Memulai operator IT Azure
Panduan ini memperkenalkan konsep inti yang terkait dengan penyebaran dan manajemen infrastruktur Microsoft Azure. Jika Anda baru mengenal komputasi cloud, atau Azure itu sendiri, panduan ini membantu Anda mengenali konsep, penyebaran, dan detail manajemen dengan cepat. Banyak bagian dari panduan ini membahas operasi seperti menyebarkan komputer virtual, dan kemudian menyediakan tautan untuk detail teknis yang mendalam.
Gambaran umum komputasi cloud
Komputasi cloud menyediakan alternatif modern untuk pusat data lokal tradisional. Awan publik menyediakan dan mengelola semua infrastruktur komputasi dan perangkat lunak manajemen yang mendasarinya. Vendor ini menyediakan berbagai layanan awan. Layanan awan dalam hal ini mungkin merupakan komputer virtual, server web, atau mesin database yang dihosting cloud. Sebagai pelanggan penyedia cloud, Anda menyewakan layanan awan ini sesuai kebutuhan. Dengan demikian, Anda mengubah biaya modal pemeliharaan perangkat keras menjadi biaya operasional. Layanan awan juga memberikan keuntungan berikut:
Penyebaran cepat pada lingkungan komputasi besar
Dealokasi cepat pada sistem yang tidak lagi diperlukan
Penyebaran mudah pada sistem kompleks secara tradisional seperti penyeimbang beban
Kemampuan untuk menyediakan kapasitas atau skala komputasi yang fleksibel saat diperlukan
Lingkungan komputasi yang lebih hemat biaya
Akses dari mana saja dengan portal berbasis web atau otomatisasi terprogram
Layanan berbasis awan untuk memenuhi sebagian besar kebutuhan komputasi dan aplikasi
Dengan infrastruktur lokal, Anda memiliki kontrol penuh atas perangkat keras dan perangkat lunak yang disebarkan. Secara historis, ini telah menyebabkan keputusan pengadaan perangkat keras yang berfokus pada peningkatan skala. Contohnya adalah membeli server dengan lebih banyak inti untuk memenuhi kebutuhan performa puncak. Sayangnya, infrastruktur ini mungkin kurang digunakan di luar jendela permintaan. Dengan Azure, Anda hanya dapat menyebarkan infrastruktur yang Anda butuhkan, dan menyesuaikannya naik atau turun kapan saja. Hal ini menyebabkan fokus pada penskalaan melalui penyebaran simpul komputasi tambahan untuk memenuhi kebutuhan performa. Menskalakan layanan awan lebih hemat biaya daripada meningkatkan skala melalui perangkat keras yang mahal.
Microsoft telah menyebarkan banyak pusat data Azure di seluruh dunia, dengan lebih terencana. Selain itu, Microsoft meningkatkan sovereign cloud di wilayah seperti Tiongkok dan Jerman. Hanya perusahaan global terbesar yang dapat menggunakan pusat data dengan cara ini, jadi menggunakan Azure memudahkan perusahaan dalam berbagai ukuran untuk menyebarkan layanan mereka yang dekat dengan pelanggan mereka.
Untuk bisnis kecil, Azure memungkinkan titik masuk berbiaya rendah, dengan kemampuan untuk menskalakan dengan cepat seiring dengan meningkatnya permintaan komputasi. Ini mencegah investasi modal di muka yang besar dalam infrastruktur, dan memberikan fleksibilitas untuk merancang dan merancang ulang sistem sesuai kebutuhan. Penggunaan komputasi cloud sangat cocok dengan pertumbuhan model startup skala-cepat dan gagal-cepat.
Untuk informasi selengkapnya tentang wilayah Azure yang tersedia, lihat Wilayah Azure.
Model komputasi cloud
Azure menggunakan model komputasi cloud berdasarkan kategori layanan yang diberikan kepada pelanggan. Ketiga kategori layanan tersebut antara lain Infrastruktur sebagai Layanan (IaaS), Platform sebagai Layanan (PaaS), dan Perangkat lunak sebagai Layanan (SaaS). Vendor membagi sebagian atau semua tanggung jawab untuk komponen dalam tumpukan komputasi di masing-masing kategori ini. Mari kita lihat masing-masing kategori untuk komputasi cloud.
IaaS: Infrastruktur sebagai layanan
Vendor cloud IaaS menjalankan dan mengelola semua sumber daya komputasi fisik dan perangkat lunak yang diperlukan untuk mengaktifkan virtualisasi komputer. Pelanggan layanan ini menyebarkan komputer virtual di pusat data yang dihosting ini. Meskipun komputer virtual terletak di pusat data di luar situs, konsumen IaaS memiliki kendali atas konfigurasi dan manajemen sistem operasi, meninggalkan infrastruktur yang mendasarinya ke vendor cloud.
Azure mencakup beberapa solusi IaaS termasuk komputer virtual, set skala komputer virtual, dan infrastruktur jaringan terkait. Komputer virtual adalah pilihan populer untuk awal memigrasikan layanan ke Azure karena memungkinkan model migrasi "angkat dan geser". Anda dapat mengonfigurasi komputer virtual seperti infrastruktur yang saat ini menjalankan layanan Anda di pusat data Anda, lalu memigrasikan perangkat lunak Anda ke komputer virtual baru. Anda mungkin perlu melakukan pembaruan konfigurasi, seperti URL ke layanan atau penyimpanan lain, tetapi Anda dapat memigrasikan banyak aplikasi dengan cara ini.
Set skala komputer virtual dibangun di atas Azure Virtual Machines dan menyediakan cara mudah untuk menyebarkan kluster komputer virtual yang identik. Set skala komputer virtual juga mendukung penskalaan otomatis sehingga komputer virtual baru dapat disebarkan secara otomatis saat diperlukan. Ini membuat skala komputer virtual menetapkan platform yang ideal untuk menghosting kluster komputasi layanan mikro dengan tingkat lebih tinggi, seperti Microsoft Azure Service Fabric dan Azure Container Service.
