本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過 連線至資料來源 AWS Direct Connect
AWS Direct Connect 會透過標準乙太網路光纖纜線將您的內部網路連結至 AWS Direct Connect 位置。纜線的一端連接到您的路由器,另一端連接到 AWS Direct Connect 路由器。透過此連線,您可以直接建立虛擬介面到公有 AWS 服務 (例如,到 Amazon S3) 或到 Amazon VPC,繞過網路路徑中的網際網路服務供應商。 AWS Direct Connect 位置可讓您存取與其相關聯的區域中的 AWS。您可以在公有區域或 AWS GovCloud (US) 中使用單一連線,來存取所有其他公有區域中的公有 AWS 服務。
在此模型中,客戶的內部部署網路是透過 AWS Direct Connect 直接連線至 AWS 網路。雖然設定有數種方法 AWS Direct Connect,但在最簡單的模式中,您可以使用稱為私有虛擬介面 (私有 VIF) 的建構,來存取 VPC 內的 IP 範圍。您可以使用公有虛擬介面 (公有 VIF) 存取網際網路/公有 IP 範圍。
透過 將 Power BI 桌面連線至 AWS 資料來源 AWS Direct Connect
在 Power BI 中新增資料來源時,如果您的私有 IP 地址位於 VPC 中,或服務的私有 VPC 端點,則會根據您的 DNS 設定方式選取該地址。
表 3:使用 存取 AWS 資料來源的考量 AWS Direct Connect
| 條件 | 使用 AWS Direct Connect 存取 AWS 資料來源的考量事項 |
|---|---|
| 網路連線 | 設定 Direct Connect 之後,它可以透過連線至 VPC 中的私有 IPs,或使用區域服務端點來存取資料來源。 |
| 安全性 |
IP 存取控制 您可以使用路由和安全群組的組合來控制對存放在 AWS 雲端中的資料來源的存取。 傳輸中加密 Direct Connect 不提供資料行層級加密。我們建議您在資料來源層級啟用 TLS 加密,或結合 Site-to-Site VPN 與 Direct Connect,以確保資料和登入資料在傳輸期間不會遭到洩漏。 身分驗證 Direct Connect 設定後不需要任何其他身分驗證。 AWS 建議您使用僅對所需資料集具有唯讀存取權的身分來驗證 AWS 資料來源。 |
| 效能 |
使用 Direct Connect 時,可使用 1 Gbps 和 10 Gbps 連接埠。您可以向支援 Direct Connect 的任何 APN 合作夥伴訂購 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps 和 500 Mbps 的速度。 與網際網路連線相比,Direct Connect 連線通常提供更高的頻寬和更低的延遲。根據連線的容量,載入資料來源時,網路可能不再限制 Power BI Desktop 效能。因此,在存取與 Direct Connect 相關聯的相同區域中的資料集時,您的使用者可以預期查詢具有良好的效能。 請注意載入大型資料集,並請注意 Power BI Desktop 的資料集限制為 10 GB。 |
| 成本 |
除了標準 Direct Connect 連接埠費用之外,使用 Direct Connect 連線存取的資料來源會產生標準 Direct Connect 資料傳輸費用,如 AWS Direct Connect 定價 為了降低成本,AWS 建議限制查詢和使用篩選條件來減少擷取的資料量。 |
