Connessione a fonti di dati tramite AWS VPN - Utilizzo di Microsoft Power BI con Cloud AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione a fonti di dati tramite AWS VPN

In questo modello, le installazioni di Power BI Desktop si connettono alle sorgenti di dati nella rete AWS utilizzando uno dei due AWS VPN metodi: AWS Site-to-Site VPN o AWS Client VPN. Ogni tipo di connessione offre una soluzione VPN cloud altamente disponibile, gestita ed elastica per proteggere il traffico di rete.

Site-to-Site La VPN crea tunnel crittografati tra la tua rete e la tua VPN AWS o AWS Transit Gateway. Client VPN connette gli utenti ad AWS o a risorse locali utilizzando un client software VPN gratuito.

Il traffico VPN proveniente dalle connessioni Site-to-Site VPN e Client VPN si interrompe nel tuo VPC. Pertanto, può essere indirizzato verso indirizzi IP privati in modo che le istanze non necessitino più di indirizzi IP rivolti al pubblico. Per i servizi con un percorso dati accessibile da un endpoint di servizio pubblico, come Athena, queste richieste di servizio possono essere instradate su Internet o tramite la connessione VPN e tramite un endpoint VPC.

Un diagramma che illustra come Power BI Desktop si connette alle fonti di dati AWS tramite Site-to-Site VPN e Client VPN.

Connessione di Power BI Desktop alle origini dati AWS tramite Site-to-Site VPN e Client VPN

Site-to-SiteLa VPN può anche connettersi ad AWS Transit Gateway, facilitando l'accesso a fonti di dati distribuite su più VPCs fonti.

L'utilizzo AWS VPN offre il vantaggio di utilizzare la crittografia quando si accede alle fonti di dati archiviate in AWS, senza richiedere che ciascuna fonte di dati sia configurata in modo esplicito. Una volta configurata, la tecnologia VPN è in gran parte perfetta per gli utenti finali.

Tabella 2 — Considerazioni per l'accesso alle fonti di dati AWS tramite AWS VPN

Criteri Considerazioni sull'accesso alle fonti di dati AWS tramite AWS VPN
Connettività di rete Le fonti di dati sono disponibili connettendosi a indirizzi IP privati in un VPC o utilizzando un endpoint di servizio regionale o VPC. Power BI Desktop si connette tramite VPN e accede direttamente alle fonti di dati (Amazon RDS, Amazon Redshift, origini dati basate su EC2 Amazon) o per i servizi con un endpoint regionale (Amazon Athena) utilizzando un endpoint VPC privato o un endpoint regionale, a seconda della configurazione DNS.
Sicurezza Controllo degli accessi IP

Puoi utilizzare una combinazione di routing e gruppi di sicurezza per controllare l'accesso alle fonti di dati archiviate nel cloud AWS.

Crittografia in transito

Entrambi i tipi AWS VPN utilizzano IPsecla crittografia, il che significa che i dati trasferiti vengono crittografati durante il trasferimento tra AWS e in locale. Ciò garantisce che, anche se le fonti di dati non sono configurate per utilizzare comunicazioni crittografate, tali dati siano protetti durante la navigazione su Internet.

Autenticazione

Site-to-Site La VPN richiede una configurazione unica e, una volta stabilita, è perfetta per gli utenti. Gli utenti finali non devono autenticarsi per utilizzare la Site-to-Site VPN, ma richiedono l'autenticazione delle fonti di dati.

D'altra parte, Client VPN richiede l'autenticazione da parte degli utenti finali per stabilire la connessione. L'autenticazione Client VPN può avvenire tramite Active Directory (basata sull'utente), l'autenticazione reciproca (basata su certificati) o SAML SSO (basata sull'utente). Una volta autenticata, la connessione è perfetta per l'utente finale. Le origini dati AWS aggiunte a Power BI Desktop richiedono l'autenticazione.

AWS consiglia di autenticarsi con le fonti di dati AWS utilizzando un'identità con accesso in sola lettura solo ai set di dati richiesti.

Prestazioni

L'uso di AWS VPN avviene tramite Internet. Pertanto, il suo livello di prestazioni è simile al primo scenario presentato. Alcuni fattori possono influire sulle prestazioni complessive di Power BI Desktop quando si accede alle origini dati AWS su Internet. ad esempio:

  • La dimensione del set di dati a cui si accede. Il recupero dei set di dati più grandi richiede più tempo. Ti consigliamo di limitare le query e utilizzare filtri per ridurre la quantità di dati recuperati su Internet.

  • La qualità della connessione Internet, tra cui larghezza di banda, latenza e perdita di pacchetti. Ove possibile, accedi ai dati nelle regioni AWS a cui sei geograficamente vicino. Ciò riduce l'effetto della latenza. Se la tua connessione Internet è condivisa, valuta la possibilità di caricare le fonti di dati nelle ore non di punta e/o di assicurarti che sia disponibile una larghezza di banda sufficiente.

In generale, AWS consiglia di testare l'esperienza in diversi momenti della giornata, con set di dati diversi e con un numero progressivamente maggiore di utenti.

Costo Le fonti di dati che risiedono in un VPC e vengono interrogate AWS VPN utilizzando sono soggette a costi di trasferimento dati standard. AWS VPN Per ridurre i costi, consigliamo di limitare le interrogazioni e utilizzare filtri per ridurre la quantità di dati recuperati su Internet.