Ir para conteúdo
  • 0

Falha de credenciais de fonte de dados com conexão de Redshift da Amazon


FrancoAndre

Pergunta

  • Alunos

Olá pessoal!

Estou iniciando o primeiro contato com a conexão via Redshift da Amazon e antes de acessar o banco tive q ceder o ip da máquina/organização para ser configurado no banco para que não houvesse problemas de conexões.

A princípio via power bi desktop consegui conectar nas tabelas, porém o problema veio ao configurar as credenciais de fonte de dados via power bi service:

image.png.5a498513dca30b941c27331e3fcf1b25.png

Mesmo no método de autenticação "Básico" e "OAth2" o erro acima foi apresentado. Em hipótese alguma pretendo configurar o nível de privacidade para "público" pois entendo que esses dados ficarão acessíveis facilmente na internet.

Pesquisando mais sobre o erro encontrei que é um possível problema de permissão para conectar ao cluster e a possível solução seria conectar-se ao cluster de uma ferramenta cliente fora da rede em que o cluster estar. Porém, como informei no início acredito que o servidor que disponibilizou o cubo já fez essa configuração quando cedi o ip.

A TI da empresa utiliza firewall e segundo eles não há nenhum bloqueio por parte deles, porém acredito o correto seria uma configuração do firewall para permitir esse tipo de acesso.

Alguém já passou por isso? Minha maior dúvida é se a empresa que forneceu acesso ao cubo fez a configuração correta ou se a TI da minha empresa precisa configurar o firewall corretamente.

Caso alguém puder ajudar com alguma informação agradeço.

Link para o comentário
Compartilhar em outros sites

17 respostass a esta questão

Posts Recomendados

  • 0
  • Alunos

Da uma olhada nesses problemas forum:

https://community.fabric.microsoft.com/t5/Service/Trouble-connecting-to-Redshift/m-p/1317299

Aqui na doc fala um pouco tbm: https://learn.microsoft.com/pt-br/power-query/connectors/amazon-redshift

 

Para resolver o problema de permissão ao acessar um cluster do Amazon Redshift de fora da rede, adicione uma regra de ingresso ao grupo de segurança do cluster para o CIDR/IP do qual você está se conectando. Se o cluster foi criado em uma nuvem privada virtual (VPC) com base no Amazon VPC, adicione o endereço CIDR/IP do cliente ao grupo de segurança do VPC no Amazon VPC. Para mais informações sobre como configurar grupos de segurança do VPC para seu cluster, consulte "Gerenciando clusters em um VPC".

Se o cluster foi criado fora de uma VPC, adicione o endereço CIDR/IP do cliente ao grupo de segurança do cluster no Amazon Redshift. Para mais informações sobre como configurar grupos de segurança do cluster, consulte "Grupos de segurança do cluster do Amazon Redshift".

Se estiver tentando se conectar ao cluster de uma ferramenta cliente em uma instância do Amazon EC2, adicione também uma regra de ingresso ao grupo de segurança do cluster para o grupo de segurança do Amazon EC2 associado à instância. Para mais informações sobre como configurar grupos de segurança do cluster, consulte "Grupos de segurança do cluster do Amazon Redshift".

Em alguns casos, pode haver uma camada entre seu cliente e servidor, como um firewall. Certifique-se de que o firewall permita conexões de entrada pela porta configurada para seu cluster.

Se essas etapas não ajudarem, tente conectar uma vez e depois vá em "Arquivo" > "Opções e Configurações" > "Configurações da Fonte de Dados", selecione a conexão Redshift e clique em "Editar Permissões". Desmarque a criptografia e mude o nível de privacidade para "Públ

 

Link para o comentário
Compartilhar em outros sites

  • 0
  • Alunos
1 hora atrás, Alex Pereira disse:

Da uma olhada nesses problemas forum:

https://community.fabric.microsoft.com/t5/Service/Trouble-connecting-to-Redshift/m-p/1317299

Aqui na doc fala um pouco tbm: https://learn.microsoft.com/pt-br/power-query/connectors/amazon-redshift

 

Para resolver o problema de permissão ao acessar um cluster do Amazon Redshift de fora da rede, adicione uma regra de ingresso ao grupo de segurança do cluster para o CIDR/IP do qual você está se conectando. Se o cluster foi criado em uma nuvem privada virtual (VPC) com base no Amazon VPC, adicione o endereço CIDR/IP do cliente ao grupo de segurança do VPC no Amazon VPC. Para mais informações sobre como configurar grupos de segurança do VPC para seu cluster, consulte "Gerenciando clusters em um VPC".

Se o cluster foi criado fora de uma VPC, adicione o endereço CIDR/IP do cliente ao grupo de segurança do cluster no Amazon Redshift. Para mais informações sobre como configurar grupos de segurança do cluster, consulte "Grupos de segurança do cluster do Amazon Redshift".

Se estiver tentando se conectar ao cluster de uma ferramenta cliente em uma instância do Amazon EC2, adicione também uma regra de ingresso ao grupo de segurança do cluster para o grupo de segurança do Amazon EC2 associado à instância. Para mais informações sobre como configurar grupos de segurança do cluster, consulte "Grupos de segurança do cluster do Amazon Redshift".

Em alguns casos, pode haver uma camada entre seu cliente e servidor, como um firewall. Certifique-se de que o firewall permita conexões de entrada pela porta configurada para seu cluster.

Se essas etapas não ajudarem, tente conectar uma vez e depois vá em "Arquivo" > "Opções e Configurações" > "Configurações da Fonte de Dados", selecione a conexão Redshift e clique em "Editar Permissões". Desmarque a criptografia e mude o nível de privacidade para "Públ

 

Alex, o link post da comunidade que citou foi o mesmo que citou na descrição do problema 😅
Acredito que o passo a passo da configuração no post se refira ao ambiente AWS onde o cluster está armazenado. Nessa etapa, eu não tenho acesso, apenas a pessoa que me disponibilizou o cluster. Minha dúvida é se há alguma pendência na configuração de segurança do cluster por parte de quem compartilhou o cubo comigo, as benditas configurações citadas no post compartilhado.

Sobre a documentação que você passou, conferi ela e fiz algumas configurações conforme orietado:

OK - habilitar o SSO Azure no "Portal de Administração"
OK - habilitar o SSO Redshift no "Portal de Administração"
NOK - adicionar uma nova fonte de dados no ambiente de "Gerenciar conexões e gateways" marcando a opção de "Logon Único"

Apresentou o mesmo erro que citei em resposta ao post anterior do Reinaldo:

image.png.e2bf92cedf8b3c630fc4cebcc8cc1138.png

Link para o comentário
Compartilhar em outros sites

  • 0
  • Alunos
32 minutos atrás, reinaldoc disse:

A rede IP da microsoft não está liberada para conectar na instância RedShift.

A melhor solução é você instalar uma VM Windows em uma EC2 e instalar o gateway, depois criar uma conexão de gateway de dados local.

Já possuo uma máquina local com o gateway funcionando, porém a mesma opção de gateway não aparece na conexão do Redshift:

image.png.8c2f5bdaa2feb623c9f9f2f302040dae.png

 

A necessidade da VM seria pq conexão é nuvem?

Editado por FrancoAndre
Link para o comentário
Compartilhar em outros sites

  • 0
  • Alunos

Reinaldo, consigo conectar via pbix tranquilamente no Redshift, porém uma diferença que tem é que minha máquina está numa rede da base matriz e a do gateway em outra base com outra rede. Além também de possuir da minha máquina possuir privilégios de acesso à rede.

Você acha que isso possa ser a causa do problema?
Se a máquina do gateway utilizar os mesmo privilégios na rede que utilizo na minha máquina vc acha que pode solucionar o problema?

 

Editado por FrancoAndre
Link para o comentário
Compartilhar em outros sites

Faça login para comentar

Você vai ser capaz de deixar um comentário após fazer o login



Entrar Agora
×
×
  • Criar Novo...