Data Bridges

Avis

Data Bridges est en préversion publique. Il peut présenter des problèmes connus, ne pas inclure toutes les fonctionnalités prévues et faire l'objet de modifications sans préavis.

L'accès est actuellement réservé aux clients sélectionnés pour le programme de préversion publique. Si vous ne faites pas partie de la préversion publique mais souhaitez participer, contactez votre gestionnaire de compte Alteryx pour demander l'accès.

Important

Data Bridges ne prend pas en charge la haute disponibilité (HA).

Alteryx Data Bridges permet aux workflows exécutés dans Exécution de l'espace de travail de se connecter en toute sécurité aux sources de données gérées par le client. Il utilise AWS PrivateLink pour établir la connectivité, permettant ainsi l'accès aux ressources privées sans les exposer à l'Internet public.

Aucune modification des workflows existants n'est requise. Alteryx Engine se connecte aux sources de données à l'aide des mêmes noms d'hôtes et ports qu'il utilise lorsqu'il s'exécute à l'intérieur du réseau.

Data Bridges est conçu pour être utilisé avec Exécution de l'espace de travail sur le Plan de données Alteryx. Il s'agit de la seule méthode prise en charge pour connecter en toute sécurité ces workflows aux sources de données clients sans nécessiter d'accès à Internet public.

Facturation et droits

Data Bridges est disponible sur le niveau Enterprise 2025 de Alteryx One Platform. Les éditions plus anciennes n'incluent pas cette capacité.
Votre droit d'utiliser Data Bridges est lié à votre Compte de facturation. Chaque compte de facturation peut créer une ou plusieurs ressources Bridge client.
Pour configurer un Data Bridge dans Console d'administration > Data Bridges, vous devez être un administrateur du compte de facturation associé à votre souscription Alteryx One.

Terminologie

Client Bridge : un binaire AMD64 Amazon Linux 2023 léger déployé dans le cloud privé virtuel (VPC) AWS d'un client. Il fonctionne avec AWS PrivateLink pour fournir une connexion privée et authentifiée entre Alteryx et les sources de données clients, sans utiliser l'Internet public.
AWS PrivateLink : un service AWS qui permet une connectivité privée entre les VPC et AWS ou des services tiers (tels que le client Bridge) à l'aide d'adresses IP privées. Le trafic ne traverse pas l'Internet public.
Source de données : toute base de données ou tout service géré par le client accessible via TCP.
Exécution de l'espace de travail : permet aux utilisateurs de créer des workflows dans Designer Desktop, puis de les enregistrer, de les planifier et de les exécuter dans Alteryx One à l'aide d'un système de calcul et de stockage basé sur le cloud au lieu d'une machine locale.
Plan de données Alteryx : environnement d'exécution cloud multi-locataires d'Alteryx, où les ressources cloud sont partagées en toute sécurité entre plusieurs clients.

Vue d'ensemble de l'architecture du système

Ce schéma montre comment Alteryx Data Bridges connecte en toute sécurité les workflows Exécution de l'espace de travail aux sources de données gérées par le client tout en conservant toutes les données clients sur des réseaux privés.

Flux de données (flèches bleues)

Les workflows exécutés dans Exécution de l'espace de travail sur le Plan de données Alteryx initient des connexions aux sources de données à l'aide de noms d'hôtes et de ports standard.
Le trafic circule en privé via AWS PrivateLink vers le VPC AWS du client.
Le client Bridge, qui s'exécute à l'intérieur le réseau du client, transfère le trafic vers la source de données cible (une base de données, par exemple).
Les données sont renvoyées le long du même chemin privé vers le workflow en cours d'exécution.

Métadonnées et flux de contrôle (flèches orange)

Le flux de métadonnées et de contrôle gère la configuration, le provisionnement et la gestion du cycle de vie, et ne transporte jamais de données clients :

Le client configure le Data Bridge et les mappages réseau via l'interface utilisateur Alteryx One Platform.
La configuration est transmise au Plan de données Alteryx puis au client Bridge via AWS Private Link.

Cette séparation garantit que le trafic de contrôle et d'orchestration est isolé du trafic de données clients, ce qui améliore à la fois la sécurité et la fiabilité.

Options de configuration de Data Bridge et Espace de travail

Chaque Data Bridge peut être associé à un ou plusieurs espaces de travail. Chaque espace de travail peut également être associé à zéro, un ou plusieurs Data Bridges.