PaaS: Platform sebagai layanan
Dengan PaaS, Anda menyebarkan aplikasi ke lingkungan yang disediakan vendor layanan awan. Vendor melakukan semua manajemen infrastruktur sehingga Anda dapat fokus pada pengembangan aplikasi dan manajemen data.
Azure menyediakan beberapa penawaran komputasi PaaS, termasuk fitur Web Apps Azure App Service dan Azure Cloud Services (web dan peran pekerja). Dalam kedua kasus, pengembang memiliki beberapa cara untuk menyebarkan aplikasi mereka tanpa mengetahui apa pun tentang rincian dasar yang mendukungnya. Pengembang tidak perlu membuat komputer virtual (VM), menggunakan Protokol Desktop Jauh (RDP) untuk masuk ke masing-masing komputer, atau memasang aplikasi. Mereka hanya menekan tombol (atau dekat dengannya), dan alat yang disediakan oleh Microsoft menyediakan komputer virtual dan kemudian menyebarkan dan memasang aplikasi pada komputer.
SaaS: Perangkat lunak sebagai layanan
SaaS adalah perangkat lunak yang dihosting dan dikelola secara terpusat. Biasanya didasarkan pada arsitektur multi-penyewa—satu versi aplikasi digunakan untuk semua pelanggan. Ini dapat diskalakan ke beberapa instans untuk memastikan performa terbaik di semua lokasi. Perangkat lunak SaaS biasanya dilisensikan melalui langganan bulanan atau tahunan. Vendor perangkat lunak SaaS bertanggung jawab atas semua komponen tumpukan perangkat lunak sehingga yang Anda kelola hanyalah layanan yang disediakan.
Microsoft 365 adalah contoh yang tepat untuk penawaran SaaS. Pelanggan membayar biaya langganan bulanan atau tahunan, dan mereka mendapatkan Microsoft Exchange, Microsoft OneDrive, dan rangkaian produk Microsoft Office lainnya sebagai layanan. Pelanggan selalu mendapatkan versi terbaru dan server Exchange dikelola untuk Anda. Dibandingkan dengan memasang dan memutakhirkan Office setiap tahun, ini lebih murah dan tak membutuhkan banyak usaha.
Layanan Azure
Azure menawarkan banyak layanan dalam platform komputasi cloud-nya. Layanan-layanan ini mencakup yang berikut ini.
Layanan komputasi
Layanan untuk menghosting dan menjalankan beban kerja aplikasi:
Azure Virtual Machines—baik Linux maupun Windows
App Services (Web Apps, Mobile Apps, Logic Apps, API Apps, dan Function Apps)
Azure Batch (untuk pekerjaan komputasi paralel dan batch skala besar)
Struktur Layanan Azure
Azure Container Service
Layanan Data
Layanan untuk menyimpan dan mengelola data:
Azure Storage (terdiri dari layanan Blob, Antrean, Tabel, dan File Azure)
Azure SQL Database
Azure Cosmos DB
Microsoft Azure StorSimple
Azure Cache untuk Redis
Layanan Aplikasi
Layanan untuk membangun dan mengoperasikan aplikasi:
Azure Active Directory (Azure AD)
Azure Service Bus untuk menghubungkan sistem terdistribusi
Azure HDInsight untuk memproses big data
Azure Logic Apps untuk alur kerja integrasi dan orkestrasi
Azure Media Services
Layanan jaringan
Layanan untuk jaringan baik dalam Azure maupun antara Azure dan pusat data lokal:
Microsoft Azure Virtual Network
Azure ExpressRoute
DNS yang disediakan Azure
Azure Traffic Manager
Azure Content Delivery Network
Untuk dokumentasi terperinci tentang layanan Azure, lihat dokumentasi layanan Azure.
Konsep kunci Azure
Pusat data dan wilayah
Azure adalah platform cloud global yang umumnya tersedia di banyak wilayah di seluruh dunia. Saat Anda menyediakan layanan, aplikasi, atau komputer virtual di Azure, Anda diminta untuk memilih wilayah. Wilayah yang dipilih mewakili pusat data tertentu tempat aplikasi Anda berjalan. Untuk informasi selengkapnya, lihat wilayah Azure.
Salah satu keuntungan menggunakan Azure adalah Anda dapat menyebarkan aplikasi Anda ke berbagai pusat data di seluruh dunia. Wilayah yang Anda pilih dapat memengaruhi performa aplikasi Anda. Sangat optimal untuk memilih wilayah yang lebih dekat dengan sebagian besar pelanggan Anda, untuk mengurangi latensi dalam permintaan jaringan. Anda juga dapat memilih wilayah untuk memenuhi persyaratan hukum untuk mendistribusikan aplikasi Anda di negara/wilayah tertentu.
portal Microsoft Azure
Portal Microsoft Azure adalah aplikasi berbasis web yang dapat digunakan untuk membuat, mengelola, dan menghapus sumber daya dan layanan Azure. Portal Microsoft Azure terletak di portal.azure.com. Portal ini mencakup dasbor dan alat yang dapat disesuaikan untuk mengelola sumber daya Azure. Portal juga menyediakan informasi tagihan dan langganan. Untuk informasi selengkapnya, lihat Gambaran umum portal Microsoft Azure dan Mengelola sumber daya Azure melalui portal.
Sumber
Sumber daya Azure adalah layanan komputasi, jaringan, data, atau hosting aplikasi individual yang telah disebarkan ke langganan Azure. Beberapa sumber daya umum adalah komputer virtual, akun penyimpanan, atau database SQL. Layanan Azure sering terdiri dari beberapa sumber daya Azure terkait. Misalnya, komputer virtual Azure mungkin menyertakan komputer virtual, akun penyimpanan, adaptor jaringan, dan alamat IP publik. Sumber daya ini dapat dibuat, dikelola, dan dihapus secara individual atau sebagai grup. Sumber daya Azure dibahas secara lebih rinci nanti dalam panduan ini.
Grup sumber daya
Grup sumber daya adalah kontainer yang menampung sumber daya terkait untuk sebuah solusi Azure. Grup sumber daya dapat menyertakan semua sumber daya untuk solusi, atau hanya sumber daya yang ingin Anda kelola sebagai grup. Grup sumber daya Azure dibahas secara lebih rinci nanti dalam panduan ini.
