Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verbindung zu Datenquellen über das Internet herstellen
In diesem Modell stellt die Power BI Desktop-Anwendung eine ausgehende Verbindung her, die über das Internet an eine IP-Adresse einer AWS-Datenquelle weitergeleitet wird, auf die über das Internet zugegriffen werden kann. Beispielsweise unterstützen Amazon RDS und Amazon Redshift, die in der Amazon Virtual Private Cloud (Amazon Amazon VPC) eines Kunden instanziiert werden, die Option für öffentlichen Zugriff, um Instances über das Internet zugänglich zu machen. Amazon Athena kann über den Service-Endpunkt für Ihre spezifische Region direkt aus dem Internet abgefragt werden.
Power BI-Konnektivität zu AWS-Datenquellen über das Internet
Obwohl diese Verbindungsmethode technisch möglich ist, empfehlen wir sie nur für eine kleine Anzahl von Benutzern. In der folgenden Tabelle sind wichtige Überlegungen aufgeführt.
Tabelle 1 — Überlegungen zum Zugriff auf AWS-Datenquellen über das Internet
| Kriterien | Überlegungen zum Zugriff auf AWS-Datenquellen über das Internet |
|---|---|
| Netzwerkkonnektivität | Datenquellen sind verfügbar, indem Sie eine Verbindung zu privaten IP-Adressen in einer VPC herstellen oder einen regionalen oder VPC-Serviceendpunkt verwenden. Power BI Desktop stellt eine Verbindung über VPN her und greift je nach DNS-Konfiguration entweder direkt auf Datenquellen (Amazon RDS, Amazon Redshift, EC2 Amazon-basierte Datenquellen) oder auf Dienste mit einem regionalen Endpunkt (Amazon Athena) über einen privaten VPC-Endpunkt oder den regionalen Endpunkt zu. |
| Sicherheit |
IP-Zugriffskontrolle Eine Sicherheitsgruppe dient als virtuelle Firewall für Ihre Instance zur Steuerung von ein- und ausgehendem Datenverkehr. Um den Zugriff auf vertrauenswürdige Entitäten zu beschränken, konfigurieren Sie Sicherheitsgruppen so, dass nur eingehende IP-Bereiche zugelassen werden, die bekannten CIDR-Bereichen (Classless Inter-Domain Routing) zugeordnet sind. Verschlüsselung während der Übertragung AWS empfiehlt, die Verschlüsselung für alle Datenquellen zu konfigurieren, die öffentliche IP-Adressen verwenden, wie Amazon RDS, Amazon Redshift oder andere EC2 Amazon-basierte Datenquellen. Dadurch wird sichergestellt, dass das Risiko, dass Daten oder Anmeldeinformationen während der Übertragung kompromittiert werden, verringert wird. Das Versäumnis, die Verschlüsselung zu konfigurieren, stellt ein erhebliches Risiko dar. Übersehen Sie diesen Aspekt nicht. Regionale Service-Endpunkte wie Amazon Athena sind TLS-verschlüsselt. Darüber hinaus werden Amazon Athena Athena-Abfrageergebnisse, die an JDBC- oder ODBC-Clients gestreamt werden, mit Transport Layer Security (TLS) verschlüsselt. Authentifizierung und Autorisierung AWS empfiehlt, Anmeldeinformationen zu verwenden, die nur Lesezugriff auf Datensätze ermöglichen, und Prozesse einzurichten, um Anmeldeinformationen gemäß Ihrer Unternehmensrichtlinie rotieren zu lassen. |
| Leistung |
Zu den Faktoren, die sich auf die Gesamtleistung von Power BI Desktop beim Zugriff auf AWS-Datenquellen über das Internet auswirken könnten, gehören:
Im Allgemeinen empfiehlt AWS, das Erlebnis zu unterschiedlichen Tageszeiten, mit unterschiedlichen Datensätzen und mit einer immer größeren Anzahl von Benutzern zu testen. |
| Kosten | Für Datenquellen, die sich in einer VPC befinden und über eine öffentliche IP-Adresse über das Internet abgefragt werden, fallen die standardmäßigen Amazon VPC-Datenausgangsgebühren an. Um die Kosten zu senken, empfehlen wir, Abfragen einzuschränken und Filter zu verwenden, um die Menge der über das Internet abgerufenen Daten zu reduzieren. |
