Conexión del servicio Microsoft Power BI a las fuentes de datos de AWS - Uso de Microsoft Power BI con Nube de AWS
Configuración recomendadaConsideraciones adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión del servicio Microsoft Power BI a las fuentes de datos de AWS

El servicio Microsoft Power BI (SaaS) se puede conectar directamente a fuentes de datos accesibles por Internet o a fuentes de datos privadas en una Amazon VPC. La conexión a fuentes de datos privadas requiere un componente de aplicación denominado puerta de enlace de datos local de Microsoft. La puerta de enlace de datos local de Microsoft se descarga e instala en una EC2 instancia de Amazon en la VPC y se configura con las credenciales de Microsoft Power BI. La puerta de enlace establece una conexión saliente con el bus de servicio de Microsoft Azure a través de Internet y se configura en Microsoft Power BI para conectarse a las fuentes de datos a las que puede acceder. Las implementaciones más grandes pueden usar varias pasarelas de datos locales para equilibrar la carga o aumentar la tolerancia a los errores.

El uso de la puerta de enlace de datos local de Microsoft ofrece una serie de beneficios sustanciales que han informado los clientes de AWS:

  • Mejora de la seguridad: la puerta de enlace de datos local de Microsoft no acepta conexiones entrantes desde la nube de Microsoft Azure y solo inicia conexiones salientes al bus de servicio de Azure. Este modelo de tráfico unidireccional le permite mantener la privacidad de sus fuentes de datos y no exponerlas en Internet.

  • Transferencia de datos saliente reducida: al conectarse a una fuente de datos, la puerta de enlace de datos local de Microsoft recupera todo el conjunto de resultados y lo almacena localmente en un proceso denominado spooling. Antes de que los resultados se transmitan al servicio Power BI, los datos se comprimen. Los usuarios suelen utilizar índices de compresión de 10:1, lo que no solo reduce el tiempo de transmisión de los datos a través de Internet, sino que también reduce los gastos de salida.

  • Costos de solución reducidos: cuando se utiliza la puerta de enlace de datos local de Microsoft, parte del procesamiento de datos que requiere el servicio lo realiza la puerta de enlace. El uso de Amazon EC2, en combinación con planes de reducción de costos como Savings Plans o Reserved Instances, puede ayudar a reducir los costos generales de su solución de BI.

AWS recomienda instalar la puerta de enlace de datos local de Microsoft en una EC2 instancia de Amazon de la subred privada que contiene sus fuentes de datos. Esta subred está configurada para enrutar las solicitudes a Internet a través de una puerta de enlace NAT de Amazon VPC instalada en una subred pública. Puede usar una puerta de enlace de traducción de direcciones de red (NAT) para permitir que las instancias de una subred privada se conecten a Internet o a otros AWS servicios, pero evitar que Internet se conecte a esas instancias. Si necesita una implementación de puerta de enlace de datos de alta disponibilidad, le recomendamos que utilice un clúster de puertas de enlace de datos locales instaladas en varias EC2 instancias que abarquen distintas AWS zonas de disponibilidad. Para obtener más información, consulte Añadir otra puerta de enlace para crear un clúster.

Las opciones que se presentan en esta sección ilustran Amazon RDS, Amazon Redshift y Amazon Athena. Para obtener un análisis completo de todas las fuentes de AWS datos, consulte. Apéndice: Fuentes de datos de AWS compatibles con Microsoft Power BI

Un diagrama que muestra las fuentes de AWS datos que se conectan al servicio Microsoft Power BI.

Conexión AWS de fuentes de datos al servicio Microsoft Power BI

Consideraciones adicionales

Tabla 5: Consideraciones sobre el servicio Microsoft Power BI con fuentes de datos en Nube de AWS

Criterios Consideraciones sobre el servicio Microsoft Power BI con fuentes de datos en Nube de AWS
Conectividad de red

La conectividad de la puerta de enlace de datos local de Microsoft con las fuentes de datos es sencilla porque tanto el consumidor de datos como las fuentes de datos residen en la nube de AWS. Se puede acceder directamente a las fuentes de datos que se encuentran en una Amazon VPC, como Amazon RDS y Amazon Redshift. Se puede acceder a las fuentes de datos que utilizan puntos de enlace regionales a través de la puerta de enlace a Internet de Amazon VPC o mediante un punto de enlace de Amazon VPC.

La conectividad de la puerta de enlace de datos local de Microsoft con el servicio Microsoft Power BI se produce a través de Internet y solo es una conexión saliente.

Seguridad Control de acceso IP

Puede usar una combinación de grupos de enrutamiento y seguridad para controlar el acceso a las fuentes de datos almacenadas en la nube de AWS.

Como la puerta de enlace de datos local de Microsoft está instalada en una EC2 instancia de Amazon, tendrá un grupo de seguridad asociado que se puede usar para limitar el acceso entrante al sistema operativo. La puerta de enlace no acepta solicitudes entrantes. La instancia no necesita una dirección IP pública y no debe configurarse con ninguna.

Cifrado en tránsito

Recomendamos que las fuentes de datos de una Amazon VPC estén configuradas para utilizar el cifrado en la transmisión de datos. Los servicios regionales ya utilizan el cifrado TLS.

La conectividad de la puerta de enlace de datos local de Microsoft se puede configurar para conectarse al bus de servicio de Microsoft Azure mediante HTTPS en lugar de TCP. Recomendamos utilizar el modo HTTPS para la comunicación. Este también es el valor predeterminado para las nuevas instalaciones de puertas de enlace desde el lanzamiento de la versión del software de puerta de enlace de junio de 2019.

Autenticación

AWS recomienda que se autentique con las fuentes de datos de AWS mediante una identidad que solo tenga acceso de lectura a los conjuntos de datos necesarios. Las credenciales que introduzca para una fuente de datos se cifran y se almacenan en el servicio de puerta de enlace en la nube. Las credenciales se descifran en la puerta de enlace local. (Las credenciales que se introducen para una fuente de datos se cifran y se almacenan en el servicio en la nube de la puerta de enlace).

Asegúrese de que las credenciales de Microsoft Power BI estén controladas de forma segura. El acceso al servicio permite acceder a las fuentes de datos de AWS y a la información potencialmente confidencial que puedan contener.

Rendimiento La pasarela de datos local de Microsoft en la nube de AWS suele funcionar bien debido a la capacidad de dimensionar y escalar la EC2 instancia de Amazon. También ofrece un rendimiento rápido en las redes regionales y en la conectividad a Internet.
Coste

Se deben tener en cuenta tres factores: los cargos EC2 por instancia de Amazon, los cargos por transferencia de datos y los cargos por la pasarela Amazon NAT.

Ajusta el tamaño de tus EC2 instancias de Amazon de acuerdo con los requisitos de Microsoft. Para reducir los costes, puede adquirir Amazon EC2 Reserved Instances o AWS Savings Plans.

Los datos transferidos desde la puerta de enlace de datos local de Microsoft al servicio de BI de Microsoft incurren en cargos de salida de la VPC. Los clientes afirman que se produce una compresión de 10:1 al utilizar la pasarela de datos, lo que reduce la cantidad de tráfico, pero recomendamos limitar las consultas y utilizar filtros para garantizar que solo se transfieran los datos relevantes.

Si la puerta de enlace de datos local de Microsoft se conecta a fuentes de datos en diferentes zonas de disponibilidad o regiones de AWS, también se aplicarán cargos por transferencia de datos.

Si las puertas de enlace de datos locales de Microsoft están ubicadas en subredes privadas y utilizan una puerta de enlace NAT de AWS, se aplicarán cargos por hora y por procesamiento de datos. Para obtener más información, consulte Precios de Amazon VPC.