Skip to main content

Pontes de dados

Aviso

As pontes de dados estão na versão prévia pública. Pode apresentar problemas conhecidos, pode não incluir todos os recursos pretendidos e está sujeito a alterações sem aviso prévio.

No momento, o acesso está limitado aos clientes indicados para o programa de versão prévia pública. Se você não faz parte da versão prévia pública, mas gostaria de participar, entre em contato com seu gerente de conta do Alteryx para solicitar acesso.

Importante

As pontes de dados não são compatíveis com alta disponibilidade (HA).

As pontes de dados do Alteryx habilitam os fluxos de trabalho em execução no recurso de execução do fluxo de trabalho a se conectarem com segurança a fontes de dados gerenciadas pelo cliente. Usa o PrivateLink do AWS para estabelecer conectividade, permitindo o acesso a recursos privados sem expô-los à Internet pública.

Não é necessária nenhuma alteração nos fluxos de trabalho existentes. O Alteryx Engine se conecta a fontes de dados usando os mesmos nomes de host e portas que usa quando é executado dentro da rede.

As pontes de dados foram projetadas para uso com o recurso de execução do espaço de trabalho no plano de dados do Alteryx. É o único método compatível para conectar com segurança esses fluxos de trabalho a fontes de dados do cliente sem exigir acesso público à Internet.

Faturamento e direitos

  • As pontes de dados estão disponíveis no nível Enterprise 2025 do Alteryx One Platform. As edições anteriores não incluem essa capacidade.

  • O seu direito de usar pontes de dados está vinculado à sua Conta de faturamento. Cada conta de faturamento pode criar um ou mais recursos do Bridge Client.

  • Para configurar uma ponte de dados no Console de administração > Pontes de dados, você precisa ser administrador da conta de faturamento associada à sua assinatura do Alteryx One.

Terminologia

  • Bridge Client: um binário leve do Amazon Linux 2023 AMD64 implantado em uma nuvem privada virtual (VPC) no AWS do cliente. Ele funciona com o PrivateLink do AWS para fornecer uma conexão privada e autenticada entre o Alteryx e as fontes de dados do cliente, sem usar a Internet pública.

  • AWS PrivateLink: um serviço do AWS que habilita a conectividade privada entre VPCs e AWS ou serviços de terceiros (como o Bridge Client) usando endereços IP privados. O tráfego não atravessa a Internet pública.

  • Fonte de dados: qualquer banco de dados ou serviço gerenciado pelo cliente que pode ser acessado por TCP.

  • Execução do espaço de trabalho: permite que os usuários construam fluxos de trabalho no Designer Desktop e, em seguida, salvem, agendem e executem no Alteryx One usando computação e armazenamento baseados em nuvem em vez de uma máquina local.

  • Plano de dados do Alteryx: ambiente de execução em nuvem multi-locatário do Alteryx, onde os recursos em nuvem são compartilhados com segurança entre múltiplos clientes.

Visão geral da arquitetura do sistema

Este diagrama mostra como as pontes de dados do Alteryx conectam com segurança os fluxos de trabalho do recurso de execução do espaço de trabalho a fontes de dados gerenciadas pelo cliente, mantendo todos os dados do cliente em redes privadas.

Data_Bridge_Diagram_architecture.png

Fluxo de dados (setas azuis)

  1. Os fluxos de trabalho executados no recurso de execução do espaço de trabalho no plano de dados do Alteryx iniciam conexões com fontes de dados usando nomes de host e portas padrão.

  2. O tráfego flui de forma privada pelo PrivateLink do AWS para a VPC do AWS do cliente.

  3. O Bridge Client, em execução na rede do cliente, encaminha o tráfego para a fonte de dados de destino (como um banco de dados).

  4. Os dados retornam ao longo do mesmo caminho privado para o fluxo de trabalho em execução.

Fluxo de controle e metadados (setas laranja)

O fluxo de controle e metadados gerencia a configuração, o provisionamento e o gerenciamento do ciclo de vida, e nunca transporta dados do cliente:

  1. O cliente configura a ponte de dados e os mapeamentos de rede por meio da interface de usuário do Alteryx One Platform.

  2. A configuração é transmitida para o plano de dados do Alteryx e, eventualmente, para o Bridge Client por meio do PrivateLink do AWS.

