本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过互联网连接到数据源
在此模型中,Power BI Desktop 应用程序放置了一个出站连接,该连接通过互联网路由到可通过互联网访问的 AWS 数据源的 IP 地址。例如,在客户的亚马逊虚拟私有云(Amazon Amazon VPC)中实例化的亚马逊 RDS 和 Amazon Redshift 支持公共可访问性选项,使实例可以通过互联网访问。使用您特定地区的服务终端节点,可以直接从互联网上查询 Amazon Athena。
支持通过互联网与 AWS 数据源的 BI 连接
尽管这种连接方式在技术上是可行的,但除了少数用户之外,我们不建议其他任何方式使用。下表列出了重要的注意事项。
表 1 — 通过互联网访问 AWS 数据源的注意事项
| 标准 | 通过互联网访问 AWS 数据源的注意事项 |
|---|---|
| 网络连接 | 通过连接到 VPC 中的私有 IP 地址,或者使用区域或 VPC 服务终端节点可以访问数据源。Power BI Desktop 通过 VPN 连接,要么直接访问数据源(亚马逊 RDS、Amazon Redshift、基于 EC2亚马逊的数据源),要么使用私有 VPC 终端节点或区域终端节点访问具有区域终端节点(Amazon Athena)的服务,具体取决于 DNS 配置。 |
| 安全 |
IP 访问控制 安全组 充当实例的虚拟防火墙以控制入站和出站流量。为了限制对可信实体的访问,请将安全组配置为仅允许与已知的无类域间路由 (CIDR) 范围关联的入站 IP 范围。 传输中加密 AWS 建议您为任何使用公有 IP 地址的数据源(例如 Amazon RDS、Amazon Redshift 或任何 EC2基于亚马逊的数据源)配置加密。这样可以确保降低数据或凭证在传输过程中被泄露的风险。未能配置加密会带来重大风险。不要忽视这方面。 区域服务终端节点(例如 Amazon Athena)采用 TLS 加密。此外,流向 JDBC 或 ODBC 客户端的 Amazon Athena 查询结果使用传输层安全 (TLS) 进行加密。 身份验证和授权 AWS 建议您使用提供对数据集的只读访问权限的证书,并根据您的公司政策设置轮换证书的流程。 |
| 性能 |
通过互联网访问 AWS 数据源时,可能会影响 Power BI 桌面整体性能的一些因素包括:
通常,AWS 建议在一天中的不同时间、不同的数据集以及用户数量逐渐增加的情况下测试体验。 |
| 成本 | 驻留在 VPC 中并使用公有 IP 地址通过互联网进行查询的数据源会产生标准的 Amazon VPC 数据出站费用。为了降低成本,我们建议限制查询并使用过滤器来减少通过互联网检索的数据量。 |