Templat Azure Resource Manager
Templat Azure Resource Manager adalah file JavaScript Object Notation (JSON) yang menentukan satu atau beberapa sumber daya untuk disebarkan ke grup sumber daya. Ini juga mendefinisikan dependensi antara sumber daya yang disebarkan. Templat Resource Manager dibahas secara lebih rinci nanti dalam panduan ini.
Automation
Selain membuat, mengelola, dan menghapus sumber daya dengan menggunakan portal Azure, Anda dapat mengotomatiskan aktivitas ini dengan menggunakan PowerShell atau Azure CLI.
Azure PowerShell
Azure PowerShell adalah set modul yang menyediakan cmdlet untuk mengelola Azure. Anda dapat menggunakan cmdlet untuk membuat, mengelola, dan menghapus layanan Azure. Cmdlet dapat membantu Anda mencapai penyebaran yang konsisten, berulang, dan otomatis. Untuk informasi selengkapnya, lihat Cara menginstal dan mengonfigurasi Azure PowerShell.
Azure CLI
Azure CLI memberikan pengalaman baris perintah untuk membuat, mengelola, dan menghapus sumber daya Azure. Azure CLI tersedia untuk Windows, Linux, dan Mac OS. Untuk informasi dan detail teknis selengkapnya, lihat Memasang Azure CLI.
REST API
Azure dibangun di atas satu set Rest API yang mendukung antarmuka pengguna portal Microsoft Azure. Sebagian besar REST API ini juga didukung untuk memungkinkan Anda menyediakan dan mengelola sumber daya dan aplikasi Azure secara terprogram Anda dari perangkat apa pun yang mendukung Internet. Untuk informasi selengkapnya, lihat Referensi Azure REST SDK.
Azure Cloud Shell
Administrator dapat mengakses Azure PowerShell dan Azure CLI melalui pengalaman yang dapat diakses browser yang disebut Azure Cloud Shell. Antarmuka interaktif ini menyediakan alat yang fleksibel bagi administrator Linux dan Windows untuk menggunakan antarmuka baris perintah pilihan mereka, baik Bash atau PowerShell. Azure Cloud Shell dapat diakses melalui portal, sebagai antarmuka web yang berdiri sendiri di shell.azure.com, atau dari sejumlah titik akses lainnya. Untuk informasi selengkapnya, lihat Gambaran Umum Azure Cloud Shell.
Langganan Azure
Langganan adalah pengelompokan logis layanan Azure yang ditautkan ke akun Azure. Satu akun Azure bisa berisi beberapa langganan. Tagihan untuk layanan Azure didasarkan pada biaya per langganan. Langganan Azure memiliki Administrator Akun, yang memiliki kontrol penuh atas langganan, dan Administrator Layanan, yang memiliki kontrol atas semua layanan dalam langganan. Untuk informasi tentang administrator langganan klasik, lihat Menambahkan atau mengubah administrator langganan Azure. Selain administrator, akun individual dapat diberikan kontrol terperinci atas sumber daya Azure menggunakan kontrol akses berbasis peran Azure (Azure RBAC).
Memilih dan mengaktifkan langganan Azure
Sebelum bisa bekerja dengan layanan Azure, Anda memerlukan langganan. Ada beberapa jenis langganan yang tersedia.
Akun gratis: Tautan untuk mendaftar akun gratis ada di situs web Azure. Ini memberi Anda kredit selama 30 hari untuk mencoba kombinasi sumber daya apa pun di Azure. Jika melebihi jumlah kredit, akun Anda akan ditangguhkan. Pada akhir uji coba, layanan Anda dinonaktifkan dan tidak akan lagi berfungsi. Anda dapat meningkatkan ke langganan prabayar kapan saja.
Langganan MSDN: Jika Anda memiliki langganan MSDN, Anda mendapatkan jumlah tertentu dalam kredit Azure setiap bulannya. Misalnya, jika Anda memiliki Microsoft Visual Studio Enterprise dengan langganan MSDN, Anda mendapatkan kredit Azure sebesar $150 per bulan.
Jika Anda melebihi jumlah kredit, layanan Anda dinonaktifkan hingga bulan berikutnya dimulai. Anda dapat menonaktifkan batas pengeluaran dan menambahkan kartu kredit yang akan digunakan untuk biaya tambahan. Beberapa biaya ini didiskon untuk akun MSDN. Misalnya, Anda membayar harga Linux untuk komputer virtual yang menjalankan Windows Server, dan tidak ada biaya tambahan untuk server Microsoft seperti Microsoft SQL Server. Hal ini membuat akun MSDN ideal untuk skenario pengembangan dan pengujian.
Akun BizSpark: Program Microsoft BizSpark memberikan banyak keuntungan bagi startup. Salah satu keuntungan tersebut adalah akses ke semua perangkat lunak Microsoft untuk lingkungan pengembangan dan pengujian hingga untuk lima akun MSDN. Anda mendapatkan kredit Azure $150 untuk masing-masing dari lima akun MSDN tersebut, dan Anda membayar tarif yang telah dikurangi untuk beberapa layanan Azure, seperti Azure Virtual Machines.
Prabayar: Dengan langganan ini, Anda membayar apa yang Anda gunakan dengan melampirkan kartu kredit atau kartu debit ke akun. Jika Anda adalah organisasi, Anda juga dapat disetujui untuk faktur.
Perjanjian perusahaan: Dengan perjanjian perusahaan, Anda berkomitmen untuk menggunakan sejumlah layanan tertentu di Azure selama setahun ke depan, dan Anda membayar jumlah itu di muka. Komitmen yang Anda buat akan digunakan sepanjang tahun. Jika Anda melebihi jumlah komitmen, Anda dapat membayar kelebihan tunggakan. Tergantung pada jumlah komitmen, Anda mendapatkan diskon pada layanan di Azure.
