Menerapkan pembuat Data API di lingkungan terisolasi

Panduan ini menunjukkan kepada Anda cara menginstal dan menjalankan Penyusun API Data (DAB) di lingkungan tanpa akses internet. Penerapan air-gapped lazim ditemukan di lingkungan layanan kesehatan, pertahanan, keuangan, energi, dan maritim, tempat konektivitas jaringan ke luar dibatasi atau dilarang.

Prasyarat

• Mesin dengan akses internet untuk mengunduh paket (mesin "staging").
• Mesin target yang terisolasi dari jaringan dengan sistem operasi yang didukung.
• Metode untuk mentransfer file antar mesin (drive USB, transfer file yang disetujui, dll.).

Langkah 1: Unduh paket di mesin penahapan

Pada komputer dengan akses internet, unduh semua paket yang diperlukan.

Mengunduh runtime .NET

Unduh arsip biner runtime .NET 9.0 ASP.NET Core untuk sistem operasi target Anda dari halaman unduhan .NET. Pilih ASP.NET Core Runtime arsip biner (.tar.gz untuk Linux, .zip untuk Windows), bukan penginstal atau SDK.

Important

DAB memerlukan runtime ASP.NET Core, bukan hanya runtime .NET dasar. Unduh arsip biner ASP.NET Core sehingga dapat diekstrak tanpa alat penginstal.

Windows

Unduh ASP.NET Core Runtime .zip dari halaman unduhan .NET 9.0. Pilih kolom Biner untuk platform target Anda (x64).

Linux

Unduh ASP.NET Core Runtime .tar.gz dari halaman unduhan .NET 9.0. Pilih kolom Biner untuk platform target Anda (x64).

Unduh paket pembuat API Data

Gunakan dotnet tool install dengan --tool-path untuk mengunduh DAB dan semua dependensinya ke dalam direktori portabel:

dotnet tool install --tool-path ./dab-tool Microsoft.DataApiBuilder

Perintah ini membuat direktori alat mandiri dengan semua file yang diperlukan.

Langkah 2: Transfer berkas ke mesin yang terisolasi dari jaringan

Salin item ini ke komputer target:

• Arsip biner runtime ASP.NET Core (.zip atau .tar.gz)
• dab-tool Direktori yang berisi alat DAB dan semua dependensi

Langkah 3: Instal pada komputer yang terisolasi dari jaringan

Menginstal runtime .NET

Ekstrak arsip biner runtime. Tidak diperlukan alat penginstal atau akses internet.

Windows

Expand-Archive -Path "aspnetcore-runtime-9.0.x-win-x64.zip" -DestinationPath "C:\dotnet"
$env:DOTNET_ROOT = "C:\dotnet"
$env:PATH = "C:\dotnet;$env:PATH"

Linux

mkdir -p /opt/dotnet
tar -xzf aspnetcore-runtime-9.0.x-linux-x64.tar.gz -C /opt/dotnet
export DOTNET_ROOT="/opt/dotnet"
export PATH="/opt/dotnet:$PATH"

Menginstal penyusun API Data

Direktori dab-tool pada mesin staging sudah lengkap dengan sendirinya. Tambahkan item ini ke PATH:

Windows

$env:PATH = "C:\path\to\dab-tool;$env:PATH"
dab --version

Linux

export PATH="/path/to/dab-tool:$PATH"
dab --version

Langkah 4: Mengonfigurasi dan menjalankan

1. Buat file konfigurasi Anda:

   dab init --database-type mssql --connection-string "Server=<server>;Database=<database>;User ID=<user>;Password=<password>;TrustServerCertificate=true"
   

2. Tambahkan entitas:

   dab add <entity-name> --source <schema>.<table> --permissions "anonymous:*"
   

3. Mulai DAB:

   dab start
   

Memvalidasi penginstalan

Pastikan bahwa DAB sedang berjalan dengan memeriksa endpoint REST API:

curl http://localhost:5000/api/<entity-name>

Untuk memvalidasi server MCP, pastikan endpoint kesehatan memberikan respons:

curl http://localhost:5000/health

Tip

Untuk menguji panggilan alat MCP, gunakan McP Inspector atau pustaka klien MCP yang menangani jabat tangan inisialisasi protokol MCP lengkap.

Pertimbangan jaringan dan firewall

• DAB mendengarkan di port 5000 secara default. Sesuaikan dengan ASPNETCORE_URLS jika diperlukan.
• Jika menggunakan CORS, konfigurasi origin yang diizinkan di dab-config.json.
• Tidak diperlukan akses internet keluar saat runtime. DAB beroperasi sepenuhnya terhadap database lokal atau yang dapat diakses jaringan.

Konten terkait

• Jalankan dalam kontainer Docker
• Menginstal CLI
• Resolusi port