를 통해 데이터 소스에 연결 AWS VPN - 에서 Microsoft Power BI 사용 AWS 클라우드

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 통해 데이터 소스에 연결 AWS VPN

이 모델에서 Power BI 데스크톱 설치는 AWS Site-to-Site VPN 또는 AWS Client VPN의 두 가지 AWS VPN 방법 중 하나를 사용하여 AWS 네트워크의 데이터 소스에 연결합니다. 각 연결 유형은 네트워크 트래픽을 보호하기 위해 가용성, 관리형 및 탄력적 Cloud VPN 솔루션을 제공합니다.

Site-to-Site VPN은 네트워크와 AWS VPN 또는 AWS Transit Gateway 간에 암호화된 터널을 생성합니다. Client VPN은 무료 VPN 소프트웨어 클라이언트를 사용하여 사용자를 AWS 또는 온프레미스 리소스에 연결합니다.

Site-to-Site VPN 및 Client VPN 연결의 VPN 트래픽은 VPC에서 중지됩니다. 따라서 인스턴스에 퍼블릭 IP 주소가 더 이상 필요하지 않도록 프라이빗 IP 주소로 라우팅할 수 있습니다. Athena와 같이 공개적으로 연결된 서비스 엔드포인트에서 데이터 경로에 액세스할 수 있는 서비스의 경우 이러한 서비스 요청은 인터넷 또는 VPN 연결 및 VPC 엔드포인트를 통해 라우팅될 수 있습니다.

Power BI Desktop이 Site-to-Site VPN 및 Client VPN을 통해 AWS 데이터 소스에 연결하는 방법을 보여주는 다이어그램입니다.

Site-to-Site VPN 및 Client VPN을 통해 Power BI Desktop을 AWS 데이터 소스에 연결

Site-to-Site VPN은 AWS Transit Gateway에 연결하여 여러 VPCs.

AWS VPN 를 사용하면 각 데이터 소스를 명시적으로 구성할 필요 없이 AWS에 저장된 데이터 소스에 액세스할 때 암호화를 사용할 수 있습니다. 구성되면 VPN 기술은 최종 사용자에게 거의 원활하게 적용됩니다.

표 2 -를 사용하여 AWS 데이터 소스에 액세스하기 위한 고려 사항 AWS VPN

기준 를 사용하여 AWS 데이터 소스에 액세스하기 위한 고려 사항 AWS VPN
네트워크 연결 데이터 소스는 VPC의 프라이빗 IP 주소에 연결하거나 리전 또는 VPC 서비스 엔드포인트를 사용하여 사용할 수 있습니다. Power BI Desktop은 VPN을 통해 연결하고 데이터 소스(Amazon RDS, Amazon Redshift, Amazon EC2 기반 데이터 소스)에 직접 액세스하거나 DNS 구성에 따라 프라이빗 VPC 엔드포인트 또는 리전 엔드포인트를 사용하여 리전 엔드포인트(Amazon Athena)가 있는 서비스에 액세스합니다.
보안 IP 액세스 제어

라우팅 그룹과 보안 그룹을 조합하여 AWS 클라우드에 저장된 데이터 소스에 대한 액세스를 제어할 수 있습니다.

전송 중 데이터 암호화

두 유형 모두 IPsec 암호화를 AWS VPN 사용합니다. 즉, 전송된 데이터는 AWS와 온프레미스 간에 이동할 때 암호화됩니다. 이렇게 하면 데이터 소스가 암호화된 통신을 사용하도록 구성되지 않은 경우에도 인터넷을 통과하는 동안 데이터가 보호됩니다.

인증

Site-to-Site VPN에는 일회성 구성이 필요하며, 일단 설정되면 사용자에게 원활하게 적용됩니다. 최종 사용자는 Site-to-Site VPN을 사용하기 위해 인증할 필요는 없지만 데이터 소스에 대한 인증은 필요합니다.

반면 Client VPN은 연결을 설정하기 위해 최종 사용자의 인증을 요구합니다. Client VPN 인증은 Active Directory(사용자 기반), 상호 인증(인증서 기반) 또는 SAML SSO(사용자 기반)를 통해 수행할 수 있습니다. 인증되면 최종 사용자에게 원활하게 연결됩니다. Power BI 데스크톱에 추가된 AWS 데이터 소스에는 인증이 필요합니다.

AWS는 필요한 데이터 세트에만 읽기 전용 액세스 권한이 있는 자격 증명을 사용하여 AWS 데이터 소스로 인증할 것을 권장합니다.
성능

의 사용은 인터넷을 통해 AWS VPN 이루어집니다. 따라서 성능 봉투는 제시된 첫 번째 시나리오와 유사합니다. 인터넷을 통해 AWS 데이터 소스에 액세스할 때 일부 요인이 전체 Power BI Desktop 성능에 영향을 미칠 수 있습니다. 다음과 같은 설정이 해당됩니다.

  • 액세스 중인 데이터 세트의 크기입니다. 데이터 세트가 클수록 검색하는 데 시간이 더 오래 걸립니다. 인터넷을 통해 검색되는 데이터의 양을 줄이려면 쿼리를 제한하고 필터를 사용하는 것이 좋습니다.

  • 대역폭, 지연 시간 및 패킷 손실을 포함한 인터넷 연결의 품질입니다. 가능한 경우 지리적으로 가까운 AWS 리전의 데이터에 액세스합니다. 이렇게 하면 지연 시간의 영향이 줄어듭니다. 인터넷을 공유하는 경우 사용량이 적은 시간에 데이터 소스를 로드하거나 충분한 대역폭을 사용할 수 있는지 확인하는 것이 좋습니다.

일반적으로 AWS는 하루 중 서로 다른 시간에, 서로 다른 데이터 세트를 사용하여, 그리고 점진적으로 더 많은 수의 사용자를 사용하여 경험을 테스트할 것을 권장합니다.
비용 VPC에 상주하고를 사용하여 쿼리되는 데이터 소스에는 표준 AWS VPN 데이터 전송 요금이 AWS VPN 부과됩니다. 비용을 줄이려면 쿼리를 제한하고 필터를 사용하여 인터넷을 통해 검색되는 데이터의 양을 줄이는 것이 좋습니다.