Memberikan akses administratif ke langganan Azure
Azure RBAC memiliki beberapa peran bawaan yang bisa Anda gunakan untuk menetapkan izin. Untuk menjadikan pengguna sebagai administrator untuk langganan Azure, tetapkan peran Pemilik di lingkup langganan. Peran Pemilik memberi pengguna akses penuh ke semua sumber daya dalam langganan, termasuk hak untuk mendelegasikan akses ke orang lain.
Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
Menampilkan informasi tagihan di portal Microsoft Azure
Komponen penting dalam menggunakan Azure adalah kemampuan untuk melihat informasi penagihan. Portal Microsoft Azure menyediakan wawasan terperinci tentang informasi penagihan Azure.
Untuk informasi lebih lanjut, lihat Bagaimana cara mengunduh atau menampilkan data faktur tagihan dan penggunaan harian Azure Anda.
Mendapatkan informasi penagihan dari API penagihan
Selain melihat tagihan di portal, Anda dapat mengakses informasi penagihan dengan menggunakan skrip atau program melalui REST API Azure Billing:
Anda dapat menggunakan API Azure Usage untuk mendapatkan data penggunaan Anda. Anda bisa menyempurnakan informasi biaya penggunaan dengan memberi tag pada sumber daya Azure terkait. Misalnya, Anda dapat memberi tag pada setiap sumber daya dalam grup sumber daya dengan nama departemen atau nama proyek, lalu melacak biaya khusus untuk satu tag tersebut.
Anda dapat menggunakan Gambaran Umum API konsumsi Azure untuk mencantumkan semua sumber daya yang tersedia, bersama dengan metadata. Untuk informasi selengkapnya tentang harga, lihat Gambaran umum Harga Ritel Azure.
Biaya prakiraan dengan kalkulator harga
Setiap layanan Azure memiliki harga berbeda. Banyak layanan Azure menyediakan tingkat Dasar, Standar, dan Premium. Biasanya, setiap tingkat memiliki beberapa tingkat harga dan performa. Dengan menggunakan kalkulator harga online, Anda dapat membuat prakiraan harga. Kalkulator mencakup fleksibilitas untuk memperkirakan biaya pada satu sumber daya atau sekelompok sumber daya.
Azure Resource Manager
Azure Resource Manager adalah mekanisme penyebaran, manajemen, dan organisasi untuk sumber daya Azure. Dengan menggunakan Resource Manager, Anda dapat menyatukan banyak sumber daya individual dalam grup sumber daya.
Resource Manager juga menyertakan kemampuan penyebaran yang memungkinkan penyebaran dan konfigurasi sumber daya terkait yang dapat disesuaikan. Misalnya, dengan menggunakan Resource Manager, Anda dapat menyebarkan aplikasi yang terdiri dari beberapa komputer virtual, penyeimbang beban, dan database di Azure SQL Database sebagai satu unit. Anda mengembangkan penyebaran ini dengan menggunakan templat Azure Resource Manager.
Resource Manager memberikan beberapa keuntungan:
Anda dapat menyebarkan, mengelola, dan memantau semua sumber daya untuk solusi Anda sebagai grup, daripada menangani sumber daya ini satu per satu.
Anda dapat menyebarkan ulang solusi Anda sepanjang siklus hidup pengembangan dan yakin bahwa sumber daya Anda disebarkan dalam kondisi yang konsisten.
Anda dapat mengelola infrastruktur Anda melalui templat deklaratif alih-alih skrip.
Anda dapat menentukan dependensi antar sumber daya sehingga mereka disebarkan dalam urutan yang benar.
Anda dapat menerapkan kontrol akses ke semua layanan di grup sumber daya Anda karena Azure RBAC terintegrasi secara asli ke dalam platform manajemen.
Anda dapat menerapkan tag ke sumber daya untuk menata semua sumber daya dalam langganan Anda secara logis.
Anda dapat mengklarifikasi tagihan organisasi Anda dengan melihat biaya untuk sekelompok sumber daya yang memiliki tag yang sama.
Tips untuk membuat grup sumber daya
Saat Anda membuat keputusan tentang grup sumber daya Anda, pertimbangkan tips berikut:
Semua sumber daya dalam grup sumber daya Anda harus memiliki siklus hidup yang sama.
Anda hanya dapat menetapkan sumber daya ke satu grup dalam satu waktu.
Anda dapat menambahkan atau menghapus sumber daya ke grup sumber daya kapan saja. Setiap sumber daya harus termasuk dalam grup sumber daya. Jadi, jika Anda menghapus sumber daya dari satu grup, Anda harus menambahkannya ke grup lain.
Anda dapat memindahkan sebagian besar jenis sumber daya ke grup sumber daya yang berbeda kapan saja.
Sumber daya dalam grup sumber daya dapat berada di berbagai wilayah.
Anda bisa menggunakan grup sumber daya untuk mengontrol akses sumber daya di dalamnya.
Membangun templat Azure Resource Manager
Templat Resource Manager secara deklaratif menentukan sumber daya dan konfigurasi sumber daya yang akan disebarkan ke dalam satu grup sumber daya. Anda dapat menggunakan templat Resource Manager untuk mengatur penyebaran yang kompleks tanpa memerlukan skrip berlebih atau konfigurasi manual. Setelah mengembangkan templat, Anda dapat menyebarkannya beberapa kali— tiap kali dengan hasil yang identik.
Templat Resource Manager terdiri dari empat bagian:
Parameter: Ini adalah input ke penyebaran. Nilai parameter dapat disediakan oleh manusia atau proses otomatis. Parameter contoh mungkin adalah nama pengguna dan kata sandi admin untuk komputer virtual Windows. Nilai parameter digunakan selama penyebaran saat nilainya ditentukan.
Variabel: Ini digunakan untuk menahan nilai yang digunakan selama penyebaran. Tidak seperti parameter, nilai variabel tidak disediakan pada waktu penyebaran. Sebaliknya, itu adalah kode permanen atau dihasilkan secara dinamis.
Sumber Daya: Bagian templat ini menentukan sumber daya yang akan digunakan, seperti komputer virtual, akun penyimpanan, dan jaringan virtual.
Output: Setelah penyebaran selesai, Resource Manager dapat mengembalikan data seperti string koneksi yang dihasilkan secara dinamis.
Mekanisme berikut tersedia untuk otomatisasi penyebaran:
Fungsi: Anda dapat menggunakan beberapa fungsi dalam templat Resource Manager. Ini mencakup operasi seperti mengonversi untai (karakter) menjadi huruf kecil, menyebarkan beberapa instans sumber daya yang ditentukan, dan mengembalikan grup sumber daya target secara dinamis. Fungsi Resource Manager membantu membangun penyebaran yang dinamis.
Dependensi sumber daya: Saat Anda menyebarkan beberapa sumber daya, beberapa sumber daya akan memiliki dependensi pada yang lainnya. Untuk memfasilitasi penyebaran, Anda dapat menggunakan deklarasi dependensi sehingga sumber daya dependen disebarkan lebih dulu sebelum yang lainnya.
Penautan templat: Dari dalam satu templat Resource Manager, Anda bisa membuat tautan ke templat lain. Ini memungkinkan penguraian penyebaran ke dalam set templat dengan tujuan yang spesifik khusus dan ditargetkan.
Anda dapat membangun templat Resource Manager di editor teks apa pun. Namun, Azure SDK untuk Visual Studio menyertakan alat untuk membantu Anda. Dengan menggunakan Visual Studio, Anda dapat menambahkan sumber daya ke templat melalui panduan, lalu menyebarkan dan melakukan debug pada templat langsung dari dalam Visual Studio. Untuk informasi selengkapnya, lihat Gambaran umum templat Azure Resource Manager.
Terakhir, Anda dapat mengonversi grup sumber daya yang sudah ada menjadi templat yang dapat digunakan kembali dari portal Microsoft Azure. Ini bisa membantu jika Anda ingin membuat templat yang dapat disebarkan dari grup sumber daya yang sudah ada, atau Anda hanya ingin memeriksa JSON yang mendasarinya. Untuk mengekspor grup sumber daya, pilih tombol Otomatisasi Skrip dari pengaturan grup sumber daya.
Keamanan sumber daya Azure (Azure RBAC)
Anda dapat memberikan akses operasional ke akun pengguna pada lingkup tertentu: langganan, grup sumber daya, atau sumber daya individual. Ini berarti Anda dapat menyebarkan set sumber daya ke dalam grup sumber daya, seperti komputer virtual dan semua sumber daya terkait, dan memberikan izin kepada pengguna atau grup tertentu. Pendekatan ini membatasi akses hanya ke sumber daya yang termasuk dalam grup sumber daya target. Anda juga dapat memberikan akses ke satu sumber daya, seperti komputer virtual atau jaringan virtual.
Untuk memberikan akses, Anda menetapkan peran ke pengguna atau grup pengguna. Ada banyak peran yang telah ditentukan sebelumnya. Anda juga dapat menentukan peran kustom Anda sendiri.
Berikut adalah beberapa contoh peran bawaan di Azure:
Pemilik: Pengguna dengan peran ini dapat mengelola semuanya, termasuk akses.
Pembaca: Pengguna dengan peran ini dapat membaca semua jenis sumber daya (kecuali rahasia) tetapi tidak dapat membuat perubahan.
Kontributor Komputer Virtual: Pengguna dengan peran ini dapat mengelola komputer virtual tetapi tidak dapat mengelola jaringan virtual tempat mereka terhubung atau akun penyimpanan tempat file VHD berada.
Kontributor SQL DB: Pengguna dengan peran ini dapat mengelola database SQL kecuali kebijakan terkait keamanan mereka.
Manajer Keamanan SQL: Pengguna dengan peran ini dapat mengelola kebijakan terkait keamanan server dan database SQL.
Kontributor Akun Penyimpanan: Pengguna dengan peran ini dapat mengelola akun penyimpanan tetapi tidak dapat mengelola akses ke akun penyimpanan.
Untuk informasi selengkapnya, lihat Menetapkan peran Azure menggunakan portal Microsoft Azure.
Azure Virtual Machines
Azure Virtual Machines adalah salah satu layanan IaaS pusat di Azure. Azure Virtual Machines mendukung penyebaran komputer virtual Windows atau Linux di pusat data Microsoft Azure. Dengan Azure Virtual Machines, Anda memiliki kontrol penuh atas konfigurasi komputer virtual dan bertanggung jawab atas semua penginstalan, konfigurasi, dan pemeliharaan perangkat lunak.
Saat Anda menggunakan Azure Virtual Machines, Anda dapat memilih citra dari Marketplace Azure, atau Anda dapat menyediakan Anda citra umum sendiri. Citra ini digunakan untuk menerapkan sistem operasi dan konfigurasi awal. Selama penyebaran, Resource Manager akan menangani beberapa pengaturan konfigurasi, seperti menetapkan nama komputer, kredensial administratif, dan konfigurasi jaringan. Anda dapat menggunakan ekstensi komputer virtual Azure untuk mengotomatiskan konfigurasi lebih lanjut seperti penginstalan perangkat lunak, konfigurasi antivirus, dan solusi pemantauan.
Anda dapat membuat komputer virtual dalam berbagai ukuran. Ukuran mesin virtual menentukan alokasi sumber daya seperti pemrosesan, memori, dan kapasitas penyimpanan. Dalam beberapa kasus, fitur khusus seperti adaptor jaringan berkemampuan RDMA dan SSD hanya tersedia dengan ukuran komputer virtual tertentu. Untuk daftar lengkap ukuran dan kemampuan komputer virtual, lihat "Ukuran untuk komputer virtual di Azure" untuk Windows dan Linux.
Kasus penggunaan
Karena komputer virtual Azure menawarkan kontrol penuh atas konfigurasi, mereka ideal untuk berbagai beban kerja server yang tidak sesuai dengan model PaaS. Beban kerja server seperti server database (SQL Server, Oracle, atau MongoDB), Active Directory lokal, Microsoft SharePoint, dan banyak lagi menjadi mungkin untuk dijalankan pada platform Microsoft Azure. Jika ingin, Anda dapat memindahkan beban kerja tersebut dari pusat data lokal ke satu atau beberapa wilayah Azure, tanpa konfigurasi ulang yang besar.
Penyebaran komputer virtual
Anda dapat menggunakan komputer virtual Azure dengan menggunakan portal Microsoft Azure, dengan menggunakan otomatisasi dengan modul Azure PowerShell, atau dengan menggunakan otomatisasi dengan CLI lintas platform.
Portal
Menyebarkan komputer virtual dengan menggunakan portal Microsoft Azure hanya memerlukan langganan Azure aktif dan akses ke browser web. Anda dapat memilih banyak citra sistem operasi yang berbeda dengan berbagai konfigurasi. Semua persyaratan penyimpanan dan jaringan dikonfigurasi selama penyebaran. Untuk informasi selengkapnya, lihat "Membuat komputer virtual di portal Microsoft Azure" untuk Windows dan Linux.
Selain menyebarkan komputer virtual dari portal Microsoft Azure, Anda dapat menyebarkan templat Azure Resource Manager dari portal. Ini akan menyebarkan dan mengonfigurasi semua sumber daya seperti yang didefinisikan dalam templat. Untuk informasi selengkapnya, lihat Penyebaran sumber daya dengan templat Resource Manager dan portal Microsoft Azure.
PowerShell
Menyebarkan komputer virtual Azure dengan menggunakan PowerShell memungkinkan otomatisasi penyebaran lengkap untuk semua sumber daya komputer virtual terkait, termasuk penyimpanan dan jaringan. Untuk informasi selengkapnya, lihat Membuat Komputer Virtual Windows menggunakan Resource Manager dan PowerShell.
Selain menyebarkan sumber daya komputasi Azure satu per satu, Anda dapat menggunakan modul Azure PowerShell untuk menyebarkan templat Azure Resource Manager. Untuk informasi selengkapnya, lihat Menyebarkan sumber daya dengan templat Resource Manager dan Microsoft Azure PowerShell.
Antarmuka tingkat panggilan (CLI)
Seperti modul PowerShell, Azure CLI menyediakan otomatisasi penyebaran dan dapat digunakan pada sistem Windows, OS X, atau Linux. Saat Anda menggunakan perintah vm quick-create Azure CLI, semua sumber daya komputer virtual terkait (termasuk penyimpanan dan jaringan) dan komputer virtual itu sendiri akan disebarkan. Untuk informasi selengkapnya, lihat Membuat Komputer virtual Linux di Azure dengan menggunakan CLI.
Demikian juga, Anda dapat menggunakan Azure CLI untuk menyebarkan templat Azure Resource Manager. Untuk informasi selengkapnya, lihat Penerapan sumber daya dengan templat Resource Manager dan Azure CLI.
Akses dan keamanan untuk komputer virtual
Mengakses komputer virtual dari internet memerlukan antarmuka jaringan terkait, atau penyeimbang beban jika berlaku, untuk dikonfigurasi dengan alamat IP publik. Alamat IP publik menyertakan nama DNS yang akan diatasi ke komputer virtual atau penyeimbang muatan. Untuk informasi selengkapnya, lihat Alamat IP di Azure.
Anda mengelola akses ke komputer virtual melalui alamat IP publik dengan menggunakan sumber daya kelompok keamanan jaringan (NSG). NSG bertindak seperti firewall dan mengizinkan atau menolak lalu lintas di seluruh antarmuka jaringan atau subnet pada serangkaian port yang ditentukan. Misalnya, untuk membuat sesi Desktop Jauh dengan Azure Virtual Machines, Anda perlu mengonfigurasi NSG untuk mengizinkan lalu lintas masuk pada port 3389. Untuk informasi selengkapnya, lihat Membuka port ke komputer virtual di Azure menggunakan portal Microsoft Azure.
Terakhir, seperti halnya manajemen sistem komputer apa pun, Anda harus menyediakan keamanan untuk komputer virtual Azure di sistem operasi dengan menggunakan mandat keamanan dan firewall perangkat lunak.
Penyimpanan Azure
Azure menyediakan penyimpanan Blob Azure, Azure Files, penyimpanan tabel Azure Table, dan penyimpanan Azure Queue untuk mengatasi berbagai kasus penggunaan penyimpanan yang berbeda, semuanya dengan daya tahan, skalabilitas, dan jaminan redundansi tinggi. Layanan penyimpanan Azure dikelola melalui akun penyimpanan Azure yang dapat disebarkan sebagai sumber daya ke grup sumber daya apa pun dengan menggunakan metode penyebaran sumber daya apa pun.
Kasus penggunaan
Setiap jenis penyimpanan memiliki kasus penggunaan yang berbeda.
Penyimpanan Blob
Kata blob adalah akronim untuk objek besar biner. Blob adalah file yang tidak terstruktur seperti yang Anda simpan di komputer Anda. Penyimpanan blob dapat menyimpan semua jenis teks atau data biner, seperti dokumen, file media, atau alat penginstal aplikasi. Penyimpanan blob juga disebut sebagai penyimpanan objek.
Penyimpanan Blob Azure mendukung tiga jenis blob:
Blob blok digunakan untuk menyimpan file biasa hingga ukuran 195 GiB (4 MiB × 50.000 blok). Kasus penggunaan utama untuk blob blok adalah penyimpanan file yang dibaca dari awal hingga akhir, seperti file media atau file gambar untuk situs web. Blob tersebut diberi nama blob blok karena file yang lebih besar dari 64 MiB harus diunggah sebagai blok kecil. Blok-blok ini kemudian dikonsolidasikan (atau diterapkan) ke dalam blob akhir.
Blob halaman digunakan untuk menyimpan file akses acak hingga ukuran 1 TiB. Blob halaman digunakan terutama sebagai penyimpanan dukungan untuk VHD yang menyediakan disk tahan lama untuk Azure Virtual Machines, layanan komputasi IaaS di Azure. Blob tersebut dinamai blob halaman karena menyediakan akses baca/tulis acak hingga halaman 512-byte.