Si une isolation élevée entre les espaces de travail est nécessaire, nous recommandons un mappage 1 à 1 entre un Data Bridge et un espace de travail. Pour la plupart des scénarios courants, il est recommandé d'utiliser un seul Data Bridge connecté à plusieurs espaces de travail pour faciliter la gestion.

Les administrateurs contrôlent quelles connexions peuvent utiliser un Data Bridge pendant la configuration. Cela permet de s'assurer que les connexions sont établies uniquement avec des sources de données approuvées par l'administrateur.

Résumé

Les données clients circulent uniquement sur des chemins de réseau privé entre les workflows lors de l'exécution et l'infrastructure du client.
Les métadonnées, le provisionnement et le trafic opérationnel sont gérés séparément par les services Alteryx.
Aucune modification des workflows n'est nécessaire et les sources de données clients n'ont pas besoin d'être accessibles au public.
Cette architecture permet aux clients d'exécuter dans le cloud des workflows créés sur ordinateur tout en conservant la même stratégie de sécurité que l'exécution au sein de leur propre réseau.

Workflow client

Conditions préalables

Conditions préalables de Alteryx One

Votre entreprise est au niveau Enterprise 2025 de Alteryx One Platform. Les éditions plus anciennes n'incluent pas Data Bridge.
Vous avez accès au Compte de facturation associé à votre souscription Alteryx One.
Vous êtes un administrateur de ce compte de facturation, ce qui vous permet de créer et de gérer les ressources du client Bridge.
L'option Exécution de l'espace de travail est activée et s'exécute sur le Plan de données Alteryx pour l'espace de travail qui utilisera le Data Bridge.
Vous disposez des autorisations et des informations d'identification internes nécessaires pour accéder aux sources de données privées que vous souhaitez connecter via Data Bridge.
Les sources de données auxquelles vous souhaitez accéder ne sont pas exposées sur l'Internet public (par exemple, elles ne sont accessibles que sur des réseaux privés ou VPN).

Conditions préalables d'AWS

Vous disposez d'un compte AWS qui hébergera le client Bridge.
Les sources de données auxquelles vous souhaitez accéder sont accessibles via au moins un VPC AWS.
Vous disposez d'autorisations dans ce compte AWS pour :
- Créer et gérer des instances EC2 (pour héberger le client Bridge)
- Configurer les points de terminaison AWS PrivateLink (le cas échéant)
- Gérer les ressources réseau et de sécurité (VPC, groupes de sécurité, etc.)
L'environnement AWS dispose d'une connectivité réseau aux sources de données privées qui seront accessibles via Data Bridge.

Tailles d'instance EC2 recommandées

Les points de départ suivants sont des exemples basés sur les meilleures pratiques générales d'AWS, et non une exigence stricte du produit. Vérifiez avec votre équipe interne du cloud ou de l'infrastructure et ajustez au besoin pour vos charges de travail.

Commencez par t3.small (2 vCPU, 2 Gio de RAM) pour le développement, les tests ou une utilisation très légère.
Utilisez t3.medium (2 vCPU, 4 Gio de RAM) comme valeur par défaut pour la plupart des charges de travail de production.
Augmentez votre capacité (par exemple, t3.large ou m6i.large) si l'UC ou la mémoire sont constamment élevés ou si vous attendez des charges de travail simultanées lourdes.

Configurer un Data Bridge

Suivez ces étapes pour configurer un Data Bridge. Lorsque vous avez terminé, les workflows Exécution de l'espace de travail des espaces de travail associés auront accès aux sources de données connectées.

