Déployer Data API builder dans des environnements isolés du réseau

Ce guide vous montre comment installer et exécuter le générateur d’API de données (DAB) dans des environnements sans accès à Internet. Les déploiements isolés du réseau sont courants dans les secteurs de la santé, de la défense, de la finance, de l’énergie et du maritime, où la connectivité réseau vers l’extérieur est restreinte ou interdite.

Prerequisites

  • Un ordinateur disposant d’un accès Internet pour télécharger des packages (l’ordinateur « intermédiaire »).
  • La machine cible isolée du réseau, dotée d’un système d’exploitation pris en charge.
  • Méthode pour transférer des fichiers entre des machines (lecteur USB, transfert de fichiers approuvé, etc.).

Étape 1 : Télécharger des paquets sur la machine de préproduction

Sur un ordinateur disposant d’un accès Internet, téléchargez tous les packages requis.

Télécharger .NET runtime

Téléchargez l’archive binaire .NET 9.0 ASP.NET Core runtime pour votre système d’exploitation cible à partir de la page de téléchargement .NET. Choisissez l’archive binaire ASP.NET Core runtime binaire (.tar.gz pour Linux, .zip pour Windows), et non le programme d’installation ou le SDK.

Important

DAB nécessite le runtime ASP.NET Core, pas seulement le runtime de base .NET. Téléchargez l’archive binaire ASP.NET Core afin qu’elle puisse être extraite sans programme d’installation.

Téléchargez le ASP.NET Core Runtime .zip à partir de la page de téléchargement .NET 9.0. Sélectionnez la colonne Binaires de votre plateforme cible (x64).

Télécharger le package du générateur d’API de données

Utilisez-le dotnet tool install--tool-path pour télécharger DAB et toutes ses dépendances dans un répertoire portable :

dotnet tool install --tool-path ./dab-tool Microsoft.DataApiBuilder

Cette commande crée un répertoire d’outils autonome avec tous les fichiers requis.

Étape 2 : Transférer des fichiers vers la machine isolée du réseau

Copiez ces éléments sur l’ordinateur cible :

  • L’archive binaire du runtime ASP.NET Core (.zip ou .tar.gz)
  • Répertoire dab-tool contenant l’outil DAB et toutes les dépendances

Étape 3 : Installer sur la machine isolée du réseau

Installer .NET runtime

Extrayez l’archive binaire d’exécution. Aucun programme d’installation ou accès à Internet n’est requis.

Expand-Archive -Path "aspnetcore-runtime-9.0.x-win-x64.zip" -DestinationPath "C:\dotnet"
$env:DOTNET_ROOT = "C:\dotnet"
$env:PATH = "C:\dotnet;$env:PATH"

Installer le générateur d’API de données

Le répertoire dab-tool de la machine de préproduction est déjà autonome. Ajoutez-le à votre PATH:

$env:PATH = "C:\path\to\dab-tool;$env:PATH"
dab --version

Étape 4 : Configurer et exécuter

  1. Créez votre fichier de configuration :

    dab init --database-type mssql --connection-string "Server=<server>;Database=<database>;User ID=<user>;Password=<password>;TrustServerCertificate=true"

  2. Ajouter des entités :

    dab add <entity-name> --source <schema>.<table> --permissions "anonymous:*"

  3. Démarrez DAB :

    dab start

Valider l’installation

Vérifiez que DAB est en cours d’exécution en vérifiant le point de terminaison de l’API REST :

curl http://localhost:5000/api/<entity-name>

Pour valider le serveur MCP, vérifiez que le point de terminaison de santé répond :

curl http://localhost:5000/health

Tip

Pour tester les appels d’outils MCP, utilisez l’inspecteur MCP ou une bibliothèque cliente MCP qui gère l’établissement d’une liaison d’initialisation de protocole MCP complète.

Considérations relatives au réseau et au pare-feu

  • DAB écoute sur le port 5000 par défaut. Ajustez avec ASPNETCORE_URLS si nécessaire.
  • Si vous utilisez CORS, configurez les origines autorisées dans votre dab-config.json.
  • Aucun accès Internet sortant n’est requis au moment de l’exécution. DAB fonctionne entièrement sur des bases de données locales ou accessibles au réseau.

Contenu connexe

  • Last updated on