Blob tambahan terdiri dari blok seperti blob blok, tetapi dioptimalkan untuk operasi tambahan. Ini sering digunakan untuk mencatat informasi dari satu atau beberapa sumber ke blob yang sama. Misalnya, Anda dapat menulis semua pencatatan log Anda ke blob tambahan yang sama untuk aplikasi yang berjalan di beberapa komputer virtual. Satu blob tambahan bisa berukuran hingga 195 GiB.
Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan penyimpanan Blob Azure.
File Azure
Azure Files menawarkan berbagi file yang dikelola sepenuhnya di cloud yang bisa diakses melalui protokol standar industri Blok Pesan Server (SMB) atau Sistem file jaringan (NFS). Layanan ini mendukung SMB 3.1.1, SMB 3.0, SMB 2.1, NFS 4.1. Dengan Azure Files, Anda dapat memigrasikan aplikasi yang mengandalkan berbagi file ke Azure dengan cepat dan tanpa biaya regenerasi yang mahal. Aplikasi yang berjalan di komputer virtual Azure, di layanan awan, atau dari klien lokal dapat memasang berbagi file di cloud.
Karena berbagi file Azure mengekspos titik akhir standar SMB atau NFS, aplikasi yang berjalan di Azure dapat mengakses data di bagian berbagi melalui API I/O sistem file. Oleh karena itu pengembang bisa memanfaatkan kode dan kemampuan yang ada untuk memigrasikan aplikasi yang sudah ada. Ahli IT profesional dapat menggunakan cmdlet PowerShell untuk membuat, memasang, dan mengelola file berbagi Azure sebagai bagian dari administrasi aplikasi Azure.
Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan Azure Files.
Penyimpanan tabel
Penyimpanan Tabel Azure adalah layanan yang menyimpan data NoSQL terstruktur di cloud. Penyimpanan tabel adalah penyimpanan kunci/atribut dengan desain tanpa skema. Karena penyimpanan Tabel tidak memiliki skema, mudah untuk menyesuaikan data Anda seiring dengan berkembangnya aplikasi Anda. Akses ke data cepat dan hemat biaya untuk semua jenis aplikasi. Harga penyimpanan tabel biasanya jauh lebih rendah daripada SQL tradisional untuk volume data yang sama.
Anda dapat menggunakan penyimpanan Tabel untuk menyimpan himpunan data yang fleksibel seperti data pengguna untuk aplikasi web, buku alamat, informasi perangkat, atau jenis metadata lain yang diperlukan layanan Anda. Anda dapat menyimpan sejumlah entitas dalam tabel. Akun penyimpanan dapat berisi sejumlah tabel, hingga batas kapasitas akun penyimpanan.
Untuk informasi selengkapnya, lihat Memulai dengan penyimpanan Tabel Azure.
Penyimpanan antrean
Penyimpanan antrean Azure menyediakan olahpesan cloud antar komponen aplikasi. Dalam merancang aplikasi untuk skala, komponen aplikasi sering dipisah sehingga mereka dapat menskalakan secara mandiri. Penyimpanan antrean menyediakan olahpesan asinkron untuk komunikasi antara komponen aplikasi, apakah berjalan di cloud, di desktop, di server lokal, atau di perangkat seluler. Penyimpanan antrean Azure juga mendukung pengelolaan tugas asinkron dan alur kerja proses pembangunan.
Untuk informasi selengkapnya, lihat Memulai dengan penyimpanan Azure Queue.
Menyebarkan akun penyimpanan
Ada beberapa opsi untuk menyebarkan akun penyimpanan.
Portal
Menyebarkan akun penyimpanan dengan menggunakan portal Microsoft Azure hanya memerlukan langganan Azure aktif dan akses ke browser web. Anda dapat menyebarkan akun penyimpanan baru ke dalam grup sumber daya baru atau yang sudah ada. Setelah membuat akun penyimpanan, Anda dapat membuat kontainer blob atau berbagi file dengan menggunakan portal. Anda dapat membuat entitas penyimpanan Tabel dan Antrean secara terprogram. Untuk informasi selengkapnya, lihat Membuat akun penyimpanan.
Selain menyebarkan akun penyimpanan dari portal Microsoft Azure, Anda dapat menyebarkan templat Azure Resource Manager dari portal. Ini akan menyebarkan dan mengonfigurasi semua sumber daya seperti yang ditentukan dalam templat, termasuk akun penyimpanan apa pun. Untuk informasi selengkapnya, lihat Penyebaran sumber daya dengan templat Resource Manager dan portal Microsoft Azure.
PowerShell
Menyebarkan akun penyimpanan Azure dengan menggunakan PowerShell memungkinkan otomatisasi penyebaran lengkap akun penyimpanan. Untuk informasi selengkapnya, lihat Menggunakan Azure PowerShell dengan Azure Storage.
Selain menyebarkan sumber daya Azure satu per satu, Anda dapat menggunakan modul Azure PowerShell untuk menyebarkan templat Azure Resource Manager. Untuk informasi selengkapnya, lihat Menyebarkan sumber daya dengan templat Resource Manager dan Microsoft Azure PowerShell.
Antarmuka tingkat panggilan (CLI)
Seperti modul PowerShell, Azure CLI menyediakan otomatisasi penyebaran dan dapat digunakan pada sistem Windows, macOS, atau Linux. Anda dapat menggunakan perintah buat akun penyimpanan Azure CLI untuk membuat akun penyimpanan. Untuk informasi selengkapnya, lihat Menggunakan Azure CLI dengan Azure Storage.
Demikian juga, Anda dapat menggunakan Azure CLI untuk menyebarkan templat Azure Resource Manager. Untuk informasi selengkapnya, lihat Penerapan sumber daya dengan templat Resource Manager dan Azure CLI.
Akses dan keamanan untuk layanan penyimpanan Azure
Layanan penyimpanan Azure dapat diakses dengan berbagai cara, termasuk portal Microsoft Azure, selama pembuatan dan pengoperasian mesin virtual, dan dari pustaka klien Azure Storage.