Créer un Data Bridge

Dans Alteryx One, accédez à Console d'administration > Data Bridges. Sélectionnez ensuite Create Data Bridge. Saisissez :
- Nom du Data Bridge
- Region : la région doit correspondre à la région de votre VPC et doit être définie par défaut sur la région dans laquelle vous vous trouvez actuellement.
- Availability Zone ID : l'ID de zone de disponibilité identifie les zones de disponibilité AWS dans lesquelles ce point de terminaison est disponible.
- Port : le port est utilisé pour connecter le Data Bridge à Alteryx. La valeur par défaut est 9001.
Sélectionnez Suivant.
Sur la page suivante, vous êtes invité à installer et configurer le binaire du client Bridge dans votre VPC.
- Téléchargez le fichier binaire du client Bridge à partir du Portail des licences.
- Importez le client Bridge vers EC2 avec accès par secret AWS :
  Dans AWS, créez une instance EC2 via Amazon Linux 2023 AMI, qui peut se connecter à votre source de données privée et qui est autorisée à lire ou écrire des secrets dans AWS Secrets Manager. Pour plus d'informations sur la création d'une instance EC2, reportez-vous à la documentation AWS Commencez avec Amazon EC2.
  Ensuite, importez le client Bridge dans le répertoire /home/ec2-user à la racine /.
  Note
  Le fichier porte un nom avec une version telle que bridge-client-v1.0.0, mais il doit être renommé bridge-client pour fonctionner avec les scripts suivants.
  Rendez le binaire exécutable. Le binaire du client Bridge doit disposer d'autorisations exécutables avant de pouvoir être exécuté.
```
chmod +x bridge-client
```
- Enregistrez l'extrait de configuration dans un fichier :
  Copiez et collez l'extrait dans un fichier de configuration nommé bridge-client-config.json dans le répertoire /home/ec2-user, qui sera référencé par le client Bridge.
  Exemple :
```
{
  "logging": {
    "logLevel": "info",
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager",
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}
```
  Note
  La valeur de libp2pBindIP correspond à l'adresse IPv4 privée de l'instance EC2 dans laquelle le client Bridge est déployé. Vérifiez cette adresse dans la console d'administration AWS pour cette instance EC2.
- Créez le fichier resources.json :
  Créez un fichier nommé resources.json dans le répertoire /home/ec2-user. Ce fichier est nécessaire pour que le client Bridge puisse démarrer et gérer les ressources lors de l'exécution.
  Le fichier doit contenir un objet JSON vide ({}) et ne doit pas être vide.
- Exécutez le client Bridge en tant que processus :
  - Utilisez systemd pour exécuter le client Bridge en tant que service systemd/processus de longue durée.
    Copiez le contenu suivant dans un fichier nommé bridge-client.service dans le répertoire /etc/systemd/system:
    [Unit] Description=Bridge Client [Service] # App Running ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json Restart=always RestartSec=30s [Install] WantedBy=multi-user.target
  - Démarrez le client Bridge avec la commande suivante :
    sudo systemctl start bridge-client
  - Activez le démarrage automatique du client Bridge à l'arrêt du système avec la commande suivante :
    sudo systemctl enable bridge-client
  - Exécutez la commande suivante pour vérifier le contrôle d'intégrité du client Bridge :
    sudo systemctl status bridge-client
  - Assurez-vous que l'état du processus est Actif : actif (en cours d'exécution). Si ce n'est pas le cas, il est probable que des problèmes de démarrage existent et doivent être résolus via les journaux.
    Les journaux d'un service systemd sont accessibles en exécutant la commande suivante, où -u correspond au nom de l'unité et -n au nombre de lignes récentes à afficher.
    journalctl -u bridge-client -n 50
  - En cas de démarrage réussi, notez l'ID de pair du client Bridge affiché dans stdout.
    Script pratique pour récupérer l'ID de pair :
    sudo journalctl -u bridge-client -n 500 -r --no-pager \ | grep -m1 '"peerID"' \ | sed -E 's/.*"peerID":"([^"]+)".*/\1/'
    Vous pouvez également rechercher manuellement une ligne de journal similaire à celle-ci :
    {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}
    La valeur peerID est générée par clé privée et est différente pour chaque client Bridge. Notez que chaque client Bridge doit utiliser ou avoir sa propre clé privée. Les clés privées ne doivent pas être réutilisées entre les clients Bridge.
- Configurez le service PrivateLink Endpoint :
  Une fois l'installation terminée, configurez le service PrivateLink Endpoint dans votre VPC.
  - Créez et attachez un groupe cible qui cible l'instance EC2 spécifique où réside le client Bridge. Un contrôle d'intégrité doit être configuré sur le groupe cible vers le port 8081, pointant vers l'endpoint /ready du client Bridge.
  - Créez un équilibreur de charge réseau qui transfère tout le trafic TCP sur le port défini dans bridge-client-config.json pour libp2pPort (la valeur par défaut est 9001).
    Note
    L'équilibreur de charge utilisé pour le service d'endpoint doit inclure deux ID de zone de disponibilité (AZ), et l'un d'entre eux doit correspondre à l'AZ dans laquelle le client Bridge est déployé.
  - Créez un service d'endpoint PrivateLink de type Interface pour les services internes, situé sur le même réseau VPC que l'instance EC2.
    Note
    Si vous choisissez de créer un PrivateLink inter régions, le service d'endpoint doit sélectionner à la fois la région cible et la région où l'instance EC2 du client Bridge est déployée dans le champ Régions prises en charge.
Revenez à Alteryx One > Console d'administration > Data Bridges et sélectionnez Suivant une fois que l'endpoint de service est prêt. Puis saisissez :
- Le nom du service de point de terminaison
- L'ID d'homologue du client Bridge noté à l'étape 2.
Sélectionnez Create Data Bridge.

Vous pouvez maintenant commencer à ajouter des espaces de travail.

Ajouter un espace de travail

Une fois que vous avez créé un Data Bridge dans la Console d'administration, vous pouvez ajouter un ou plusieurs espaces de travail à ce Data Bridge. Le processus d'association d'espace de travail prend généralement de 13 à 15 minutes.

Dans Alteryx One > Console d'administration > Data Bridges, sélectionnez Add Workspace.
Une fenêtre Add Workspace s'ouvre.
- Sélectionnez un espace de travail dans la liste déroulante. Seuls les espaces de travail dont l'option Exécution de l'espace de travail est activée sont affichés. Ensuite, sélectionnez Suivant.
- Le rôle IAM s'affiche. Copiez-le et collez-le dans la liste Allow Principals de votre VPC privé. Pour plus d'informations sur la configuration du centre d'identités AWS IAM, reportez-vous à Commencer à utiliser IAM Identity Center ou à Configuration de l'authentification IAM Identity Center à l'aide du AWS CLI.
  Lorsque vous avez terminé, sélectionnez Suivant.
- Un PrivateLink Endpoint a été créé. Sélectionnez Confirmer pour tester la connexion.
  Si le test réussit, passez à la section Créer un nouveau mappage réseau.
- Acceptez la connexion Private Endpoint à partir du compte Alteryx.

Créer un nouveau mappage réseau de source de données

Créez un mappage réseau pour permettre au Data Bridge de diriger le trafic vers une source de données privée spécifique. La création du mappage réseau prend généralement entre 10 et 20 secondes.

Dans Alteryx One > Console d'administration > Data Bridges, sélectionnez New Network Mapping.
Une fenêtre New Network Mapping s'ouvre. Saisissez :
- Nom
- Description
- Host : il s'agit du nom d'hôte exact ou de l'adresse IP de votre connexion de source de données dans Gestionnaire de connexions ou Designer.
- Port : le numéro de port configuré pour votre source de données.
Sélectionnez ensuite Créer.

Résolution des problèmes et FAQ

Problèmes courants d'installation et de configuration

Erreurs de connectivité ou DNS

Si vous rencontrez des problèmes de connectivité, recherchez les problèmes de résolution DNS courants.

Symptôme : le client Bridge ne peut pas se connecter à Alteryx Cloud ou aux sources de données clients.
Cause probable : réseau VPC mal configuré ou paramètres DNS incorrects.
Prochaines étapes : confirmez les paramètres DNS VPC, les configurations des points de terminaison PrivateLink et les règles de pare-feu.

Limites de connexion

Pour fournir une protection contre les attaques DDoS (Distributed Denial-of-Service), le client Bridge limite les connexions simultanées entrantes à 256 par source de données. Contactez le support d'Alteryx si vous avez besoin d'augmenter cette limite.

Mesures et support

Si vous avez besoin d'aide pour déboguer le client Bridge, appelez le point de terminaison /metrics.json pour récupérer un rapport d'état au format JSON. Joignez cette sortie à votre ticket ou message de support afin que l'équipe de support puisse examiner le problème.

Le client Bridge expose également un endpoint /metrics de type Prometheus, que vous pouvez extraire pour créer des tableaux de bord ou analyser les données de manière indépendante.

Mise à niveau et compatibilité

Compatibilité

Data Bridge n'est pas pris en charge dans les éléments suivants :

Déploiement de traitement des données privées
Configurations du stockage de données privées

Mises à niveau

Les mises à niveau du client Bridge sont généralement nécessaires lorsque de nouvelles fonctionnalités ou des mises à jour de sécurité sont publiées.
La préversion publique suppose une rétrocompatibilité. Toutefois, des instructions de mise à niveau seront fournies si nécessaire.

Dans cette section: