Microsoft Power BI 서비스를 AWS 데이터 소스에 연결 - 에서 Microsoft Power BI 사용 AWS 클라우드
권장 구성추가 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Microsoft Power BI 서비스를 AWS 데이터 소스에 연결

Microsoft Power BI 서비스(SaaS)는 인터넷에 액세스할 수 있는 데이터 소스 또는 Amazon VPC의 프라이빗 데이터 소스에 직접 연결할 수 있습니다. 프라이빗 데이터 소스에 연결하려면 Microsoft 온프레미스 데이터 게이트웨이라는 애플리케이션 구성 요소가 필요합니다. Microsoft 온프레미스 데이터 게이트웨이는 VPC의 Amazon EC2 인스턴스에 다운로드 및 설치되며 Microsoft Power BI 자격 증명으로 구성됩니다. 게이트웨이는 인터넷을 통해 Microsoft Azure Service Bus에 대한 아웃바운드 연결을 설정하고 Microsoft Power BI에서 액세스할 수 있는 데이터 소스에 연결하도록 구성됩니다. 대규모 배포는 여러 온프레미스 데이터 게이트웨이를 사용하여 로드의 균형을 맞추거나 내결함성을 높일 수 있습니다.

Microsoft 온프레미스 데이터 게이트웨이를 사용하면 AWS 고객이 보고한 많은 상당한 이점을 얻을 수 있습니다.

  • 향상된 보안 태세: Microsoft 온프레미스 데이터 게이트웨이는 Microsoft Azure 클라우드의 인바운드 연결을 수락하지 않으며 Azure 서비스 버스에 대한 아웃바운드 연결만 시작합니다. 이 단방향 트래픽 모델을 사용하면 데이터 소스를 비공개로 유지하고 인터넷에 노출하지 않을 수 있습니다.

  • 데이터 전송 감소: 데이터 소스에 연결할 때 Microsoft 온프레미스 데이터 게이트웨이는 전체 결과 세트를 검색하여 스풀링이라는 프로세스에 로컬로 저장합니다. 결과가 Power BI 서비스로 전송되기 전에 데이터가 압축됩니다. 사용자는 일반적으로 10:1 압축 비율을 보고하므로 인터넷을 통해 데이터를 전송하는 시간을 줄일 뿐만 아니라 송신 요금을 줄일 수 있습니다.

  • 솔루션 비용 절감: Microsoft 온프레미스 데이터 게이트웨이를 사용하는 경우 서비스에 필요한 일부 데이터 처리는 게이트웨이에서 대신 수행됩니다. 절감형 플랜 또는 예약 인스턴스와 같은 Savings Plans과 함께 Amazon EC2를 사용하면 전체 BI 솔루션 비용을 줄이는 데 도움이 될 수 있습니다.

AWS에서는 데이터 소스가 포함된 프라이빗 서브넷의 Amazon EC2 인스턴스에 Microsoft 온프레미스 데이터 게이트웨이를 설치하는 것이 좋습니다. 이 서브넷은 퍼블릭 서브넷에 설치된 Amazon VPC NAT 게이트웨이를 통해 인터넷으로 요청을 라우팅하도록 구성됩니다. NAT(네트워크 주소 변환) 게이트웨이를 사용하여 프라이빗 서브넷의 인스턴스가 인터넷 또는 다른 AWS 서비스에 연결되도록 할 수 있지만 인터넷이 해당 인스턴스에 연결되지 않도록 할 수 있습니다. 고가용성 데이터 게이트웨이 구현이 필요한 경우 서로 다른 AWS 가용 영역에 걸쳐 있는 여러 EC2 인스턴스에 설치된 온프레미스 데이터 게이트웨이 클러스터를 사용하는 것이 좋습니다. 자세한 내용은 다른 게이트웨이 추가를 참조하여 클러스터를 생성합니다.

이 섹션에 제시된 옵션은 Amazon RDS, Amazon Redshift 및 Amazon Athena를 보여줍니다. 모든 AWS 데이터 소스에 대한 전체 설명은 섹션을 참조하세요부록: Microsoft Power BI 지원 AWS 데이터 소스.

Microsoft Power BI 서비스에 연결하는 AWS 데이터 소스를 보여주는 다이어그램입니다.

