將 Microsoft Power BI 服務連線至 AWS 資料來源 - 搭配 使用 Microsoft Power BI AWS 雲端
建議組態其他考量

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 Microsoft Power BI 服務連線至 AWS 資料來源

Microsoft Power BI 服務 (SaaS) 可以直接連線至可存取網際網路的資料來源,或 Amazon VPC 中的私有資料來源。連線至私有資料來源需要稱為 Microsoft 內部部署資料閘道的應用程式元件。Microsoft 內部部署資料閘道會下載並安裝在 VPC 中的 Amazon EC2 執行個體上,並使用 Microsoft Power BI 登入資料進行設定。閘道會透過網際網路建立與 Microsoft Azure 服務匯流排的傳出連線,並在 Microsoft Power BI 中設定以連接至其可存取的資料來源。較大的部署可以使用多個內部部署資料閘道來平衡負載或提高容錯能力。

使用 Microsoft 內部部署資料閘道可提供 AWS 客戶回報的許多重大好處:

  • 改善安全性狀態:Microsoft 內部部署資料閘道不接受來自 Microsoft Azure 雲端的傳入連線,而且只會啟動 Azure 服務匯流排的傳出連線。此單向流量模型可讓您保持資料來源的私密性,而不會在網際網路上公開。

  • 減少資料傳輸:連線至資料來源時,Microsoft 內部部署資料閘道會擷取整個結果集,並將其儲存在本機稱為多工緩衝處理的程序。將結果傳輸至 Power BI 服務之前,會壓縮資料。使用者通常會報告 10:1 壓縮率,不僅減少透過網際網路傳輸資料的時間,也減少輸出費用。

  • 降低解決方案成本:使用 Microsoft 內部部署資料閘道時,閘道會改為執行服務所需的部分資料處理。使用 Amazon EC2 搭配 Savings Plans 或預留執行個體等降低成本計劃,可能有助於降低您的整體 BI 解決方案成本。

AWS 建議您在包含資料來源的私有子網路中的 Amazon EC2 執行個體上安裝 Microsoft 內部部署資料閘道。此子網路設定為透過安裝在公有子網路中的 Amazon VPC NAT 閘道,將請求路由至網際網路。您可以使用網路位址轉譯 (NAT) 閘道,讓私有子網路中的執行個體連線至網際網路或其他 AWS 服務,但防止網際網路連線至這些執行個體。如果您需要高可用性的資料閘道實作,建議您使用安裝在跨不同 AWS 可用區域的多個 EC2 執行個體的內部部署資料閘道叢集。如需詳細資訊,請參閱新增另一個閘道以建立叢集

本節提供的選項說明 Amazon RDS、Amazon Redshift 和 Amazon Athena。如需所有 AWS 資料來源的完整討論,請參閱 附錄:Microsoft Power BI 支援的 AWS 資料來源

描述連線至 Microsoft Power BI 服務的 AWS 資料來源的圖表。

將 AWS 資料來源連線至 Microsoft Power BI 服務

其他考量

表 5 — 中的 Microsoft Power BI 服務與資料來源的考量 AWS 雲端

條件 Microsoft Power BI 服務在 中具有資料來源的考量事項 AWS 雲端
網路連線

Microsoft 內部部署資料閘道連線至資料來源是直接的,因為資料消費者和資料來源都位於 AWS 雲端中。您可以直接存取位於 Amazon VPC 中的資料來源,例如 Amazon RDS 和 Amazon Redshift。使用區域端點的資料來源可以透過 Amazon VPC 網際網路閘道或 Amazon VPC 端點存取。

Microsoft 內部部署資料閘道連線至 Microsoft Power BI 服務會透過網際網路進行,且僅為傳出連線。
安全性 IP 存取控制

您可以使用路由和安全群組的組合來控制對存放在 AWS 雲端中的資料來源的存取。

由於 Microsoft 內部部署資料閘道安裝在 Amazon EC2 執行個體上,因此會有相關聯的安全群組,可用來限制作業系統的傳入存取。閘道不接受傳入請求。執行個體不需要公有 IP 地址,且不應設定。

傳輸中加密

建議您將 Amazon VPC 內的資料來源設定為使用加密來傳輸資料。區域服務已使用 TLS 加密。

Microsoft 內部部署資料閘道連線可設定為使用 HTTPS 而非 TCP 連線至 Microsoft Azure 服務匯流排。建議使用 HTTPS 模式進行通訊。這也是自 2019 年 6 月閘道軟體版本以來,新閘道安裝的預設值。

身分驗證

AWS 建議您使用僅對所需資料集具有唯讀存取權的身分,以 AWS 資料來源進行身分驗證。您為資料來源輸入的登入資料會加密並存放在閘道雲端服務中。登入資料會在內部部署的閘道解密。(您為資料來源輸入的登入資料會加密並存放在閘道雲端服務中。)

請確定 Microsoft Power BI 登入資料受到安全控制。存取服務允許存取 AWS 資料來源,以及可能包含的潛在敏感資訊。
效能 AWS 雲端中的 Microsoft 內部部署資料閘道通常表現良好,因為 Amazon EC2 執行個體能夠調整大小和擴展。它也會在區域聯網和網際網路連線中快速執行。
成本

需要考慮三個因素:Amazon EC2 執行個體費用、資料傳輸費用和 Amazon NAT 閘道費用。

根據 Microsoft 的需求調整 Amazon EC2 執行個體的大小。若要降低成本,您可以購買 Amazon EC2 預留執行個體或 AWS Savings Plans

從 Microsoft 內部部署資料閘道傳輸至 Microsoft BI 服務的資料會產生 VPC 輸出費用。客戶使用資料閘道報告 10:1 壓縮,這將減少流量,但我們建議您限制查詢並使用篩選條件以確保僅傳輸相關資料。

如果 Microsoft 內部部署資料閘道連線到不同可用區域或不同 AWS 區域中的資料來源,則也會收取資料傳輸費用。

如果 Microsoft 內部部署資料閘道位於私有子網路中並利用 AWS NAT 閘道,則會收取每小時和資料處理費用。如需詳細資訊,請參閱 Amazon VPC 定價