Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Den Microsoft Power BI-Service mit AWS-Datenquellen verbinden
Der Microsoft Power BI-Service (SaaS) kann direkt mit über das Internet zugänglichen Datenquellen oder mit privaten Datenquellen in einer Amazon VPC verbunden werden. Für die Verbindung zu privaten Datenquellen ist eine Anwendungskomponente namens Microsoft On-Premises-Datengateway erforderlich. Das lokale Microsoft-Datengateway wird heruntergeladen und auf einer EC2 Amazon-Instance in der VPC installiert und mit Microsoft Power BI-Anmeldeinformationen konfiguriert. Das Gateway stellt über das Internet eine ausgehende Verbindung zum Microsoft Azure Service Bus her und ist in Microsoft Power BI so konfiguriert, dass es eine Verbindung zu Datenquellen herstellt, auf die es zugreifen kann. Größere Bereitstellungen können mehrere lokale Datengateways verwenden, um die Last auszugleichen oder die Fehlertoleranz zu erhöhen.
Die Verwendung des lokalen Daten-Gateways von Microsoft bietet eine Reihe wesentlicher Vorteile, über die AWS-Kunden berichtet haben:
-
Verbesserter Sicherheitsstatus: Das lokale Microsoft-Datengateway
akzeptiert keine eingehenden Verbindungen aus der Microsoft Azure Cloud und initiiert nur ausgehende Verbindungen zum Azure Service Bus. Dieses unidirektionale Verkehrsmodell ermöglicht es Ihnen, Ihre Datenquellen geheim zu halten und sie nicht im Internet preiszugeben. -
Reduzierte ausgehende Datenübertragung: Wenn eine Verbindung zu einer Datenquelle hergestellt wird, ruft das lokale Datengateway von Microsoft die gesamte Ergebnismenge ab und speichert sie lokal in einem Prozess, der als Spooling bezeichnet wird. Bevor die Ergebnisse an den Power BI-Dienst übertragen werden, werden die Daten komprimiert. Benutzer geben in der Regel ein Komprimierungsverhältnis von 10:1 an, wodurch nicht nur die Zeit für die Übertragung der Daten über das Internet reduziert wird, sondern auch die Gebühren für ausgehenden Datenverkehr gesenkt werden.
-
Geringere Lösungskosten: Wenn das lokale Microsoft-Datengateway verwendet wird, wird ein Teil der für den Dienst erforderlichen Datenverarbeitung stattdessen vom Gateway ausgeführt. Die Verwendung von Amazon EC2 in Kombination mit Kostensenkungsplänen wie Savings Plans oder Reserved Instances kann dazu beitragen, die Gesamtkosten Ihrer BI-Lösung zu senken.
Empfohlene Konfiguration
AWS empfiehlt, dass Sie das lokale Microsoft-Datengateway auf einer EC2 Amazon-Instance im privaten Subnetz installieren, das Ihre Datenquellen enthält. Dieses Subnetz ist so konfiguriert, dass Anfragen über ein Amazon VPC NAT-Gateway, das in einem öffentlichen Subnetz installiert ist, an das Internet weitergeleitet werden. Sie können ein NAT-Gateway (Network Address Translation) verwenden, um Instances in einem privaten Subnetz die Verbindung zum Internet oder zu anderen AWS Diensten zu ermöglichen, aber zu verhindern, dass das Internet eine Verbindung zu diesen Instances herstellt. Wenn Sie eine hochverfügbare Datengateway-Implementierung benötigen, empfehlen wir die Verwendung eines Clusters von lokalen Datengateways, die auf mehreren EC2 Instanzen installiert sind, die sich über verschiedene AWS Availability Zones erstrecken. Weitere Informationen finden Sie unter Ein weiteres Gateway hinzufügen, um einen Cluster zu erstellen
Die in diesem Abschnitt vorgestellten Optionen veranschaulichen Amazon RDS, Amazon Redshift und Amazon Athena. Eine vollständige Erläuterung aller AWS Datenquellen finden Sie unter. Anhang: Von Microsoft Power BI unterstützte AWS-Datenquellen
AWS Datenquellen mit dem Microsoft Power BI-Dienst verbinden
Weitere Überlegungen
Tabelle 5 — Überlegungen zum Microsoft Power BI-Dienst mit Datenquellen in der AWS Cloud
| Kriterien | Überlegungen zum Microsoft Power BI-Dienst mit Datenquellen in der AWS Cloud |
|---|---|
