Menghubungkan layanan Microsoft Power BI ke sumber data AWS - Menggunakan Microsoft Power BI dengan AWS Cloud
Konfigurasi yang disarankanPertimbangan tambahan

Menghubungkan layanan Microsoft Power BI ke sumber data AWS

Layanan Microsoft Power BI (SaaS) dapat dihubungkan langsung ke sumber data yang dapat diakses internet, atau ke sumber data privat di Amazon VPC. Koneksi ke sumber data privat memerlukan komponen aplikasi yang disebut gateway data on-premise Microsoft. Gateway data on-premise Microsoft diunduh dan diinstal pada instans Amazon EC2 di VPC dan dikonfigurasi dengan kredensial Microsoft Power BI. Gateway menetapkan koneksi keluar ke Microsoft Azure Service Bus melalui internet, dan dikonfigurasi di Microsoft Power BI untuk terhubung ke sumber data yang dapat diakses. Deployment yang lebih besar dapat menggunakan beberapa gateway data on-premise untuk menyeimbangkan beban atau meningkatkan toleransi kesalahan.

Pelanggan AWS melaporkan bahwa penggunaan gateway data on-premise Microsoft telah memberikan sejumlah manfaat substansial.

1. Peningkatan postur keamanan

Gateway data on-premise Microsoft tidak menerima koneksi masuk dari Microsoft Azure Cloud, dan hanya menginisiasi koneksi keluar ke Azure Service Bus. Model lalu lintas satu arah ini memungkinkan Anda untuk menjaga sumber data Anda bersifat privat, dan tidak mengeksposnya di internet publik.

2. Mengurangi transfer data keluar

Saat menyambung ke sumber data, gateway data on-premise Microsoft mengambil seluruh set hasil dan menyimpannya secara lokal dalam proses yang disebut spooling. Data dikompresi sebelum hasil ditransmisikan ke layanan Power BI. Dari catatan pengguna, biasanya rasio kompresi 10:1 bisa didapatkan, dan ini akan mempersingkat waktu pengiriman data di internet sekaligus mengurangi biaya keluar.

3. Mengurangi biaya solusi

Ketika gateway data on-premise Microsoft digunakan, beberapa pemrosesan data yang diperlukan oleh layanan dilakukan oleh gateway sebagai gantinya. Menggunakan Amazon EC2, dikombinasikan dengan paket hemat biaya seperti Savings Plans, atau Instans Cadangan, dapat membantu mengurangi biaya solusi BI secara keseluruhan.

AWS menyarankan Anda untuk menginstal gateway data on-premise Microsoft pada instans Amazon EC2 di subnet privat yang berisi sumber data Anda. Subnet ini dikonfigurasi untuk merutekan permintaan ke internet lewat gateway NAT Amazon VPC yang diinstal di subnet publik. Anda dapat menggunakan gateway NAT untuk mengaktifkan instans di subnet privat agar terhubung ke internet atau ke layanan AWS lainnya, tetapi mencegah internet tersambung ke instans tersebut. Jika Anda memerlukan implementasi gateway data dengan ketersediaan tinggi, sebaiknya gunakan klaster gateway data on-premise yang terinstal di beberapa instans EC2 yang mencakup beberapa Zona Ketersediaan AWS yang berbeda. Untuk informasi, lihat Menambahkan gateway lain untuk membuat klaster.

Opsi yang disajikan di bagian ini menggambarkan Amazon RDS, Amazon Redshift, dan Amazon Athena. Untuk diskusi lengkap tentang semua sumber data AWS, lihat Lampiran: Sumber data AWS yang didukung Microsoft Power BI.

Diagram yang menggambarkan sumber data AWS yang terhubung ke layanan Microsoft Power BI.

