Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke sumber data melalui AWS VPN
Dalam model ini, instalasi Power BI Desktop terhubung ke sumber data di jaringan AWS menggunakan salah satu dari dua AWS VPN metode: AWS Site-to-Site VPN atau AWS Client VPN. Setiap jenis koneksi memberikan solusi VPN cloud yang sangat tersedia, terkelola, dan elastis untuk melindungi lalu lintas jaringan Anda.
Site-to-Site VPN membuat terowongan terenkripsi antara jaringan Anda dan AWS VPN atau AWS Transit Gateway Anda. Client VPN menghubungkan pengguna Anda ke AWS atau sumber daya lokal menggunakan klien perangkat lunak VPN gratis.
Lalu lintas VPN dari koneksi Site-to-Site VPN dan Client VPN berhenti di VPC Anda. Dengan demikian, ia dapat merutekan ke alamat IP pribadi sehingga instance Anda tidak lagi memerlukan alamat IP yang menghadap publik. Untuk layanan dengan jalur data yang dapat diakses dari titik akhir layanan yang menghadap publik, seperti Athena, permintaan layanan ini dapat dialihkan melalui internet, atau melalui koneksi VPN dan melalui titik akhir VPC.
Menghubungkan Power BI Desktop ke sumber data AWS melalui Site-to-Site VPN dan Client VPN
Site-to-SiteVPN juga dapat terhubung ke AWS Transit Gateway, memfasilitasi akses ke sumber data yang tersebar di beberapa VPCs tempat.
Menggunakan AWS VPN memberikan manfaat menggunakan enkripsi saat mengakses sumber data yang disimpan di AWS, tanpa mengharuskan setiap sumber data dikonfigurasi secara eksplisit. Setelah dikonfigurasi, teknologi VPN sebagian besar mulus untuk pengguna akhir.
Tabel 2 — Pertimbangan untuk mengakses sumber data AWS menggunakan AWS VPN
| Kriteria | Pertimbangan untuk mengakses sumber data AWS menggunakan AWS VPN |
|---|---|
| Konektivitas jaringan | Sumber data tersedia dengan menghubungkan ke alamat IP pribadi di VPC, atau menggunakan titik akhir layanan regional atau VPC. Power BI Desktop terhubung melalui VPN dan mengakses sumber data secara langsung (Amazon RDS, Amazon Redshift, sumber data berbasis EC2 Amazon), atau untuk layanan dengan titik akhir regional (Amazon Athena) dengan menggunakan titik akhir VPC pribadi atau titik akhir regional, tergantung pada konfigurasi DNS. |
| Keamanan | Kontrol akses IP Anda dapat menggunakan kombinasi grup perutean dan keamanan untuk mengontrol akses ke sumber data yang disimpan di AWS Cloud. Enkripsi dalam perjalanan Kedua jenis IPsec Autentikasi Site-to-Site VPN memerlukan konfigurasi satu kali dan, setelah dibuat, mulus bagi pengguna. Pengguna akhir tidak diharuskan untuk mengautentikasi untuk menggunakan Site-to-Site VPN, tetapi mereka memerlukan otentikasi ke sumber data. Di sisi lain, Client VPN memang memerlukan otentikasi oleh pengguna akhir untuk membuat koneksi. Otentikasi Client VPN dapat dilakukan melalui Active Directory (berbasis pengguna), otentikasi timbal balik (berbasis sertifikat), atau SAMP SSO (berbasis pengguna). Setelah diautentikasi, koneksi mulus ke pengguna akhir. Sumber data AWS yang ditambahkan ke Power BI Desktop memerlukan otentikasi. AWS menyarankan agar Anda melakukan autentikasi dengan sumber data AWS menggunakan identitas yang memiliki akses hanya-baca hanya ke kumpulan data yang diperlukan. |
| Kinerja |
Penggunaan AWS VPN terjadi melalui internet. Dengan demikian, amplop kinerjanya mirip dengan skenario pertama yang disajikan. Beberapa faktor dapat memengaruhi kinerja Power BI Desktop secara keseluruhan saat mengakses sumber data AWS melalui internet. Mereka termasuk:
Secara umum, AWS merekomendasikan pengujian pengalaman pada waktu yang berbeda dalam sehari, dengan kumpulan data yang berbeda, dan dengan jumlah pengguna yang semakin besar. |
| Biaya | Sumber data yang berada di VPC dan ditanyakan AWS VPN menggunakan biaya transfer data standar AWS VPN . Untuk mengurangi biaya, kami sarankan membatasi kueri dan menggunakan filter untuk mengurangi jumlah data yang diambil melalui internet. |
