Skip to main content

Puentes de datos

Aviso

Puentes de datos está en Vista previa pública. Es posible que tenga problemas conocidos, no incluya todas las características previstas y que está sujeta a cambios sin previo aviso.

El acceso actualmente está limitado a los clientes nominados para el programa Vista previa pública. Si no formas parte de la vista previa pública, pero quieres participar, comunícate con tu administrador de cuentas de Alteryx para solicitar acceso.

Importante

Los puentes de datos no admiten alta disponibilidad (HA).

Puentes de datos de Alteryx permite que los flujos de trabajo que se ejecutan en la ejecución en el espacio de trabajo se conecten de forma segura a fuentes de datos administradas por el cliente. Utiliza AWS PrivateLink para establecer conectividad, lo que permite el acceso a recursos privados sin exponerlos a la Internet pública.

No se requieren cambios en los flujos de trabajo existentes. Alteryx Engine se conecta a fuentes de datos mediante los mismos nombres de host y puertos que utiliza cuando se ejecuta dentro de la red.

Puentes de datos está diseñado para usarse con la ejecución en el espacio de trabajo en el plano de datos de Alteryx. Es el único método compatible para conectar de forma segura esos flujos de trabajo a las fuentes de datos de clientes sin necesidad de acceso público a Internet.

Facturación y derechos

  • Puentes de datos está disponible en el nivel Empresarial 2025 de Alteryx One Platform. Las ediciones anteriores no incluyen esta capacidad.

  • Tu derecho a utilizar Puentes de datos está vinculado a tu cuenta de facturación. Cada cuenta de facturación puede crear uno o más recursos de cliente Bridge.

  • Para configurar un puente de datos en Consola de administrador > Puentes de datos, debes ser administrador de la cuenta de facturación asociada a tu suscripción a Alteryx One.

Terminología

  • Cliente Bridge: un binario ligero AMD64 en Amazon Linux 2023 implementado en AWS Virtual Private Cloud (VPC) de un cliente. Funciona con AWS PrivateLink para proporcionar una conexión privada y autenticada entre Alteryx y las fuentes de datos de clientes sin utilizar Internet pública.

  • AWS PrivateLink: un servicio de AWS que habilita la conectividad privada entre VPC y AWS o servicios de terceros (como el cliente Bridge) mediante direcciones IP privadas. El tráfico no atraviesa la Internet pública.

  • Fuente de datos: cualquier base de datos o servicio administrado por el cliente al que se pueda acceder a través de TCP.

  • Ejecución en el espacio de trabajo: permite a los usuarios crear flujos de trabajo en Designer Desktop y, luego, guardarlos, programarlos y ejecutarlos en Alteryx One mediante el procesamiento y almacenamiento basados en la nube en lugar de un equipo local.

  • Plano de datos de Alteryx: el entorno de ejecución en la nube multiinquilino de Alteryx, en el que los recursos en la nube se comparten de forma segura entre varios clientes.

Descripción general de la arquitectura del sistema

En este diagrama, se muestra cómo Puentes de datos de Alteryx conecta de forma segura los flujos de trabajo de la ejecución en el espacio de trabajo a las fuentes de datos administradas por el cliente, mientras se mantienen todos los datos de clientes en redes privadas.

Data_Bridge_Diagram_architecture.png

Flujo de datos (flechas azules)

  1. Los flujos de trabajo que se ejecutan en la ejecución en el espacio de trabajo en el plano de datos de Alteryx inician conexiones a fuentes de datos mediante puertos y nombres de host estándar.

  2. El tráfico fluye de forma privada a través de AWS PrivateLink hacia AWS VPC del cliente.

  3. El cliente Bridge, que se ejecuta dentro de la red del cliente, reenvía el tráfico a la fuente de datos objetivo (como una base de datos).

  4. Los datos regresan por la misma ruta privada al flujo de trabajo en ejecución.

Flujo de metadatos y control (flechas naranjas)

El flujo de metadatos y control administra la configuración, el aprovisionamiento y la administración del ciclo de vida, y nunca lleva datos de clientes:

  1. El cliente configura el puente de datos y las asignaciones de red a través de la interfaz de usuario de Alteryx One Platform.

  2. La configuración se transmite al plano de datos de Alteryx y, finalmente, al cliente Bridge a través de AWS PrivateLink.

