Conexão do serviço do Microsoft Power BI a origens de dados da AWS - Utilização do Microsoft Power BI com a Nuvem AWS
Configuração recomendadaConsiderações adicionais

Conexão do serviço do Microsoft Power BI a origens de dados da AWS

O serviço do Microsoft Power BI (SaaS) pode ser conectado diretamente a origens de dados acessíveis pela Internet ou a origens de dados privadas em uma Amazon VPC. A conexão com origens de dados privadas requer um componente de aplicação chamado gateway de dados on-premises da Microsoft. O gateway de dados on-premises da Microsoft é baixado e instalado em uma instância do Amazon EC2 na VPC e configurado com credenciais do Microsoft Power BI. O gateway estabelece uma conexão de saída com o Barramento de Serviço do Microsoft Azure pela Internet e é configurado no Microsoft Power BI para se conectar às origens de dados que ele pode acessar. Implantações maiores podem usar vários gateways de dados on-premises para balancear a carga ou aumentar a tolerância a falhas.

O uso do gateway de dados on-premises da Microsoft oferece vários benefícios importantes que foram relatados pelos clientes da AWS:

1. Melhor procedimento de segurança

O gateway de dados on-premises da Microsoft não aceita conexões de entrada da Nuvem do Microsoft Azure e só inicia conexões de saída com o Barramento de Serviço do Azure. Esse modelo de tráfego unidirecional permite que você mantenha suas origens de dados privadas e não as exponha na Internet pública.

2. Menor transferência de dados para fora

Ao se conectar a uma origem de dados, o gateway de dados on-premises da Microsoft recupera todo o conjunto de resultados e o armazena localmente em um processo chamado spooling. Antes de os resultados serem transmitidos para o serviço do Power BI, os dados são compactados. Os usuários geralmente relatam taxas de compactação de 10:1, que reduzem não apenas o tempo de transmissão dos dados pela Internet, mas também as cobranças de saída.

3. Custos de solução reduzidos

Quando o gateway de dados on-premises da Microsoft é usado, parte do processamento de dados exigido pelo serviço é executado pelo gateway. O uso do Amazon EC2, associado a planos de redução de custos, como Savings Plans ou instâncias reservadas, pode ajudar a reduzir os custos gerais da solução de BI.

A AWS recomenda que você instale o gateway de dados on-premises da Microsoft em uma instância do Amazon EC2 na sub-rede privada que contém suas origens de dados. Essa sub-rede é configurada para encaminhar solicitações para a Internet por meio de um gateway NAT da Amazon VPC instalado em uma sub-rede pública. Você pode usar um gateway de conversão de endereços de rede (NAT) para permitir que instâncias em uma sub-rede privada se conectem à internet ou a outros serviços da AWS, mas evitar que a Internet inicie uma conexão com essas instâncias. Se você precisar de uma implementação de gateway de dados altamente disponível, recomendamos o uso de um cluster de gateways de dados on-premises instalados em várias instâncias do EC2 que abrangem diferentes zonas de disponibilidade da AWS. Para obter informações, consulte Adicionar outro gateway para criar um cluster.

As opções apresentadas nesta seção mostram o Amazon RDS, o Amazon Redshift e o Amazon Athena. Para obter uma discussão completa sobre todas as origens de dados da AWS, consulte Apêndice: Origens de dados da AWS compatíveis com o Microsoft Power BI.

Um diagrama mostrando as origens de dados da AWS que se conectam ao serviço do Microsoft Power BI.

Conexão de origens de dados da AWS ao serviço do Microsoft Power BI

Considerações adicionais

Tabela 5: considerações sobre o serviço do Microsoft Power BI com origens de dados na Nuvem AWS

Critérios Considerações sobre o serviço do Microsoft Power BI com origens de dados na Nuvem AWS
Conectividade de rede

A conectividade do gateway de dados on-premises da Microsoft com origens de dados é direta porque o consumidor de dados e as origens de dados residem na Nuvem AWS. As origens de dados que residem em uma Amazon VPC, como o Amazon RDS e o Amazon Redshift, podem ser acessadas diretamente. As origens de dados que usam endpoints regionais podem ser acessadas por meio do gateway da Internet da Amazon VPC ou por um endpoint da Amazon VPC.

A conectividade do gateway de dados on-premises da Microsoft com o serviço do Microsoft Power BI ocorre pela Internet e é uma conexão apenas de saída.

Segurança Controle de acesso de IP

Você pode usar uma combinação de roteamento e grupos de segurança para controlar o acesso a origens de dados armazenadas na Nuvem AWS.

Como o gateway de dados on-premises da Microsoft está instalado em uma instância do Amazon EC2, ele terá um grupo de segurança associado que pode ser usado para limitar o acesso de entrada ao sistema operacional. O gateway não aceita solicitações de entrada. A instância não precisa de um endereço IP público e não deve ser configurada com um.

Criptografia em trânsito

Recomendamos que as origens de dados em uma Amazon VPC sejam configuradas para usar criptografia para transmissão de dados. Os serviços regionais já utilizam a criptografia TLS.

A conectividade do gateway de dados on-premises da Microsoft pode ser configurada para se conectar ao Barramento de Serviço do Microsoft Azure usando HTTPS em vez de TCP. Recomendamos usar o modo HTTPS para comunicação. Esse também é o padrão para novas instalações de gateway desde o lançamento da versão do software de gateway de junho de 2019.

Autenticação

A AWS recomenda que você autentique origens de dados da AWS usando uma identidade que tenha acesso somente leitura apenas aos conjuntos de dados necessários. As credenciais inseridas para uma origem de dados são criptografadas e armazenadas no serviço de nuvem do gateway. As credenciais são descriptografadas no gateway on-premises. (As credenciais inseridas para uma origem de dados são criptografadas e armazenadas no serviço de nuvem do gateway. As credenciais são descriptografadas no gateway on-premises.)

As credenciais do Microsoft Power BI devem ser controladas com segurança. O acesso ao serviço permite o acesso a origens de dados da AWS e às informações possivelmente sigilosas que elas possam conter.

Performance O gateway de dados on-premises da Microsoft na Nuvem AWS normalmente tem uma boa performance devido à possibilidade de aumentar a escala na vertical da instância do Amazon EC2. Ele também tem uma rápida performance na rede regional e na conectividade com a Internet.
Custos

Três fatores precisam ser considerados: cobranças de instância do Amazon EC2, cobranças de transferência de dados e cobranças do gateway NAT da Amazon.

Dimensione suas instâncias do Amazon EC2 de acordo com os requisitos da Microsoft. Para reduzir os custos, você pode comprar instâncias reservadas do Amazon EC2 ou AWS Savings Plans.

Os dados transferidos do gateway de dados on-premises da Microsoft para o serviço de BI da Microsoft estão sujeitos a cobranças de saída da VPC. Os clientes relatam uma compactação de 10:1 usando o gateway de dados, o que reduzirá a quantidade de tráfego, mas recomendamos que você limite as consultas e use filtros para garantir que apenas os dados relevantes sejam transferidos.

Se o gateway de dados on-premises da Microsoft se conectar a origens de dados em diferentes zonas de disponibilidade ou diferentes regiões da AWS, também serão aplicadas cobranças de transferência de dados.

Se os gateways de dados on-premises da Microsoft estiverem localizados em sub-redes privadas e utilizarem um gateway NAT da AWS, serão aplicadas cobranças por hora e de processamento de dados. Para obter mais informações, consulte Preço da Amazon VPC.