通过以下方式连接到数据源 AWS VPN

在此模型中，Power BI Desktop 安装使用以下两种 AWS VPN 方法之一连接到 AWS 网络中的数据源：AWS Site-to-Site VPN 或 AWS Client VPN。每种连接类型都提供高度可用、托管且具有弹性的云 VPN 解决方案，以保护您的网络流量。

Site-to-Site VPN 在您的网络和您的 AWS VPN 或 AWS Transit Gateway 之间创建加密隧道。Client VPN 使用免费的 VPN 软件客户端将您的用户连接到 AWS 或本地资源。

来自 VPN 和 Client Site-to-Site VPN 连接的 VPN 流量在您的 VPC 中停止。因此，它可以路由到私有 IP 地址，因此您的实例不再需要面向公众的 IP 地址。对于具有可从面向公众的服务终端节点访问的数据路径的服务（例如 Athena），这些服务请求可以通过 Internet 路由，也可以通过 VPN 连接和 VPC 终端节点路由。

通过 VPN 和 Client Site-to-Site VPN 将 Power BI Desktop 连接到 AWS 数据源

Site-to-SiteVPN 还可以连接到 AWS Transit Gateway，从而便于访问分布在多个数据源中的数据 VPCs。

使用 AWS VPN 提供了在访问存储在 AWS 中的数据源时采用加密的好处，而无需明确配置每个数据源。配置完成后，VPN 技术在很大程度上可以与最终用户无缝连接。

表 2 — 使用访问 AWS 数据源的注意事项 AWS VPN

标准	使用访问 AWS 数据源的注意事项 AWS VPN
网络连接	通过连接到 VPC 中的私有 IP 地址，或者使用区域或 VPC 服务终端节点可以访问数据源。Power BI Desktop 通过 VPN 连接，要么直接访问数据源（亚马逊 RDS、Amazon Redshift、 EC2基于亚马逊的数据源），要么使用私有 VPC 终端节点或区域终端节点访问具有区域终端节点（Amazon Athena）的服务，具体取决于 DNS 配置。
安全	IP 访问控制 您可以组合使用路由组和安全组来控制对存储在 AWS 云中的数据源的访问。 传输中加密 这两种类型都 AWS VPN 使用IPsec加密，这意味着传输的数据在 AWS 和本地之间传输时会被加密。这样可以确保即使数据源未配置为使用加密通信，也能在穿越互联网时保护数据。 身份验证 Site-to-Site VPN 需要一次性配置，一旦建立，即可与用户无缝连接。最终用户无需进行身份验证即可使用 Site-to-Site VPN，但他们需要对数据源进行身份验证。 另一方面，Client VPN 确实需要最终用户进行身份验证才能建立连接。Client VPN 身份验证可通过 Active Directory（基于用户）、相互身份验证（基于证书）或 SAML SSO（基于用户）进行。通过身份验证后，终端用户即可实现无缝连接。添加到 Power BI 桌面的 AWS 数据源需要身份验证。 AWS 建议您使用仅对所需数据集具有只读访问权限的身份对 AWS 数据源进行身份验证。
性能	的使用是 AWS VPN 通过互联网进行的。因此，其性能极限与提出的第一个场景类似。通过互联网访问 AWS 数据源时，某些因素可能会影响 Power BI Desktop 的整体性能。其中包括： 正在访问的数据集的大小。较大的数据集需要更长的时间才能检索。我们建议限制查询并使用过滤器来减少通过互联网检索的数据量。 互联网连接的质量，包括带宽、延迟和丢包。如有可能，请访问地理位置靠近的 AWS 区域的数据。这可以减少延迟的影响。如果您的互联网是共享的，请考虑在非高峰时段加载数据源和/或确保有足够的带宽可用。 通常，AWS 建议在一天中的不同时间、不同的数据集以及用户数量逐渐增加的情况下测试体验。
成本	驻留在 VPC 中并使用查询的数据源 AWS VPN 会产生标准 AWS VPN 的数据传输费用。为了降低成本，我们建议限制查询并使用过滤器来减少通过互联网检索的数据量。