Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione a fonti di dati tramite Internet
In questo modello, l'applicazione Power BI Desktop inserisce una connessione in uscita che viene instradata su Internet a un indirizzo IP di un'origine dati AWS accessibile da Internet. Ad esempio, Amazon RDS e Amazon Redshift, che sono istanziati all'interno di Amazon Virtual Private Cloud (Amazon Amazon VPC) di un cliente, supportano l'opzione di accessibilità pubblica per rendere le istanze accessibili su Internet. Amazon Athena può essere richiesto direttamente da Internet utilizzando l'endpoint di servizio per la tua regione specifica.
Connettività Power BI alle fonti di dati AWS su Internet
Sebbene questo metodo di connettività sia tecnicamente possibile, non lo consigliamo a nient'altro che a un numero limitato di utenti. La tabella seguente elenca le considerazioni importanti.
Tabella 1 — Considerazioni sull'accesso alle fonti di dati AWS su Internet
| Criteri | Considerazioni sull'accesso alle fonti di dati AWS su Internet |
|---|---|
| Connettività di rete | Le fonti di dati sono disponibili connettendosi a indirizzi IP privati in un VPC o utilizzando un endpoint di servizio regionale o VPC. Power BI Desktop si connette tramite VPN e accede direttamente alle fonti di dati (Amazon RDS, Amazon Redshift, origini dati basate su EC2 Amazon) o per i servizi con un endpoint regionale (Amazon Athena) utilizzando un endpoint VPC privato o un endpoint regionale, a seconda della configurazione DNS. |
| Sicurezza |
Controllo degli accessi IP Un gruppo di sicurezza funge da firewall virtuale di un'istanza per controllare il traffico in entrata e quello in uscita. Per limitare l'accesso a entità attendibili, configura i gruppi di sicurezza in modo da consentire solo gli intervalli IP in entrata associati a intervalli CIDR (Classless Inter-Domain Routing) noti. Crittografia in transito AWS consiglia di configurare la crittografia per tutte le fonti di dati che utilizzano indirizzi IP pubblici, come Amazon RDS, Amazon Redshift o qualsiasi origine dati basata su EC2 Amazon. In questo modo si riduce il rischio di compromissione dei dati o delle credenziali durante il transito. La mancata configurazione della crittografia rappresenta un rischio significativo. Non trascurate questo aspetto. Gli endpoint di servizio regionali, come Amazon Athena, sono crittografati con TLS. Inoltre, i risultati delle query di Amazon Athena trasmessi ai client JDBC o ODBC vengono crittografati utilizzando Transport Layer Security (TLS). Autenticazione e autorizzazione AWS consiglia di utilizzare credenziali che forniscono accesso in sola lettura ai set di dati e di impostare processi per ruotare le credenziali in base alla politica aziendale. |
| Prestazioni |
Alcuni fattori che potrebbero influire sulle prestazioni complessive di Power BI Desktop quando si accede alle origini dati AWS su Internet includono:
In generale, AWS consiglia di testare l'esperienza in diversi momenti della giornata, con set di dati diversi e con un numero progressivamente maggiore di utenti. |
| Costo | Le fonti di dati che risiedono in un VPC e vengono interrogate utilizzando un indirizzo IP pubblico su Internet sono soggette alle tariffe di uscita dei dati standard di Amazon VPC. Per ridurre i costi, consigliamo di limitare le query e utilizzare filtri per ridurre la quantità di dati recuperati su Internet. |
