Azure untuk para Profesional Google Cloud
Artikel ini membantu pakar Google Cloud memahami dasar-dasar akun, platform, dan layanan Microsoft Azure. Artikel ini juga mencakup persamaan dan perbedaan utama antara platform Google Cloud dan Azure. (Perhatikan bahwa Google Cloud sebelumnya disebut Google Cloud Platform (GCP).)
Anda akan mempelajari:
- Bagaimana akun dan sumber daya diatur di Azure.
- Bagaimana solusi yang tersedia disusun di Azure.
- Bagaimana layanan Azure utama berbeda dari layanan Google Cloud.
Azure dan Google Cloud membangun kemampuannya secara independen dari waktu ke waktu, sehingga masing-masing memiliki perbedaan implementasi dan desain yang penting.
Azure untuk gambaran umum Google Cloud
Seperti Google Cloud, Microsoft Azure dibangun di sekitar kumpulan inti layanan komputasi, penyimpanan, database, dan jaringan. Dalam banyak kasus, kedua platform menawarkan kesetaraan dasar antara produk dan layanan yang mereka tawarkan. Baik Google Cloud dan Azure memungkinkan Anda membangun solusi yang sangat tersedia berdasarkan Linux atau host Windows. Jadi, jika Anda terbiasa dengan pengembangan menggunakan teknologi Linux dan OSS, kedua platform dapat melakukan pekerjaan tersebut.
Meskipun kemampuan kedua platform serupa, sumber daya yang menyediakan kemampuan tersebut seringkali diatur secara berbeda. Hubungan satu-ke-satu yang tepat antara layanan yang diperlukan untuk membangun solusi tidak selalu jelas. Dalam kasus lain, layanan tertentu mungkin ditawarkan pada satu platform, tetapi tidak pada platform lainnya.
Mengelola akun dan langganan
Azure memiliki hierarki grup Manajemen dan langganan serta grup sumber daya untuk mengelola sumber daya secara efektif. Ini mirip dengan Folder dan hierarki Project untuk sumber daya di Google Cloud.
Tingkat Azure dari cakupan manajemen
- Grup manajemen: Grup ini adalah kontainer yang membantu Anda mengelola akses, kebijakan, dan kepatuhan untuk berbagai langganan. Semua langganan dalam grup manajemen secara otomatis mewarisi kondisi yang diterapkan ke grup manajemen.
- Langganan: Langganan secara logis mengaitkan akun pengguna dan sumber daya yang dibuat oleh akun pengguna tersebut. Setiap langganan memiliki batasan atau kuota pada jumlah sumber daya yang dapat Anda buat dan gunakan. Organisasi dapat menggunakan langganan untuk mengelola biaya dan sumber daya yang dibuat oleh pengguna, tim, atau proyek.
- Grup sumber daya: Grup sumber daya adalah kontainer logis tempat sumber daya Azure seperti aplikasi web, database, dan akun penyimpanan disebarkan dan dikelola.
- Sumber Daya: Sumber daya adalah contoh layanan yang Anda buat, seperti mesin virtual, penyimpanan, atau database SQL.
Layanan Azure dapat dibeli menggunakan beberapa opsi harga, bergantung pada ukuran dan kebutuhan organisasi Anda. Lihat halaman ringkasan harga untuk detailnya.
Langganan Azure adalah pengelompokan sumber daya dengan pemilik yang ditetapkan yang bertanggung jawab atas tagihan dan pengelolaan izin.
Proyek Google Cloud secara konseptual mirip dengan langganan Azure, dalam hal penagihan, kuota, dan batasan. Namun, dari perspektif fungsional, proyek Google Cloud lebih seperti grup sumber daya di Azure. Ini adalah unit logis tempat di mana sumber daya cloud disebarkan.
Perhatikan bahwa tidak seperti di Google Cloud, tidak ada jumlah maksimum langganan Azure. Setiap langganan Azure ditautkan ke satu penyewa Microsoft Entra ( akun, dalam istilah Google Cloud). Penyewa Microsoft Entra dapat berisi langganan dalam jumlah tak terbatas, sedangkan Google Cloud memiliki batas default 30 proyek per akun.
Langganan diberi tiga jenis akun administrator:
- Administrator Akun. Pemilik langganan dan akun yang ditagihkan untuk sumber daya yang digunakan dalam langganan. Administrator akun hanya dapat diubah dengan mentransfer kepemilikan langganan.
- Administrator Layanan. Akun ini memiliki hak untuk membuat dan mengelola sumber daya dalam langganan, tetapi tidak bertanggung jawab atas tagihan. Secara default, administrator akun dan administrator layanan ditetapkan ke akun yang sama. Administrator akun dapat menetapkan pengguna terpisah ke akun administrator layanan untuk mengelola aspek teknis dan operasional langganan. Hanya satu administrator layanan yang ditetapkan per langganan.
- Administrator Bersama. Mungkin ada beberapa akun administrator bersama yang ditetapkan untuk langganan. Administrator bersama tidak dapat mengubah administrator layanan, tetapi sebaliknya memiliki kontrol penuh atas sumber daya langganan dan pengguna.
Untuk pengelolaan akses berbutir halus ke sumber daya Azure, Anda dapat menggunakan kontrol akses berbasis peran Azure (Azure RBAC), yang mencakup lebih dari 70 peran bawaan. Anda juga dapat membuat peran kustom Anda sendiri.
Di bawah peran pengguna tingkat langganan dan izin individual juga dapat ditetapkan ke sumber daya tertentu. Di Azure, semua akun pengguna dikaitkan dengan Akun Microsoft atau Akun Organisasi (akun yang dikelola melalui ID Microsoft Entra).
Langganan memiliki kuota dan batas layanan default. Untuk daftar lengkap batasan ini, lihat Batas, kuota, dan batasan layanan dan langganan Azure. Batas ini dapat ditingkatkan hingga maksimum dengan mengajukan permintaan dukungan di portal manajemen.
Lihat juga
- Cara menambahkan atau mengubah peran administrator Azure
- Cara mengunduh faktur tagihan Azure dan data penggunaan harian Anda
Manajemen sumber daya
Istilah "sumber daya" di Azure berarti setiap instans komputasi, objek penyimpanan, perangkat jaringan, atau entitas lain yang dapat Anda buat atau konfigurasikan dalam platform.
Sumber daya Azure diterapkan dan dikelola menggunakan salah satu dari dua model: Azure Resource Manager, atau model penyebaran klasik Azure yang lebih lama. Setiap sumber daya baru dibuat menggunakan model Resource Manager.
Kelompok Sumber Daya
Azure juga memiliki entitas yang disebut "grup sumber daya" yang mengatur sumber daya seperti VM, penyimpanan, dan perangkat jaringan virtual. Sumber daya Azure selalu dikaitkan dengan satu grup sumber daya. Sumber daya yang dibuat dalam satu grup sumber daya dapat dipindahkan ke grup lain, tetapi hanya dapat berada dalam satu grup sumber daya pada satu waktu. Untuk informasi selengkapnya, lihat Memindahkan sumber daya Azure di seluruh grup sumber daya, langganan, atau wilayah. Grup sumber daya adalah pengelompokan mendasar yang digunakan oleh Azure Resource Manager.
Sumber daya juga dapat diatur menggunakan tag. Tag adalah pasangan kunci-nilai yang memungkinkan Anda mengelompokkan sumber daya di seluruh langganan Anda terlepas dari keanggotaan grup sumber daya.
Antarmuka manajemen
Azure menawarkan beberapa cara untuk mengelola sumber daya Anda:
- Antarmuka web. Portal Microsoft Azure menyediakan antarmuka manajemen berbasis web lengkap untuk sumber daya Azure.
