Conectarse a fuentes de datos mediante AWS VPN - Uso de Microsoft Power BI con Nube de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectarse a fuentes de datos mediante AWS VPN

En este modelo, las instalaciones de escritorio de Power BI se conectan a las fuentes de datos de la red de AWS mediante uno de estos dos AWS VPN métodos: AWS Site-to-Site VPN o AWS Client VPN. Cada tipo de conexión ofrece una solución de VPN en la nube flexible, gestionada y de alta disponibilidad para proteger el tráfico de la red.

Site-to-Site La VPN crea túneles cifrados entre su red y su VPN de AWS o AWS Transit Gateway. Client VPN conecta a sus usuarios con los recursos de AWS o locales mediante un cliente de software VPN gratuito.

El tráfico de VPN de las conexiones Site-to-Site VPN y Client VPN se detiene en su VPC. Por lo tanto, puede enrutarse a direcciones IP privadas, por lo que sus instancias ya no necesitan direcciones IP públicas. En el caso de los servicios con una ruta de datos accesible desde un punto final de servicio público, como Athena, estas solicitudes de servicio se pueden enrutar a través de Internet o a través de la conexión VPN y a través de un punto final de VPC.

Un diagrama que muestra cómo Power BI Desktop se conecta a las fuentes de datos de AWS a través de Site-to-Site VPN y Client VPN.

Conexión de Power BI Desktop a las fuentes de datos de AWS a través de Site-to-Site VPN y Client VPN

Site-to-SiteLa VPN también se puede conectar a AWS Transit Gateway, lo que facilita el acceso a varias fuentes de datos VPCs.

El uso AWS VPN ofrece la ventaja de emplear el cifrado al acceder a las fuentes de datos almacenadas en AWS, sin necesidad de configurar cada fuente de datos de forma explícita. Una vez configurada, la tecnología VPN es prácticamente perfecta para los usuarios finales.

Tabla 2: Consideraciones para acceder a las fuentes de datos de AWS mediante AWS VPN

Criterios Consideraciones para acceder a las fuentes de datos de AWS mediante AWS VPN
Conectividad de red Las fuentes de datos están disponibles mediante la conexión a direcciones IP privadas en una VPC o mediante un punto de enlace de servicio de VPC regional. Power BI Desktop se conecta mediante VPN y accede a las fuentes de datos directamente (Amazon RDS, Amazon Redshift, fuentes de datos basadas en EC2 Amazon) o a los servicios con un punto de enlace regional (Amazon Athena) mediante un punto de enlace de VPC privado o el punto de enlace regional, según la configuración de DNS.
Seguridad Control de acceso IP

Puede usar una combinación de grupos de enrutamiento y seguridad para controlar el acceso a las fuentes de datos almacenadas en la nube de AWS.

Cifrado en tránsito

Ambos tipos AWS VPN utilizan IPseccifrado, lo que significa que los datos transferidos se cifran a medida que viajan entre AWS y las instalaciones. Esto garantiza que, incluso si las fuentes de datos no están configuradas para utilizar comunicaciones cifradas, esos datos estén protegidos mientras circulan por Internet.

Autenticación

Site-to-Site La VPN requiere una configuración única y, una vez establecida, es perfecta para los usuarios. Los usuarios finales no tienen que autenticarse para usar la Site-to-Site VPN, pero sí deben autenticarse en las fuentes de datos.

Por otro lado, Client VPN requiere la autenticación de los usuarios finales para establecer la conexión. La autenticación de Client VPN puede realizarse mediante Active Directory (basada en usuarios), autenticación mutua (basada en certificados) o SSO SAML (basada en usuarios). Una vez autenticado, la conexión para el usuario final es perfecta. Las fuentes de datos de AWS agregadas a Power BI Desktop requieren autenticación.

AWS recomienda que se autentique con las fuentes de datos de AWS mediante una identidad que solo tenga acceso de lectura a los conjuntos de datos necesarios.

Rendimiento

El uso de AWS VPN se produce a través de Internet. Como tal, su nivel de rendimiento es similar al del primer escenario presentado. Algunos factores pueden afectar al rendimiento general de Power BI Desktop al acceder a las fuentes de datos de AWS a través de Internet. Incluyen:

  • El tamaño del conjunto de datos al que se accede. Los conjuntos de datos más grandes tardan más en recuperarse. Recomendamos limitar las consultas y usar filtros para reducir la cantidad de datos recuperados a través de Internet.

  • La calidad de la conexión a Internet, incluidos el ancho de banda, la latencia y la pérdida de paquetes. Siempre que sea posible, acceda a los datos de las regiones de AWS a las que se encuentre geográficamente cerca. Esto reduce el efecto de la latencia. Si su conexión a Internet es compartida, considere cargar las fuentes de datos fuera de las horas de mayor actividad y/o asegurarse de que haya suficiente ancho de banda disponible.

En general, AWS recomienda probar la experiencia en diferentes momentos del día, con diferentes conjuntos de datos y con un número cada vez mayor de usuarios.

Coste Las fuentes de datos que residen en una VPC y se consultan mediante ellas AWS VPN incurren en cargos de transferencia de datos estándar AWS VPN . Para reducir los costes, recomendamos limitar las consultas y utilizar filtros para reducir la cantidad de datos recuperados a través de Internet.