Esta separación garantiza que el tráfico de control y orquestación esté aislado del tráfico de datos de clientes, lo que mejora la seguridad y la confiabilidad.

Opciones de configuración de Puente de datos y espacio de trabajo

Cada puente de datos se puede asociar a uno o más espacios de trabajo. Cada espacio de trabajo también se puede asociar con cero, uno o varios puentes de datos.

Si se requiere un alto aislamiento entre espacios de trabajo, recomendamos una asignación 1 a 1 entre un puente de datos y un espacio de trabajo. Para la mayoría de las situaciones comunes, se recomienda un solo puente de datos conectado a varios espacios de trabajo a fin de facilitar la administración.

Los administradores controlan qué conexiones pueden utilizar un puente de datos durante la configuración. Esto garantiza que las conexiones solo se realicen con fuentes de datos aprobadas por el administrador.

Resumen

  • Los datos de clientes fluyen solo a través de rutas de red privada entre flujos de trabajo en tiempo de ejecución y la infraestructura del cliente.

  • Los servicios de Alteryx gestionan por separado los metadatos, el aprovisionamiento y el tráfico operativo.

  • No se requieren cambios en los flujos de trabajo, y las fuentes de datos de clientes no tienen que ser de acceso público.

  • Esta arquitectura permite a los clientes ejecutar flujos de trabajo creados por Desktop en la nube mientras mantienen la misma postura de seguridad que se ejecutan dentro de su propia red.

Flujo de trabajo del cliente

Prerrequisitos

Prerrequisitos de Alteryx One

  • Tu organización está en el nivel Empresarial 2025 de Alteryx One Platform. Las ediciones anteriores no incluyen Puente de datos.

  • Tienes acceso a la cuenta de facturación asociada a tu suscripción a Alteryx One.

  • Eres administrador de esa cuenta de facturación para crear y administrar recursos de cliente Bridge.

  • La ejecución en el espacio de trabajo está habilitada y se ejecuta en el plano de datos de Alteryx para el espacio de trabajo que utilizará el puente de datos.

  • Tienes las aprobaciones y credenciales internas necesarias para acceder a las fuentes de datos privadas que quieres conectar a través del puente de datos.

  • Las fuentes de datos a las que deseas acceder no están expuestas en la Internet pública (por ejemplo, solo se pueden acceder a través de redes privadas o VPN).

Prerrequisitos de AWS

  • Tienes una cuenta de AWS que alojará el cliente Bridge.

  • A las fuentes de datos a las que deseas ingresar se puede acceder a través de al menos una AWS VPC.

  • Tienes permisos en esa cuenta de AWS para:

    • Crear y administrar instancias EC2 (para alojar el cliente Bridge)

    • Configurar los puntos de conexión de AWS PrivateLink (si corresponde)

    • Administrar recursos de red y seguridad (VPC, grupos de seguridad, etc.)

  • El entorno de AWS tiene conectividad de red con las fuentes de datos privadas a las que se podrá acceder a través del puente de datos.

Tamaños de instancia EC2 recomendados

Los siguientes son ejemplos de puntos de partida basados en las mejores prácticas generales de AWS, no en un requisito estricto de producto. Valida con tu equipo interno de nube o infraestructura, y ajusta según sea necesario para tus cargas de trabajo.

  • Comienza con t3.small (2 vCPU, 2 GiB de RAM) para el desarrollo, las pruebas o el uso muy ligero.

  • Utiliza t3.medium (2 vCPU, 4 GiB de RAM) como predeterminado para la mayoría de las cargas de trabajo de producción.

  • Escala (por ejemplo, t3.large o m6i.large) si la CPU o la memoria son coherentemente altas o si esperas cargas de trabajo simultáneas pesadas.

Configura un puente de datos

Sigue estos pasos para configurar un puente de datos. Una vez completados, los flujos de trabajo de la ejecución en el espacio de trabajo en los espacios de trabajo asociados tendrán acceso a las fuentes de datos conectadas.

Crear un puente de datos

  1. En Alteryx One, ve a Consola de administrador > Puentes de datos. A continuación, selecciona Crear puente de datos. Ingresa lo siguiente:

    • Nombre del puente de datos

    • Región: la región debe coincidir con la región de tu VPC y debe coincidir de forma predeterminada con la región en la que te encuentres actualmente.

