Connexion aux sources de données via AWS VPN - Utilisation de Microsoft Power BI avec le AWS Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion aux sources de données via AWS VPN

Dans ce modèle, les installations de Power BI Desktop se connectent aux sources de données du réseau AWS en utilisant l'une des deux AWS VPN méthodes suivantes : Site-to-Site VPN AWS ou VPN Client AWS. Chaque type de connexion fournit une solution VPN cloud hautement disponible, gérée et élastique pour protéger le trafic de votre réseau.

Site-to-Site Le VPN crée des tunnels chiffrés entre votre réseau et votre VPN AWS ou AWS Transit Gateway. Le VPN client connecte vos utilisateurs à AWS ou à des ressources sur site à l'aide d'un client logiciel VPN gratuit.

Le trafic VPN provenant à la fois des connexions Site-to-Site VPN et des connexions VPN du Client s'arrête dans votre VPC. En tant que tel, il peut être acheminé vers des adresses IP privées afin que vos instances n'aient plus besoin d'adresses IP destinées au public. Pour les services dont le chemin de données est accessible depuis un point de terminaison de service public, tel qu'Athena, ces demandes de service peuvent être acheminées via Internet ou via une connexion VPN et via un point de terminaison VPC.

Schéma illustrant la manière dont Power BI Desktop se connecte aux sources de données AWS via Site-to-Site un VPN et un VPN Client.

Connexion de Power BI Desktop aux sources de données AWS via Site-to-Site un VPN et un VPN Client

Site-to-SiteLe VPN peut également se connecter à AWS Transit Gateway, facilitant ainsi l'accès à des sources de données réparties sur plusieurs sites VPCs.

L'utilisation AWS VPN offre l'avantage d'utiliser le chiffrement lors de l'accès aux sources de données stockées dans AWS, sans qu'il soit nécessaire de configurer explicitement chaque source de données. Une fois configurée, la technologie VPN est largement fluide pour les utilisateurs finaux.

Tableau 2 — Considérations relatives à l'accès aux sources de données AWS à l'aide de AWS VPN

Critères Considérations relatives à l'accès aux sources de données AWS à l'aide de AWS VPN
Connectivité réseau Les sources de données sont disponibles en se connectant à des adresses IP privées dans un VPC ou en utilisant un point de terminaison de service VPC ou régional. Power BI Desktop se connecte via un VPN et accède soit directement aux sources de données (Amazon RDS, Amazon Redshift, sources de données basées sur EC2 Amazon), soit pour les services dotés d'un point de terminaison régional (Amazon Athena) en utilisant un point de terminaison VPC privé ou le point de terminaison régional, selon la configuration DNS.
Sûreté Contrôle d'accès IP

Vous pouvez utiliser une combinaison de groupes de routage et de sécurité pour contrôler l'accès aux sources de données stockées dans le cloud AWS.

Chiffrement en transit

Les deux types AWS VPN utilisent IPsecle chiffrement, ce qui signifie que les données transférées sont chiffrées lorsqu'elles circulent entre AWS et sur site. Cela garantit que même si les sources de données ne sont pas configurées pour utiliser des communications cryptées, ces données sont protégées lors de leur navigation sur Internet.

Authentification

Site-to-Site Le VPN nécessite une configuration unique et, une fois établi, il est facile pour les utilisateurs. Les utilisateurs finaux ne sont pas tenus de s'authentifier pour utiliser le Site-to-Site VPN, mais ils ont besoin de s'authentifier auprès des sources de données.

D'autre part, le Client VPN nécessite une authentification de la part des utilisateurs finaux afin d'établir la connexion. Client VPN peut s'authentifier via Active Directory (basé sur l'utilisateur), l'authentification mutuelle (basée sur les certificats) ou le SSO SAML (basé sur l'utilisateur). Une fois authentifiée, la connexion est fluide pour l'utilisateur final. Les sources de données AWS ajoutées à Power BI Desktop nécessitent une authentification.

AWS vous recommande de vous authentifier auprès des sources de données AWS en utilisant une identité qui dispose d'un accès en lecture seule aux ensembles de données requis.

Rendement

L'utilisation de AWS VPN se fait sur Internet. Son enveloppe de performance est donc similaire au premier scénario présenté. Certains facteurs peuvent avoir un impact sur les performances globales de Power BI Desktop lors de l'accès aux sources de données AWS via Internet. Il s'agit des sections suivantes :

  • Taille de l'ensemble de données auquel vous accédez. Les ensembles de données plus volumineux sont plus longs à récupérer. Nous recommandons de limiter les requêtes et d'utiliser des filtres pour réduire la quantité de données récupérées sur Internet.

  • La qualité de la connexion Internet, y compris la bande passante, la latence et la perte de paquets. Dans la mesure du possible, accédez aux données dans les régions AWS dont vous êtes géographiquement proche. Cela réduit l'effet de latence. Si votre connexion Internet est partagée, pensez à charger les sources de données en dehors des heures de pointe et/ou à vous assurer que suffisamment de bande passante est disponible.

En général, AWS recommande de tester l'expérience à différents moments de la journée, avec différents ensembles de données et avec un nombre d'utilisateurs de plus en plus important.

Coût Les sources de données qui se trouvent dans un VPC et sont interrogées à l'aide de celles-ci sont soumises à des AWS VPN frais de transfert de données standard. AWS VPN Pour réduire les coûts, nous recommandons de limiter les requêtes et d'utiliser des filtres afin de réduire la quantité de données récupérées sur Internet.