- REST API. REST API Azure Resource Manager menyediakan akses terprogram ke sebagian besar fitur yang tersedia di portal Microsoft Azure.
- Baris Perintah. Azure CLI menyediakan antarmuka baris perintah yang mampu membuat dan mengelola sumber daya Azure. Azure CLI tersedia untuk Windows, Linux, dan Mac OS.
- PowerShell. Modul Azure untuk PowerShell memungkinkan Anda menjalankan tugas manajemen otomatis menggunakan skrip. PowerShell tersedia untuk Windows, Linux, dan macOS.
- Template. Templat Azure Resource Manager menyediakan kemampuan manajemen sumber daya berbasis templat JSON.
- SDK. SDK adalah kumpulan pustaka yang memungkinkan pengguna mengelola dan berinteraksi secara terprogram dengan layanan Azure.
Di setiap antarmuka ini, grup sumber daya tersebut adalah pusat bagaimana sumber daya Azure dibuat, disebarkan, atau dimodifikasi.
Selain itu, banyak alat manajemen pihak ketiga seperti Hashicorp's Terraform dan Netflix Spinnaker yang juga tersedia di Azure.
Lihat juga
Kawasan dan Zona Ketersediaan
Kegagalan dapat bervariasi dalam cakupan dampaknya. Beberapa kegagalan perangkat keras, seperti disk yang gagal, dapat memengaruhi satu mesin host. Sakelar jaringan yang gagal dapat memengaruhi seluruh rak server. Yang tidak terlalu umum adalah kegagalan yang mengganggu seluruh pusat data, seperti hilangnya daya di pusat data. Dalam situasi yang jarang terjadi, seluruh wilayah bisa menjadi tidak tersedia.
Salah satu cara utama untuk membuat aplikasi tangguh adalah melalui redundansi. Tetapi Anda perlu merencanakan redundansi ini saat merancang aplikasi. Juga, tingkat redundansi yang Anda butuhkan tergantung pada kebutuhan bisnis Anda. Tidak setiap aplikasi membutuhkan redundansi lintas wilayah untuk menjaga terhadap pemadaman regional. Secara umum, ada tukar tambah antara redundansi dan keandalan yang lebih besar versus biaya dan kompleksitas yang lebih tinggi.
Di Google Cloud, sebuah wilayah memiliki dua Zona Ketersediaan atau lebih. Zona Ketersediaan sesuai dengan pusat data yang terisolasi secara fisik di wilayah geografis. Azure memiliki banyak fitur untuk menyediakan redundansi aplikasi di setiap tingkat potensi kegagalan, termasuk kumpulan ketersediaan, zona ketersediaan, dan wilayah yang dipasangkan.
Tabel berikut merangkum setiap opsi.
| Kumpulan Ketersediaan | Zona Ketersediaan | Wilayah berpasangan | |
|---|---|---|---|
| Cakupan kegagalan | Rack | Pusat data | Wilayah |
| Perutean permintaan | Load Balancer | Lintas Zona Azure Load Balancer | Traffic Manager |
| Latensi jaringan | Sangat rendah | Kurang Penting | Sedang hingga tinggi |
| Jaringan virtual | VNet | VNet | Peering VNet lintas wilayah |
Set ketersediaan
Untuk melindungi dari kegagalan perangkat keras yang dilokalkan, seperti kegagalan disk atau sakelar jaringan, sebarkan dua atau beberapa VM dalam kumpulan ketersediaan. Kumpulan ketersediaan terdiri dari dua atau beberapa domain kesalahan yang berbagi sumber daya dan sakelar jaringan yang sama. VM dalam kumpulan ketersediaan didistribusikan di seluruh domain kesalahan, sehingga jika kegagalan perangkat keras memengaruhi satu domain kesalahan, lalu lintas jaringan tetap dapat merutekan VM di domain kesalahan lainnya. Untuk informasi selengkapnya tentang Kumpulan Ketersediaan, lihat Mengelola ketersediaan mesin virtual Windows di Azure.