Disk komputer virtual
Saat menyebarkan komputer virtual, Anda juga perlu membuat akun penyimpanan untuk menampung disk sistem operasi komputer virtual dan disk data tambahan apa pun. Anda dapat memilih akun penyimpanan yang sudah ada, atau membuat akun baru. Karena ukuran maksimum blob adalah 1.024 GiB, satu disk VM memiliki ukuran maksimum 1.023 GiB. Untuk mengonfigurasi disk data yang lebih besar, Anda dapat menyajikan beberapa disk data ke komputer virtual dan mengumpulkannya bersama-sama sebagai satu disk logis. Untuk informasi selengkapnya, lihat "Mengelola disk Azure" untuk Windows dan Linux.
Alat Azure Storage
Akun penyimpanan Azure dapat diakses melalui berbagai penjelajah penyimpanan, seperti Visual Studio Cloud Explorer. Alat-alat ini memungkinkan Anda menelusuri akun penyimpanan dan data. Untuk informasi selengkapnya dan daftar penjelajah penyimpanan yang tersedia, lihat Alat klien Azure Storage.
API Azure Storage
Sumber daya penyimpanan dapat diakses dengan bahasa apa pun yang dapat membuat permintaan HTTP/HTTPS. Selain itu, layanan penyimpanan Azure menawarkan pustaka pemrograman untuk beberapa bahasa pemrogram populer. Pustaka ini menyederhanakan proses penanganan penyimpanan Azure dengan menangani detail seperti pemanggilan sinkron dan asinkron, batch operasi, manajemen pengecualian, dan percobaan ulang otomatis. Untuk informasi selengkapnya, lihat Referensi REST API layanan penyimpanan Azure.
Kunci akses Azure Storage
Setiap akun penyimpanan memiliki dua kunci autentikasi, utama, dan sekunder. Semuanya dapat digunakan untuk operasi akses penyimpanan. Kunci penyimpanan ini digunakan untuk membantu mengamankan akun penyimpanan dan diperlukan untuk mengakses data secara terprogram. Ada dua kunci untuk memungkinkan rollover sesekali dari kunci untuk meningkatkan keamanan. Sangat penting untuk menjaga kunci tetap aman karena kepemilikannya, bersama dengan nama akun, memungkinkan akses tak terbatas ke data apa pun di akun penyimpanan.
Tanda tangan akses bersama
Jika perlu mengizinkan pengguna untuk memiliki akses terkontrol ke sumber daya penyimpanan, Anda dapat membuat tanda tangan akses bersama. Tanda tangan akses bersama adalah token yang dapat ditambahkan ke URL yang memungkinkan akses yang didelegasikan ke sumber daya penyimpanan. Siapa pun yang memiliki token dapat mengakses sumber daya yang ditunjuk dengan izin yang ditentukannya, untuk jangka waktu yang valid. Untuk informasi selengkapnya, lihat Menggunakan tanda tangan akses bersama.
Microsoft Azure Virtual Network
Jaringan virtual diperlukan untuk mendukung komunikasi antara komputer virtual. Anda dapat menentukan subnet, alamat IP kustom, pengaturan DNS, pemfilteran keamanan, dan penyeimbangan beban. Azure mendukung berbagai kasus penggunaan: jaringan khusus cloud atau jaringan virtual hibrid.
Jaringan virtual khusus cloud
Jaringan virtual Azure, secara default, hanya dapat diakses oleh sumber daya yang disimpan di Azure. Sumber daya yang terhubung ke jaringan virtual yang sama dapat berkomunikasi satu sama lain. Anda dapat mengaitkan antarmuka jaringan komputer virtual dan penyeimbang beban dengan alamat IP publik untuk membuat komputer virtual dapat diakses melalui Internet. Anda dapat membantu mengamankan akses ke sumber daya yang diekspos secara publik dengan menggunakan kelompok keamanan jaringan.
Jaringan virtual hibrid
Anda dapat menyambungkan jaringan lokal ke jaringan virtual Azure dengan menggunakan Azure ExpressRoute atau koneksi VPN situs ke situs. Dalam konfigurasi ini, jaringan virtual Azure pada dasarnya adalah ekstensi berbasis awan dari jaringan lokal Anda.
Karena jaringan virtual Azure terhubung ke jaringan lokal Anda, jaringan virtual lintas tempat harus menggunakan porsi ruang alamat unik yang digunakan organisasi Anda. Dengan cara yang sama seperti lokasi perusahaan yang berbeda mendapatkan subnet IP tertentu, Azure menjadi lokasi lain saat Anda memperluas jaringan Anda. Ada beberapa opsi untuk menyebarkan jaringan virtual.
Templat Azure Resource Manager
Kapan harus digunakan: Kapan pun Anda bekerja dengan komputer virtual di Azure, Anda akan bekerja dengan jaringan virtual. Ini memungkinkan untuk membagi segmentasi komputer virtual Anda ke subnet publik dan pribadi yang serupa dengan pusat data lokal.
Memulai: Menyebarkan jaringan virtual Azure dengan menggunakan portal Microsoft Azure hanya memerlukan langganan Azure aktif dan akses ke browser web. Anda dapat menyebarkan jaringan virtual baru ke dalam grup sumber daya baru atau yang sudah ada. Saat membuat komputer virtual baru dari portal, Anda dapat memilih jaringan virtual yang ada atau membuat yang baru. Memulai dan Membuat jaringan virtual menggunakan portal Microsoft Azure.
Akses dan keamanan untuk jaringan virtual
Anda dapat membantu mengamankan jaringan virtual Azure dengan menggunakan kelompok keamanan jaringan. NSG berisi daftar aturan daftar kontrol akses (ACL) yang mengizinkan atau menolak lalu lintas jaringan ke instans Komputer Virtual Anda di jaringan virtual. Anda dapat mengaitkan NSG dengan subnet atau instans komputer virtual individual dalam subnet tersebut. Saat NSG dikaitkan dengan subnet, aturan ACL berlaku untuk semua instans komputer virtual di subnet tersebut. Selain itu, Anda dapat membatasi lalu lintas lebih lanjut ke komputer virtual individu dengan mengaitkan NSG langsung dengan komputer virtual tersebut. Untuk informasi selengkapnya, lihat Memfilter lalu lintas jaringan dengan kelompok keamanan jaringan.