Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à des sources de données via Internet
Dans ce modèle, l'application Power BI Desktop place une connexion sortante qui est acheminée via Internet vers l'adresse IP d'une source de données AWS accessible par Internet. Par exemple, Amazon RDS et Amazon Redshift, qui sont instanciés dans le Amazon Virtual Private Cloud (Amazon Amazon VPC) d'un client, prennent en charge l'option d'accessibilité publique pour rendre les instances accessibles sur Internet. Amazon Athena peut être interrogée directement depuis Internet en utilisant le point de terminaison de service correspondant à votre région.
Connectivité Power BI aux sources de données AWS via Internet
Bien que cette méthode de connectivité soit techniquement possible, nous ne la recommandons qu'à un petit nombre d'utilisateurs. Le tableau suivant répertorie les points importants à prendre en compte.
Tableau 1 — Considérations relatives à l'accès aux sources de données AWS via Internet
| Critères | Considérations relatives à l'accès aux sources de données AWS via Internet |
|---|---|
| Connectivité réseau | Les sources de données sont disponibles en se connectant à des adresses IP privées dans un VPC ou en utilisant un point de terminaison de service VPC ou régional. Power BI Desktop se connecte via un VPN et accède soit directement aux sources de données (Amazon RDS, Amazon Redshift, sources de données basées sur EC2 Amazon), soit pour les services dotés d'un point de terminaison régional (Amazon Athena) en utilisant un point de terminaison VPC privé ou le point de terminaison régional, selon la configuration DNS. |
| Sûreté |
Contrôle d'accès IP Un groupe de sécurité agit en tant que pare-feu virtuel pour votre instance afin de contrôler le trafic entrant et sortant. Afin de limiter l'accès aux entités fiables, configurez les groupes de sécurité pour autoriser uniquement les plages d'adresses IP entrantes associées à des plages CIDR (Classless Inter-Domain Routing) connues. Chiffrement en transit AWS vous recommande de configurer le chiffrement pour toutes les sources de données utilisant des adresses IP publiques, telles qu'Amazon RDS, Amazon Redshift ou toute autre source de données basée sur EC2 Amazon. Cela garantit que le risque de compromission des données ou des informations d'identification pendant le transport est réduit. Le fait de ne pas configurer le chiffrement représente un risque important. Ne négligez pas cet aspect. Les points de terminaison de service régionaux, tels qu'Amazon Athena, sont chiffrés par le protocole TLS. En outre, les résultats des requêtes Amazon Athena transmis aux clients JDBC ou ODBC sont chiffrés à l'aide du protocole TLS (Transport Layer Security). Authentification et autorisation AWS vous recommande d'utiliser des informations d'identification qui fournissent un accès en lecture seule aux ensembles de données et de configurer des processus pour alterner les informations d'identification conformément à la politique de votre entreprise. |
| Rendement |
Parmi les facteurs susceptibles d'avoir un impact sur les performances globales de Power BI Desktop lors de l'accès aux sources de données AWS via Internet, citons :
En général, AWS recommande de tester l'expérience à différents moments de la journée, avec différents ensembles de données et avec un nombre d'utilisateurs de plus en plus important. |
| Coût | Les sources de données résidant dans un VPC et interrogées via une adresse IP publique sur Internet sont soumises aux frais de sortie de données standard d'Amazon VPC. Afin de réduire les coûts, nous recommandons de limiter les requêtes et d'utiliser des filtres afin de réduire la quantité de données récupérées sur Internet. |