Saat instans VM ditambahkan ke set ketersediaan, instans tersebut juga diberi domain pembaruan. Domain pembaruan adalah sekelompok VM yang ditetapkan untuk peristiwa pemeliharaan terencana pada saat yang bersamaan. Mendistribusikan VM di beberapa domain pembaruan memastikan bahwa peristiwa patch dan pembaruan yang direncanakan hanya memengaruhi sebagian VM ini pada waktu tertentu.
Kumpulan ketersediaan harus diatur menurut peran instans dalam aplikasi Anda untuk memastikan satu instans di setiap peran beroperasi. Misalnya, dalam aplikasi web tiga tingkat, buat kumpulan ketersediaan terpisah untuk tingkat front-end, aplikasi, dan data.
Kumpulan ketersediaan
Zona Ketersediaan
Seperti Google Cloud, wilayah Azure dapat memiliki zona ketersediaan. Zona Ketersediaan adalah zona terpisah secara fisik dalam wilayah Azure. Setiap Zona Ketersediaan memiliki sumber daya, jaringan, dan pendinginan yang berbeda. Menyebarkan VM di seluruh zona ketersediaan dapat membantu melindungi aplikasi dari kegagalan di seluruh pusat data.
Penyebaran VM redundan zona di Azure
Untuk informasi selengkapnya, lihat - Rekomendasi untuk menggunakan zona dan wilayah ketersediaan.
Wilayah yang dipasangkan
Untuk melindungi aplikasi dari pemadaman regional, Anda dapat menyebarkan aplikasi di beberapa wilayah, menggunakan Azure Traffic Manager untuk mendistribusikan lalu lintas internet ke berbagai wilayah. Setiap kawasan Azure dipasangkan dengan kawasan lain. Bersama-sama, ini akan membentuk pasangan regional. Dengan pengecualian Brasil Selatan, pasangan regional berada dalam geografi yang sama untuk memenuhi persyaratan residensi data untuk tujuan yurisdiksi pajak dan penegakan hukum.
Tidak seperti Zona Ketersediaan, yang secara fisik merupakan pusat data yang terpisah tetapi mungkin berada di wilayah geografis yang relatif berdekatan, wilayah berpasangan biasanya dipisahkan oleh setidaknya 300 mil. Desain ini memastikan bahwa bencana berskala besar hanya berdampak pada salah satu wilayah dalam pasangan tersebut. Pasangan tetangga dapat diatur untuk menyinkronkan database dan data layanan penyimpanan, dan dikonfigurasi sehingga pembaruan platform diluncurkan hanya ke satu wilayah dalam pasangan pada satu waktu.
Penyimpanan geo-redundan Azure secara otomatis dicadangkan ke wilayah berpasangan yang sesuai. Untuk semua sumber daya lainnya, membuat solusi yang sepenuhnya redundan menggunakan wilayah berpasangan berarti membuat salinan lengkap dari solusi Anda di kedua wilayah.
Pasangan Wilayah di Azure
Lihat juga
- Wilayah untuk komputer virtual di Azure
- Opsi ketersediaan untuk komputer virtual di Azure
- Ketersediaan tinggi untuk aplikasi Azure
- Kegagalan dan pemulihan bencana untuk aplikasi Azure
- Pemeliharaan terencana untuk mesin virtual Linux di Azure
Layanan
Untuk daftar cara layanan memetakan antar platform, lihat perbandingan layanan Google Cloud dengan Azure.
Tidak semua produk dan layanan Azure tersedia di semua wilayah. Lihat halaman Produk menurut Wilayah untuk detailnya. Anda dapat menemukan jaminan waktu aktif dan kebijakan kredit waktu henti untuk setiap produk atau layanan Azure di halaman SLA.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk