Connessione del servizio Microsoft Power BI alle origini dati AWS - Utilizzo di Microsoft Power BI con AWS Cloud
Configurazione consigliataUlteriori considerazioni

Connessione del servizio Microsoft Power BI alle origini dati AWS

Il servizio Microsoft Power BI (SaaS) può essere connesso direttamente a origini dati accessibili da Internet o a origini dati private in un Amazon VPC. La connessione a origini dati private richiede un componente dell'applicazione chiamato gateway dati On-Premise Microsoft. Il gateway dati On-Premise Microsoft viene scaricato e installato su un'istanza Amazon EC2 nel VPC e configurato con le credenziali di Microsoft Power BI. Il gateway stabilisce una connessione in uscita al bus di servizio di Microsoft Azure tramite Internet ed è configurato in Microsoft Power BI per connettersi alle origini dati a cui può accedere. Le distribuzioni più grandi possono utilizzare più gateway di dati On-Premise per bilanciare il carico o aumentare la tolleranza ai guasti.

L'uso del gateway dati On-Premise Microsoft offre una serie di vantaggi sostanziali che sono stati segnalati dai clienti AWS:

1. Posizione di sicurezza migliorata

Il gateway dati On-Premise Microsoft non accetta connessioni in entrata dal cloud Microsoft Azure e avvia solo connessioni in uscita al bus di servizio di Azure. Questo modello di traffico unidirezionale ti consente di mantenere private le tue origini dati e di non esporle su Internet pubblico.

2. Trasferimento dati in uscita ridotto

Quando ci si connette a un'origine dati, il gateway dati On-Premise Microsoft recupera l'intero set di risultati e lo memorizza localmente in un processo chiamato spooling. Prima che i risultati vengano trasmessi al servizio Power BI, i dati vengono compressi. Gli utenti segnalano comunemente rapporti di compressione 10:1, che riducono non solo il tempo di trasmissione dei dati su Internet, ma anche i costi di uscita.

3. Costi di soluzione ridotti

Quando viene utilizzato il gateway dati On-Premise Microsoft, parte dell'elaborazione dei dati richiesta dal servizio viene invece eseguita dal gateway. L'utilizzo di Amazon EC2, in combinazione con piani di riduzione dei costi come i piani di risparmio o le istanze riservate, può contribuire a ridurre i costi complessivi della soluzione di BI.

AWS consiglia di installare il gateway dati On-Premise Microsoft su un'istanza Amazon EC2 nella sottorete privata che contiene le origini dati. Questa sottorete è configurata per instradare le richieste a Internet tramite un gateway NAT Amazon VPC installato in una sottorete pubblica. Puoi utilizzare un gateway NAT per consentire alle istanze in una sottorete privata di connettersi a Internet o ad altri servizi AWS, ma impedire a Internet di connettersi a tali istanze. Se hai bisogno di un'implementazione di gateway dati a disponibilità elevata, ti consigliamo di utilizzare un cluster di gateway di dati On-Premise installati su più istanze EC2 che si estendono su diverse zone di disponibilità AWS. Per informazioni, consulta Aggiungere un altro gateway per creare un cluster.

Le opzioni presentate in questa sezione illustrano Amazon RDS, Amazon Redshift e Amazon Athena. Per una discussione completa di tutte le origini dati AWS, fare riferimento ad Appendix: Microsoft Power BI supported AWS data sources.

Un diagramma che illustra le origini dati AWS che si connettono al servizio Microsoft Power BI.

Collegamento delle origini dati AWS al servizio Microsoft Power BI

Ulteriori considerazioni

Tabella 5 – Considerazioni per il servizio Microsoft Power BI con origini dati in AWS Cloud

Criteri Considerazioni sul servizio Microsoft Power BI con origini dati in AWS Cloud
Connettività di rete

La connettività del gateway dati On-Premise di Microsoft alle origini dati è semplice perché sia il consumatore di dati che le origini dati risiedono in AWS Cloud. È possibile accedere direttamente alle origini dati che risiedono in un Amazon VPC, come Amazon RDS e Amazon Redshift. È possibile accedere alle origini dati che utilizzano endpoint regionali tramite il gateway Internet Amazon VPC o un endpoint Amazon VPC.

La connettività del gateway dati On-Premise Microsoft al servizio Microsoft Power BI avviene su Internet ed è solo una connessione in uscita.

Sicurezza Controllo degli accessi IP

È possibile utilizzare una combinazione di gruppi di routing e di sicurezza per controllare l'accesso alle origini dati archiviate in AWS Cloud.

Poiché il gateway dati On-Premise Microsoft è installato su un'istanza Amazon EC2, avrà un gruppo di sicurezza associato che può essere utilizzato per limitare l'accesso in entrata al sistema operativo. Il gateway non accetta richieste in entrata. L'istanza non ha bisogno di un indirizzo IP pubblico e non deve essere configurata con esso.

Crittografia in transito

È consigliabile configurare le origini dati all'interno di un Amazon VPC in modo da utilizzare la crittografia per la trasmissione dei dati. I servizi regionali utilizzano già la crittografia TLS.

La connettività del gateway dati On-Premise di Microsoft può essere configurata per connettersi al bus di servizio di Microsoft Azure utilizzando HTTPS anziché TCP. Si consiglia di utilizzare la modalità HTTPS per la comunicazione. Questa è anche l'impostazione predefinita per le nuove installazioni gateway dalla versione del software gateway di giugno 2019.

Autenticazione

AWS consiglia di eseguire l'autenticazione con le origini dati AWS utilizzando un'identità che abbia accesso in sola lettura solo ai set di dati richiesti. Le credenziali immesse per un'origine dati vengono crittografate e archiviate nel servizio cloud gateway. Le credenziali vengono decrittate sul gateway On-Premise. Le credenziali immesse per un'origine dati vengono crittografate e archiviate nel servizio cloud gateway. Le credenziali vengono decrittate sul gateway On-Premise.

Assicurati che le credenziali di Microsoft Power BI siano controllate in modo sicuro. L'accesso al servizio consente l'accesso alle origini dati AWS e alle informazioni potenzialmente sensibili che potrebbero contenere.

Prestazioni Il gateway dati On-Premise Microsoft in AWS Cloud in genere funziona bene grazie alla capacità di dimensionare e aumentare l'istanza Amazon EC2. Funziona anche velocemente nelle reti regionali e nella connettività a Internet.
Costo

È necessario considerare tre fattori: i costi delle istanze di Amazon EC2, i costi di trasferimento dei dati e i costi del gateway Amazon NAT.

Ridimensiona le tue istanze Amazon EC2 in base ai requisiti di Microsoft. Per ridurre i costi, puoi acquistare istanze riservate di Amazon EC2 o AWS Savings Plans.

I dati trasferiti dal gateway dati On-Premise Microsoft al servizio Microsoft BI comportano costi di uscita VPC. I clienti segnalano una compressione 10:1 utilizzando il gateway dati che ridurrà la quantità di traffico, ma si consiglia di limitare le query e utilizzare i filtri per garantire che vengano trasferiti solo i dati rilevanti.

Se il gateway dati On-Premise Microsoft si connette a origini dati in diverse zone di disponibilità o regioni AWS, si applicano anche i costi per il trasferimento dei dati.

Se i gateway dati On-Premise di Microsoft si trovano in sottoreti private e utilizzano un gateway NAT AWS, si applicano costi orari e per l'elaborazione dei dati. Per ulteriori informazioni, consulta la pagina dei Prezzi di Amazon VPC.