在 AWS 云中使用微软 Power BI 桌面

在 AWS 云中使用 Microsoft Power BI 桌面是应对上一节中描述的许多挑战的热门解决方案。在此模型中，客户在 AWS 云中托管 Microsoft Power BI 桌面，然后在本地对其进行远程访问。下图显示了一个示例。

部署在 AWS 云中的微软 Power BI Desktop

尽管该图描绘了用户通过互联网连接到桌面， AWS VPN 但Direct Connect也是有效的连接类型。由于仅传输图形管理流量，因此带宽要求非常适合典型的互联网连接。

在此模型中，Microsoft Power BI Desktop 托管在亚马逊 VPC 内的公有子网中，并且可以直接通过网络连接到具有私有 IP 地址的数据源，例如亚马逊 RDS 和 Amazon Redshift。您可以使用 VPC 终端节点连接作为目的地（如图所示）或使用区域公共服务终端节点连接到 Amazon Athena 和其他区域服务。

在 AWS 云中托管 Microsoft Power BI Desktop 有多种选择：

选项 1：在亚马逊 EC2 实例上安装微软 Power BI Desktop

在此选项中，您可以创建一个或多个安装了微软 Windows 服务器的亚马逊 EC2 实例。您的用户使用远程桌面协议 (RDP) 应用程序连接到实例，并像安装在笔记本电脑上一样安装、配置和使用 Microsoft Power BI。默认情况下，Windows 服务器安装仅限于两个并发的 RDP 客户端会话。如果您需要更多，可以从 Microsoft 经销商处购买客户端访问许可证。您可能会发现，增加单台服务器上的并发用户数会导致资源争用。您可以通过增加实例数量来获得更好的用户体验，每个实例都有更少的用户。

选项 2：在亚马逊 WorkSpaces 环境中安装微软 Power BI

Amazon WorkSpaces 是一种托管、安全 Desktop-as-a-Service (DaaS) 解决方案。您可以使用 Amazon WorkSpaces 在短短几分钟内配置 Windows 或 Linux 桌面，并快速扩展，为全球员工提供数千个桌面。

在此选项中，您可以为用户配置安装微软 Power BI 桌面的微软 Windows 桌面。用户可以使用适用于安卓、iOS、Fire、Mac、PC、Chromebook 和 Linux 设备的轻量级客户端应用程序访问 Windows 桌面。

使用亚马逊 WorkSpaces，Microsoft Power BI Desktop 用户拥有专用资源，并且可以自动停止桌面以节省成本。此选项还具有允许非 Windows 设备访问亚马逊 WorkSpaces，以及为用户提供用于执行其他任务（例如访问微软 Office 或其他Windows 应用程序）的桌面环境。

选项 3：在亚马逊 AppStream 2.0 环境中安装微软 Power BI

Amazon AppStream 2.0 是一项完全托管的应用程序流媒体服务。您可以在 AppStream 2.0 上集中管理桌面应用程序，并将其安全地交付到任何计算机。无需购买、配置和操作硬件或基础架构，即可轻松扩展到全球任意数量的用户。

在此选项中，您只向本地用户提供 Microsoft Power BI Desktop 应用程序，该应用程序流式传输到 HTML5兼容的 Web 浏览器，无需任何插件。与 Amazon WorkSpaces 选项一样，非 Windows 设备可以连接，用户可以访问专用资源。

此选项的一个缺点是，默认情况下， AppStream 2.0 应用程序的存储容量限制为 1 GB，这可能不适合保存较大的模型和报告。通过组合亚马逊提供的 FSx 适用于 Windows 文件服务器的文件存储空间可以增加容量，但这会带来额外的复杂性，客户应注意这一点。

表 4 — 在 AWS 云中运行的 Power BI 桌面注意事项

标准	在 AWS 云中运行 Power BI Desktop 的注意事项
网络连接	与数据源的网络连接非常简单，因为数据使用者和数据源都位于 AWS 云中。可以直接访问位于亚马逊 VPC 中的数据源，例如 Amazon RDS 和 Amazon Redshift。使用区域终端节点的数据源可通过 Amazon VPC 互联网网关或 Amazon VPC 终端节点进行访问。 与 Microsoft Power BI Desktop 的连接是通过互联网进行的 AWS VPN，或 AWS Direct Connect。所有三个选项都有适度的要求，大多数互联网连接都能满足。
安全	IP 访问控制 客户可以使用路由组和安全组的组合来控制对存储在 AWS 云中的数据源的访问。 对于第一个选项（使用 Amazon EC2），您还可以组合使用路由和安全组，仅允许特定的本地 CIDR 范围。 传输中加密 我们建议将 Amazon VPC 内的数据源配置为使用加密来传输数据。区域服务已经使用 TLS 加密。 所有三个选项的管理访问权限均已加密。 身份验证 AWS 建议您使用仅对所需数据集具有只读访问权限的身份对 AWS 数据源进行身份验证。 所有三个选项都需要使用身份验证机制，以便远程用户在访问托管 Microsoft Power BI Desktop 的环境之前证明自己的身份。这种机制通常是登录凭证，但也提供了 MFA 选项。
性能	在 AWS 云中运行时，Microsoft Power BI Desktop 的性能通常比在本地运行时要好。网络和计算实例都可能是现代化的，并且具有更高的规格，并且应用程序和数据源之间的延迟可能很低。
成本	通过将 Microsoft Power BI Desktop 放入 AWS 云中，可以显著降低或完全取消数据传输费用。在跨可用区、不同 VPC 或不同区域访问数据源时要小心，因为可能会收取数据传输费用。 对于每种选择，都需要考虑其他成本因素。亚马逊 EC2 WorkSpaces、亚马逊和亚马逊 AppStream 2.0 是根据使用量定价的。有关更多信息，请参阅每项服务的定价页面。