기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
인터넷을 통해 데이터 소스에 연결
이 모델에서 Power BI Desktop 애플리케이션은 인터넷을 통해 인터넷에 액세스할 수 있는 AWS 데이터 소스의 IP 주소로 라우팅되는 아웃바운드 연결을 배치합니다. 예를 들어 고객의 Amazon Virtual Private Cloud(Amazon Amazon VPC) 내에서 인스턴스화되는 Amazon RDS 및 Amazon Redshift는 퍼블릭 접근성 옵션을 지원하여 인터넷을 통해 인스턴스에 액세스할 수 있도록 합니다. Amazon Athena는 특정 리전의 서비스 엔드포인트를 사용하여 인터넷에서 직접 쿼리할 수 있습니다.
인터넷을 통해 AWS 데이터 소스에 대한 Power BI 연결
이 연결 방법은 기술적으로 가능하지만 소수의 사용자 외에는 권장하지 않습니다. 다음 표에는 중요한 고려 사항이 나열되어 있습니다.
표 1 - 인터넷을 통해 AWS 데이터 소스에 액세스하기 위한 고려 사항
| 기준 | 인터넷을 통해 AWS 데이터 소스에 액세스하기 위한 고려 사항 |
|---|---|
| 네트워크 연결 | 데이터 소스는 VPC의 프라이빗 IP 주소에 연결하거나 리전 또는 VPC 서비스 엔드포인트를 사용하여 사용할 수 있습니다. Power BI Desktop은 VPN을 통해 연결하고 DNS 구성에 따라 프라이빗 VPC 엔드포인트 또는 리전 엔드포인트를 사용하여 데이터 소스(Amazon RDS, Amazon Redshift, Amazon EC2 기반 데이터 소스)에 직접 액세스하거나 리전 엔드포인트(Amazon Athena)가 있는 서비스에 액세스합니다. |
| 보안 |
IP 액세스 제어 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. 신뢰할 수 있는 엔터티에 대한 액세스를 제한하려면 알려진 Classless Inter-Domain Routing(CIDR) 범위와 연결된 인바운드 IP 범위만 허용하도록 보안 그룹을 구성합니다. 전송 중 데이터 암호화 AWS에서는 Amazon RDS, Amazon Redshift 또는 Amazon EC2 기반 데이터 소스와 같이 퍼블릭 IP 주소를 사용하는 모든 데이터 소스에 대해 암호화를 구성하는 것이 좋습니다. 이렇게 하면 전송 중에 데이터 또는 자격 증명이 손상될 위험이 줄어듭니다. 암호화를 구성하지 못하면 상당한 위험이 발생합니다. 이 측면을 간과하지 마세요. Amazon Athena와 같은 리전 서비스 엔드포인트는 TLS로 암호화됩니다. 또한 JDBC 또는 ODBC 클라이언트로 스트리밍되는 Amazon Athena 쿼리 결과는 전송 계층 보안(TLS)을 사용하여 암호화됩니다. 인증 및 권한 부여 AWS에서는 데이터 세트에 대한 읽기 전용 액세스를 제공하는 자격 증명을 사용하고 회사 정책에 따라 자격 증명을 교체하는 프로세스를 설정하는 것이 좋습니다. |
| 성능 |
인터넷을 통해 AWS 데이터 소스에 액세스할 때 전체 Power BI Desktop 성능에 영향을 미칠 수 있는 몇 가지 요인은 다음과 같습니다.
일반적으로 AWS는 하루 중 서로 다른 시간에, 서로 다른 데이터 세트를 사용하여, 그리고 점진적으로 더 많은 수의 사용자를 사용하여 경험을 테스트할 것을 권장합니다. |
| 비용 | VPC에 상주하고 인터넷을 통해 퍼블릭 IP 주소를 사용하여 쿼리되는 데이터 소스에는 표준 Amazon VPC 데이터 송신 요금이 부과됩니다. 비용을 줄이려면 쿼리를 제한하고 필터를 사용하여 인터넷을 통해 검색되는 데이터의 양을 줄이는 것이 좋습니다. |