Essa separação garante que o tráfego de controle e orquestração seja isolado do tráfego de dados do cliente, melhorando a segurança e a confiabilidade.

Opções de configuração da ponte de dados do espaço de trabalho

Cada ponte de dados pode ser associada a um ou mais espaços de trabalho. Cada espaço de trabalho também pode ser associado a zero, uma ou múltiplas pontes de dados.

Se for necessário um alto isolamento entre os espaços de trabalho, recomendamos um mapeamento de 1 para 1 entre uma ponte de dados e um espaço de trabalho. Para os cenários mais comuns, um único ponte de dados conectado a múltiplos espaços de trabalho é o recomendado para facilitar o gerenciamento.

Os administradores controlam quais conexões podem usar uma ponte de dados durante a configuração. Isso garante que as conexões sejam feitas apenas com fontes de dados aprovadas pelo administrador.

Resumo

  • Os dados do cliente fluem apenas por caminhos de rede privada entre fluxos de trabalho em tempo de execução e a infraestrutura do cliente.

  • Os metadados, o provisionamento e o tráfego operacional são tratados separadamente pelos serviços do Alteryx.

  • Não é necessária nenhuma alteração nos fluxos de trabalho, e as fontes de dados dos clientes não precisam estar acessíveis publicamente.

  • Essa arquitetura permite que os clientes executem fluxos de trabalho criados em desktops na nuvem, mantendo o mesmo nível de segurança que teriam se executados em sua própria rede.

Fluxo de trabalho do cliente

Pré-requisitos

Pré-requisitos do Alteryx One

  • Sua organização está no nível Enterprise 2025 do Alteryx One Platform. As edições anteriores não incluem a ponte de dados.

  • Você tem acesso à Conta de faturamento associada à sua assinatura do Alteryx One.

  • Você é um administrador nessa Conta de faturamento para criar e gerenciar recursos do Bridge Client.

  • O recurso de execução do espaço de trabalho está habilitada e em execução no plano de dados do Alteryx para o espaço de trabalho que usará a ponte de dados.

  • Você possui as aprovações internas e credenciais necessárias para acessar as fontes de dados privadas que pretende conectar por meio da ponte de dados.

  • As fontes de dados que você deseja acessar não são expostas na Internet pública (por exemplo, elas só podem ser acessadas por redes privadas ou VPN).

Pré-requisitos do AWS

  • Você tem uma conta do AWS que hospedará o Bridge Client.

  • As fontes de dados que você deseja acessar podem ser acessadas por meio de pelo menos uma VPC do AWS.

  • Você tem permissões nessa conta do AWS para:

    • Criar e gerenciar instâncias do EC2 (para hospedar o Bridge Client)

    • Configurar pontos de extremidade do PrivateLink do AWS (se aplicável)

    • Gerenciar recursos de rede e segurança (VPC, grupos de segurança e entre outros)

  • O ambiente do AWS tem conectividade de rede com as fontes de dados privadas que serão acessadas pelo por meio da ponte de dados.

Tamanhos de instância do EC2 recomendados

A seguir estão exemplos de pontos de partida com base nas práticas recomendadas gerais do AWS, não em um requisito de produto rígido. Valide com sua equipe interna de nuvem ou infraestrutura e faça os ajustes necessários para suas cargas de trabalho.

  • Comece com t3.small (2 vCPU, 2 GiB de RAM) para desenvolvimento, teste ou uso muito leve.

  • Use t3.medium (2 vCPU, 4 GiB de RAM) como o padrão para a maioria das cargas de trabalho de produção.

  • Aumente a escala (por exemplo t3.large ou m6i.large) se a CPU ou a memória estiverem consistentemente altas ou se você espera cargas de trabalho simultâneas pesadas.

Configurar uma ponte de dados

Siga estes passos para configurar uma ponte de dados. Após a conclusão, os fluxos de trabalho do recurso de execução do espaço de trabalho nos espaços de trabalho associados terão acesso às fontes de dados conectadas.

Criar uma ponte de dados

  1. No Alteryx One, acesse Console de administração > Pontes de dados. Em seguida, selecione Criar ponte de dados. Insira:

    • Nome da ponte de dados

    • Região: a região deve corresponder à região da sua VPC e deve ser padronizada para a região em que você está atualmente.

    • ID da zona de disponibilidade: o ID da zona de disponibilidade identifica as zonas de disponibilidade do AWS onde esse ponto de extremidade está disponível.

    • Porta: a porta é usada para conectar a ponte de dados ao Alteryx. O padrão é 9001.

    Selecione Próximo.

  2. Na próxima página, você será solicitado a instalar e configurar o binário do Bridge Client na sua VPC.

    • Baixar o arquivo binário do Bridge Client no Portal de Licenciamento.

      Torne o binário executável. O binário do Bridge Client deve ter permissões executáveis antes de poder ser executado.

    • Importar Bridge Client para o EC2 com acesso secreto do AWS:

      No AWS, crie uma instância do EC2 (Amazon Linux AMI) que possa se conectar à sua fonte de dados privada e tenha permissão para ler ou gravar segredos no Gerenciador de segredos do AWS. Para obter mais informações sobre como criar uma instância do EC2, consulte a documentação do AWS Introdução ao Amazon EC2.

      Em seguida, importe o Bridge Client para a instância.

    • Salvar fragmento de configuração em um arquivo:

      Copie e cole o fragmento em um arquivo de configuração chamado bridge-client-config.json, que será referenciado pelo Bridge Client.

      Exemplo:

      {
  "logging": {
    "logLevel": "info"
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager"
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}

      Nota

      The libp2pBindIP is going to be the Private IPv4 address of the EC2 Instance in which the Bridge Client is deployed in. Check the AWS Admin Console for that EC2 Instance.

      Data_Bridge_04.png

    • Crie o arquivo resources.json:

      Crie um arquivo chamado resources.json. Esse arquivo é necessário para que o Bridge Client inicie e gerencie recursos no tempo de execução.

      O arquivo deve conter um objeto JSON vazio ({}) e não pode ficar em branco.

    • Executar o Bridge Client como um processo:

      • Depois de iniciar o Bridge Client com o comando acima, recupere o ID de par executando o seguinte comando:

        Copy the following content into a file and name it bridge-client.service in the directory /etc/systemd/system:

        [Unit]
Description=Bridge Client

[Service]
# App Running
ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json
Restart=always
RestartSec=30s

[Install]
WantedBy=multi-user.target

      • Como alternativa, procure manualmente uma linha de log semelhante à seguinte:

        sudo systemctl start bridge-client

      • o valor do

        sudo systemctl enable bridge-client

      • Run the following command to check the health of the Bridge Client:

        sudo systemctl status bridge-client

      • Ensure the process state is Active: active (running) . If it is not, there are likely issues with startup that should be troubleshooted via the logs.

        The logs of a systemd service can be accessed by running the following command where -u is the unit name and -n describes how many of the latest log lines to display.

        journalctl -u bridge-client -n 50

      • On successful startup, record the Bridge Client peer ID from stdout.

        • Convenience script for retrieving the peer ID:

          sudo journalctl -u bridge-client -n 500 -r --no-pager \
| grep -m1 '"peerID"' \
| sed -E 's/.*"peerID":"([^"]+)".*/\1/'

        • Alternatively, manually look for a log line similar to the following:

          {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}

        • The peerID value is generated per private key and differs for each Bridge Client. Note that each Bridge Client should use or have its own private key. Private keys are and should not be reused between Bridge Clients.

    • Configurar o serviço de ponto de extremidade do PrivateLink:

      quando a instalação estiver concluída, configure o serviço de ponto de extremidade do PrivateLink na sua VPC.

      • Create and attach a target group that targets the specific EC2 instance where the Bridge Client lives. A health check should be configured on the target group to port 8081 pointing at the /ready endpoint of the bridge client.

      • Create a Network Load Balancer that forwards all TCP traffic on the port that bridge-client-config.json’s libp2pPort is deployed on (default is 9001).

        Nota

        The Load Balancer used for the Endpoint Service must include two Availability Zone (AZ) IDs, and one of them must match the AZ where the Bridge Client is deployed.

      • Create a PrivateLink Endpoint Service of type Interface for Internal services that is on the same VPC network as the EC2 instance.

