Conexión a orígenes de datos a través de AWS VPN
En este modelo, las instalaciones de Power BI Desktop se conectan a orígenes de datos en la red de AWS mediante uno de dos métodos de AWS VPN: AWS Site-to-Site VPN o AWS Client VPN. Cada tipo de conexión ofrece una solución de VPN en la nube de alta disponibilidad, administrada y elástica para proteger su tráfico de red.
La VPN de sitio a sitio crea túneles cifrados entre su red y su VPN de AWS o AWS Transit Gateway. Client VPN conecta sus usuarios a recursos de AWS o locales mediante un cliente de software de VPN gratuito.
El tráfico de VPN de las conexiones Site-to-Site VPN y Client VPN se detiene en la VPC. Como tal, puede dirigirse a direcciones IP privadas para que sus instancias ya no necesiten direcciones IP públicas. Para los servicios con una ruta de datos accesible desde un punto de conexión de servicio público, como Athena, estas solicitudes de servicio se pueden dirigir a través de Internet o a través de la conexión de VPN y a través de un punto de conexión de VPC.
Conexión de Power BI Desktop a orígenes de datos de AWS a través de Site-to-Site VPN y Client VPN
Site-to-Site VPN también puede conectar a AWS Transit Gateway, lo que facilita el acceso a orígenes de datos repartidos en varias VPC.
Utilizar AWS VPN proporciona la ventaja de emplear cifrado al acceder a orígenes de datos almacenadas en AWS, sin necesidad de configurar explícitamente cada origen de datos. Una vez configurada, la tecnología VPN es en gran medida perfecta para los usuarios finales.
Tabla 2: consideraciones para acceder a orígenes de datos de AWS a través de AWS VPN
| Criterios | Consideraciones para acceder a orígenes de datos de AWS a través de AWS VPN |
|---|---|
| Conectividad de red | Los orígenes de datos están disponibles al conectarse a direcciones IP privadas en una VPC o mediante un punto de conexión de servicio de VPC o regional. Power BI Desktop se conecta a través de una VPN y accede a los orígenes de datos directamente (Amazon RDS, Amazon Redshift, orígenes de datos basadas en Amazon EC2) o para servicios con un punto de conexión regional (Amazon Athena) a través de un punto de conexión de VPC privado o el punto de conexión regional, según la configuración de DNS. |
| Seguridad | Control de acceso de IP
Puede utilizar una combinación de grupos de enrutamiento y seguridad para controlar el acceso a los orígenes de datos almacenadas en la nube de AWS. Cifrado en tránsito Ambos tipos de AWS VPN usan cifrado IPsec Autenticación Site-to-Site VPN requiere una configuración única y, una vez establecida, es perfecta para los usuarios. Los usuarios finales no están obligados a autenticarse para usar Site-to-Site VPN, pero requieren autenticación en los orígenes de datos. Por otro lado, Client VPN requiere la autenticación de los usuarios finales para establecer la conexión. La autenticación de Client VPN se puede realizar a través de Active Directory (basada en usuarios), autenticación mutua (basada en certificados) o SSO SAML (basado en usuarios). Una vez autenticada, la conexión es perfecta para el usuario final. Los orígenes de datos de AWS agregados a Power BI Desktop requieren autenticación. AWS recomienda autenticarse con orígenes de datos de AWS utilizando una identidad que solo tenga acceso de solo lectura a los conjuntos de datos requeridos. |
| Rendimiento |
El uso de AWS VPN se produce a través de Internet. Como tal, su sobre de rendimiento es similar al primer escenario presentado. Algunos factores pueden afectar al rendimiento general de Power BI Desktop al acceder a orígenes de datos de AWS a través de Internet. Incluyen:
En general, AWS recomienda probar la experiencia en diferentes momentos del día, con diferentes conjuntos de datos y con un número de usuarios cada vez mayor. |
| Coste | Los orígenes de datos que residen en una VPC y que se consultan utilizando AWS VPN incurren en cargos de transferencia de datos de AWS VPN estándar. Para reducir los costes, recomendamos limitar las consultas y usar filtros para reducir la cantidad de datos recuperados a través de Internet. |