| Netzwerkkonnektivität |
Die On-Premises-Data-Gateway-Konnektivität von Microsoft zu Datenquellen ist unkompliziert, da sich sowohl der Datenverbraucher als auch die Datenquellen in der AWS-Cloud befinden. Auf Datenquellen, die sich in einer Amazon VPC befinden, wie Amazon RDS und Amazon Redshift, kann direkt zugegriffen werden. Auf Datenquellen, die regionale Endpunkte verwenden, kann über das Amazon VPC-Internet-Gateway oder über einen Amazon VPC-Endpunkt zugegriffen werden. Die On-Premises-Datengateway-Konnektivität von Microsoft zum Microsoft Power BI-Dienst erfolgt über das Internet und ist nur eine ausgehende Verbindung. |
| Sicherheit | IP-Zugriffskontrolle Sie können eine Kombination aus Routing- und Sicherheitsgruppen verwenden, um den Zugriff auf Datenquellen zu kontrollieren, die in der AWS-Cloud gespeichert sind. Da das lokale Microsoft Data Gateway auf einer EC2 Amazon-Instance installiert ist, verfügt es über eine zugehörige Sicherheitsgruppe, mit der der eingehende Zugriff auf das Betriebssystem eingeschränkt werden kann. Das Gateway akzeptiert keine eingehenden Anfragen. Die Instanz benötigt keine öffentliche IP-Adresse und sollte auch nicht mit einer solchen konfiguriert werden. Verschlüsselung während der Übertragung Wir empfehlen, Datenquellen innerhalb einer Amazon VPC so zu konfigurieren, dass sie Verschlüsselung für die Übertragung von Daten verwenden. Regionale Dienste verwenden bereits die TLS-Verschlüsselung. Die lokale Datengateway-Konnektivität von Microsoft kann so konfiguriert werden, dass eine Verbindung zum Microsoft Azure Service Bus über HTTPS anstelle von TCP hergestellt wird. Wir empfehlen, den HTTPS-Modus für die Kommunikation zu verwenden. Dies ist seit der Gateway-Softwareversion vom Juni 2019 auch die Standardeinstellung für neue Gateway-Installationen. Authentifizierung AWS empfiehlt, dass Sie sich bei AWS-Datenquellen mit einer Identität authentifizieren, die nur Lesezugriff auf die erforderlichen Datensätze hat. Die Anmeldeinformationen, die Sie für eine Datenquelle eingeben, werden verschlüsselt und im Gateway-Cloud-Service gespeichert. Die Anmeldeinformationen werden am lokalen Gateway entschlüsselt. (Die Anmeldeinformationen, die Sie für eine Datenquelle eingeben, werden verschlüsselt und im Gateway-Cloud-Dienst gespeichert.) Stellen Sie sicher, dass die Microsoft Power BI-Anmeldeinformationen sicher kontrolliert werden. Der Zugriff auf den Service ermöglicht den Zugriff auf AWS-Datenquellen und potenziell sensible Informationen, die sie enthalten könnten. |
| Leistung | Das On-Premises-Data-Gateway von Microsoft in der AWS-Cloud schneidet in der Regel gut ab, da die EC2 Amazon-Instance skaliert und vergrößert werden kann. Es bietet auch eine schnelle Leistung bei Netzwerken und Verbindungen zum Internet in der Region. |
| Kosten |
Drei Faktoren müssen berücksichtigt werden: EC2 Amazon-Instance-Gebühren, Datenübertragungsgebühren und Amazon NAT-Gateway-Gebühren. Passen Sie die Größe Ihrer EC2 Amazon-Instances an die Anforderungen von Microsoft an Für Daten, die vom lokalen Microsoft-Datengateway an den Microsoft BI-Dienst übertragen werden, fallen VPC-Ausgangsgebühren an. Kunden berichten von einer 10:1 -Komprimierung durch die Verwendung des Datengateways, wodurch der Datenverkehr reduziert wird. Wir empfehlen jedoch, Abfragen einzuschränken und Filter zu verwenden, um sicherzustellen, dass nur relevante Daten übertragen werden. Wenn das lokale Microsoft-Datengateway eine Verbindung zu Datenquellen in verschiedenen Availability Zones oder verschiedenen AWS-Regionen herstellt, fallen auch Datenübertragungsgebühren an. Wenn sich die lokalen Daten-Gateways von Microsoft in privaten Subnetzen befinden und ein AWS-NAT-Gateway verwenden, fallen Stunden- und Datenverarbeitungsgebühren an. Weitere Informationen dazu finden Sie unter Preise für Amazon VPC |
