Tanya Jawab Umum Azure App Configuration

Artikel ini menjawab pertanyaan umum tentang Azure App Configuration.

Apakah perbedaan antara Azure App Configuration dan Azure Key Vault?

App Configuration membantu pengembang mengelola pengaturan aplikasi dan mengontrol ketersediaan fitur. Ini bertujuan untuk menyederhanakan banyak tugas bekerja dengan data konfigurasi yang kompleks.

App Configuration mendukung:

  • kumpulan nama hierarkis
  • Pemberian label
  • Kueri yang ekstensif
  • Pengambilan batch
  • Operasi manajemen khusus
  • Antarmuka pengguna manajemen fitur

App Configuration melengkapi Key Vault, dan keduanya harus digunakan berdampingan di sebagian besar penyebaran aplikasi.

Haruskah saya menyimpan rahasia di App Configuration?

Meskipun App Configuration memberikan keamanan yang diperketat, Key Vault masih merupakan tempat terbaik untuk menyimpan rahasia aplikasi. Key Vault menyediakan enkripsi tingkat perangkat keras, kebijakan akses terperinci, dan operasi manajemen seperti rotasi sertifikat.

Anda dapat membuat nilai App Configuration yang mereferensikan rahasia yang disimpan di Key Vault. Untuk informasi selengkapnya, lihat Menggunakan referensi Key Vault di aplikasi ASP.NET Core.

Apakah App Configuration mengenkripsi data saya?

Ya. App Configuration mengenkripsi semua nilai kunci yang dimilikinya, dan mengenkripsi komunikasi jaringan. Nama dan label kunci digunakan sebagai indeks untuk mengambil data konfigurasi dan tidak dienkripsi.

Apa perbedaan antara App Configuration dan pengaturan Azure App Service?

Azure App Service memungkinkan Anda menentukan pengaturan aplikasi untuk setiap instans App Service. Pengaturan ini diteruskan sebagai variabel lingkungan ke kode aplikasi. Anda dapat mengaitkan pengaturan dengan slot penyebaran tertentu, jika Anda mau. Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan aplikasi.

Sebaliknya, Azure App Configuration memungkinkan Anda menentukan pengaturan yang dapat dibagikan di antara beberapa aplikasi. Ini termasuk aplikasi yang berjalan di App Service, serta platform lainnya. Kode aplikasi Anda mengakses pengaturan ini melalui penyedia konfigurasi untuk .NET dan Java, melalui Azure SDK, atau langsung melalui REST API.

Anda juga dapat mengimpor dan mengekspor pengaturan antara App Service dan App Configuration. Kemampuan ini memungkinkan Anda dengan cepat menyiapkan penyimpanan App Configuration baru berdasarkan pengaturan App Service yang ada. Anda juga dapat berbagi konfigurasi dengan aplikasi yang ada yang bergantung pada pengaturan App Service.

Apakah ada batasan ukuran pada kunci dan nilai yang disimpan di App Configuration?

Satu item nilai kunci dibatasi hingga 10 KB.

Bagaimana saya harus menyimpan konfigurasi untuk beberapa lingkungan (pengujian, penahapan, produksi, dan sebagainya)?

Anda mengontrol siapa yang dapat mengakses App Configuration di tingkat penyimpanan. Gunakan penyimpanan terpisah untuk setiap lingkungan yang memerlukan izin berbeda. Pendekatan ini memberikan isolasi keamanan terbaik.

Jika Anda tidak memerlukan isolasi keamanan antar lingkungan, Anda dapat menggunakan label untuk membedakan antara nilai konfigurasi. Gunakan label untuk mengaktifkan konfigurasi yang berbeda untuk lingkungan yang berbeda memberikan contoh lengkap.

Apa cara yang disarankan untuk menggunakan App Configuration?

Berapa biaya App Configuration?

Ada dua tingkatan harga:

  • Tingkat gratis
  • Tingkat standar.

Jika Anda membuat toko sebelum pengenalan tingkat Standar, penyimpanan tersebut secara otomatis dipindahkan ke tingkat Gratis berdasarkan ketersediaan umum. Anda dapat memilih untuk meningkatkan ke tingkat Standar atau tetap di tingkat Gratis.

Anda tidak dapat menurunkan versi toko dari tingkat Standar ke tingkat Gratis. Anda dapat membuat penyimpanan baru di tingkat Gratis dan kemudian mengimpor data konfigurasi ke penyimpanan tersebut.

Tingkat App Configuration mana yang harus saya gunakan?

Kedua tingkat App Configuration menawarkan fungsionalitas inti, termasuk pengaturan konfigurasi, tanda fitur, referensi Key Vault, operasi manajemen dasar, metrik, dan log.

Berikut ini adalah pertimbangan untuk memilih tingkatan.

  • Sumber daya per langganan: Sumber daya terdiri dari satu penyimpanan konfigurasi. Setiap langganan dibatasi untuk satu penyimpanan konfigurasi di tingkat gratis. Langganan dapat memiliki jumlah penyimpanan konfigurasi yang tidak terbatas di tingkat standar.

  • Penyimpanan per sumber daya: Di tingkat gratis, setiap penyimpanan konfigurasi dibatasi hingga 10 MB penyimpanan. Di tingkat standar, setiap penyimpanan konfigurasi dapat menggunakan penyimpanan hingga 1 GB.

  • Riwayat revisi: App Configuration menyimpan riwayat semua perubahan yang dilakukan pada kunci. Di tingkat gratis, riwayat ini disimpan selama tujuh hari. Di tingkat standar, riwayat ini disimpan selama 30 hari.

  • Kuota permintaan: Toko tingkat gratis dibatasi hingga 1.000 permintaan per hari. Saat penyimpanan mencapai 1.000 permintaan, ini mengembalikan kode status HTTP 429 untuk semua permintaan hingga tengah malam UTC.

    Penyimpanan tingkat standar dibatasi hingga 30.000 permintaan per jam. Setelah kuota habis, permintaan mungkin kembali pada kode status HTTP 429 yang menunjukkan terlalu banyak permintaan hingga akhir jam. Karena permintaan yang dikirim berjumlah semakin banyak dan melebihi kuota, persentase yang lebih tinggi dari permintaan tersebut mungkin akan menampilkan kode status 429.

  • Perjanjian tingkat layanan: Tingkat standar memiliki ketersediaan SLA sebesar 99,9%. Tingkat gratis tidak memiliki SLA.

  • Fitur keamanan: Kedua tingkatan mencakup fungsionalitas keamanan dasar, termasuk enkripsi dengan kunci yang dikelola Microsoft, autentikasi melalui HMAC atau Azure Active Directory, dukungan Azure RBAC, identitas terkelola, dan tag layanan. Tingkat Standar menawarkan fungsionalitas keamanan yang lebih canggih, termasuk dukungan Private Link dan enkripsi dengan kunci yang dikelola pelanggan.

  • Biaya: Penyimpanan tingkat standar memiliki biaya penggunaan harian. 200.000 permintaan pertama setiap hari sudah termasuk dalam biaya harian. Ada juga akan dikenakan biaya tambahan untuk permintaan yang melewati alokasi harian. Tidak dikenakan biaya atas penggunaan penyimpanan tingkat gratis.

Bisakah saya meningkatkan penyimpanan dari tingkat Gratis ke tingkat Standar? Bisakah saya menurunkan versi toko dari tingkat Standar ke tingkat Gratis?

Anda dapat meningkatkan dari tingkat Gratis ke tingkat Standar kapan saja.

Anda tidak dapat menurunkan versi toko dari tingkat Standar ke tingkat Gratis. Anda dapat membuat toko baru di tingkat Gratis, lalu mengimpor data konfigurasi ke toko tersebut.

Di mana lokasi data yang disimpan di App Configuration?

Data pelanggan yang disimpan di App Configuration berada di wilayah tempat penyimpanan App Configuration pelanggan dibuat. Ini berlaku untuk semua wilayah yang tersedia. Pelanggan dan pengguna akhir dapat memindahkan, menyalin, atau mengakses data pelanggan mereka dari lokasi mana pun secara global.

Bagaimana App Configuration memastikan ketersediaan data yang tinggi?

Azure App Configuration mendukung Azure Availability Zone untuk melindungi aplikasi dan data Anda dari kegagalan pusat data tunggal.Semua wilayah dengan Zona Ketersediaan yang aktif terdiri dari minimal 3 zona ketersediaan, di mana masing-masing wilayah merupakan pusat data yang independen secara fisik.Untuk ketahanan, dukungan dalam App Configuration ini diaktifkan untuk semua pelanggan tanpa biaya tambahan. Berikut ini adalah wilayah dengan App Configuration telah mengaktifkan dukungan Zona Ketersediaan. Untuk informasi selengkapnya, lihatĀ Wilayah dan Availability Zone di Azure.

  • US Tengah
  • US Timur
  • US Timur 2
  • US Barat 2
  • Kanada Tengah
  • Prancis Tengah
  • Jerman Barat Tengah
  • Eropa Utara
  • UK Selatan
  • Eropa Barat
  • Asia Tenggara
  • Jepang Timur

Apakah ada batasan jumlah permintaan yang dibuat untuk App Configuration?

Penyimpanan konfigurasi di tingkat Gratis dibatasi hingga 1.000 permintaan per hari. Penyimpanan konfigurasi di tingkat Standar mungkin mengalami pembatasan sementara saat tingkat permintaan melebihi 30.000 permintaan per jam.

Ketika sebuah penyimpanan mencapai batasnya di tingkat standar, penyimpanan tersebut dapat menampilkan kode status HTTP 429 untuk beberapa permintaan yang dilakukan hingga akhir jam. Header retry-after-ms dalam respons memberikan waktu tunggu yang disarankan (dalam milidetik) sebelum mencoba kembali permintaan.

Jika aplikasi Anda secara teratur mengalami respons kode status HTTP 429, pertimbangkan untuk mendesain ulang untuk mengurangi jumlah permintaan yang dibuat. Untuk informasi selengkapnya, lihat Mengurangi permintaan yang dibuat ke App Configuration

Aplikasi saya menerima respons kode status HTTP 429. Mengapa?

Anda akan menerima respons kode status HTTP 429 dalam keadaan berikut:

  • Melebihi batas permintaan harian untuk penyimpanan di tingkat Gratis.
  • Pembatasan sementara karena tingkat permintaan yang tinggi untuk toko di tingkat Standar.
  • Penggunaan bandwidth yang berlebihan.
  • Mencoba membuat atau memodifikasi kunci saat kuotasi penyimpanan terlampaui.

Periksa isi respons 429 untuk alasan khusus mengapa permintaan gagal.

Mengapa saya tidak dapat membuat toko App Configuration dengan nama yang sama dengan yang baru saja saya hapus?

Saat penyimpanan App Configuration tingkat standar dihapus, nama tersebut akan dicadangkan selama tiga hari setelah penghapusan. Dimungkinkan untuk membuat ulang penyimpanan dengan nama yang sama sebelum periode reservasi berlalu tetapi harus dalam langganan, grup sumber daya, dan wilayah yang sama dengan penyimpanan asli. Jika grup sumber daya yang berisi penyimpanan telah dihapus, grup tersebut harus dibuat ulang dalam langganan yang sama terlebih dahulu sebelum membuat ulang penyimpanan di dalamnya.

Penyimpanan App Configuration tidak dapat dibuat dalam grup langganan/sumber daya yang berbeda sampai periode retensi berlalu. Namun, sumber daya dapat dibuat ulang dalam grup langganan/sumber daya asli dan kemudian dipindahkan ke grup langganan/sumber daya baru dengan mengikuti instruksi ini.

Membuat ulang penyimpanan App Configuration selama periode retensi saat ini hanya didukung oleh Azure CLI menggunakan perintah az appconfig create yang dirincidi sini.

Bagaimana saya bisa memulihkan penyimpanan App Configuration yang saya hapus secara tidak sengaja?

Penyimpanan App Configuration tingkat standar dapat dipulihkan dalam waktu tujuh hari setelah dihapus. Untuk memulihkan Penyimpanan App Configuration yang tidak sengaja terhapus, hubungi Dukungan Microsoft.

Bagaimana saya bisa menerima pengumuman tentang rilis baru dan informasi lain yang terkait dengan App Configuration?

Berlangganan repo pengumuman GitHub kami.

Bagaimana cara melaporkan masalah atau memberikan saran?

Anda dapat menghubungi kami langsung di GitHub.

Langkah berikutnya