Connessione del servizio Microsoft Power BI alle fonti di dati AWS - Utilizzo di Microsoft Power BI con Cloud AWS
Configurazione consigliataUlteriori considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione del servizio Microsoft Power BI alle fonti di dati AWS

Il servizio Microsoft Power BI (SaaS) può essere collegato direttamente a fonti di dati accessibili da Internet o a fonti di dati private in un Amazon VPC. La connessione a fonti di dati private richiede un componente dell'applicazione denominato Microsoft on-premise Data Gateway. Il gateway dati locale Microsoft viene scaricato e installato su un' EC2 istanza Amazon nel VPC e configurato con le credenziali Microsoft Power BI. Il gateway stabilisce una connessione in uscita al Microsoft Azure Service Bus tramite Internet ed è configurato in Microsoft Power BI per connettersi a fonti di dati a cui può accedere. Le implementazioni più grandi possono utilizzare più gateway di dati locali per bilanciare il carico o aumentare la tolleranza agli errori.

L'uso del gateway di dati locale Microsoft offre una serie di vantaggi sostanziali che sono stati segnalati dai clienti AWS:

  • Posizione di sicurezza migliorata: il gateway dati locale di Microsoft non accetta connessioni in entrata dal cloud Microsoft Azure e avvia solo connessioni in uscita al bus di servizio di Azure. Questo modello di traffico unidirezionale consente di mantenere private le fonti di dati e di non esporle su Internet.

  • Trasferimento di dati in uscita ridotto: quando ci si connette a un'origine dati, il gateway dati locale di Microsoft recupera l'intero set di risultati e lo archivia localmente in un processo chiamato spooling. Prima che i risultati vengano trasmessi al servizio Power BI, i dati vengono compressi. Gli utenti in genere segnalano rapporti di compressione 10:1, che riducono non solo il tempo di trasmissione dei dati su Internet, ma riducono anche i costi di uscita.

  • Costi di soluzione ridotti: quando si utilizza il gateway dati Microsoft locale, parte dell'elaborazione dei dati richiesta dal servizio viene invece eseguita dal gateway. L'utilizzo di Amazon EC2, in combinazione con piani di riduzione dei costi come Savings Plans o Reserved Instances, può aiutarti a ridurre i costi complessivi della soluzione di BI.

AWS consiglia di installare il gateway di dati Microsoft locale su un' EC2istanza Amazon nella sottorete privata che contiene le fonti di dati. Questa sottorete è configurata per indirizzare le richieste a Internet tramite un gateway NAT Amazon VPC installato in una sottorete pubblica. Puoi utilizzare un gateway NAT (Network Address Translation) per consentire alle istanze di una sottorete privata di connettersi a Internet o ad altri AWS servizi, ma impedire che Internet si connetta a tali istanze. Se hai bisogno di un'implementazione di data gateway ad alta disponibilità, ti consigliamo di utilizzare un cluster di data gateway locali installati su più EC2 istanze che si estendono su diverse zone di disponibilità. AWS Per informazioni, consulta Aggiungere un altro gateway per creare un cluster.

Le opzioni presentate in questa sezione illustrano Amazon RDS, Amazon Redshift e Amazon Athena. Per una discussione completa di tutte le fonti di AWS dati, consulta. Appendice: Microsoft Power BI supportava le origini dati AWS

Un diagramma che illustra le origini AWS dati che si connettono al servizio Microsoft Power BI.

Connessione delle origini AWS dati al servizio Microsoft Power BI

Ulteriori considerazioni

Tabella 5 — Considerazioni per il servizio Microsoft Power BI con fonti di dati in Cloud AWS

Criteri Considerazioni per il servizio Microsoft Power BI con origini dati in Cloud AWS
Connettività di rete

La connettività del data gateway Microsoft locale alle fonti di dati è semplice perché sia il consumatore di dati che le fonti di dati risiedono nel cloud AWS. È possibile accedere direttamente alle fonti di dati che risiedono in un Amazon VPC, come Amazon RDS e Amazon Redshift. È possibile accedere alle fonti di dati che utilizzano endpoint regionali tramite il gateway Internet Amazon VPC o tramite un endpoint Amazon VPC.

La connettività del gateway dati Microsoft locale al servizio Microsoft Power BI avviene tramite Internet ed è solo una connessione in uscita.

Sicurezza Controllo degli accessi IP

Puoi utilizzare una combinazione di routing e gruppi di sicurezza per controllare l'accesso alle fonti di dati archiviate nel cloud AWS.

Poiché il gateway dati locale di Microsoft è installato su un' EC2 istanza Amazon, avrà un gruppo di sicurezza associato che può essere utilizzato per limitare l'accesso in entrata al sistema operativo. Il gateway non accetta richieste in entrata. L'istanza non necessita di un indirizzo IP pubblico e non deve essere configurata con tale indirizzo.

Crittografia in transito

Consigliamo che le fonti di dati all'interno di un Amazon VPC siano configurate per utilizzare la crittografia per la trasmissione dei dati. I servizi regionali utilizzano già la crittografia TLS.

La connettività del gateway dati locale di Microsoft può essere configurata per connettersi al bus di servizio di Microsoft Azure tramite HTTPS anziché TCP. Si consiglia di utilizzare la modalità HTTPS per la comunicazione. Questa è anche l'impostazione predefinita per le nuove installazioni di gateway a partire dal rilascio della versione software del gateway di giugno 2019.

Autenticazione

AWS consiglia di autenticarsi con le fonti di dati AWS utilizzando un'identità con accesso in sola lettura solo ai set di dati richiesti. Le credenziali inserite per un'origine dati sono crittografate e archiviate nel servizio cloud gateway. Le credenziali vengono decrittografate nel gateway locale. (Le credenziali inserite per un'origine dati sono crittografate e archiviate nel servizio cloud gateway.)

Assicurati che le credenziali di Microsoft Power BI siano controllate in modo sicuro. L'accesso al servizio consente l'accesso alle fonti di dati AWS e alle informazioni potenzialmente sensibili che potrebbero contenere.

Prestazioni Il gateway di dati locale di Microsoft nel cloud AWS offre in genere buone prestazioni grazie alla capacità di dimensionare e scalare l' EC2 istanza Amazon. Inoltre, offre prestazioni elevate nelle reti e nella connettività a Internet della regione.
Costo

È necessario considerare tre fattori: i costi delle EC2 istanze Amazon, i costi di trasferimento dati e i costi del gateway Amazon NAT.

Dimensiona le tue EC2 istanze Amazon in base ai requisiti di Microsoft. Per ridurre i costi, puoi acquistare Amazon EC2 Reserved Instances o AWS Savings Plans.

I dati trasferiti dal gateway dati locale Microsoft al servizio Microsoft BI comportano costi di uscita VPC. I clienti segnalano una compressione di 10:1 utilizzando il data gateway, che ridurrà la quantità di traffico, ma consigliamo di limitare le query e utilizzare filtri per garantire che vengano trasferiti solo i dati pertinenti.

Se il data gateway locale di Microsoft si connette a fonti di dati in diverse zone di disponibilità o diverse regioni AWS, vengono applicati anche i costi di trasferimento dei dati.

Se i data gateway Microsoft locali si trovano in sottoreti private e utilizzano un gateway AWS NAT, vengono applicate tariffe orarie e di elaborazione dei dati. Per ulteriori informazioni, consulta la pagina Prezzi di Amazon VPC.