Data Bridges
注記
Data Bridgesはパブリックプレビュー版です。これには既知の問題が含まれる場合があり、意図する機能の一部をご利用いただけない可能性があります。また、予告なく変更される場合があります。
現在、パブリックプレビュープログラムに登録されているユーザーのみアクセスいただけます。パブリックプレビューに登録していないユーザーで参加を希望される場合は、Alteryxアカウントマネージャーにお問い合わせいただきアクセスをリクエストしてください。
重要
Data Bridgesは高可用性(HA)をサポートしていません。
Alteryx Data Bridges使用すると、Workspace Executionで実行されるワークフローがユーザー管理型のデータソースに安全に接続できるようになります。Data Bridgesは、AWS PrivateLinkを使用して接続を確立するため、パブリックインターネットに公開することなくプライベートリソースにアクセスできます。
既存のワークフローを変更する必要はありません。Alteryx Engineは、ネットワーク内で実行するときと同じホスト名とポートを使用してデータソースに接続します。
Data Bridgesは、AlteryxデータプレーンのWorkspace Executionでの使用を目的とした設計になっています。これは、パブリックインターネットアクセスを必要とせずに、それらのワークフローをユーザーのデータソースに安全に接続するための唯一の方法です。
請求と利用資格
Data Bridgesは、Alteryx One Platformのエンタープライズ2025エディションで使用できます。それ以前のエディションには、この機能は含まれていません。
Data Bridgesを使用する権利(「資格」)は、請求アカウントに紐付いています。各請求アカウントでは、複数のブリッジクライアントリソースを作成できます。
[管理者コンソール] > [Data Bridges]からData Bridgeを設定するには、Alteryx Oneサブスクリプションに紐付いている請求アカウントの管理者である必要があります。
用語
ブリッジクライアント: ユーザーのAWS仮想プライベートクラウド(VPC)にデプロイされた軽量のAMD64 Amazon Linux 2023バイナリ。AWS PrivateLinkと動作し、パブリックインターネットを使用することなく、Alteryxとユーザーデータソース間に認証済みのプライベート接続を提供します。
AWS PrivateLink: プライベートIPアドレスを使用して、VPCとAWSまたはサードパーティサービス(ブリッジクライアントなど)間のプライベート接続を可能にするAWSサービス。トラフィックはパブリックインターネットを通過しません。
データソース: TCPを介してアクセス可能なユーザー管理型データベースまたはサービス。
Workspace Execution: これを使用して、ユーザーはDesigner Desktopでワークフローを構築し、ローカルマシンではなくクラウドベースのコンピューティングとストレージを使用して、Alteryx Oneでワークフローを保存、スケジュール設定、実行できます。
Alteryxデータプレーン: クラウドリソースを複数のユーザー間で安全に共有できる、Alteryxのマルチテナントクラウド実行環境。
システムアーキテクチャの概要
下の図は、Alteryx Data Bridgesがすべてのユーザーデータをプライベートネットワークに保持しながら、Workspace Executionワークフローをユーザー管理型のデータソースに安全に接続する方法を示しています。
データフロー(青い矢印)
AlteryxデータプレーンのWorkspace Executionで実行されているワークフローは、標準のホスト名とポートを使用してデータソースへの接続を開始します。
トラフィックはAWS PrivateLinkを介してプライベートにユーザーのAWS VPCに流れます。
ユーザーのネットワーク内で実行されているブリッジクライアントは、ターゲットデータソース(データベースなど)にトラフィックを転送します。
データは、同じプライベートパスを介して実行中のワークフローに戻ってきます。
メタデータと制御フロー(オレンジ色の矢印)
メタデータと制御フローは、設定、プロビジョニング、ライフサイクル管理を管理します。ユーザーデータを伝送することはありません。
ユーザーは、Alteryx One Platformユーザーインターフェースを介してData Bridgeとネットワークマッピングを設定します。
設定は、Alteryxデータプレーンに送信され、最終的にはAWSプライベートリンクを介してブリッジクライアントに送信されます。
この分離により、制御トラフィックとオーケストレーショントラフィックがユーザーのデータトラフィックから切り離されるため、セキュリティと信頼性の両方が向上します。
Data Bridgeとワークスペースの設定オプション
各Data Bridgeは、1つ以上のワークスペースに関連付けることができます。また、各ワークスペースも、0、1つ、または複数のData Bridgesに関連付けることができます。
ワークスペース間の高い分離性が必要な場合は、Data Bridgeとワークスペース間のマッピングを1対1にすることをお勧めします。最も一般的なシナリオでは、管理を容易にするために、単一のData Bridgeを複数のワークスペースに接続することが推奨されます。
管理者は、セットアップ時に、Data Bridgeを使用できる接続を制御します。これにより、管理者が承認したデータソースにのみ接続が確立されます。
概要
ユーザーデータは、実行時のワークフローとユーザーインフラストラクチャ間のプライベートネットワークパスを介してのみ流れます。
メタデータ、プロビジョニング、運用トラフィックは、Alteryxサービスによって個別に処理されます。
ワークフローを変更する必要はなく、ユーザーデータソースを公開する必要もありません。
このアーキテクチャにより、ユーザーは、自社ネットワーク内で実行するのと同じセキュリティ体制を維持しながら、デスクトップで作成されたワークフローをクラウドで実行できます。
ユーザーワークフロー
必要条件
Alteryx Oneの前提条件
組織がAlteryx One Platformのエンタープライズ2025エディションを利用している。これより前のエディションには、Data Bridgeは含まれていません。
Alteryx Oneサブスクリプションに紐付いている請求アカウントへのアクセス権がある。
その請求アカウントの管理者であり、ブリッジクライアントリソースを作成および管理できる。
Workspace Executionが有効になっており、Data Bridgeを使用するワークスペースのAlteryxデータプレーンで実行されている。
Data Bridgeを介して接続するプライベートデータソースへのアクセスに必要な内部承認と資格情報がある。
アクセスするデータソースがパブリックインターネットに公開されていない(プライベートネットワークまたはVPN経由でのみアクセスできるデータソースなど)。
AWSの前提条件
ブリッジクライアントをホストするAWSアカウントがある。
アクセスするデータソースが、少なくとも1つのAWS VPCを介してアクセスできる。
そのAWSアカウントに次の権限がある。
EC2インスタンスを作成し管理する権限(ブリッジクライアントのホスト用)
AWS PrivateLinkエンドポイントを設定する権限(該当する場合)
ネットワークリソースとセキュリティリソース(VPC、セキュリティグループなど)を管理する権限
AWS環境に、Data Bridgeを介してアクセスするプライベートデータソースへのネットワーク接続がある。
推奨されるEC2インスタンスのサイズ
以下は、ハード製品の要件ではなく、一般的なAWSのベストプラクティスに基づく使用開始時の例です。社内のクラウドチームまたはインフラチームと検証し、必要に応じてワークロードに合わせて調整してください。
開発、テスト、または極めて軽量な用途の場合、t3.small (2 vCPU、2 GiB RAM)から始めます。
多くの本番ワークロードには、既定としてt3.medium (2 vCPU、4 GiB RAM)を使用します。
CPUまたはメモリの使用率が常に高い場合、または同時実行ワークロード数が多いと予想される場合は、拡張(t3.largeまたはm6i.largeなど)してください。
Data Bridgeの設定
Data Bridgeを設定するには、以下の手順を実行します。完了すると、関連付けられているワークスペース内のWorkspace Executionワークフローは、接続されたデータソースにアクセスできるようになります。
Data Bridgeの作成
Alteryx Oneで、[管理者コンソール] > [Data Bridges]の順に移動します。次に、[Data Bridgeを作成]を選択します。入力:
Data Bridge名
リージョン: リージョンはVPCリージョンと一致している必要があります。既定では、現在のリージョンに設定されています。
アベイラビリティゾーンID: アベイラビリティゾーンIDは、このエンドポイントが使用可能なAWSのアベイラビリティゾーンを識別します。
ポート: ポートは、Data BridgeをAlteryxに接続するために使用されます。既定は9001です。
[次へ]を選択します。
次のページで、VPCにブリッジクライアントバイナリをインストールして設定するよう求められます。
ライセンスポータルからブリッジクライアントバイナリファイルをダウンロードする。
バイナリ実行可能ファイルを作成します。ブリッジクライアントバイナリを実行するには、実行権限が必要です。
AWSシークレットアクセスを使用してブリッジクライアントをEC2にインポートする:
プライベートデータソースに接続でき、AWS Secrets Managerでシークレットの読み取りまたは書き込みの権限を持つEC2 (Amazon Linux AMI)インスタンスをAWSで作成します。EC2インスタンスの作成方法の詳細については、AWSドキュメントのAmazon EC2の使用を開始するを参照してください。
次に、ブリッジクライアントをインスタンスにインポートします。
設定スニペットをファイルに保存する:
スニペットをコピーして、ブリッジクライアントによって参照される
bridge-client-config.jsonという名前の設定ファイルに貼り付けます。例:
{ "logging": { "logLevel": "info" "logFormat": "json" }, "bootstrap" : { "storageType": "secretsManager" "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>" }, "libp2pPort": 9001, "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>", "resourceFile": "/home/ec2-user/resources.json" }注記
The
libp2pBindIPis going to be the Private IPv4 address of the EC2 Instance in which the Bridge Client is deployed in. Check the AWS Admin Console for that EC2 Instance.
resources.jsonファイルを作成する:resources.jsonという名前のファイルを作成します。このファイルは、ブリッジクライアントが実行時にリソースを起動および管理するために必要になります。ファイルには空のJSONオブジェクト(
{})が含まれている必要があり、空白にすることはできません。ブリッジクライアントをプロセスとして実行する:
上記のコマンドでブリッジクライアントを起動した後、次のコマンドを実行して
peerIDを取得します。Copy the following content into a file and name it
bridge-client.servicein the directory/etc/systemd/system:[Unit] Description=Bridge Client [Service] # App Running ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json Restart=always RestartSec=30s [Install] WantedBy=multi-user.target
または、次のようなログ行を手動で探します。
sudo systemctl start bridge-client
Enable Bridge Client to auto start on shutdown with the following command:
sudo systemctl enable bridge-client
Run the following command to check the health of the Bridge Client:
sudo systemctl status bridge-client
Ensure the process state is
Active: active (running). If it is not, there are likely issues with startup that should be troubleshooted via the logs.The logs of a
systemdservice can be accessed by running the following command where-uis the unit name and-ndescribes how many of the latest log lines to display.journalctl -u bridge-client -n 50
On successful startup, record the Bridge Client peer ID from
stdout.Convenience script for retrieving the peer ID:
sudo journalctl -u bridge-client -n 500 -r --no-pager \ | grep -m1 '"peerID"' \ | sed -E 's/.*"peerID":"([^"]+)".*/\1/'
Alternatively, manually look for a log line similar to the following:
{"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}The
peerIDvalue is generated per private key and differs for each Bridge Client. Note that each Bridge Client should use or have its own private key. Private keys are and should not be reused between Bridge Clients.
PrivateLinkエンドポイントサービスをセットアップする:
インストールが完了したら、VPCでPrivateLinkエンドポイントサービスを設定します。
Create and attach a target group that targets the specific EC2 instance where the Bridge Client lives. A health check should be configured on the target group to port 8081 pointing at the
/readyendpoint of the bridge client.Create a Network Load Balancer that forwards all TCP traffic on the port that
bridge-client-config.json’slibp2pPortis deployed on (default is 9001).注記
The Load Balancer used for the Endpoint Service must include two Availability Zone (AZ) IDs, and one of them must match the AZ where the Bridge Client is deployed.
Create a PrivateLink Endpoint Service of type Interface for Internal services that is on the same VPC network as the EC2 instance.
注記
If choosing to create a cross-region PrivateLink, the Endpoint Service must choose both the target region as well as the region where the bridge-client EC2 instance is deployed as entries in the Supported Regions field.
Alteryx One > [管理者コンソール] > [Data Bridges]に戻ります。入力:
エンドポイントサービス名
ステップ2で記録したブリッジクライアントのピアID。
[Data Bridgeを作成]を選択します。
これで、ワークスペースを追加できるようになります。
ワークスペースの追加
管理者コンソールでData Bridgeを作成したら、このData Bridgeに複数のワークスペースを追加できます。ワークスペースを関連付けるプロセスは通常、完了までに13-15分かかります。
Alteryx One > [管理者コンソール] > [Data Bridges]で、[ワークスペースを追加]を選択します。
[ワークスペースを追加]ウィンドウが開きます。
ドロップダウンからワークスペースを選択します。Workspace Executionが有効になっているワークスペースのみが表示されます。[次へ]を選択します。
IAMロールが表示されます。プライベートVPCの[許可するプリンシパル]のリストにコピーして貼り付けます。AWS IAM Identity Centerの設定に関する詳細については、IAMアイデンティティセンターを使用した開始方法またはAWS CLIを使用したIAMアイデンティティセンター認証の設定を参照してください。
完了したら、[次へ]を選択します。
これで、PrivateLinkエンドポイントが作成されました。[確認]を選択して、接続をテストします。
テストが成功したら、新しいネットワークマッピングの作成に進みます。
Alteryxアカウントからプライベートエンドポイント接続を受け入れます。
データソースの新しいネットワークマッピングの作成
ネットワークマッピングを作成して、Data Bridgeが特定のプライベートデータソースにトラフィックをルーティングできるようにします。通常、ネットワークマッピングの作成には10-20秒かかります。
Alteryx One > [管理者コンソール] > [Data Bridges]で、[新しいネットワークマッピング]を選択します。
[新しいネットワークマッピング]ウィンドウが開きます。入力:
名前
説明
ホスト: 接続マネージャーまたはDesignerのデータソース接続から取得するホスト名またはIPアドレスを正確に入力します。
ポート: データソース用に設定されたポート番号。
次に、[作成]を選択します。
トラブルシューティングとFAQ
インストールと設定に関する一般的な問題
接続エラーまたはDNSエラー
接続に失敗した場合は、以下の一般的なDNS解決に関する問題を確認してください。
症状: ブリッジクライアントがAlteryx Cloudまたはユーザーのデータソースに接続できない。
考えられる原因: VPCネットワークが正しく設定されていないか、DNS設定が間違っている。
解決手順: VPC DNS設定、PrivateLinkエンドポイント設定、ファイアウォールルールを確認する。
接続制限
DDoS (分散型サービス妨害)から保護するため、ブリッジクライアントは入力同時接続数をデータソースあたり256に制限します。この上限数を増やす必要がある場合は、Alteryxサポートにお問い合わせください。
メトリックとサポート
ブリッジクライアントのデバッグにサポートが必要な場合は、/metrics.jsonエンドポイントを呼び出して、JSON形式のステータスレポートを取得します。取得したレポートをサポートチケットまたはメッセージに添付して、サポートチームに問題の確認を依頼してください。
また、ブリッジクライアントはPrometheus形式の/metricsエンドポイントを表示します。これを取得してダッシュボードを作成したり、データを個別に分析したりできます。
アップグレードと互換性
互換性
Data Bridgeは以下ではサポートされていません。
プライベートデータ処理のデプロイ環境
プライベートデータストレージの設定
アップグレード
通常、新機能またはセキュリティのアップデートがリリースされると、ブリッジクライアントのアップグレードが必要になります。
パブリックプレビュー版では下位互換性を前提としています。ただし、必要に応じてアップグレード手順が提供されます。