Skip to main content

Data Bridges

Avis

Data Bridges est en préversion publique. Il peut présenter des problèmes connus, ne pas inclure toutes les fonctionnalités prévues et faire l'objet de modifications sans préavis.

L'accès est actuellement réservé aux clients sélectionnés pour le programme de préversion publique. Si vous ne faites pas partie de la préversion publique mais souhaitez participer, contactez votre gestionnaire de compte Alteryx pour demander l'accès.

Important

Data Bridges ne prend pas en charge la haute disponibilité (HA).

Alteryx Data Bridges permet aux workflows exécutés dans Exécution de l'espace de travail de se connecter en toute sécurité aux sources de données gérées par le client. Il utilise AWS PrivateLink pour établir la connectivité, permettant ainsi l'accès aux ressources privées sans les exposer à l'Internet public.

Aucune modification des workflows existants n'est requise. Alteryx Engine se connecte aux sources de données à l'aide des mêmes noms d'hôtes et ports qu'il utilise lorsqu'il s'exécute à l'intérieur du réseau.

Data Bridges est conçu pour être utilisé avec Exécution de l'espace de travail sur le Plan de données Alteryx. Il s'agit de la seule méthode prise en charge pour connecter en toute sécurité ces workflows aux sources de données clients sans nécessiter d'accès à Internet public.

Facturation et droits

  • Data Bridges est disponible sur le niveau Enterprise 2025 de Alteryx One Platform. Les éditions plus anciennes n'incluent pas cette capacité.

  • Votre droit d'utiliser Data Bridges est lié à votre Compte de facturation. Chaque compte de facturation peut créer une ou plusieurs ressources Bridge client.

  • Pour configurer un Data Bridge dans Console d'administration > Data Bridges, vous devez être un administrateur du compte de facturation associé à votre souscription Alteryx One.

Terminologie

  • Client Bridge : un binaire AMD64 Amazon Linux 2023 léger déployé dans le cloud privé virtuel (VPC) AWS d'un client. Il fonctionne avec AWS PrivateLink pour fournir une connexion privée et authentifiée entre Alteryx et les sources de données clients, sans utiliser l'Internet public.

  • AWS PrivateLink : un service AWS qui permet une connectivité privée entre les VPC et AWS ou des services tiers (tels que le client Bridge) à l'aide d'adresses IP privées. Le trafic ne traverse pas l'Internet public.

  • Source de données : toute base de données ou tout service géré par le client accessible via TCP.

  • Exécution de l'espace de travail : permet aux utilisateurs de créer des workflows dans Designer Desktop, puis de les enregistrer, de les planifier et de les exécuter dans Alteryx One à l'aide d'un système de calcul et de stockage basé sur le cloud au lieu d'une machine locale.

  • Plan de données Alteryx : environnement d'exécution cloud multi-locataires d'Alteryx, où les ressources cloud sont partagées en toute sécurité entre plusieurs clients.

Vue d'ensemble de l'architecture du système

Ce schéma montre comment Alteryx Data Bridges connecte en toute sécurité les workflows Exécution de l'espace de travail aux sources de données gérées par le client tout en conservant toutes les données clients sur des réseaux privés.

Data_Bridge_Diagram_architecture.png

Flux de données (flèches bleues)

  1. Les workflows exécutés dans Exécution de l'espace de travail sur le Plan de données Alteryx initient des connexions aux sources de données à l'aide de noms d'hôtes et de ports standard.

  2. Le trafic circule en privé via AWS PrivateLink vers le VPC AWS du client.

  3. Le client Bridge, qui s'exécute à l'intérieur le réseau du client, transfère le trafic vers la source de données cible (une base de données, par exemple).

  4. Les données sont renvoyées le long du même chemin privé vers le workflow en cours d'exécution.

Métadonnées et flux de contrôle (flèches orange)

Le flux de métadonnées et de contrôle gère la configuration, le provisionnement et la gestion du cycle de vie, et ne transporte jamais de données clients :

  1. Le client configure le Data Bridge et les mappages réseau via l'interface utilisateur Alteryx One Platform.

  2. La configuration est transmise au Plan de données Alteryx puis au client Bridge via AWS Private Link.

Cette séparation garantit que le trafic de contrôle et d'orchestration est isolé du trafic de données clients, ce qui améliore à la fois la sécurité et la fiabilité.