        Nota

        If choosing to create a cross-region PrivateLink, the Endpoint Service must choose both the target region as well as the region where the bridge-client EC2 instance is deployed as entries in the Supported Regions field.

  3. Volte para Alteryx One > Console de administração > Pontes de dados. Insira:

    • O nome do serviço de ponto de extremidade

    • O ID de par do Bridge Client registrado no passo 2.

  4. Selecione Criar ponte de dados.

Agora você pode começar a adicionar espaços de trabalho.

Adicionar um espaço de trabalho

Depois de criar uma ponte de dados no console de administração, você pode adicionar um ou mais espaços de trabalho a esta ponte de dados. O processo de associação do espaço de trabalho geralmente leva de 13 a 15 minutos para ser concluído.

  1. Em Alteryx One > Console de administração > Pontes de dados, selecione Adicionar espaço de trabalho.

  2. Uma janela Adicionar espaço de trabalho é aberta.

    • Selecione um espaço de trabalho no menu suspenso. São mostrados apenas espaços de trabalho com o recurso de execução do espaço de trabalho habilitado. Em seguida, selecione Próximo.

    • A função do IAM é exibida. Copie e cole na lista Permitir principais em sua VPC privada. Para obter mais informações sobre como configurar o Centro de identidades do IAM do AWS, consulte Introdução ao Centro de identidades do IAM ou Configuração da autenticação do Centro de identidades do IAM com a CLI do AWS.

      Depois de concluído, selecione Próximo.

    • Um Ponto de extremidade do PrivateLink foi criado. Selecione Confirmar para testar a conexão.

      Se o teste for bem-sucedido, continue para Criar um novo mapeamento de rede.

    • Aceite a conexão do Ponto de extremidade privado da conta do Alteryx.

Criar um novo mapeamento de rede da fonte de dados

Crie um mapeamento de rede para permitir que a ponte de dados roteie o tráfego para uma fonte de dados privada específica. O mapeamento de rede normalmente leva de 10 a 20 segundos para ser criado.

  1. Em Alteryx One > Console de administração > Pontes de dados, selecione Novo mapeamento de rede.

  2. Uma janela Novo mapeamento de rede é aberta. Insira:

    • Nome

    • Descrição

    • Host: esse é o nome de host ou endereço IP exato da sua conexão de fonte de dados no Gerenciador de Conexões ou no Designer.

    • Porta: o número da porta configurado para sua fonte de dados.

  3. Em seguida, selecione Criar.

Solução de problemas e perguntas frequentes

Problemas comuns de instalação e configuração

Erros de conectividade ou DNS

Se você enfrentar falhas de conectividade, verifique se há problemas comuns de resolução de DNS.

  • Problema: o Bridge Client não pode se conectar ao Alteryx Cloud ou a fontes de dados do cliente.

  • Causa provável: rede VPC configurada incorretamente ou configurações de DNS incorretas.

  • Próximos passos: confirme as configurações de DNS da VPC, as configurações de ponto de extremidade do PrivateLink e as regras de firewall.

Limites de conexão

Para fornecer proteção contra DDoS (negação de serviço distribuída), o Bridge Client limita as conexões simultâneas de entrada a 256 por fonte de dados. Se precisar aumentar esse limite, entre em contato com o Suporte da Alteryx.

Métricas e suporte

Se você precisar de ajuda para depurar o Bridge Client, acesse o ponto de extremidade /metrics.json para recuperar um relatório de status formatado em JSON. Anexe essa saída ao seu ticket ou mensagem de suporte para que a equipe de suporte possa revisar o problema.

O Bridge Client também expõe um ponto de extremidade /metrics no estilo Prometheus, que os clientes podem extrair para criar painéis ou analisar os dados de forma independente.

Atualização e compatibilidade

Compatibilidade

A ponte de dados não é compatível com:

  • Opções de implantação de processamento de dados privados

  • Configurações do armazenamento de dados privado

Atualizações

  • As atualizações para o Bridge Client geralmente são necessárias quando novos recursos ou atualizações de segurança são lançadas.

  • A versão prévia pública pressupõe compatibilidade com versões anteriores. No entanto, instruções de atualização serão fornecidas, se necessário.

Nesta secção: