Menghubungkan layanan Microsoft Power BI ke sumber data AWS - Menggunakan Microsoft Power BI dengan AWS Cloud
Konfigurasi yang disarankanPertimbangan tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan layanan Microsoft Power BI ke sumber data AWS

Layanan Microsoft Power BI (SaaS) dapat dihubungkan langsung ke sumber data yang dapat diakses internet, atau ke sumber data pribadi di Amazon VPC. Sambungan ke sumber data pribadi memerlukan komponen aplikasi yang disebut gateway data lokal Microsoft. Gateway data lokal Microsoft diunduh dan diinstal pada EC2 instans Amazon di VPC dan dikonfigurasi dengan kredensyal Microsoft Power BI. Gateway membuat koneksi keluar ke Microsoft Azure Service Bus melalui internet, dan dikonfigurasi di Microsoft Power BI untuk terhubung ke sumber data yang dapat diakses. Penerapan yang lebih besar dapat menggunakan beberapa gateway data lokal untuk menyeimbangkan beban atau meningkatkan toleransi kesalahan.

Penggunaan gateway data lokal Microsoft memberikan sejumlah manfaat besar yang telah dilaporkan oleh pelanggan AWS:

  • Postur keamanan yang ditingkatkan: Gateway data lokal Microsoft tidak menerima koneksi masuk dari Microsoft Azure Cloud, dan hanya memulai koneksi keluar ke Bus Layanan Azure. Model lalu lintas satu arah ini memungkinkan Anda untuk menjaga sumber data Anda tetap pribadi, dan tidak mengeksposnya di internet.

  • Mengurangi transfer data: Saat menyambungkan ke sumber data, gateway data lokal Microsoft mengambil seluruh kumpulan hasil dan menyimpannya secara lokal dalam proses yang disebut spooling. Sebelum hasil ditransmisikan ke layanan Power BI, data dikompresi. Pengguna biasanya melaporkan rasio kompresi 10:1, yang mengurangi tidak hanya waktu untuk mengirimkan data melalui internet, tetapi mengurangi biaya keluar.

  • Mengurangi biaya solusi: Saat gateway data lokal Microsoft digunakan, beberapa pemrosesan data yang diperlukan oleh layanan dilakukan oleh gateway sebagai gantinya. Menggunakan Amazon EC2, dikombinasikan dengan paket pengurangan biaya seperti Savings Plans, atau Instans Cadangan, dapat membantu mengurangi biaya solusi BI Anda secara keseluruhan.

AWS menyarankan agar Anda menginstal gateway data lokal Microsoft di EC2 instans Amazon di subnet pribadi yang berisi sumber data Anda. Subnet ini dikonfigurasi untuk merutekan permintaan ke internet melalui gateway NAT VPC Amazon yang dipasang di subnet publik. Anda dapat menggunakan gateway terjemahan alamat jaringan (NAT) untuk mengaktifkan instance di subnet pribadi untuk terhubung ke internet atau ke AWS layanan lain, tetapi mencegah internet terhubung ke instance tersebut. Jika Anda memerlukan implementasi gateway data yang sangat tersedia, sebaiknya gunakan klaster gateway data lokal yang diinstal di beberapa EC2 instance yang menjangkau Availability Zone yang berbeda. AWS Untuk selengkapnya, lihat Menambahkan gateway lain untuk membuat klaster.

Opsi yang disajikan di bagian ini menggambarkan Amazon RDS, Amazon Redshift, dan Amazon Athena. Untuk diskusi lengkap tentang semua sumber AWS data, lihatLampiran: Microsoft Power BI mendukung sumber data AWS.

Diagram yang menggambarkan sumber AWS data yang terhubung ke layanan Microsoft Power BI.

Menghubungkan sumber AWS data ke layanan Microsoft Power BI

Pertimbangan tambahan

Tabel 5 — Pertimbangan untuk layanan Microsoft Power BI dengan sumber data di AWS Cloud

Kriteria Pertimbangan untuk layanan Microsoft Power BI dengan sumber data di AWS Cloud
Konektivitas jaringan

Konektivitas gateway data lokal Microsoft ke sumber data bersifat langsung karena konsumen data dan sumber data berada dalam AWS Cloud. Sumber data yang hidup di VPC Amazon, seperti Amazon RDS dan Amazon Redshift, dapat diakses secara langsung. Sumber data yang menggunakan titik akhir regional dapat diakses melalui gateway internet VPC Amazon, atau dengan titik akhir VPC Amazon.

Konektivitas gateway data lokal Microsoft ke layanan Microsoft Power BI terjadi melalui internet dan hanya koneksi keluar.

Keamanan Kontrol akses IP

Anda dapat menggunakan kombinasi grup perutean dan keamanan untuk mengontrol akses ke sumber data yang disimpan dalam AWS Cloud.

Karena gateway data lokal Microsoft diinstal pada EC2 instans Amazon, gateway data lokal Microsoft akan memiliki grup keamanan terkait yang dapat digunakan untuk membatasi akses masuk ke sistem operasi. Gateway tidak menerima permintaan masuk. Instance tidak memerlukan alamat IP publik, dan tidak boleh dikonfigurasi dengan satu.

Enkripsi dalam perjalanan

Kami menyarankan agar sumber data dalam VPC Amazon dikonfigurasi untuk menggunakan enkripsi untuk transmisi data. Layanan regional sudah menggunakan enkripsi TLS.

Konektivitas gateway data lokal Microsoft dapat dikonfigurasi untuk terhubung ke Microsoft Azure Service Bus menggunakan HTTPS, bukan TCP. Sebaiknya gunakan mode HTTPS untuk komunikasi. Ini juga merupakan default untuk instalasi gateway baru sejak rilis versi perangkat lunak gateway Juni 2019.

Autentikasi

AWS menyarankan agar Anda melakukan autentikasi dengan sumber data AWS menggunakan identitas yang memiliki akses hanya-baca hanya ke kumpulan data yang diperlukan. Kredensyal yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway. Kredensyal didekripsi di gateway di tempat. (Kredensyal yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway.)

Pastikan kredensyal Microsoft Power BI dikontrol dengan aman. Akses ke layanan memungkinkan akses ke sumber data AWS dan informasi yang berpotensi sensitif yang mungkin dikandungnya.

Kinerja Gateway data lokal Microsoft di AWS Cloud biasanya berkinerja baik karena kemampuan untuk mengukur dan meningkatkan skala EC2 instans Amazon. Ini juga berkinerja cepat di jaringan Wilayah dan konektivitas ke internet.
Biaya

Tiga faktor yang perlu dipertimbangkan: biaya EC2 instans Amazon, biaya transfer data, dan biaya gateway Amazon NAT.

Ukur EC2 instans Amazon Anda sesuai dengan persyaratan Microsoft. Untuk mengurangi biaya, Anda dapat membeli Instans EC2 Cadangan Amazon atau AWS Savings Plans.

Data yang ditransfer dari gateway data lokal Microsoft ke layanan Microsoft BI menimbulkan biaya keluar VPC. Pelanggan melaporkan kompresi 10:1 dengan menggunakan gateway data yang akan mengurangi jumlah lalu lintas, tetapi kami menyarankan Anda membatasi kueri dan menggunakan filter untuk memastikan bahwa hanya data yang relevan yang ditransfer.

Jika gateway data lokal Microsoft terhubung ke sumber data di Availability Zone yang berbeda atau Wilayah AWS yang berbeda, biaya transfer data juga berlaku.

Jika gateway data lokal Microsoft terletak di subnet pribadi dan menggunakan gateway AWS NAT, biaya pemrosesan data per jam dan berlaku. Untuk informasi selengkapnya, lihat harga Amazon VPC.