Options de configuration de Data Bridge et Espace de travail

Chaque Data Bridge peut être associé à un ou plusieurs espaces de travail. Chaque espace de travail peut également être associé à zéro, un ou plusieurs Data Bridges.

Si une isolation élevée entre les espaces de travail est nécessaire, nous recommandons un mappage 1 à 1 entre un Data Bridge et un espace de travail. Pour la plupart des scénarios courants, il est recommandé d'utiliser un seul Data Bridge connecté à plusieurs espaces de travail pour faciliter la gestion.

Les administrateurs contrôlent quelles connexions peuvent utiliser un Data Bridge pendant la configuration. Cela permet de s'assurer que les connexions sont établies uniquement avec des sources de données approuvées par l'administrateur.

Résumé

  • Les données clients circulent uniquement sur des chemins de réseau privé entre les workflows lors de l'exécution et l'infrastructure du client.

  • Les métadonnées, le provisionnement et le trafic opérationnel sont gérés séparément par les services Alteryx.

  • Aucune modification des workflows n'est nécessaire et les sources de données clients n'ont pas besoin d'être accessibles au public.

  • Cette architecture permet aux clients d'exécuter dans le cloud des workflows créés sur ordinateur tout en conservant la même stratégie de sécurité que l'exécution au sein de leur propre réseau.

Workflow client

Conditions préalables

Conditions préalables de Alteryx One

  • Votre entreprise est au niveau Enterprise 2025 de Alteryx One Platform. Les éditions plus anciennes n'incluent pas Data Bridge.

  • Vous avez accès au Compte de facturation associé à votre souscription Alteryx One.

  • Vous êtes un administrateur de ce compte de facturation, ce qui vous permet de créer et de gérer les ressources du client Bridge.

  • L'option Exécution de l'espace de travail est activée et s'exécute sur le Plan de données Alteryx pour l'espace de travail qui utilisera le Data Bridge.

  • Vous disposez des autorisations et des informations d'identification internes nécessaires pour accéder aux sources de données privées que vous souhaitez connecter via Data Bridge.

  • Les sources de données auxquelles vous souhaitez accéder ne sont pas exposées sur l'Internet public (par exemple, elles ne sont accessibles que sur des réseaux privés ou VPN).

Conditions préalables d'AWS

  • Vous disposez d'un compte AWS qui hébergera le client Bridge.

  • Les sources de données auxquelles vous souhaitez accéder sont accessibles via au moins un VPC AWS.

  • Vous disposez d'autorisations dans ce compte AWS pour :

    • Créer et gérer des instances EC2 (pour héberger le client Bridge)

    • Configurer les points de terminaison AWS PrivateLink (le cas échéant)

    • Gérer les ressources réseau et de sécurité (VPC, groupes de sécurité, etc.)

  • L'environnement AWS dispose d'une connectivité réseau aux sources de données privées qui seront accessibles via Data Bridge.

Tailles d'instance EC2 recommandées

Les points de départ suivants sont des exemples basés sur les meilleures pratiques générales d'AWS, et non une exigence stricte du produit. Vérifiez avec votre équipe interne du cloud ou de l'infrastructure et ajustez au besoin pour vos charges de travail.

  • Commencez par t3.small (2 vCPU, 2 Gio de RAM) pour le développement, les tests ou une utilisation très légère.

  • Utilisez t3.medium (2 vCPU, 4 Gio de RAM) comme valeur par défaut pour la plupart des charges de travail de production.

  • Augmentez votre capacité (par exemple, t3.large ou m6i.large) si l'UC ou la mémoire sont constamment élevés ou si vous attendez des charges de travail simultanées lourdes.

Configurer un Data Bridge

Suivez ces étapes pour configurer un Data Bridge. Lorsque vous avez terminé, les workflows Exécution de l'espace de travail des espaces de travail associés auront accès aux sources de données connectées.

Créer un Data Bridge

  1. Dans Alteryx One, accédez à Console d'administration > Data Bridges. Sélectionnez ensuite Create Data Bridge. Saisissez :

    • Nom du Data Bridge

    • Region : la région doit correspondre à la région de votre VPC et doit être définie par défaut sur la région dans laquelle vous vous trouvez actuellement.

    • Availability Zone ID : l'ID de zone de disponibilité identifie les zones de disponibilité AWS dans lesquelles ce point de terminaison est disponible.

    • Port : le port est utilisé pour connecter le Data Bridge à Alteryx. La valeur par défaut est 9001.

    Sélectionnez Suivant.

  2. Sur la page suivante, vous êtes invité à installer et configurer le binaire du client Bridge dans votre VPC.

    • Téléchargez le fichier binaire du client Bridge à partir du Portail des licences.

      Rendez le binaire exécutable. Le binaire du client Bridge doit disposer d'autorisations exécutables avant de pouvoir être exécuté.

    • Importez le client Bridge vers EC2 avec accès par secret AWS :

      Dans AWS, créez une instance EC2 (Amazon Linux AMI) qui peut se connecter à votre source de données privée et qui est autorisée à lire ou écrire des secrets dans AWS Secrets Manager. Pour plus d'informations sur la création d'une instance EC2, reportez-vous à la documentation AWS Commencez avec Amazon EC2.

      Importez ensuite le client Bridge dans l'instance.

    • Enregistrez l'extrait de configuration dans un fichier :

      Copiez et collez l'extrait dans un fichier de configuration nommé bridge-client-config.json, qui sera référencé par le client Bridge.

      Exemple :

      {
  "logging": {
    "logLevel": "info"
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager"
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}

      Note

      The libp2pBindIP is going to be the Private IPv4 address of the EC2 Instance in which the Bridge Client is deployed in. Check the AWS Admin Console for that EC2 Instance.

      Data_Bridge_04.png

    • Créez le fichier resources.json :

      Créez un fichier nommé resources.json. Ce fichier est nécessaire pour que le client Bridge puisse démarrer et gérer les ressources lors de l'exécution.

      Le fichier doit contenir un objet JSON vide ({}) et ne doit pas être vide.

    • Exécutez le client Bridge en tant que processus :

      • Après avoir démarré le client Bridge avec la commande ci-dessus, récupérez le peer ID en exécutant la commande suivante :

        Copy the following content into a file and name it bridge-client.service in the directory /etc/systemd/system:

        [Unit]
Description=Bridge Client

[Service]
# App Running
ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json
Restart=always
RestartSec=30s

[Install]
WantedBy=multi-user.target

      • Vous pouvez également rechercher manuellement une ligne de journal similaire à celle-ci :

        sudo systemctl start bridge-client

      • La valeur

        sudo systemctl enable bridge-client

      • Run the following command to check the health of the Bridge Client:

        sudo systemctl status bridge-client

      • Ensure the process state is Active: active (running) . If it is not, there are likely issues with startup that should be troubleshooted via the logs.

        The logs of a systemd service can be accessed by running the following command where -u is the unit name and -n describes how many of the latest log lines to display.

        journalctl -u bridge-client -n 50

      • On successful startup, record the Bridge Client peer ID from stdout.

        • Convenience script for retrieving the peer ID:

          sudo journalctl -u bridge-client -n 500 -r --no-pager \
| grep -m1 '"peerID"' \
| sed -E 's/.*"peerID":"([^"]+)".*/\1/'

        • Alternatively, manually look for a log line similar to the following:

          {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}

        • The peerID value is generated per private key and differs for each Bridge Client. Note that each Bridge Client should use or have its own private key. Private keys are and should not be reused between Bridge Clients.

    • Configurez le service PrivateLink Endpoint :

      Une fois l'installation terminée, configurez le service PrivateLink Endpoint dans votre VPC.

      • Create and attach a target group that targets the specific EC2 instance where the Bridge Client lives. A health check should be configured on the target group to port 8081 pointing at the /ready endpoint of the bridge client.

      • Create a Network Load Balancer that forwards all TCP traffic on the port that bridge-client-config.json’s libp2pPort is deployed on (default is 9001).

        Note

        The Load Balancer used for the Endpoint Service must include two Availability Zone (AZ) IDs, and one of them must match the AZ where the Bridge Client is deployed.

      • Create a PrivateLink Endpoint Service of type Interface for Internal services that is on the same VPC network as the EC2 instance.

