Skip to main content

Pontes de dados

Aviso

As pontes de dados estão na versão prévia pública. Pode apresentar problemas conhecidos, pode não incluir todos os recursos pretendidos e está sujeito a alterações sem aviso prévio.

No momento, o acesso está limitado aos clientes indicados para o programa de versão prévia pública. Se você não faz parte da versão prévia pública, mas gostaria de participar, entre em contato com seu gerente de conta do Alteryx para solicitar acesso.

Importante

As pontes de dados não são compatíveis com alta disponibilidade (HA).

As pontes de dados do Alteryx habilitam os fluxos de trabalho em execução no recurso de execução do fluxo de trabalho a se conectarem com segurança a fontes de dados gerenciadas pelo cliente. Usa o PrivateLink do AWS para estabelecer conectividade, permitindo o acesso a recursos privados sem expô-los à Internet pública.

Não é necessária nenhuma alteração nos fluxos de trabalho existentes. O Alteryx Engine se conecta a fontes de dados usando os mesmos nomes de host e portas que usa quando é executado dentro da rede.

As pontes de dados foram projetadas para uso com o recurso de execução do espaço de trabalho no plano de dados do Alteryx. É o único método compatível para conectar com segurança esses fluxos de trabalho a fontes de dados do cliente sem exigir acesso público à Internet.

Faturamento e direitos

  • As pontes de dados estão disponíveis no nível Enterprise 2025 do Alteryx One Platform. As edições anteriores não incluem essa capacidade.

  • O seu direito de usar pontes de dados está vinculado à sua Conta de faturamento. Cada conta de faturamento pode criar um ou mais recursos do Bridge Client.

  • Para configurar uma ponte de dados no Console de administração > Pontes de dados, você precisa ser administrador da conta de faturamento associada à sua assinatura do Alteryx One.

Terminologia

  • Bridge Client: um binário leve do Amazon Linux 2023 AMD64 implantado em uma nuvem privada virtual (VPC) no AWS do cliente. Ele funciona com o PrivateLink do AWS para fornecer uma conexão privada e autenticada entre o Alteryx e as fontes de dados do cliente, sem usar a Internet pública.

  • AWS PrivateLink: um serviço do AWS que habilita a conectividade privada entre VPCs e AWS ou serviços de terceiros (como o Bridge Client) usando endereços IP privados. O tráfego não atravessa a Internet pública.

  • Fonte de dados: qualquer banco de dados ou serviço gerenciado pelo cliente que pode ser acessado por TCP.

  • Execução do espaço de trabalho: permite que os usuários construam fluxos de trabalho no Designer Desktop e, em seguida, salvem, agendem e executem no Alteryx One usando computação e armazenamento baseados em nuvem em vez de uma máquina local.

  • Plano de dados do Alteryx: ambiente de execução em nuvem multi-locatário do Alteryx, onde os recursos em nuvem são compartilhados com segurança entre múltiplos clientes.

Visão geral da arquitetura do sistema

Este diagrama mostra como as pontes de dados do Alteryx conectam com segurança os fluxos de trabalho do recurso de execução do espaço de trabalho a fontes de dados gerenciadas pelo cliente, mantendo todos os dados do cliente em redes privadas.

Data_Bridge_Diagram_architecture.png

Fluxo de dados (setas azuis)

  1. Os fluxos de trabalho executados no recurso de execução do espaço de trabalho no plano de dados do Alteryx iniciam conexões com fontes de dados usando nomes de host e portas padrão.

  2. O tráfego flui de forma privada pelo PrivateLink do AWS para a VPC do AWS do cliente.

  3. O Bridge Client, em execução na rede do cliente, encaminha o tráfego para a fonte de dados de destino (como um banco de dados).

  4. Os dados retornam ao longo do mesmo caminho privado para o fluxo de trabalho em execução.

Fluxo de controle e metadados (setas laranja)

O fluxo de controle e metadados gerencia a configuração, o provisionamento e o gerenciamento do ciclo de vida, e nunca transporta dados do cliente:

  1. O cliente configura a ponte de dados e os mapeamentos de rede por meio da interface de usuário do Alteryx One Platform.

  2. A configuração é transmitida para o plano de dados do Alteryx e, eventualmente, para o Bridge Client por meio do PrivateLink do AWS.

Essa separação garante que o tráfego de controle e orquestração seja isolado do tráfego de dados do cliente, melhorando a segurança e a confiabilidade.

Opções de configuração da ponte de dados do espaço de trabalho

Cada ponte de dados pode ser associada a um ou mais espaços de trabalho. Cada espaço de trabalho também pode ser associado a zero, uma ou múltiplas pontes de dados.

Se for necessário um alto isolamento entre os espaços de trabalho, recomendamos um mapeamento de 1 para 1 entre uma ponte de dados e um espaço de trabalho. Para os cenários mais comuns, um único ponte de dados conectado a múltiplos espaços de trabalho é o recomendado para facilitar o gerenciamento.

Os administradores controlam quais conexões podem usar uma ponte de dados durante a configuração. Isso garante que as conexões sejam feitas apenas com fontes de dados aprovadas pelo administrador.

Resumo

  • Os dados do cliente fluem apenas por caminhos de rede privada entre fluxos de trabalho em tempo de execução e a infraestrutura do cliente.

  • Os metadados, o provisionamento e o tráfego operacional são tratados separadamente pelos serviços do Alteryx.

  • Não é necessária nenhuma alteração nos fluxos de trabalho, e as fontes de dados dos clientes não precisam estar acessíveis publicamente.

  • Essa arquitetura permite que os clientes executem fluxos de trabalho criados em desktops na nuvem, mantendo o mesmo nível de segurança que teriam se executados em sua própria rede.

Fluxo de trabalho do cliente

Pré-requisitos

Pré-requisitos do Alteryx One

  • Sua organização está no nível Enterprise 2025 do Alteryx One Platform. As edições anteriores não incluem a ponte de dados.

  • Você tem acesso à Conta de faturamento associada à sua assinatura do Alteryx One.

  • Você é um administrador nessa Conta de faturamento para criar e gerenciar recursos do Bridge Client.

  • O recurso de execução do espaço de trabalho está habilitada e em execução no plano de dados do Alteryx para o espaço de trabalho que usará a ponte de dados.

  • Você possui as aprovações internas e credenciais necessárias para acessar as fontes de dados privadas que pretende conectar por meio da ponte de dados.

  • As fontes de dados que você deseja acessar não são expostas na Internet pública (por exemplo, elas só podem ser acessadas por redes privadas ou VPN).

Pré-requisitos do AWS

  • Você tem uma conta do AWS que hospedará o Bridge Client.

  • As fontes de dados que você deseja acessar podem ser acessadas por meio de pelo menos uma VPC do AWS.

  • Você tem permissões nessa conta do AWS para:

    • Criar e gerenciar instâncias do EC2 (para hospedar o Bridge Client)

    • Configurar pontos de extremidade do PrivateLink do AWS (se aplicável)

    • Gerenciar recursos de rede e segurança (VPC, grupos de segurança e entre outros)

  • O ambiente do AWS tem conectividade de rede com as fontes de dados privadas que serão acessadas pelo por meio da ponte de dados.

Tamanhos de instância do EC2 recomendados

A seguir estão exemplos de pontos de partida com base nas práticas recomendadas gerais do AWS, não em um requisito de produto rígido. Valide com sua equipe interna de nuvem ou infraestrutura e faça os ajustes necessários para suas cargas de trabalho.

  • Comece com t3.small (2 vCPU, 2 GiB de RAM) para desenvolvimento, teste ou uso muito leve.

  • Use t3.medium (2 vCPU, 4 GiB de RAM) como o padrão para a maioria das cargas de trabalho de produção.

  • Aumente a escala (por exemplo t3.large ou m6i.large) se a CPU ou a memória estiverem consistentemente altas ou se você espera cargas de trabalho simultâneas pesadas.

Configurar uma ponte de dados

Siga estes passos para configurar uma ponte de dados. Após a conclusão, os fluxos de trabalho do recurso de execução do espaço de trabalho nos espaços de trabalho associados terão acesso às fontes de dados conectadas.

Criar uma ponte de dados

  1. No Alteryx One, acesse Console de administração > Pontes de dados. Em seguida, selecione Criar ponte de dados. Insira:

    • Nome da ponte de dados

    • Região: a região deve corresponder à região da sua VPC e deve ser padronizada para a região em que você está atualmente.

    • ID da zona de disponibilidade: o ID da zona de disponibilidade identifica as zonas de disponibilidade do AWS onde esse ponto de extremidade está disponível.

    • Porta: a porta é usada para conectar a ponte de dados ao Alteryx. O padrão é 9001.

    Selecione Próximo.

  2. Na próxima página, você será solicitado a instalar e configurar o binário do Bridge Client na sua VPC.

    • Baixar o arquivo binário do Bridge Client no Portal de Licenciamento.

    • Importar Bridge Client para o EC2 com acesso secreto do AWS:

      No AWS, crie uma instância do EC2 usando o Amazon Linux AMI que possa se conectar à sua fonte de dados privada e tenha permissão para ler ou gravar segredos no Gerenciador de segredos do AWS. Para obter mais informações sobre como criar uma instância do EC2, consulte a documentação do AWS Introdução ao Amazon EC2.

      Em seguida, importe o Bridge Client para o diretório /home/ec2-user em /.

      Nota

      The file will have a name with a version like bridge-client-v1.0.0 but should be renamed to bridge-client to work with the following scripts.

      Make the binary executable. The Bridge Client binary must have executable permissions before it can be run.

      chmod +x bridge-client

    • Salvar fragmento de configuração em um arquivo:

      Copie e cole o fragmento em um arquivo de configuração chamado bridge-client-config.json no diretório /home/ec2-user, que será referenciado pelo Bridge Client.

      Exemplo:

      {
  "logging": {
    "logLevel": "info",
    "logFormat": "json"
  },
  "bootstrap" : {
    "storageType": "secretsManager",
    "secretName": "<Name of the AWS Secrets Manager secret where the Bridge Client will store its private key. The Bridge Client will create and populate this secret automatically.>"
  },
  "libp2pPort": 9001,
  "libp2pBindIP": "<Private IPv4 address of the EC2 Instance>",
  "resourceFile": "/home/ec2-user/resources.json"
}

      Nota

      O libp2pBindIP será o endereço IPv4 privado da instância do EC2 na qual o Bridge Client está implantado. Verifique o console de administração do AWS para essa instância do EC2.

      Data_Bridge_04.png

    • Crie o arquivo resources.json:

      Crie um arquivo chamado resources.json no diretório /home/ec2-user. Esse arquivo é necessário para que o Bridge Client inicie e gerencie recursos no tempo de execução.

      O arquivo deve conter um objeto JSON vazio ({}) e não pode ficar em branco.

    • Executar o Bridge Client como um processo:

      • Use systemd para executar o Bridge Client como um serviço systemd/processo de longa execução.

        Copie o seguinte conteúdo em um arquivo e nomeie-o como bridge-client.service no diretório /etc/systemd/system:

        [Unit]
Description=Bridge Client

[Service]
# App Running
ExecStart=/home/ec2-user/bridge-client -c /home/ec2-user/bridge-client-config.json
Restart=always
RestartSec=30s

[Install]
WantedBy=multi-user.target

      • Inicie o Bridge Client com o seguinte comando:

        sudo systemctl start bridge-client

      • Habilite o Bridge Client para iniciar automaticamente após o desligamento com o seguinte comando:

        sudo systemctl enable bridge-client

      • Execute o seguinte comando para verificar a integridade do Bridge Client:

        sudo systemctl status bridge-client

      • Certifique-se de que o estado do processo seja Ativo: ativo (em execução). Se não estiver, provavelmente há problemas com a inicialização que devem ser solucionados por meio de logs.

        Os logs de um serviço systemd podem ser acessados ao executar o seguinte comando, em que -u é o nome da unidade e -n descreve quantas das linhas de log mais recentes devem ser exibidas.

        journalctl -u bridge-client -n 50

      • Na inicialização bem-sucedida, registre o ID de par do Bridge Client a partir do stdout.

        • Script de conveniência para recuperar o ID de par:

          sudo journalctl -u bridge-client -n 500 -r --no-pager \
| grep -m1 '"peerID"' \
| sed -E 's/.*"peerID":"([^"]+)".*/\1/'

        • Como alternativa, procure manualmente uma linha de log semelhante à seguinte:

          {"level":"info","ts":"2025-10-18T01:17:27Z","caller":"bootstrap/bootstrap.go:47","msg":"peerID","name":"bridge_client","peerID":"QmA7kT2Yp8ZLxNwC4H6B5eVJg9sDoUScmRyb3FhXPaMq"}

        • O valor do peerID é gerado por chave privada e difere para cada Bridge Client. Observe que cada Bridge Client deve usar ou ter sua própria chave privada. As chaves privadas não devem ser reutilizadas entre Bridge Clients.

    • Configurar o serviço de ponto de extremidade do PrivateLink:

      quando a instalação estiver concluída, configure o serviço de ponto de extremidade do PrivateLink na sua VPC.

      • Crie e anexe um grupo de destino que tenha como destino a instância específica do EC2 em que o Bridge Client reside. Uma verificação de integridade deve ser configurada no grupo de destino para a porta 8081 apontando para o ponto de extremidade /ready do bridge client.

      • Crie um balanceador de carga de rede que encaminhe todo o tráfego TCP na porta em que a libp2pPort do bridge-client-config.json está implantada (o padrão é 9001).

        Nota

        O balanceador de carga usado para o serviço do ponto de extremidade deve incluir dois IDs de zona de disponibilidade (AZ) e um deles deve corresponder à AZ em que o Bridge Client está implantado.

      • Crie um serviço de ponto de extremidade do PrivateLink do tipo de interface para serviços internos que estejam na mesma rede VPC que a instância do EC2.

        Nota

        Se optar por criar um PrivateLink entre regiões, o serviço de ponto de extremidade deve escolher tanto a região de destino quanto a região onde a instância do EC2 do bridge client está implantada como entradas no campo Regiões compatíveis.

  3. Volte para Alteryx One > Console de administração > Pontes de dados e selecione Próximo quando o serviço de ponto de extremidade estiver pronto. Em seguida, insira:

    • O nome do serviço de ponto de extremidade

    • O ID de par do Bridge Client registrado no passo 2.

  4. Selecione Criar ponte de dados.

Agora você pode começar a adicionar espaços de trabalho.

Adicionar um espaço de trabalho

Depois de criar uma ponte de dados no console de administração, você pode adicionar um ou mais espaços de trabalho a esta ponte de dados. O processo de associação do espaço de trabalho geralmente leva de 13 a 15 minutos para ser concluído.

  1. Em Alteryx One > Console de administração > Pontes de dados, selecione Adicionar espaço de trabalho.

  2. Uma janela Adicionar espaço de trabalho é aberta.

    • Selecione um espaço de trabalho no menu suspenso. São mostrados apenas espaços de trabalho com o recurso de execução do espaço de trabalho habilitado. Em seguida, selecione Próximo.

    • A função do IAM é exibida. Copie e cole na lista Permitir principais em sua VPC privada. Para obter mais informações sobre como configurar o Centro de identidades do IAM do AWS, consulte Introdução ao Centro de identidades do IAM ou Configuração da autenticação do Centro de identidades do IAM com a CLI do AWS.

      Depois de concluído, selecione Próximo.

    • Um Ponto de extremidade do PrivateLink foi criado. Selecione Confirmar para testar a conexão.

      Se o teste for bem-sucedido, continue para Criar um novo mapeamento de rede.

    • Aceite a conexão do Ponto de extremidade privado da conta do Alteryx.

Criar um novo mapeamento de rede da fonte de dados

Crie um mapeamento de rede para permitir que a ponte de dados roteie o tráfego para uma fonte de dados privada específica. O mapeamento de rede normalmente leva de 10 a 20 segundos para ser criado.

  1. Em Alteryx One > Console de administração > Pontes de dados, selecione Novo mapeamento de rede.

  2. Uma janela Novo mapeamento de rede é aberta. Insira:

    • Nome

    • Descrição

    • Host: esse é o nome de host ou endereço IP exato da sua conexão de fonte de dados no Gerenciador de Conexões ou no Designer.

    • Porta: o número da porta configurado para sua fonte de dados.

  3. Em seguida, selecione Criar.

Solução de problemas e perguntas frequentes

Problemas comuns de instalação e configuração

Erros de conectividade ou DNS

Se você enfrentar falhas de conectividade, verifique se há problemas comuns de resolução de DNS.

  • Problema: o Bridge Client não pode se conectar ao Alteryx Cloud ou a fontes de dados do cliente.

  • Causa provável: rede VPC configurada incorretamente ou configurações de DNS incorretas.

  • Próximos passos: confirme as configurações de DNS da VPC, as configurações de ponto de extremidade do PrivateLink e as regras de firewall.

Limites de conexão

Para fornecer proteção contra DDoS (negação de serviço distribuída), o Bridge Client limita as conexões simultâneas de entrada a 256 por fonte de dados. Se precisar aumentar esse limite, entre em contato com o Suporte da Alteryx.

Métricas e suporte

Se você precisar de ajuda para depurar o Bridge Client, acesse o ponto de extremidade /metrics.json para recuperar um relatório de status formatado em JSON. Anexe essa saída ao seu ticket ou mensagem de suporte para que a equipe de suporte possa revisar o problema.

O Bridge Client também expõe um ponto de extremidade /metrics no estilo Prometheus, que você pode extrair para criar painéis ou analisar os dados de forma independente.

Atualização e compatibilidade

Compatibilidade

A ponte de dados não é compatível com:

  • Opções de implantação de processamento de dados privados

  • Configurações do armazenamento de dados privado

Atualizações

  • As atualizações para o Bridge Client geralmente são necessárias quando novos recursos ou atualizações de segurança são lançadas.

  • A versão prévia pública pressupõe compatibilidade com versões anteriores. No entanto, instruções de atualização serão fornecidas, se necessário.

Nesta secção: