将微软 Power BI 服务连接到 AWS 数据源 - 将微软 Power BI 与 AWS Cloud
建议的配置额外注意事项

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将微软 Power BI 服务连接到 AWS 数据源

微软 Power BI 服务 (SaaS) 可以直接连接到可访问互联网的数据源或亚马逊 VPC 中的私有数据源。连接私有数据源需要一个名为 Microsoft 本地数据网关的应用程序组件。微软本地数据网关下载并安装在 VPC 中的亚马逊 EC2 实例上,并使用微软 Power BI 凭证进行配置。该网关通过互联网与微软 Azure 服务总线建立出站连接,并在 Microsoft Power BI 中配置为连接到其可以访问的数据源。大型部署可以使用多个本地数据网关来平衡负载或提高容错能力。

使用 Microsoft 本地数据网关可以带来许多实质性的好处,AWS 客户已经报告了这些好处:

  • 改善安全状况:微软本地数据网关不接受来自微软 Azure 云的入站连接,只启动与 Azure 服务总线的出站连接。这种单向流量模型允许您将数据源保密,而不会将其暴露在互联网上。

  • 减少数据传出:连接到数据源时,Microsoft 本地数据网关会检索整个结果集,并通过名为后台处理的过程将其存储在本地。在将结果传输到 Power BI 服务之前,会对数据进行压缩。用户通常报告压缩率为 10:1,这不仅缩短了通过互联网传输数据的时间,还减少了出站费用。

  • 降低解决方案成本:使用 Microsoft 本地数据网关时,服务所需的部分数据处理由网关执行。使用 Amazon EC2,再加上 Savings Plans 或预留实例等成本削减计划,可能有助于降低商业智能解决方案的总体成本。

AWS 建议您在包含您的数据源的私有子网中的亚马逊 EC2实例上安装 Microsoft 本地数据网关。该子网配置为通过安装在公有子网中的 A mazon VPC NAT 网关将请求路由到互联网。您可以使用网络地址转换 (NAT) 网关使私有子网中的实例能够连接到 Internet 或其他 AWS 服务,但阻止 Internet 连接到这些实例。如果您需要高可用性的数据网关实施,我们建议您使用跨越不同 AWS 可用区的多个 EC2 实例安装的本地数据网关集群。有关信息,请参阅添加其他网关以创建集群

本节中介绍的选项说明了亚马逊 RDS、Amazon Redshift 和亚马逊 Athena。有关所有 AWS 数据源的完整讨论,请参阅附录:微软 Power BI 支持的 AWS 数据源

描绘连接到 Microsoft Power BI 服务的 AWS 数据源的示意图。

将 AWS 数据源连接到微软 Power BI 服务

其他注意事项

表 5 — 包含数据源的微软 Power BI 服务的注意事项 AWS Cloud

标准 包含数据源的微软 Power BI 服务的注意事项 AWS Cloud
网络连接

Microsoft 本地数据网关与数据源的连接非常简单,因为数据使用者和数据源都位于 AWS 云中。可以直接访问位于亚马逊 VPC 中的数据源,例如 Amazon RDS 和 Amazon Redshift。使用区域终端节点的数据源可通过 Amazon VPC 互联网网关或亚马逊 VPC 终端节点进行访问。

微软本地数据网关与 Microsoft Power BI 服务的连接是通过互联网进行的,并且仅是出站连接。
安全 IP 访问控制

您可以结合使用路由组和安全组来控制对存储在 AWS 云中的数据源的访问。

由于 Microsoft 本地数据网关安装在 Amazon EC2 实例上,因此它将有一个关联的安全组,可用于限制对操作系统的入站访问。网关不接受入站请求。该实例不需要公有 IP 地址,也不应配置公有 IP 地址。

传输中加密

我们建议将 Amazon VPC 内的数据源配置为使用加密来传输数据。区域服务已经使用 TLS 加密。

可以将微软本地数据网关连接配置为使用 HTTPS 而不是 TCP 连接到微软 Azure 服务总线。我们建议使用 HTTPS 模式进行通信。这也是自 2019 年 6 月网关软件版本发布以来安装的新网关的默认设置。

身份验证

AWS 建议您使用仅对所需数据集具有只读访问权限的身份对 AWS 数据源进行身份验证。您为数据源输入的凭据经过加密并存储在网关云服务中。凭证在本地网关进行解密。(您为数据源输入的凭据经过加密并存储在网关云服务中。)

确保微软 Power BI 凭据得到安全控制。访问该服务允许访问 AWS 数据源及其可能包含的敏感信息。
性能 由于能够调整和扩展亚马逊 EC2 实例,AWS 云中的 Microsoft 本地数据网关通常表现良好。它在区域网络和互联网连接方面也表现得很快。
成本

需要考虑三个因素:Amazon EC2 实例费用、数据传输费用和 Amazon NAT 网关费用。

根据微软的要求调整您的 Amazon EC2 实例的大小。为了降低成本,您可以购买亚马逊 EC2 预留实例或 AWS Savings Plans

从微软本地数据网关传输到微软 BI 服务的数据会产生 VPC 出站费。客户报告使用数据网关进行了 10:1 的压缩,这将减少流量,但我们建议您限制查询并使用过滤器来确保仅传输相关数据。

如果 Microsoft 本地数据网关连接到不同可用区或不同 AWS 区域的数据源,则还会收取数据传输费用。

如果 Microsoft 本地数据网关位于私有子网中并使用 AWS NAT 网关,则按小时收取费用和数据处理费。有关更多信息,请参阅 Amazon VPC pricing