Menghubungkan ke sumber data melalui internet - Menggunakan Microsoft Power BI dengan AWS Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke sumber data melalui internet

Dalam model ini, aplikasi Power BI Desktop menempatkan koneksi keluar yang dirutekan melalui internet ke alamat IP sumber data AWS yang dapat diakses internet. Misalnya, Amazon RDS dan Amazon Redshift, yang digunakan dalam Amazon Virtual Private Cloud (Amazon Amazon VPC) pelanggan, mendukung opsi aksesibilitas publik untuk membuat instance dapat diakses melalui internet. Amazon Athena dapat ditanyakan langsung dari internet dengan menggunakan titik akhir layanan untuk Wilayah spesifik Anda.

Diagram yang menggambarkan konektivitas Power BI ke sumber data AWS melalui internet.

Konektivitas Power BI ke sumber data AWS melalui internet

Meskipun metode konektivitas ini secara teknis dimungkinkan, kami tidak merekomendasikannya untuk apa pun selain sejumlah kecil pengguna. Tabel berikut mencantumkan pertimbangan penting.

Tabel 1 — Pertimbangan untuk mengakses sumber data AWS melalui internet

Kriteria Pertimbangan untuk mengakses sumber data AWS melalui internet
Konektivitas jaringan Sumber data tersedia dengan menghubungkan ke alamat IP pribadi di VPC, atau menggunakan titik akhir layanan regional atau VPC. Power BI Desktop terhubung melalui VPN dan mengakses sumber data secara langsung (Amazon RDS, Amazon Redshift, sumber data berbasis EC2 Amazon), atau untuk layanan dengan titik akhir regional (Amazon Athena) dengan menggunakan titik akhir VPC pribadi atau titik akhir regional, tergantung pada konfigurasi DNS.
Keamanan

Kontrol akses IP

Grup keamanan bertindak sebagai firewall virtual untuk instans Anda guna mengontrol lalu lintas masuk dan keluar. Untuk membatasi akses ke entitas tepercaya, konfigurasikan grup keamanan untuk hanya mengizinkan rentang IP masuk yang terkait dengan rentang Classless Inter-Domain Routing (CIDR) yang diketahui.

Enkripsi dalam perjalanan

AWS menyarankan Anda mengonfigurasi enkripsi untuk sumber data apa pun yang menggunakan alamat IP publik, seperti Amazon RDS, Amazon Redshift, atau sumber data berbasis EC2 Amazon apa pun. Ini memastikan bahwa risiko data atau kredensyal dikompromikan saat dalam perjalanan, berkurang. Kegagalan untuk mengkonfigurasi enkripsi merupakan risiko yang signifikan. Jangan mengabaikan aspek ini.

Titik akhir layanan regional, seperti Amazon Athena, dienkripsi TLS. Selain itu, hasil kueri Amazon Athena yang mengalir ke klien JDBC atau ODBC dienkripsi menggunakan Transport Layer Security (TLS).

Otentikasi dan otorisasi

AWS menyarankan agar Anda menggunakan kredensyal yang menyediakan akses hanya-baca ke kumpulan data, dan menyiapkan proses untuk memutar kredensyal sesuai kebijakan perusahaan Anda.

Kinerja

Beberapa faktor yang mungkin memengaruhi kinerja Power BI Desktop secara keseluruhan saat mengakses sumber data AWS melalui internet meliputi:

  • Ukuran dataset yang sedang diakses. Kumpulan data yang lebih besar membutuhkan waktu lebih lama untuk diambil. Kami merekomendasikan membatasi kueri dan menggunakan filter untuk mengurangi jumlah data yang diambil melalui internet.

  • Kualitas koneksi internet, termasuk bandwidth, latency, dan packet loss. Jika memungkinkan, akses data di Wilayah AWS yang secara geografis dekat dengan Anda untuk mengurangi efek latensi. Jika internet Anda dibagikan, pertimbangkan untuk memuat sumber data di luar waktu puncak dan memastikan bahwa bandwidth yang cukup tersedia.

Secara umum, AWS merekomendasikan pengujian pengalaman pada waktu yang berbeda dalam sehari, dengan kumpulan data yang berbeda, dan dengan jumlah pengguna yang semakin besar.

Biaya Sumber data yang berada di VPC dan ditanyakan menggunakan alamat IP publik melalui internet dikenakan biaya keluar data Amazon VPC standar. Untuk mengurangi biaya, kami sarankan untuk membatasi kueri dan menggunakan filter untuk mengurangi jumlah data yang diambil melalui internet.