Menghubungkan ke sumber data lewat AWS VPN
Dalam model ini, instalasi Power BI Desktop terhubung ke sumber data di jaringan AWS menggunakan salah satu dari dua AWS VPN metode: AWS Site-to-Site VPN atau AWS Client VPN. Setiap tipe koneksi memberikan solusi VPN cloud yang sangat tersedia, terkelola, dan elastis untuk melindungi lalu lintas jaringan Anda.
Site-to-Site VPN menciptakan terowongan terenkripsi antara jaringan Anda dan AWS VPN atau AWS Transit Gateway Anda. Client VPN menghubungkan pengguna Anda ke AWS atau sumber daya lokal menggunakan klien perangkat lunak VPN gratis.
Lalu lintas VPN dari koneksi AWS Site-to-Site VPN dan AWS Client VPN berhenti di VPC Anda. Dengan demikian, VPC tersebut dapat merutekan ke alamat IP privat sehingga instans Anda tidak lagi memerlukan alamat IP yang berhadapan dengan publik. Untuk layanan dengan jalur data yang dapat diakses dari titik akhir layanan yang berhadapan dengan publik, seperti Athena, permintaan layanan ini dapat dialihkan melalui internet, atau melalui koneksi VPN dan melalui titik akhir VPC.
![Diagram yang menggambarkan cara Power BI Desktop terhubung ke sumber data AWS melalui Site-to-Site VPN dan Client VPN.](images/powerbi3.png)
Menghubungkan Power BI Desktop ke sumber data AWS melalui Site-to-Site VPN dan Client VPN
Site-to-Site VPN juga dapat terhubung ke AWS Transit Gateway, memfasilitasi akses ke sumber data yang tersebar di beberapa VPC.
Penggunaan AWS VPN memberikan manfaat penggunaan enkripsi saat mengakses sumber data yang disimpan di AWS, tanpa mengharuskan setiap sumber data untuk terkonfigurasi secara eksplisit. Setelah dikonfigurasi, teknologi VPN sebagian besar lancar untuk pengguna akhir.
Tabel 2 — Pertimbangan untuk mengakses sumber data AWS menggunakan AWS VPN
Kriteria | Pertimbangan untuk mengakses sumber data AWS menggunakan AWS VPN |
---|---|
Konektivitas jaringan | Sumber data tersedia dengan menghubungkan ke alamat IP privat di VPC, atau menggunakan titik akhir layanan regional atau VPC. Power BI Desktop terhubung lewat VPN dan mengakses sumber data secara langsung (Amazon RDS, Amazon Redshift, sumber data berbasis Amazon EC2), atau untuk layanan dengan titik akhir regional (Amazon Athena) dengan menggunakan titik akhir VPC privat atau titik akhir regional, tergantung pada konfigurasi DNS. |
Keamanan | Kontrol akses IP
Anda dapat menggunakan kombinasi perutean dan grup keamanan untuk mengontrol akses ke sumber data yang disimpan di AWS Cloud. Enkripsi saat transit Kedua tipe AWS VPN menggunakan enkripsi IPsec Autentikasi Site-to-Site VPN memerlukan konfigurasi satu kali dan, setelah disiapkan, berjalan lancar bagi pengguna. Pengguna akhir tidak diharuskan untuk melakukan autentikasi saat menggunakan Site-to-Site VPN, tetapi autentikasi akan diperlukan saat mengakses sumber data. Di sisi lain, Client VPN memang memerlukan autentikasi oleh pengguna akhir untuk membangun koneksi. Autentikasi Client VPN dapat berlangsung melalui Direktori Aktif (berbasis pengguna), Autentikasi bersama (berbasis sertifikat), atau SAML SSO (berbasis pengguna). Setelah diautentikasi, koneksi akan berjalan mulus ke pengguna akhir. Sumber data AWS yang ditambahkan ke Power BI Desktop memerlukan autentikasi. AWS merekomendasikan agar Anda melakukan autentikasi dengan sumber data AWS menggunakan identitas yang hanya memiliki akses baca saja ke set data yang diperlukan. |
Performa |
Penggunaan AWS VPN terjadi melalui internet. Dengan demikian, lingkup perfomanya mirip dengan skenario pertama yang disajikan. Beberapa faktor dapat memengaruhi performa Power BI Desktop secara keseluruhan saat mengakses sumber data AWS melalui internet. Faktor-faktor tersebut mencakup:
Secara umum, AWS merekomendasikan pengujian pengalaman pada beberapa waktu yang berbeda dalam sehari, dengan set data yang berbeda, dan dengan jumlah pengguna yang semakin banyak. |
Biaya | Sumber data yang berada di VPC dan dibuat kuerinya menggunakan AWS VPN dikenakan biaya transfer data AWS VPN standar. Demi menghemat biaya, sebaiknya batasi kueri dan gunakan filter untuk mengurangi jumlah data yang diambil melalui internet. |