Verbindung zu Datenquellen herstellen über AWS VPN - Verwenden von Microsoft Power BI mit dem AWS Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindung zu Datenquellen herstellen über AWS VPN

In diesem Modell stellen Power BI Desktop-Installationen mithilfe einer von zwei AWS VPN Methoden eine Verbindung zu Datenquellen im AWS-Netzwerk her: AWS Site-to-Site VPN oder AWS Client VPN. Jeder Verbindungstyp bietet eine hochverfügbare, verwaltete und elastische Cloud-VPN-Lösung zum Schutz Ihres Netzwerkverkehrs.

Site-to-Site VPN erstellt verschlüsselte Tunnel zwischen Ihrem Netzwerk und Ihrem AWS-VPN oder AWS Transit Gateway. Client VPN verbindet Ihre Benutzer mithilfe eines kostenlosen VPN-Softwareclients mit AWS- oder lokalen Ressourcen.

Der VPN-Verkehr von Site-to-Site VPN- und Client-VPN-Verbindungen stoppt in Ihrer VPC. Daher kann es an private IP-Adressen weitergeleitet werden, sodass Ihre Instances keine öffentlich zugänglichen IP-Adressen mehr benötigen. Für Dienste mit einem Datenpfad, auf den von einem öffentlich zugänglichen Dienstendpunkt aus zugegriffen werden kann, wie Athena, können diese Serviceanfragen entweder über das Internet oder über die VPN-Verbindung und über einen VPC-Endpunkt weitergeleitet werden.

Ein Diagramm, das zeigt, wie Power BI Desktop über Site-to-Site VPN und Client VPN eine Verbindung zu AWS-Datenquellen herstellt.

Power BI Desktop über Site-to-Site VPN und Client VPN mit AWS-Datenquellen verbinden

Site-to-SiteVPN kann auch eine Verbindung zu AWS Transit Gateway herstellen und so den Zugriff auf Datenquellen erleichtern, die über mehrere verteilt sind VPCs.

Die Verwendung AWS VPN bietet den Vorteil, dass beim Zugriff auf in AWS gespeicherte Datenquellen Verschlüsselung verwendet wird, ohne dass jede Datenquelle explizit konfiguriert werden muss. Nach der Konfiguration ist die VPN-Technologie für Endbenutzer weitgehend problemlos nutzbar.

Tabelle 2 — Überlegungen zum Zugriff auf AWS-Datenquellen mithilfe von AWS VPN

Kriterien Überlegungen zum Zugriff auf AWS-Datenquellen mit AWS VPN
Netzwerkkonnektivität Datenquellen sind verfügbar, indem Sie eine Verbindung zu privaten IP-Adressen in einer VPC herstellen oder einen regionalen oder VPC-Serviceendpunkt verwenden. Power BI Desktop stellt eine Verbindung über VPN her und greift je nach DNS-Konfiguration entweder direkt auf Datenquellen (Amazon RDS, Amazon Redshift, EC2 Amazon-basierte Datenquellen) oder auf Dienste mit einem regionalen Endpunkt (Amazon Athena) über einen privaten VPC-Endpunkt oder den regionalen Endpunkt zu.
Sicherheit IP-Zugriffskontrolle

Sie können eine Kombination aus Routing- und Sicherheitsgruppen verwenden, um den Zugriff auf in der AWS-Cloud gespeicherte Datenquellen zu kontrollieren.

Verschlüsselung während der Übertragung

Beide Arten AWS VPN verwenden IPsecVerschlüsselung, was bedeutet, dass die übertragenen Daten bei der Übertragung zwischen AWS und vor Ort verschlüsselt werden. Dadurch wird sichergestellt, dass Daten auch dann geschützt sind, wenn Datenquellen nicht für die Verwendung verschlüsselter Kommunikation konfiguriert sind, während sie das Internet durchqueren.

Authentifizierung

Site-to-Site VPN erfordert eine einmalige Konfiguration und ist, sobald es eingerichtet ist, für Benutzer problemlos verfügbar. Endbenutzer müssen sich nicht authentifizieren, um das Site-to-Site VPN verwenden zu können, sie benötigen jedoch eine Authentifizierung gegenüber Datenquellen.

Andererseits erfordert Client VPN eine Authentifizierung durch die Endbenutzer, um die Verbindung herzustellen. Die Client-VPN-Authentifizierung kann über Active Directory (benutzerbasiert), gegenseitige Authentifizierung (zertifikatsbasiert) oder SAML SSO (benutzerbasiert) erfolgen. Nach der Authentifizierung ist die Verbindung zum Endbenutzer nahtlos. AWS-Datenquellen, die zu Power BI Desktop hinzugefügt wurden, erfordern eine Authentifizierung.

AWS empfiehlt, dass Sie sich bei AWS-Datenquellen mit einer Identität authentifizieren, die nur Lesezugriff auf die erforderlichen Datensätze hat.

Leistung

Die Nutzung von AWS VPN erfolgt über das Internet. Daher ähnelt der Leistungsumfang dem ersten vorgestellten Szenario. Einige Faktoren können sich auf die Gesamtleistung von Power BI Desktop auswirken, wenn auf AWS-Datenquellen über das Internet zugegriffen wird. Dazu gehören die Folgenden:

  • Die Größe des Datensatzes, auf den zugegriffen wird. Das Abrufen größerer Datensätze dauert länger. Wir empfehlen, Abfragen einzuschränken und Filter zu verwenden, um die Menge der über das Internet abgerufenen Daten zu reduzieren.

  • Die Qualität der Internetverbindung, einschließlich Bandbreite, Latenz und Paketverlust. Greifen Sie nach Möglichkeit auf Daten in AWS-Regionen zu, in denen Sie sich geografisch befinden. Dies reduziert den Effekt der Latenz. Wenn Ihr Internet gemeinsam genutzt wird, sollten Sie erwägen, Datenquellen außerhalb der Spitzenzeiten zu laden und/oder sicherzustellen, dass genügend Bandbreite verfügbar ist.

Im Allgemeinen empfiehlt AWS, das Erlebnis zu unterschiedlichen Tageszeiten, mit unterschiedlichen Datensätzen und mit einer immer größeren Anzahl von Benutzern zu testen.

Kosten Für Datenquellen, die sich in einer VPC befinden und mit deren Hilfe abgefragt werden, AWS VPN fallen Standardgebühren für die Datenübertragung an. AWS VPN Um die Kosten zu senken, empfehlen wir, Abfragen einzuschränken und Filter zu verwenden, um die Menge der über das Internet abgerufenen Daten zu reduzieren.