        Note

        If choosing to create a cross-region PrivateLink, the Endpoint Service must choose both the target region as well as the region where the bridge-client EC2 instance is deployed as entries in the Supported Regions field.

  3. Revenez à Alteryx One > Console d'administration > Data Bridges. Saisissez :

    • Le nom du service de point de terminaison

    • L'ID d'homologue du client Bridge noté à l'étape 2.

  4. Sélectionnez Create Data Bridge.

Vous pouvez maintenant commencer à ajouter des espaces de travail.

Ajouter un espace de travail

Une fois que vous avez créé un Data Bridge dans la Console d'administration, vous pouvez ajouter un ou plusieurs espaces de travail à ce Data Bridge. Le processus d'association d'espace de travail prend généralement de 13 à 15 minutes.

  1. Dans Alteryx One > Console d'administration > Data Bridges, sélectionnez Add Workspace.

  2. Une fenêtre Add Workspace s'ouvre.

    • Sélectionnez un espace de travail dans la liste déroulante. Seuls les espaces de travail dont l'option Exécution de l'espace de travail est activée sont affichés. Ensuite, sélectionnez Suivant.

    • Le rôle IAM s'affiche. Copiez-le et collez-le dans la liste Allow Principals de votre VPC privé. Pour plus d'informations sur la configuration du centre d'identités AWS IAM, reportez-vous à Commencer à utiliser IAM Identity Center ou à Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI.

      Lorsque vous avez terminé, sélectionnez Suivant.

    • Un PrivateLink Endpoint a été créé. Sélectionnez Confirmer pour tester la connexion.

      Si le test réussit, passez à la section Créer un nouveau mappage réseau.

    • Acceptez la connexion Private Endpoint à partir du compte Alteryx.

Créer un nouveau mappage réseau de source de données

Créez un mappage réseau pour permettre au Data Bridge de diriger le trafic vers une source de données privée spécifique. La création du mappage réseau prend généralement entre 10 et 20 secondes.

  1. Dans Alteryx One > Console d'administration > Data Bridges, sélectionnez New Network Mapping.

  2. Une fenêtre New Network Mapping s'ouvre. Saisissez :

    • Nom

    • Description

    • Host : il s'agit du nom d'hôte exact ou de l'adresse IP de votre connexion de source de données dans Gestionnaire de connexions ou Designer.

    • Port : le numéro de port configuré pour votre source de données.

  3. Sélectionnez ensuite Créer.

Résolution des problèmes et FAQ

Problèmes courants d'installation et de configuration

Erreurs de connectivité ou DNS

Si vous rencontrez des problèmes de connectivité, recherchez les problèmes de résolution DNS courants.

  • Symptôme : le client Bridge ne peut pas se connecter à Alteryx Cloud ou aux sources de données clients.

  • Cause probable : réseau VPC mal configuré ou paramètres DNS incorrects.

  • Prochaines étapes : confirmez les paramètres DNS VPC, les configurations des points de terminaison PrivateLink et les règles de pare-feu.

Limites de connexion

Pour fournir une protection contre les attaques DDoS (Distributed Denial-of-Service), le client Bridge limite les connexions simultanées entrantes à 256 par source de données. Contactez le support d'Alteryx si vous avez besoin d'augmenter cette limite.

Mesures et support

Si vous avez besoin d'aide pour déboguer le client Bridge, appelez le point de terminaison /metrics.json pour récupérer un rapport d'état au format JSON. Joignez cette sortie à votre ticket ou message de support afin que l'équipe de support puisse examiner le problème.

Le client Bridge expose également un point de terminaison /metrics de type Prometheus, que les clients peuvent extraire pour créer des tableaux de bord ou analyser les données de manière indépendante.

Mise à niveau et compatibilité

Compatibilité

Data Bridge n'est pas pris en charge dans les éléments suivants :

  • Déploiement de traitement des données privées

  • Configurations du stockage de données privées

Mises à niveau

  • Les mises à niveau du client Bridge sont généralement nécessaires lorsque de nouvelles fonctionnalités ou des mises à jour de sécurité sont publiées.

  • La préversion publique suppose une rétrocompatibilité. Toutefois, des instructions de mise à niveau seront fournies si nécessaire.

Dans cette section​: