Conectando o serviço Microsoft Power BI às fontes de dados da AWS - Usando o Microsoft Power BI com o Nuvem AWS
Configuração recomendadaConsiderações adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando o serviço Microsoft Power BI às fontes de dados da AWS

O serviço Microsoft Power BI (SaaS) pode ser conectado diretamente a fontes de dados acessíveis pela Internet ou a fontes de dados privadas em uma Amazon VPC. A conexão com fontes de dados privadas requer um componente de aplicativo chamado gateway de dados local da Microsoft. O gateway de dados local da Microsoft é baixado e instalado em uma EC2 instância da Amazon na VPC e configurado com as credenciais do Microsoft Power BI. O gateway estabelece uma conexão de saída com o Microsoft Azure Service Bus pela Internet e é configurado no Microsoft Power BI para se conectar às fontes de dados que ele pode acessar. Implantações maiores podem usar vários gateways de dados locais para equilibrar a carga ou aumentar a tolerância a falhas.

O uso do gateway de dados local da Microsoft fornece vários benefícios substanciais que foram relatados pelos clientes da AWS:

  • Postura de segurança aprimorada: o gateway de dados local da Microsoft não aceita conexões de entrada da Microsoft Azure Cloud e apenas inicia conexões de saída com o Azure Service Bus. Esse modelo de tráfego unidirecional permite que você mantenha suas fontes de dados privadas e não as exponha na Internet.

  • Redução da transferência de dados para fora: ao se conectar a uma fonte de dados, o gateway de dados local da Microsoft recupera todo o conjunto de resultados e o armazena localmente em um processo chamado spooling. Antes de os resultados serem transmitidos ao serviço Power BI, os dados são compactados. Os usuários geralmente relatam taxas de compressão de 10:1, que reduzem não apenas o tempo de transmissão dos dados pela Internet, mas também reduzem as taxas de saída.

  • Custos de solução reduzidos: quando o gateway de dados local da Microsoft é usado, parte do processamento de dados exigido pelo serviço é executado pelo gateway. Usar a Amazon EC2, em combinação com planos de redução de custos, como Savings Plans ou Reserved Instances, pode ajudar a reduzir os custos gerais da solução de BI.

A AWS recomenda que você instale o gateway de dados local da Microsoft em uma EC2 instância da Amazon na sub-rede privada que contém suas fontes de dados. Essa sub-rede é configurada para rotear solicitações para a Internet por meio de um gateway NAT da Amazon VPC instalado em uma sub-rede pública. Você pode usar um gateway de tradução de endereços de rede (NAT) para permitir que instâncias em uma sub-rede privada se conectem à Internet ou a outros AWS serviços, mas impedir que a Internet se conecte a essas instâncias. Se você precisar de uma implementação de gateway de dados altamente disponível, recomendamos usar um cluster de gateways de dados locais instalados em várias EC2 instâncias que abrangem diferentes zonas de AWS disponibilidade. Para obter informações, consulte Adicionar outro gateway para criar um cluster.

As opções apresentadas nesta seção ilustram o Amazon RDS, o Amazon Redshift e o Amazon Athena. Para uma discussão completa de todas as fontes de AWS dados, consulteApêndice: Fontes de dados da AWS compatíveis com o Microsoft Power BI.

Um diagrama que descreve as fontes de AWS dados conectadas ao serviço Microsoft Power BI.

Conectando fontes de AWS dados ao serviço Microsoft Power BI

Considerações adicionais

Tabela 5 — Considerações sobre o serviço Microsoft Power BI com fontes de dados no Nuvem AWS

Critérios Considerações sobre o serviço Microsoft Power BI com fontes de dados no Nuvem AWS
Conectividade de rede

A conectividade do gateway de dados local da Microsoft com fontes de dados é direta porque tanto o consumidor quanto as fontes de dados residem na nuvem da AWS. Fontes de dados que residem em uma Amazon VPC, como Amazon RDS e Amazon Redshift, podem ser acessadas diretamente. As fontes de dados que usam endpoints regionais podem ser acessadas por meio do gateway de internet da Amazon VPC ou por um endpoint da Amazon VPC.

A conectividade do gateway de dados local da Microsoft com o serviço Microsoft Power BI ocorre pela Internet e é somente uma conexão de saída.

Segurança Controle de acesso IP

Você pode usar uma combinação de grupos de roteamento e segurança para controlar o acesso às fontes de dados armazenadas na nuvem da AWS.

Como o gateway de dados local da Microsoft está instalado em uma EC2 instância da Amazon, ele terá um grupo de segurança associado que pode ser usado para limitar o acesso de entrada ao sistema operacional. O gateway não aceita solicitações de entrada. A instância não precisa de um endereço IP público e não deve ser configurada com um.

Criptografia em trânsito

Recomendamos que as fontes de dados dentro de uma Amazon VPC sejam configuradas para usar criptografia na transmissão de dados. Os serviços regionais já usam a criptografia TLS.

A conectividade do gateway de dados local da Microsoft pode ser configurada para se conectar ao Microsoft Azure Service Bus usando HTTPS em vez de TCP. Recomendamos usar o modo HTTPS para comunicação. Esse também é o padrão para novas instalações de gateway desde o lançamento da versão do software de gateway de junho de 2019.

Autenticação

A AWS recomenda que você se autentique com fontes de dados da AWS usando uma identidade que tenha acesso somente de leitura aos conjuntos de dados necessários. As credenciais que você insere para uma fonte de dados são criptografadas e armazenadas no serviço de nuvem do gateway. As credenciais são decodificadas no gateway local. (As credenciais que você insere para uma fonte de dados são criptografadas e armazenadas no serviço de nuvem do gateway.)

Certifique-se de que as credenciais do Microsoft Power BI sejam controladas com segurança. O acesso ao serviço permite o acesso às fontes de dados da AWS e às informações potencialmente confidenciais que elas possam conter.

Desempenho O gateway de dados local da Microsoft na nuvem da AWS normalmente tem um bom desempenho devido à capacidade de dimensionar e escalar a EC2 instância da Amazon. Ele também tem um desempenho rápido na rede regional e na conectividade com a Internet.
Custo

Três fatores precisam ser considerados: cobranças de EC2 instâncias da Amazon, taxas de transferência de dados e cobranças do gateway Amazon NAT.

Dimensione suas EC2 instâncias da Amazon de acordo com os requisitos da Microsoft. Para reduzir custos, você pode comprar Amazon EC2 Reserved Instances ou AWS Savings Plans.

Os dados transferidos do gateway de dados local da Microsoft para o serviço Microsoft BI incorrem em cobranças de saída de VPC. Os clientes relatam uma compactação de 10:1 usando o gateway de dados, o que reduzirá a quantidade de tráfego, mas recomendamos que você limite as consultas e use filtros para garantir que somente os dados relevantes sejam transferidos.

Se o gateway de dados local da Microsoft se conectar a fontes de dados em diferentes zonas de disponibilidade ou diferentes regiões da AWS, as taxas de transferência de dados também serão aplicadas.

Se os gateways de dados locais da Microsoft estiverem localizados em sub-redes privadas e usarem um gateway AWS NAT, serão aplicadas taxas horárias e de processamento de dados. Para obter mais informações, consulte Preços da Amazon VPC.