o dell'infrastruttura e adattali come necessario per i tuoi carichi di lavoro.

Parti da t3.small (2 vCPU e 2 GiB di RAM), da utilizzare per scopi di sviluppo, test o attività molto leggere.
Usa t3.medium (2 vCPU e 4 GiB di RAM) come dimensione predefinita dell'istanza per la maggior parte dei carichi di lavoro di produzione.
Aumenta ulteriormente le dimensioni (ad esempio fino a t3.large o m6i.large) se l'utilizzo della CPU o della memoria è costantemente elevato o se prevedi carichi di lavoro simultanei molto pesanti.

Configurazione di un data bridge

Per configurare un data bridge, procedi come segue: Al termine, i flussi di lavoro in Esecuzione spazio di lavoro per gli spazi di lavoro associati avranno accesso alle origini dati connesse.

Creazione di un data bridge

In Alteryx One, vai a Console di amministrazione > Data Bridges, quindi seleziona Crea data bridge. Inserisci:
- Il Nome del data bridge
- La Regione, che deve corrispondere alla regione di VPC e, per impostazione predefinita, a quella in cui ti trovi attualmente.
- Il ID della zona di disponibilità, che identifica la zona di disponibilità AWS in cui è disponibile l'endpoint.
- La Porta utilizzata per connettere il data bridge ad Alteryx. Il valore predefinito è 9001.
Seleziona Avanti.
Nella pagina successiva ti viene richiesto di installare e configurare il file binario del client bridge nel tuo VPC.
- Scarica il file binario del client bridge dal Portale delle licenze.
- Importa il client bridge in EC2 con accesso al segreto AWS:
  In AWS, utilizza Amazon Linux AMI per creare un'istanza di EC2 in grado di connettersi alla tua origine dati privata e autorizzata a leggere o scrivere segreti in AWS Secrets Manager. Per ulteriori informazioni su come creare un'istanza di EC2, consulta l'articolo Inizia a usare Amazon EC2 nella documentazione di AWS.
  Importa quindi il client bridge nella directory /home/ec2-user, sotto /.
  Nota
  The file will have a name with a version like bridge-client-v1.0.0 but should be renamed to bridge-client to work with the following scripts.
  Make the binary executable. The Bridge Client binary must have executable permissions before it can be run.
```
chmod +x bridge-client
```
- Salva il frammento di configurazione in un file:
  Copia il frammento e incollalo in un file di configurazione denominato bridge-client-config.json, disponibile nella directory /home/ec2-user, che verrà referenziato dal client bridge.
  Esempio:
```
{
  "logging": {
    "logLevel": "info",
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager",
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}
```
  Nota
  Il client bridge verrà implementato nell'indirizzo IPv4 privato libp2pBindIP dell'istanza EC2. Controlla tale istanza nella Console di amministrazione di AWS.
- Crea il file resources.json:
  Crea un file di nome resources.json nella directory /home/ec2-user. Questo file è necessario per consentire al client bridge di avviarsi e gestire le risorse al momento dell'esecuzione.
  Il file deve contenere un oggetto JSON ({}) vuoto.
- Esegui il client bridge come processo:
  - Usa systemd per eseguire il client bridge come servizio systemd o processo di lunga durata.
    Copia il contenuto seguente in un file e di nome bridge-client.service, nella directory /etc/systemd/system:
    [Unit] Description=Bridge Client [Service] # App Running ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json Restart=always RestartSec=30s [Install] WantedBy=multi-user.target
  - Usa il comando seguente per avviare il client bridge:
    sudo systemctl start bridge-client
  - Usa il comando seguente per abilitare l'avvio automatico del client bridge allo spegnimento del sistema:
    sudo systemctl enable bridge-client
  - Usa il comando seguente per verificare lo stato del client bridge:
    sudo systemctl status bridge-client
  - Assicurati che il processo abbia stato Attivo: attivo (in esecuzione). In caso contrario, probabilmente si sono verificati problemi di avvio, che dovrebbero essere risolti analizzando i log.
    Per accedere ai log di un servizio systemd puoi utilizzare il comando seguente, dove -u è il nome dell'unità e -n indica il numero delle righe di log da visualizzare, a partire dal fondo.
    journalctl -u bridge-client -n 50
  - Dopo un avvio eseguito correttamente, registra l'ID peer del client bridge restituito da stdout.
    Per agevolare il recupero dell'ID peer, puoi utilizzare questo script:
    sudo journalctl -u bridge-client -n 500 -r --no-pager \ | grep -m1 '"peerID"' \ | sed -E 's/.*"peerID":"([^"]+)".*/\1/'
    In alternativa, cerca manualmente una riga simile alla seguente nel file di log:
    {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}
    Il valore di peerID viene generato in base alla chiave privata ed è diverso per ciascun client bridge. Ricorda che ogni client bridge deve usare o avere una propria chiave privata. Non puoi utilizzare la chiave privata di un client bridge con un altro client bridge.
- Configura il servizio endpoint PrivateLink:
  Al termine dell'installazione, configura il servizio endpoint PrivateLink nel tuo VPC.
  - Crea e associa un gruppo target per l'istanza EC2 specifica in cui risiede il client bridge. È necessario configurare una verifica dello stato per il gruppo target sulla porta 8081, che punta all'endpoint /ready del client bridge.
  - Crea un servizio di bilanciamento del carico di rete che inoltra tutto il traffico TCP sulla porta su cui è implementato il libp2pPort di bridge-client-config.json (che per impostazione predefinita è la porta 9001).
    Nota
    Il servizio di bilanciamento del carico utilizzato per il servizio endpoint deve includere gli ID di due zone di disponibilità (AZ, Availability Zone), uno dei quali deve corrispondere alla zona di disponibilità in cui è implementato il client bridge.
  - Crea un servizio endpoint PrivateLink di tipo Interfaccia per i Servizi interni, sulla stessa rete VPC dell'istanza EC2.
    Nota
    Se scegli di creare un PrivateLink multiregionale, il servizio endpoint deve specificare sia la regione target, sia la regione in cui è implementata l'istanza EC2 del client bridge, come voci nel campo Regioni supportate.
Torna a Alteryx One > Console di amministrazione > Data Bridges e, quando il servizio Endpoint è pronto, seleziona Avanti. A questo punto inserisci:
- Il Nome del servizio endpoint.
- L'ID peer del client bridge registrato nel Passaggio 2.
Seleziona Crea data bridge.

Ora puoi cominciare ad aggiungere gli spazi di lavoro.

Aggiunta di uno spazio di lavoro

Dopo aver creato un data bridge nella Console di amministrazione, puoi aggiungervi uno o più spazi di lavoro. Il processo di associazione degli spazi di lavoro richiede solitamente 13-15 minuti.

In Alteryx One > Console di amministrazione > Data Bridges, seleziona Aggiungi spazio di lavoro.
Viene visualizzata la finestra Aggiungi spazio di lavoro.
- Seleziona uno spazio di lavoro dal menu a tendina. Vengono visualizzati solo gli spazi di lavoro per cui è abilitato Esecuzione spazio di lavoro. Successivamente, seleziona Avanti.
- Viene visualizzato il ruolo IAM. Copialo e incollalo nell'elenco Entità di servizio consentite del tuo VPC privato. Per ulteriori informazioni sulla configurazione di AWS IAM Identity Center, consulta l'articolo Nozioni di base sul Centro identità IAM o Configurazione dell'autenticazione IAM Identity Center con AWS CLI.
  Al termine, seleziona Avanti.
- È stato creato un Endpoint PrivateLink. Seleziona Conferma per testare la connessione.
  Se il test ha esito positivo, continua con Creazione di una nuova mappatura di rete.
- Accetta la connessione all'Endpoint privato dall'account Alteryx.

Creazione di una nuova mappatura di rete per un'origine dati

Per consentire al data bridge di instradare il traffico verso una specifica origine dati privata, devi creare una mappatura di rete. In genere questa operazione richiede 10-20 secondi.

In Alteryx One > Console di amministrazione > Data Bridges, seleziona Nuova mappatura di rete.
Viene visualizzata la finestra Nuova mappatura di rete. Inserisci:
- Nome
- Descrizione
- Host: è il nome host o l'indirizzo IP della connessione all'origine dati, esattamente come indicato in Connection Manager o Designer.
- Porta: è il numero di porta configurato per l'origine dati.
A questo punto, seleziona Crea.

Risoluzione dei problemi e domande frequenti

Problemi comuni di installazione e configurazione

Errori di connettività o del DNS

Se riscontri problemi di connettività, consulta le sezione dedicata alla risoluzione dei problemi comuni con il DNS.

Sintomo: il client bridge non riesce a connettersi ad Alteryx Cloud o all'origini dati del cliente.
Probabile causa: errore di configurazione della connettività al VPC o impostazioni DNS non corrette.
Passaggi successivi: verifica le impostazioni DNS del VPC, la configurazione degli endpoint PrivateLink e le regole del firewall.

Numero massimo di connessioni

Come misura di protezione dagli attacchi DDoS (Distributed Denial-of-Service), il client bridge consente al massimo 256 connessioni simultanee in entrata per ogni origine dati. Se hai l'esigenza di innalzare questo limite, contatta il Supporto Alteryx.

Metriche e supporto

Se hai bisogno di assistenza per il debug del client bridge, chiama l'endpoint /metrics.json per recuperare un report di stato in formato JSON, quindi allega tale output al ticket o al messaggio per il supporto tecnico, che in questo modo potrà esaminare il problema.

Il client bridge espone anche l'endpoint /metrics, in stile Prometheus, che può essere utilizzato per creare dashboard o analizzare autonomamente i dati.

Upgrade e compatibilità

Compatibilità

Data Bridges non è supportato in:

Implementazioni dell'elaborazione privata dei dati
Configurazioni dell'archiviazione privata dei dati

Aggiornamenti

In genere, è necessario aggiornare il client bridge in seguito al rilascio di nuovi aggiornamenti di sicurezza o funzioni.
L'Anteprima pubblica presuppone la compatibilità con le versioni precedenti. Tuttavia, se necessario verranno fornite le istruzioni per l'aggiornamento.

In questa sezione: