Menyusun daftar periksa untuk membuat sebuah Azure Virtual Machine
Melakukan migrasi server lokal ke Azure memerlukan perencanaan serta perawatan. Anda dapat memindahkan semuanya sekaligus, atau lebih mungkin, dalam batch kecil atau bahkan secara individual. Sebelum Anda membuat satu VM, Anda harus duduk dan membuat sketsa model infrastruktur Anda saat ini serta melihat bagaimana mungkin memetakan ke cloud.
Apa itu sumber daya Azure?
Sumber daya Azure adalah item yang dapat dikelola di Azure. Sama seperti komputer fisik di pusat data Anda, VM memiliki beberapa elemen yang diperlukan untuk melakukan pekerjaan mereka:
- VM itu sendiri
- Disk untuk penyimpanan
- Jaringan virtual
- Antarmuka jaringan untuk berkomunikasi dengan VNet
- Kelompok Keamanan Jaringan (NSG) untuk mengamankan lalu lintas jaringan
- Alamat IP (publik, privat, atau keduanya)
Azure membuat semua sumber daya ini jika perlu, atau Anda dapat menyediakan sumber daya yang ada sebagai bagian dari proses penyebaran. Setiap sumber daya memerlukan nama yang digunakan untuk mengidentifikasinya. Jika Azure membuat sumber daya, Azure menggunakan nama VM untuk menghasilkan nama sumber daya - alasan lain untuk konsisten dengan nama VM Anda!
Sumber daya yang diperlukan untuk Microsoft Azure Virtual Machines IaaS
Mari kita berjalan melalui daftar periksa hal-hal yang harus dipikirkan.
- Jaringan
- Nama komputer virtual
- Lokasi
- Ukuran VM
- Disk
- Sistem operasi
Jaringan
Hal pertama yang harus Anda pikirkan bukanlah komputer virtual sama sekali - itu adalah jaringan. Lihat salah satu server lokal Anda:
- Apa yang dikomunikasikan dengan server?
- Port mana yang terbuka?
Jaringan virtual (VNets) digunakan di Azure untuk menyediakan konektivitas pribadi antara Azure Virtual Machines serta layanan Azure lainnya. VM serta layanan yang merupakan bagian dari jaringan virtual yang sama dapat mengakses satu sama lain. Secara default, layanan di luar jaringan virtual tidak dapat terhubung ke layanan di dalam jaringan virtual. Namun, Anda dapat mengonfigurasi jaringan untuk mengizinkan akses ke layanan eksternal, termasuk server lokal Anda.
Poin terakhir ini adalah mengapa Anda harus menghabiskan waktu memikirkan konfigurasi jaringan Anda. Alamat jaringan dan subnet tidak mudah diubah setelah Anda mengaturnya. Jika Anda berencana untuk menghubungkan jaringan perusahaan privat Anda ke layanan Azure, Anda ingin memastikan Anda mempertimbangkan topologi sebelum menempatkan VM apa pun.
Saat Anda menyetel jaringan virtual, Anda menentukan ruang alamat, subjaringan, serta keamanan yang tersedia. Jika VNet tersambung ke VNet lain, Anda harus memilih rentang alamat yang tidak tumpang tindih. Ini adalah berbagai alamat pribadi yang dapat digunakan oleh VM serta layanan di jaringan Anda. Anda dapat menggunakan alamat IP yang tidak dapat diubah seperti 10.0.0.0/8, 172.16.0.0/12, atau 192.168.0.0/16, atau menentukan jangkauan Anda sendiri. Azure memperlakukan rentang alamat apa pun sebagai bagian dari ruang alamat IP VNet privat jika hanya dapat dijangkau dalam VNet, dalam VNet yang saling terhubung, dan dari lokasi lokal Anda. Jika orang lain bertanggung jawab atas jaringan internal, Anda harus bekerja dengan orang tersebut sebelum memilih ruang alamat Anda untuk memastikan tidak ada tumpang tindih. Beri tahu mereka ruang apa yang ingin Anda gunakan, sehingga mereka tidak mencoba menggunakan rentang alamat IP yang sama.
