將 Microsoft Power BI 服務連線到 AWS 資料來源 - 搭配使用 Microsoft Power BI 和 AWS 雲端
建議組態其他考量

將 Microsoft Power BI 服務連線到 AWS 資料來源

Microsoft Power BI 服務 (SaaS) 可以直接連線到可存取網際網路的資料來源,也可以直接連線到 Amazon VPC 中的私有資料來源。連線至私有資料來源需要一個名為 Microsoft 內部部署資料閘道的應用程式元件。Microsoft 內部部署資料閘道會下載並安裝在 VPC 的 Amazon EC2 執行個體上,並設定 Microsoft Power BI 憑證。閘道會透過網際網路與 Microsoft Azure 服務匯流排建立對外連線,並在 Microsoft Power BI 中設定為連線至可存取的資料來源。較大的部署可以使用多個內部部署資料閘道來平衡負載或提高容錯能力。

使用 Microsoft 內部部署資料閘道可提供一系列由 AWS 客戶回報的實質好處:

1.改善安全狀態

Microsoft 內部部署資料閘道不接受來自 Microsoft Azure Cloud 的對內連線,僅啟動以 Azure 服務匯流排為目標的對外連線。此單向流量模型可讓您維持資料來源的私有性,而不會將其暴露在公有網際網路上。

2.減少資料傳出

連線到資料來源時,Microsoft 內部部署資料閘道會擷取整個結果集,並將其存儲在本機中名為多工緩衝處理的程序中。在將結果傳送到 Power BI 服務之前,資料都會經過壓縮。使用者回報的壓縮率通常是 10:1,這不僅縮短了在網際網路之間傳輸資料的時間,也降低了對外連線的費用。

3.降低解決方案成本

使用 Microsoft 內部部署資料閘道時,服務所需的某些資料處理反為會由閘道來執行。結合 Savings Plans 或預留執行個體等成本降低計劃來使用 Amazon EC2,可協助您降低 BI 解決方案的整體成本。

AWS 建議您在包含資料來源的私有子網路中,在 Amazon EC2 執行個體上安裝 Microsoft 內部部署資料閘道。此子網路會設定為透過安裝在公有子網路中的 Amazon VPC NAT 閘道,將要求路由到網際網路。您可以使用網路位址轉譯 (NAT) 閘道讓私有子網路中的執行個體連線至網際網路或其他 AWS 服務,但防止網際網路與這些執行個體連線。如果您需要高度可用的資料閘道實作,我們建議您在跨越不同 AWS 可用區域的多個 EC2 執行個體上安裝內部部署資料閘道叢集。如需詳細資訊,請參閱新增另一個閘道以建立叢集

本節介紹的選項會説明 Amazon RDS、Amazon Redshift 和 Amazon Athena。有關所有 AWS 資料來源的完整討論,請參閲 附錄:Microsoft Power BI 支援的 AWS 資料來源

描述連線至 Power BI 服務的 AWS 資料來源圖表。

將 AWS 資料來源連線到 Microsoft Power BI 服務

其他考量

表 5 — 搭配 AWS 雲端中的資料來源使用 Microsoft Power BI 服務的注意事項

條件 搭配 AWS 雲端中的資料來源使用 Microsoft Power BI 服務的注意事項
網路連線

資料來源的 Microsoft 內部部署資料閘道連線非常簡單,因為資料取用者和資料來源都位於 AWS 雲端中。您可以直接存取位於 Amazon VPC 中的資料來源,例如 Amazon RDS 和 Amazon Redshift。使用區域端點的資料來源可透過 Amazon VPC 網際網路閘道或 Amazon VPC 端點來存取。

以 Microsoft Power BI 服務為目標的 Microsoft 內部部署資料閘道連線會透過網際網路進行,並且僅限對外連線。
安全性 IP 存取控制

您可以使用路由和安全群組的組合,來控制 AWS 雲端中所存放資料來源的存取。

由於 Microsoft 內部部署資料閘道安裝在 Amazon EC2 執行個體上,因此將具備相關聯的安全群組,可用於限制作業系統的對內存取。閘道不接受入站請求。執行個體不需要公有 IP 地址,也不應設定公有 IP 地址。

傳輸中加密

我們建議您將 Amazon VPC 中的資料來源設定為使用資料傳輸加密。區域服務已經使用 TLS 加密。

Microsoft 內部部署資料閘道連限可以設定為使用 HTTPS (不是 TCP) 連線到 Microsoft Azure 服務匯流排。我們建議使用 HTTPS 模式進行通訊。這也是自 2019 年 6 月閘道軟體版本發佈以來,新閘道安裝的預設組態。

身分驗證

AWS 建議您使用僅對所需資料集具有唯讀存取權的身份,向 AWS 資料來源進行身分驗證。針對資料來源輸入的憑證將會進行加密並存放在閘道雲端服務中。憑證會在內部部署閘道上進行解密。(針對資料來源輸入的憑證將會進行加密並存放在閘道雲端服務中。憑證會在內部部署閘道上進行解密。)

請確保 Microsoft Power BI 憑證會安全地受到控制。服務的存取權可允許存取 AWS 資料來源,以及其中可能包含的潛在敏感資訊。
效能 AWS 雲端中的 Microsoft 內部部署資料閘道通常都會順利運作,因為具備調整 Amazon EC2 執行個體大小及擴充規模的能力。在區域聯網和網際網路連線中的執行速度也相當快。
費用

您需要考慮三個因素:Amazon EC2 執行個體費用、數據傳輸費和 Amazon NAT 閘道費用。

根據 Microsoft 的需求來調整您 Amazon EC2 執行個體的大小。為了降低成本,您可以購買 Amazon EC2 預留執行個體或 AWS Savings Plans

從 Microsoft 內部部署資料閘道傳輸到 Microsoft BI 服務的資料會產生 VPC 對外連線費用。客戶會使用資料閘道回報 10:1 的壓縮率,這將會減少流量,但我們建議您限制查詢並使用篩選來確保僅傳輸相關資料。

如果 Microsoft 內部部署資料閘道連線到不同可用區域或不同 AWS 區域中的資料來源,則也會收取數據傳輸費。

如果 Microsoft 內部部署資料閘道位於私有子網路中並使用 AWS NAT 閘道,則會按小時收費,以及收取資料處理費用。如需詳細資訊,請參閱 Amazon VPC 定價