AWS Direct Connect 経由でのデータソースへの接続 - AWS クラウド での Microsoft Power BI の使用

AWS Direct Connect 経由でのデータソースへの接続

AWS Direct Connect は、お客様の内部ネットワークを AWS Direct Connect ロケーションに、標準のイーサネット光ファイバケーブルを介して接続するサービスです。ケーブルの一端がお客様のルーターに、他方が AWS Direct Connect のルーターに接続されます。この接続を使用すると、Amazon S3 などの AWS のパブリックサービス、または Amazon VPC に対する仮想インターフェイスを直接作成できるため、ネットワークパスのインターネットサービスプロバイダーを回避できます。AWS Direct Connect ロケーションとは、対応するリージョンでの AWS へのアクセスの中継地となるものです。パブリックリージョンまたは AWS GovCloud (米国) の単一の接続を使用して、他のすべてのパブリックリージョンのパブリック AWS のサービスにアクセスすることができます。

このモデルでは、お客様のオンプレミスネットワークは AWS Direct Connect 経由で AWS ネットワークに直接接続されます。AWS Direct Connect を設定する方法は複数ありますが、最もシンプルなモードでは、プライベート仮想インターフェイス (プライベート VIF) と呼ばれるコンストラクトを使用して、VPC 内の IP 範囲にアクセスできます。インターネット/パブリック IP 範囲には、パブリック仮想インターフェイス (パブリック VIF) を使用してアクセスします。

Power BI Desktop が AWS Direct Connect 経由で AWS データソースに接続する方法を示す図。

Power BI Desktop から AWS Direct Connect 経由での AWS データソースへの接続

Power BI でデータソースを追加するときは、DNS の設定に応じて、VPC 内にある場合はプライベート IP アドレスを指定するか、またはそのサービス用のプライベート VPC エンドポイントを選択します。

表 3 — AWS Direct Connect を使用して AWS データソースにアクセスする際の考慮事項

条件 AWS Direct Connect を使用して AWS データソースにアクセスする際の考慮事項
ネットワーク接続 Direct Connect を設定すると、VPC のプライベート IP に接続するか、リージョン別サービスエンドポイントを使用してデータソースにアクセスできます。
セキュリティ

IP アクセスコントロール

ルーティングとセキュリティグループを組み合わせて使用することで、AWS クラウドに保存されているデータソースへのアクセスを制御できます。

転送時の暗号化

Direct Connect は、回線レベルのデータ暗号化を提供しません。データソースレベルで TLS 暗号化を有効にするか、または Direct Connect と Site-to-Site VPN を組み合わせて、データと認証情報が送信中に漏洩しないようにすることをお勧めします。

認証

Direct Connect は、一度設定すると、追加の認証は必要ありません。

AWS では、必要なデータセットへの読み取り専用アクセス権のみを持つ ID を使用して AWS データソースに対して認証を行うことを推奨しています。
パフォーマンス

Direct Connect では、1 Gbps と 10 Gbps のポートを使用できます。Direct Connect をサポートする任意の APN パートナーに、50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps の速度を注文できます。

インターネットベースの接続と比較すると、Direct Connect 接続では通常、帯域幅が増加し、レイテンシーが低減します。接続の容量によっては、データソースのロード時にネットワークによる制約を受けなくなるため、Power BI Desktop のパフォーマンスが向上する可能性があります。そのため、Direct Connect が関連付けられているのと同じリージョン内のデータセットにアクセスする場合、ユーザーはクエリに対して良好なパフォーマンスを期待できます。

ただし、大規模なデータセットのロードに注意し、Power BI Desktop には 10 GB のデータセット制限があることを覚えておいてください。
コスト

Direct Connect の標準のポート料金に加えて、Direct Connect 接続を使用してアクセスするデータソースには、AWS Direct Connect の料金表に記載されているように、Direct Connect の標準のデータ転送料金がかかります。Direct Connect 経由で AWS クラウドに送信されるデータには、料金はかかりません。

コストを削減するために、AWS ではクエリを制限し、フィルタを使用して取得されるデータの量を減らすことを推奨しています。