Microsoft Power BI 서비스에 AWS 데이터 소스 연결

추가 고려 사항

표 5 -의 데이터 소스가 있는 Microsoft Power BI 서비스에 대한 고려 사항 AWS 클라우드

기준 에서 데이터 소스를 사용하는 Microsoft Power BI 서비스에 대한 고려 사항 AWS 클라우드
네트워크 연결

데이터 소비자와 데이터 소스가 모두 AWS 클라우드 내에 있기 때문에 데이터 소스에 대한 Microsoft 온프레미스 데이터 게이트웨이 연결은 간단합니다. Amazon RDS 및 Amazon Redshift와 같이 Amazon VPC에 있는 데이터 소스에 직접 액세스할 수 있습니다. 리전 엔드포인트를 사용하는 데이터 소스는 Amazon VPC 인터넷 게이트웨이 또는 Amazon VPC 엔드포인트를 통해 액세스할 수 있습니다.

Microsoft Power BI 서비스에 대한 Microsoft 온프레미스 데이터 게이트웨이 연결은 인터넷을 통해 이루어지며 아웃바운드 연결 전용입니다.
보안 IP 액세스 제어

라우팅 그룹과 보안 그룹을 조합하여 AWS 클라우드에 저장된 데이터 소스에 대한 액세스를 제어할 수 있습니다.

Microsoft 온프레미스 데이터 게이트웨이는 Amazon EC2 인스턴스에 설치되므로 운영 체제에 대한 인바운드 액세스를 제한하는 데 사용할 수 있는 연결된 보안 그룹이 있습니다. 게이트웨이는 인바운드 요청을 수락하지 않습니다. 인스턴스에는 퍼블릭 IP 주소가 필요하지 않으므로 퍼블릭 IP 주소로 구성해서는 안 됩니다.

전송 중 데이터 암호화

Amazon VPC 내의 데이터 소스는 데이터 전송에 암호화를 사용하도록 구성하는 것이 좋습니다. 리전 서비스에서는 이미 TLS 암호화를 사용합니다.

Microsoft 온프레미스 데이터 게이트웨이 연결은 TCP 대신 HTTPS를 사용하여 Microsoft Azure 서비스 버스에 연결하도록 구성할 수 있습니다. 통신에는 HTTPS 모드를 사용하는 것이 좋습니다. 이는 2019년 6월 게이트웨이 소프트웨어 버전 릴리스 이후 새 게이트웨이 설치의 기본값이기도 합니다.

인증

AWS는 필요한 데이터 세트에만 읽기 전용 액세스 권한이 있는 자격 증명을 사용하여 AWS 데이터 소스로 인증할 것을 권장합니다. 데이터 소스에 대해 입력하는 자격 증명은 암호화되어 게이트웨이 클라우드 서비스에 저장됩니다. 자격 증명은 온프레미스의 게이트웨이에서 해독됩니다. (데이터 소스에 대해 입력하는 자격 증명은 암호화되어 게이트웨이 클라우드 서비스에 저장됩니다.)

Microsoft Power BI 자격 증명이 안전하게 제어되는지 확인합니다. 서비스에 대한 액세스는 AWS 데이터 소스 및 해당 소스에 포함될 수 있는 잠재적으로 민감한 정보에 대한 액세스를 허용합니다.
성능 AWS 클라우드의 Microsoft 온프레미스 데이터 게이트웨이는 일반적으로 Amazon EC2 인스턴스의 크기를 조정하고 확장할 수 있기 때문에 성능이 뛰어납니다. 또한 리전 네트워킹 및 인터넷에 대한 연결을 빠르게 수행합니다.
비용

Amazon EC2 인스턴스 요금, 데이터 전송 요금, Amazon NAT 게이트웨이 요금의 세 가지 요소를 고려해야 합니다.

Microsoft의 요구 사항에 따라 Amazon EC2 인스턴스의 크기를 조정합니다. 비용을 절감하기 위해 Amazon EC2 예약 인스턴스 또는 AWS Savings Plans.

Microsoft 온프레미스 데이터 게이트웨이에서 Microsoft BI 서비스로 전송되는 데이터에는 VPC 송신 요금이 발생합니다. 고객은 트래픽 양을 줄이는 데이터 게이트웨이를 사용하여 10:1 압축을 보고하지만 관련 데이터만 전송되도록 쿼리를 제한하고 필터를 사용하는 것이 좋습니다.

Microsoft 온프레미스 데이터 게이트웨이가 다른 가용 영역 또는 다른 AWS 리전의 데이터 소스에 연결되는 경우 데이터 전송 요금도 적용됩니다.

Microsoft 온프레미스 데이터 게이트웨이가 프라이빗 서브넷에 있고 AWS NAT 게이트웨이를 사용하는 경우 시간당 및 데이터 처리 요금이 적용됩니다. 자세한 내용은 Amazon VPC 요금을 참조하세요.