Menghubungkan sumber data AWS ke layanan Microsoft Power BI

Pertimbangan tambahan

Tabel 5 — Pertimbangan untuk layanan Microsoft Power BI dengan sumber data di AWS Cloud

Kriteria Pertimbangan untuk layanan Microsoft Power BI dengan sumber data di AWS Cloud
Konektivitas jaringan

Konektivitas gateway data on-premise Microsoft ke sumber data menjadi mudah karena konsumen data dan sumber data berada dalam AWS Cloud. Sumber data yang ada di Amazon VPC, seperti Amazon RDS dan Amazon Redshift, dapat diakses secara langsung. Sumber data yang menggunakan titik akhir regional dapat diakses melalui gateway internet Amazon VPC, atau oleh titik akhir Amazon VPC.

Konektivitas gateway data on-premise Microsoft ke layanan Microsoft Power BI terjadi melalui internet dan merupakan koneksi keluar saja.

Keamanan Kontrol akses IP

Anda dapat menggunakan kombinasi perutean dan grup keamanan untuk mengontrol akses ke sumber data yang disimpan dalam AWS Cloud.

Karena gateway data lokal Microsoft diinstal pada instans Amazon EC2, gateway data lokal akan memiliki grup keamanan terkait yang dapat digunakan untuk membatasi akses masuk ke sistem operasi. Gateway tersebut tidak menerima permintaan masuk. Instans tidak memerlukan alamat IP publik, dan tidak boleh dikonfigurasi dengannya.

Enkripsi saat transit

Sebaiknya sumber data dalam Amazon VPC dikonfigurasi agar menggunakan enkripsi untuk transmisi data. Layanan regional sudah memanfaatkan enkripsi TLS.

Konektivitas gateway data lokal Microsoft dapat dikonfigurasi untuk menyambung ke Microsoft Azure Service Bus menggunakan HTTPS, bukan TCP. Sebaiknya gunakan mode HTTPS untuk komunikasi. Mode ini juga merupakan default untuk instalasi gateway baru sejak rilis versi perangkat lunak gateway Juni 2019.

Autentikasi

AWS merekomendasikan agar Anda melakukan autentikasi dengan sumber data AWS menggunakan identitas yang hanya memiliki akses baca saja ke set data yang diperlukan. Kredensial yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway. Kredensialnya didekripsi di gateway secara on-premise. (Kredensial yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway. Kredensialnya didekripsi di gateway secara on-premise. )

Pastikan kredensial Microsoft Power BI dikontrol dengan aman. Akses ke layanan mengizinkan akses ke sumber data AWS beserta informasi berpotensi sensitif yang mungkin termuat di dalamnya.

Performa Gateway data on-premise Microsoft di AWS Cloud biasanya berperforma baik berkat kemampuan mengukur dan menaikkan skala instans Amazon EC2. Performanya juga cepat dalam jaringan Wilayah dan konektivitas ke internet.
Biaya

Tiga faktor yang perlu dipertimbangkan: biaya instans Amazon EC2, biaya transfer data, dan biaya gateway Amazon NAT.

Buat agar ukuran instans Amazon EC2 Anda sesuai dengan persyaratan Microsoft. Untuk menghemat biaya, Anda dapat membeli Instans Cadangan Amazon EC2 atau AWS Savings Plans.

Data yang ditransfer dari gateway data on-premise Microsoft ke layanan Microsoft BI dikenakan biaya keluar VPC. Dari catatan pelanggan, penggunaan gateway data menghasilkan kompresi 10:1, dan akan mengurangi jumlah lalu lintas, tetapi sebaiknya Anda membatasi kueri dan menggunakan filter untuk memastikan bahwa hanya data yang relevan yang ditransfer.

Jika gateway data on-premise Microsoft tersambung ke sumber data di Zona Ketersediaan yang berbeda atau Wilayah AWS yang berbeda, biaya transfer data juga berlaku.

Jika gateway data on-premise Microsoft berada di subnet privat dan menggunakan gateway NAT AWS, biaya per jam dan pemrosesan data berlaku. Untuk informasi selengkapnya, lihat harga Amazon VPC.