As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando-se às fontes de dados via AWS VPN
Nesse modelo, as instalações do Power BI Desktop se conectam às fontes de dados na rede AWS usando um dos dois AWS VPN métodos: AWS Site-to-Site VPN ou AWS Client VPN. Cada tipo de conexão oferece uma solução de VPN em nuvem altamente disponível, gerenciada e elástica para proteger seu tráfego de rede.
Site-to-Site A VPN cria túneis criptografados entre sua rede e seu AWS VPN ou AWS Transit Gateway. O Client VPN conecta seus usuários à AWS ou aos recursos locais usando um cliente de software VPN gratuito.
O tráfego de VPN das conexões Site-to-Site VPN e Client VPN para na sua VPC. Dessa forma, ele pode rotear para endereços IP privados para que suas instâncias não precisem mais de endereços IP voltados para o público. Para serviços com um caminho de dados acessível a partir de um endpoint de serviço público, como o Athena, essas solicitações de serviço podem ser roteadas pela Internet ou pela conexão VPN e por meio de um endpoint VPC.
Conectando o Power BI Desktop às fontes de dados da AWS por meio de Site-to-Site VPN e Client VPN
Site-to-SiteA VPN também pode se conectar ao AWS Transit Gateway, facilitando o acesso a fontes de dados espalhadas por várias VPCs.
O uso AWS VPN oferece a vantagem de empregar criptografia ao acessar fontes de dados armazenadas na AWS, sem exigir que cada fonte de dados seja configurada explicitamente. Uma vez configurada, a tecnologia VPN é praticamente perfeita para os usuários finais.
Tabela 2 — Considerações para acessar fontes de dados da AWS usando AWS VPN
| Critérios | Considerações para acessar fontes de dados da AWS usando AWS VPN |
|---|---|
| Conectividade de rede | As fontes de dados estão disponíveis conectando-se a endereços IP privados em uma VPC ou usando um endpoint de serviço regional ou de VPC. O Power BI Desktop se conecta via VPN e acessa fontes de dados diretamente (Amazon RDS, Amazon Redshift, fontes de dados baseadas na EC2 Amazon) ou para serviços com um endpoint regional (Amazon Athena) usando um endpoint VPC privado ou um endpoint regional, dependendo da configuração do DNS. |
| Segurança | Controle de acesso IP Você pode usar uma combinação de grupos de roteamento e segurança para controlar o acesso às fontes de dados armazenadas na nuvem da AWS. Criptografia em trânsito Ambos os tipos AWS VPN usam IPsec Autenticação Site-to-Site A VPN requer uma configuração única e, uma vez estabelecida, é perfeita para os usuários. Os usuários finais não precisam se autenticar para usar a Site-to-Site VPN, mas precisam de autenticação nas fontes de dados. Por outro lado, o Client VPN exige autenticação dos usuários finais para estabelecer a conexão. A autenticação do Client VPN pode ocorrer via Active Directory (baseada no usuário), autenticação mútua (baseada em certificado) ou SAML SSO (baseada no usuário). Depois de autenticada, a conexão é perfeita para o usuário final. As fontes de dados da AWS adicionadas ao Power BI Desktop exigem autenticação. A AWS recomenda que você se autentique com fontes de dados da AWS usando uma identidade que tenha acesso somente de leitura aos conjuntos de dados necessários. |
| Desempenho |
O uso do AWS VPN ocorre pela internet. Dessa forma, seu envelope de desempenho é semelhante ao primeiro cenário apresentado. Alguns fatores podem afetar o desempenho geral do Power BI Desktop ao acessar fontes de dados da AWS pela Internet. Incluindo:
Em geral, a AWS recomenda testar a experiência em horários diferentes do dia, com conjuntos de dados diferentes e com um número cada vez maior de usuários. |
| Custo | As fontes de dados que residem em uma VPC e são consultadas por ela AWS VPN incorrem em cobranças padrão AWS VPN de transferência de dados. Para reduzir custos, recomendamos limitar as consultas e usar filtros para reduzir a quantidade de dados recuperados pela Internet. |
