エアギャップ環境でのデータ API ビルダーのデプロイ

このガイドでは、インターネットにアクセスしない環境で Data API Builder (DAB) をインストールして実行する方法について説明します。 エアギャップデプロイは、送信ネットワーク接続が制限または禁止されている医療、防衛、金融、エネルギー、海洋環境でよく使用されます。

Prerequisites

• パッケージをダウンロードするためのインターネット アクセスを持つマシン ("ステージング" マシン)。
• サポートされているオペレーティング システムを備えたターゲットエアギャップマシン。
• マシン間でファイルを転送する方法 (USB ドライブ、承認されたファイル転送など)。

手順 1: ステージング マシンにパッケージをダウンロードする

インターネットにアクセスできるコンピューターで、必要なすべてのパッケージをダウンロードします。

.NET ランタイムをダウンロード

ターゲット オペレーティング システムの .NET 9.0 ASP.NET Core ランタイム バイナリ アーカイブを .NET ダウンロード ページからダウンロードします。 インストーラーまたは SDK ではなく、ASP.NET Core Runtime バイナリ アーカイブ (Linux の場合は .tar.gz、Windows の場合は .zip) を選択します。

Important

DAB には、基本.NETランタイムだけでなく、ASP.NET Core ランタイムが必要です。 インストーラーなしで抽出できるように、ASP.NET Coreバイナリ アーカイブをダウンロードします。

Windows

ASP.NET Core ランタイム .zipを .NET 9.0 ダウンロード ページからダウンロード。 ターゲット プラットフォーム (x64) の [ バイナリ ] 列を選択します。

Linux

ASP.NET Core ランタイム .tar.gzを .NET 9.0 ダウンロード ページからダウンロード。 ターゲット プラットフォーム (x64) の [ バイナリ ] 列を選択します。

データ API ビルダー パッケージのダウンロード

dotnet tool installで--tool-pathを使用して、DAB とそのすべての依存関係をポータブル ディレクトリにダウンロードします。

dotnet tool install --tool-path ./dab-tool Microsoft.DataApiBuilder

このコマンドは、必要なすべてのファイルを含む自己完結型のツール ディレクトリを作成します。

手順 2: エアギャップマシンにファイルを転送する

次の項目をターゲット コンピューターにコピーします。

• ASP.NET Core ランタイム バイナリ アーカイブ (.zip または .tar.gz)
• DAB ツールとすべての依存関係を含む dab-tool ディレクトリ

手順 3: エアギャップされたマシンにインストールする

.NET ランタイムをインストールする

ランタイム バイナリ アーカイブを抽出します。 インストーラーやインターネット アクセスは必要ありません。

Windows

Expand-Archive -Path "aspnetcore-runtime-9.0.x-win-x64.zip" -DestinationPath "C:\dotnet"
$env:DOTNET_ROOT = "C:\dotnet"
$env:PATH = "C:\dotnet;$env:PATH"

Linux

mkdir -p /opt/dotnet
tar -xzf aspnetcore-runtime-9.0.x-linux-x64.tar.gz -C /opt/dotnet
export DOTNET_ROOT="/opt/dotnet"
export PATH="/opt/dotnet:$PATH"

データ API ビルダーをインストールする

ステージング マシンの dab-tool ディレクトリは既に自己完結型です。 それを PATHに追加します。

Windows

$env:PATH = "C:\path\to\dab-tool;$env:PATH"
dab --version

Linux

export PATH="/path/to/dab-tool:$PATH"
dab --version

手順 4: 構成して実行する

1. 構成ファイルを作成します。

   dab init --database-type mssql --connection-string "Server=<server>;Database=<database>;User ID=<user>;Password=<password>;TrustServerCertificate=true"
   

2. エンティティを追加します。

   dab add <entity-name> --source <schema>.<table> --permissions "anonymous:*"
   

3. DAB を起動します。

   dab start
   

インストールの検証

REST API エンドポイントを確認して、DAB が実行されていることを確認します。

curl http://localhost:5000/api/<entity-name>

MCP サーバーの検証では、ヘルスエンドポイントが応答することを確認してください。

curl http://localhost:5000/health

Tip

MCP ツール呼び出しをテストするには、 MCP Inspector または MCP プロトコルの完全な初期化ハンドシェイクを処理する MCP クライアント ライブラリを使用します。

ネットワークとファイアウォールに関する考慮事項

• DAB は既定でポート 5000 をリッスンします。 必要に応じて、 ASPNETCORE_URLS で調整します。
• CORS を使用する場合は、 dab-config.jsonで許可される配信元を構成します。
• 実行時に送信インターネット アクセスは必要ありません。 DAB は、ローカルまたはネットワークアクセス可能なデータベースに対して完全に動作します。

関連するコンテンツ

• Docker コンテナーで実行する
• CLI をインストールする
• ポート解決