    • ID de zona de disponibilidad: el ID de zona de disponibilidad identifica las zonas de disponibilidad de AWS en las que está disponible este punto de conexión.

    • Puerto: el puerto se utiliza para conectar el puente de datos a Alteryx. El valor predeterminado es 9001.

    Selecciona Siguiente.

  2. En la página siguiente, se te pedirá que instales y configures el binario del cliente Bridge en tu VPC.

    • Descarga el archivo binario del cliente Bridge en el Portal de licencias.

      Haz que el binario sea ejecutable. El binario del cliente Bridge debe tener permisos de ejecución antes de que se pueda ejecutar.

    • Importar cliente Bridge a EC2 con acceso secreto de AWS:

      En AWS, crea una instancia EC2 (AMI de Amazon Linux) que se pueda conectar a tu fuente de datos privada y tenga permiso para leer o escribir secretos en AWS Secrets Manager. Para obtener más información sobre cómo crear una instancia EC2, consulta la documentación de AWS Introducción a Amazon EC2.

      A continuación, importa el cliente Bridge a la instancia.

    • Guardar fragmento de configuración en un archivo:

      Copia y pega el fragmento en un archivo de configuración llamado bridge-client-config.json, al que el cliente Bridge hará referencia.

      Ejemplo:

      {
  "logging": {
    "logLevel": "info"
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager"
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}

      Nota

      The libp2pBindIP is going to be the Private IPv4 address of the EC2 Instance in which the Bridge Client is deployed in. Check the AWS Admin Console for that EC2 Instance.

      Data_Bridge_04.png

    • Crear el archivo resources.json:

      Crea un archivo con el nombre resources.json. Este archivo es necesario para que el cliente Bridge inicie y administre recursos en tiempo de ejecución.

      El archivo debe contener un objeto JSON vacío ({}) y no debe estar en blanco.

    • Ejecutar el cliente Bridge como un proceso:

      • Después de iniciar el cliente Bridge con el comando anterior, recupera el peerID ejecutando el siguiente comando:

        Copy the following content into a file and name it bridge-client.service in the directory /etc/systemd/system:

        [Unit]
Description=Bridge Client

[Service]
# App Running
ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json
Restart=always
RestartSec=30s

[Install]
WantedBy=multi-user.target

      • Alternativamente, busca de forma manual una línea de registro similar a la siguiente:

        sudo systemctl start bridge-client

      • El valor de

        sudo systemctl enable bridge-client

      • Run the following command to check the health of the Bridge Client:

        sudo systemctl status bridge-client

      • Ensure the process state is Active: active (running) . If it is not, there are likely issues with startup that should be troubleshooted via the logs.

        The logs of a systemd service can be accessed by running the following command where -u is the unit name and -n describes how many of the latest log lines to display.

        journalctl -u bridge-client -n 50

      • On successful startup, record the Bridge Client peer ID from stdout.

        • Convenience script for retrieving the peer ID:

          sudo journalctl -u bridge-client -n 500 -r --no-pager \
| grep -m1 '"peerID"' \
| sed -E 's/.*"peerID":"([^"]+)".*/\1/'

        • Alternatively, manually look for a log line similar to the following:

          {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}

        • The peerID value is generated per private key and differs for each Bridge Client. Note that each Bridge Client should use or have its own private key. Private keys are and should not be reused between Bridge Clients.

    • Configurar el servicio de punto de conexión de PrivateLink:

      Una vez finalizada la instalación, configura el servicio de punto de conexión de PrivateLink en tu VPC.

      • Create and attach a target group that targets the specific EC2 instance where the Bridge Client lives. A health check should be configured on the target group to port 8081 pointing at the /ready endpoint of the bridge client.

      • Create a Network Load Balancer that forwards all TCP traffic on the port that bridge-client-config.json’s libp2pPort is deployed on (default is 9001).

        Nota

        The Load Balancer used for the Endpoint Service must include two Availability Zone (AZ) IDs, and one of them must match the AZ where the Bridge Client is deployed.

      • Create a PrivateLink Endpoint Service of type Interface for Internal services that is on the same VPC network as the EC2 instance.

        Nota

        If choosing to create a cross-region PrivateLink, the Endpoint Service must choose both the target region as well as the region where the bridge-client EC2 instance is deployed as entries in the Supported Regions field.

  3. Vuelve a Alteryx One > Consola de administrador > Puentes de datos. Ingresa lo siguiente:

    • El nombre del servicio del punto de conexión

    • El Id. de par del cliente Bridge se registró en el paso 2.

  4. Selecciona Crear puente de datos.

Ahora puedes comenzar a agregar espacios de trabajo.

Agregar un espacio de trabajo

Una vez que hayas creado un puente de datos en la consola de administrador, puedes agregar uno o más espacios de trabajo a este puente de datos. El proceso de asociación del espacio de trabajo suele tardar de 13 a 15 minutos en completarse.

  1. En Alteryx One > Consola de administrador > Puentes de datos, selecciona Agregar espacio de trabajo.

  2. Se abre la ventana Agregar espacio de trabajo.

    • Selecciona un espacio de trabajo del menú desplegable. Solo se muestran los espacios de trabajo con la ejecución en el espacio de trabajo habilitada. A continuación, selecciona Siguiente.

    • Se muestra el rol de IAM. Cópialo y pégalo en la lista Permitir entidades en tu VPC privada. Para obtener más información sobre cómo configurar el centro de identidad de AWS IAM, consulta Introducción al centro de identidad de IAM o Configuración de la autenticación del centro de identidad de IAM con AWS CLI.

      Una vez hecho esto, selecciona Siguiente.

    • Se creó un punto de conexión de PrivateLink. Selecciona Confirmar para probar la conexión.

      Si la prueba se realiza correctamente, ve a Crear una nueva asignación de red.

    • Acepta la conexión del punto de conexión privado desde la cuenta de Alteryx.

Crear una nueva asignación de red de fuentes de datos

Crea una asignación de red para permitir que el puente de datos enrute el tráfico a una fuente de datos privada específica. La asignación de red normalmente tarda de 10 a 20 segundos en crearse.

  1. En Alteryx One > Consola de administrador > Puentes de datos, selecciona Nueva asignación de red.

  2. Se abre la ventana Nueva asignación de red. Ingresa lo siguiente:

    • Nombre

    • Descripción

    • Host: este es el nombre de host o la dirección IP exactos de tu conexión de fuente de datos en el administrador de conexiones o Designer.

    • Puerto: el número de puerto configurado para tu fuente de datos.

  3. A continuación, selecciona Crear.

Solución de problemas y preguntas frecuentes

Problemas comunes de instalación y configuración

Errores de conectividad o DNS

Si experimentas fallas de conectividad, consulta los problemas comunes de resolución de DNS.

  • Síntoma: el cliente Bridge no puede conectarse a Alteryx Cloud o fuentes de datos de clientes.

  • Causa probable: red de VPC mal configurada o configuración de DNS incorrecta.

  • Próximos pasos: confirma la configuración de DNS de VPC, las configuraciones del punto de conexión de PrivateLink y las reglas de firewall.

Límites de conexión

Para proporcionar protección contra ataques DDoS (denegación de servicio distribuido), el cliente Bridge limita las conexiones concurrentes entrantes a 256 por fuente de datos. Comunícate con el soporte de Alteryx si necesitas aumentar este límite.

Métricas y soporte

Si necesitas ayuda para depurar el cliente Bridge, llama al punto de conexión /metrics.json para recuperar un informe de estado con formato JSON. Adjunta estas salidas a tu ticket o mensaje de soporte para que el equipo de soporte pueda revisar el problema.

El cliente Bridge también expone un punto de conexión /metrics estilo Prometheus, que los clientes pueden utilizar para crear paneles de control o analizar los datos de forma independiente.

Actualización y compatibilidad

Compatibilidad

El puente de datos no es compatible en:

  • Implementaciones de procesamiento de datos privados

  • Configuraciones de almacenamiento de datos privados

Actualizar

  • Normalmente, se requieren actualizaciones al cliente Bridge cuando se lanzan características nuevas o actualizaciones de seguridad.

  • Vista previa pública presume que es compatible con versiones anteriores. Sin embargo, se proporcionarán instrucciones de actualización si es necesario.

En esta sección: