本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過網際網路連線至資料來源
在此模型中,Power BI Desktop 應用程式會將透過網際網路路由到可存取網際網路之 AWS 資料來源 IP 地址的傳出連線。例如,在客戶的 Amazon Virtual Private Cloud (Amazon Amazon VPC) 中執行個體化的 Amazon RDS 和 Amazon Redshift 支援公有存取選項,讓執行個體可透過網際網路存取。您可以使用特定區域的服務端點,直接從網際網路查詢 Amazon Athena。
透過網際網路將 BI 連線至 AWS 資料來源
雖然這種連線方法在技術上是可行的,但我們不建議用於少數使用者以外的任何用途。下表列出重要的考量事項。
表 1:透過網際網路存取 AWS 資料來源的考量
| 條件 | 透過網際網路存取 AWS 資料來源的考量 |
|---|---|
| 網路連線 | 資料來源可透過連線至 VPC 中的私有 IP 地址,或使用區域或 VPC 服務端點來取得。Power BI Desktop 透過 VPN 連線,並直接存取資料來源 (Amazon RDS、Amazon Redshift、Amazon EC2 型資料來源),或使用私有 VPC 端點或區域端點 (Amazon Athena) 的服務,視 DNS 組態而定。 |
| 安全性 |
IP 存取控制 安全群組會做為您執行個體的虛擬防火牆,控制傳入及傳出流量。為了限制對信任實體的存取,請將安全群組設定為僅允許與已知無類別網域間路由 (CIDR) 範圍相關聯的傳入 IP 範圍。 傳輸中加密 AWS 建議您為使用公有 IP 地址的任何資料來源設定加密,例如 Amazon RDS、Amazon Redshift 或任何以 Amazon EC2 為基礎的資料來源。這可確保資料或登入資料在傳輸期間遭到入侵的風險降低。未設定加密表示重大風險。請勿忽略此方面。 區域服務端點,例如 Amazon Athena,是 TLS 加密的。此外,串流至 JDBC 或 ODBC 用戶端的 Amazon Athena 查詢結果會使用 Transport Layer Security (TLS) 加密。 身分驗證和授權 AWS 建議您使用登入資料來提供資料集的唯讀存取權,並設定程序來根據公司政策輪換登入資料。 |
| 效能 |
透過網際網路存取 AWS 資料來源時,可能會影響整體 Power BI Desktop 效能的一些因素包括:
一般而言,AWS 建議在一天中的不同時間,使用不同的資料集,以及逐漸增加的使用者數量來測試體驗。 |
| 成本 | 透過網際網路使用公有 IP 地址查詢位於 VPC 中的資料來源會產生標準 Amazon VPC 資料輸出費用。為了降低成本,建議您限制查詢並使用篩選條件來減少透過網際網路擷取的資料量。 |