Memisahkan jaringan Anda
Setelah memutuskan ruang alamat jaringan virtual, Anda dapat membuat satu atau beberapa subnet untuk jaringan virtual Anda. Anda membuat subnet ini untuk memecah jaringan Anda menjadi bagian yang lebih mudah dikelola. Misalnya, Anda dapat menetapkan 10.1.0.0 untuk VM, 10.2.0.0 ke layanan back-end, serta 10.3.0.0 ke SQL Server VMs.
Catatan
Azure memesan empat alamat pertama serta alamat terakhir di setiap subnet untuk penggunaannya.
Amankan jaringan
Secara default, tidak ada batas keamanan antara subnet, sehingga layanan di masing-masing subnet ini dapat berbicara satu sama lain. Namun, Anda dapat mengatur Grup Keamanan Jaringan (NSGs), yang memungkinkan Anda mengontrol arus lalu lintas ke serta dari subjaringan dan ke dan dari VM. NSGs bertindak sebagai firewall perangkat lunak, menerapkan aturan kustom untuk setiap permintaan masuk atau keluar di antarmuka jaringan serta tingkat subnet. Dengan cara ini, Anda dapat sepenuhnya mengontrol setiap permintaan jaringan yang masuk atau keluar dari VM.
Merencanakan setiap penyebaran VM
Setelah memetakan persyaratan komunikasi serta jaringan, Anda dapat mulai memikirkan VM yang ingin Anda buat. Rencana yang baik adalah memilih server serta mengambil inventaris:
- OS mana yang digunakan?
- Berapa banyak ruang cakram yang digunakan?
- Jenis data apa yang digunakan ini? Apakah ada batasan (legal atau sebaliknya) sekeliling bagaimana pembatasan disimpan atau di mana lokasinya secara fisik?
- Jenis beban CPU, memori, serta I/O disk apa yang memiliki server? Apakah ada lalu lintas meledak untuk memperhitungkan?
Kita kemudian dapat mulai menjawab beberapa pertanyaan yang dimiliki Azure untuk komputer virtual baru.
Nama komputer virtual
Nama VM digunakan sebagai nama komputer, yang dikonfigurasi sebagai bagian dari sistem operasi. Anda dapat menentukan nama hingga 64 karakter pada VM Linux dan 15 karakter pada VM Windows.
Nama ini juga mendefinisikan sumber daya Azure yang dapat dikelola, dan tidak mudah untuk mengubahnya nanti. Itu berarti Anda harus memilih nama yang bermakna serta konsisten, sehingga Anda dapat dengan mudah mengidentifikasi apa yang dilakukan VM. Konvensi yang baik adalah menyertakan informasi berikut dalam nama:
| Elemen | Contoh | Catatan |
|---|---|---|
| Lingkungan | dev, prod, QA | Mengidentifikasi lingkungan untuk sumber daya |
| Lokasi | eus untuk US Timur, jw untuk Jepang Barat |
Mengidentifikasi wilayah tempat sumber daya digunakan |
| Instans | 01, 02 | Untuk sumber daya yang memiliki lebih dari satu instans bernama (server web, dll.) |
| Produk atau Layanan | layanan | Mengidentifikasi produk, aplikasi, atau layanan yang didukung sumber daya |
| Peran | sql, web, pesan | Mengidentifikasi peran sumber daya terkait |
Misalnya, deveus-webvm01 mungkin mewakili server web pengembangan pertama yang dihosting di lokasi US Timur.
Tentukan lokasi untuk VM
Azure memiliki pusat data di seluruh dunia yang diisi dengan server serta disk. Pusat data ini dikelompokkan ke dalam wilayah geografis ('AS Barat', 'Eropa Utara', 'Asia Tenggara', dll.) Untuk menyediakan redundansi dan ketersediaan.
Saat membuat dan menyebarkan komputer virtual, Anda harus memilih wilayah tempat Anda ingin mengalokasikan sumber daya. Anda dapat menempatkan VM sedekat mungkin dengan pengguna Anda untuk meningkatkan performa dan memenuhi persyaratan hukum, kepatuhan, atau pajak apa pun.
Dua hal lain yang perlu dipikirkan mengenai pilihan lokasi. Pertama, lokasi dapat membatasi opsi yang tersedia. Setiap wilayah memiliki perangkat keras yang berbeda yang tersedia dan beberapa konfigurasi tidak tersedia di semua wilayah. Kedua, ada perbedaan harga antar lokasi. Jika beban kerja Anda tidak terikat ke lokasi tertentu, mungkin sangat hemat biaya untuk memeriksa konfigurasi yang diperlukan di beberapa wilayah untuk menemukan harga terendah.
Menentukan ukuran VM
Setelah menetapkan nama dan lokasi, Anda harus memutuskan ukuran VM Anda. Daripada menentukan daya pemrosesan, memori, dan kapasitas penyimpanan secara independen, Azure menyediakan ukuran VM berbeda yang menawarkan variasi elemen-elemen ini dalam berbagai ukuran. Azure menyediakan berbagai opsi ukuran VM yang memungkinkan Anda memilih campuran komputasi, memori, serta penyimpanan yang sesuai untuk apa yang ingin Anda lakukan.
Cara terbaik untuk menentukan ukuran VM yang sesuai adalah dengan mempertimbangkan jenis beban kerja yang perlu dijalankan VM Anda. Berdasarkan beban kerja, Anda dapat memilih dari subkumpulan ukuran VM yang tersedia. Opsi beban kerja diklasifikasikan sebagai berikut di Azure:
| Opsi | Deskripsi |
|---|---|
| Tujuan umum | VM tujuan umum dirancang untuk memiliki rasio CPU-ke-memori yang seimbang. Ideal untuk pengujian dan pengembangan, database kecil hingga menengah, dan server web lalu lintas rendah hingga menengah. |
| Dioptimalkan untuk komputasi | VM komputasi yang dioptimalkan dirancang untuk memiliki rasio CPU-ke-memori yang tinggi. Cocok untuk server web lalu lintas sedang, peralatan jaringan, proses batch, dan server aplikasi. |
| Memori Dioptimalkan | VM yang dioptimalkan memori dirancang untuk memiliki rasio memori-ke-CPU yang tinggi. Sangat cocok untuk server database relasional, cache sedang hingga besar, dan analitik dalam memori. |
| Penyimpanan dioptimalkan | VM yang dioptimalkan penyimpanan dirancang untuk memiliki throughput serta IO disk tinggi. Ideal untuk VM yang menjalankan database. |
| GPU | GPU VM adalah komputer virtual khusus yang ditargetkan untuk rendering grafis berat dan pengeditan video. VM ini adalah pilihan ideal untuk pelatihan model serta inferensi dengan pembelajaran mendalam. |
| Komputasi performa tinggi | Komputasi kinerja tinggi adalah komputer virtual CPU tercepat dan paling kuat dengan antarmuka jaringan throughput tinggi opsional. |
Anda dapat memfilter pada tipe beban kerja saat mengonfigurasi ukuran VM di Azure. Ukuran yang Anda pilih secara langsung mempengaruhi biaya layanan Anda. Semakin banyak CPU, memori, serta GPU yang Anda butuhkan, semakin tinggi titik harganya.
Bagaimana jika ukuran saya perlu diubah?
Azure memungkinkan Anda mengubah ukuran VM saat ukuran yang ada tidak lagi memenuhi kebutuhan Anda. Anda dapat meningkatkan atau menurunkan tingkat VM, selama konfigurasi perangkat keras Anda saat ini diizinkan dalam ukuran baru. Kemampuan untuk mengubah ukuran VM memberikan pendekatan yang sepenuhnya tangkas dan dapat diskalakan untuk manajemen VM.
Ukuran VM dapat diubah saat VM berjalan, selama ukuran baru tersedia di kluster perangkat keras saat ini VM sedang berjalan. portal Azure membuat opsi ukuran jelas dengan hanya menunjukkan pilihan ukuran yang tersedia. Alat baris perintah melaporkan kesalahan jika Anda mencoba mengubah ukuran VM ke ukuran yang tidak tersedia. Mengubah ukuran VM yang sedang berjalan secara otomatis me-reboot komputer untuk menyelesaikan permintaan.
Jika Anda menghentikan dan membatalkan alokasi VM, Anda kemudian dapat memilih ukuran apa pun yang tersedia di wilayah Anda karena dealokasi menghapus VM Anda dari kluster yang dijalankannya.
Peringatan
Berhati-hatilah dalam mengubah ukuran VM produksi - mereka akan di-boot ulang secara otomatis yang dapat menyebabkan pemadaman sementara serta mengubah beberapa pengaturan konfigurasi seperti alamat IP.
Bagian dari VM dan bagaimana mereka ditagih
Saat membuat komputer virtual, Anda juga membuat sumber daya yang mendukung komputer virtual. Sumber daya ini dilengkapi dengan biaya mereka sendiri yang harus dipertimbangkan.
Sumber daya default yang mendukung komputer virtual dan bagaimana mereka ditagih dirinci dalam tabel berikut:
| Sumber daya | Deskripsi | Biaya |
|---|---|---|
| Jaringan virtual | Untuk memberi komputer virtual Anda kemampuan untuk berkomunikasi dengan sumber daya lain | Harga Microsoft Azure Virtual Network |
| Kartu Antarmuka Jaringan virtual (NIC) | Untuk menyambungkan ke jaringan virtual | Tidak ada biaya terpisah untuk NIC. Namun, ada batasan berapa banyak NIC yang dapat Anda gunakan berdasarkan ukuran VM Anda. Ukuran VM Anda sesuai dan referensi harga Komputer Virtual. |
| Alamat IP privat dan terkadang alamat IP publik. | Untuk komunikasi dan pertukaran data di jaringan Anda dan dengan jaringan eksternal | Harga Alamat IP |
| Grup keamanan jaringan | Untuk mengelola lalu lintas jaringan juga dan dari VM Anda. Misalnya, Anda mungkin perlu membuka port 22 untuk akses SSH, tetapi Anda mungkin ingin memblokir lalu lintas ke port 80. Memblokir dan mengizinkan akses port dilakukan melalui NSG. | Tidak ada biaya tambahan untuk grup keamanan jaringan di Azure. |
| Disk OS dan mungkin memisahkan disk untuk data. | Ini adalah praktik terbaik untuk menyimpan data Anda pada disk terpisah dari sistem operasi Anda, jika Anda pernah mengalami kegagalan VM, Anda cukup melepaskan disk data, dan melampirkannya ke VM baru. | Semua komputer virtual baru memiliki disk sistem operasi dan disk lokal. Azure tidak mengenakan biaya untuk penyimpanan disk lokal. Disk sistem operasi, yang biasanya 127GiB tetapi lebih kecil untuk beberapa gambar, dikenakan tarif reguler untuk disk. Anda dapat melihat biaya untuk melampirkan disk berbasis Premium (berbasis SSD) dan Standar (HDD) ke komputer virtual Anda di halaman harga Disk Terkelola. |
| Dalam beberapa kasus, lisensi untuk OS | Untuk menyediakan eksekusi komputer virtual Anda untuk menjalankan OS | Biaya bervariasi berdasarkan jumlah inti pada VM Anda, jadi sesuaikan ukuran VM Anda. Biaya dapat dikurangi melalui Azure Hybrid Benefit. |
Memahami model penetapan harga
Ada dua biaya terpisah yang dikenakan langganan untuk setiap VM: komputasi dan penyimpanan. Dengan memisahkan biaya ini, Anda menskalakannya secara mandiri serta hanya membayar apa yang Anda butuhkan.
Biaya komputasi - Biaya komputasi dihitung per jam, tetapi ditagih per menit. Misalnya, Anda hanya dikenakan biaya untuk penggunaan selama 55 menit jika VM disebarkan selama 55 menit. Anda tidak dikenakan biaya untuk kapasitas komputasi jika Anda menghentikan dan membatalkan alokasi VM karena dealokasi merilis perangkat keras. Harga per jam bervariasi berdasarkan ukuran mesin virtual dan OS yang Anda pilih. Instans berbasis Linux lebih murah karena tidak ada biaya lisensi sistem operasi. Untuk Windows, biaya untuk VM termasuk biaya untuk sistem operasi.
Tip
Anda mungkin dapat menghemat uang dengan menggunakan kembali lisensi yang ada dengan keuntungan Azure Hybrid untuk Linux atau Windows.
Anda dapat memilih dari dua opsi pembayaran untuk menghitung biaya.
| Opsi | Deskripsi |
|---|---|
| Prabayar | Dengan opsi prabayar, Anda membayar kapasitas komputasi per detik, tanpa komitmen jangka panjang atau pembayaran di muka. Anda dapat meningkatkan atau mengurangi kapasitas komputasi sesuai permintaan serta memulai atau berhenti kapan saja. Pilih opsi ini jika Anda menjalankan aplikasi dengan beban kerja jangka pendek atau tidak dapat diprediksi yang tidak dapat diganggu. Misalnya, jika Anda melakukan tes cepat, atau mengembangkan aplikasi di VM, bayar sesuai penggunaan adalah opsi yang sesuai. |
| Instans Komputer Virtual yang Dicadangkan | Opsi Instans Komputer Virtual yang Dicadangkan (Reserved Virtual Machine Instances/RI) adalah pembelian komputer virtual di muka selama satu atau tiga tahun di wilayah tertentu. Komitmen dibuat di depan, dan sebagai imbalannya, Anda mendapatkan penghematan harga hingga 72% dibandingkan dengan harga bayar sesuai biaya. RI sangat fleksibel dan dapat dengan mudah ditukar atau dikembalikan dengan biaya penghentian lebih awal. Pilih opsi ini jika VM harus berjalan terus menerus, atau Anda memerlukan prediksi anggaran, dan Anda dapat berkomitmen untuk menggunakan VM setidaknya selama satu tahun. |
Biaya penyimpanan - Anda dikenakan biaya terpisah untuk penyimpanan yang digunakan VM. Status VM tidak terkait dengan biaya penyimpanan yang dikeluarkan. Jika VM dihentikan/dibatalkan alokasinya dan Anda tidak ditagih untuk VM yang sedang berjalan, Anda masih dikenakan biaya untuk penyimpanan yang digunakan oleh disk.
Penyimpanan untuk VM
Semua komputer virtual Azure memiliki setidaknya dua hard disk virtual (VHD). Disk pertama menyimpan sistem operasi, dan yang kedua digunakan sebagai penyimpanan sementara. Anda harus menambahkan lebih banyak disk data untuk menyimpan data aplikasi. Memisahkan data ke disk yang berbeda memungkinkan Anda untuk mengelola disk secara mandiri. Ukuran VM menentukan jumlah maksimum disk data yang dapat Anda lampirkan ke VM Anda, biasanya dua per vCPU.
Ada lima jenis disk, masing-masing ditujukan untuk menangani skenario pelanggan tertentu:
- Disk ultra
- Premium SSD v2 (pratinjau)
- SSD premium (solid-state drive)
- SSD Standar
- HDD standar (hard disk drive)
Tabel berikut memberikan perbandingan dari lima jenis disk untuk membantu Anda memutuskan mana yang akan digunakan.
| Ultra disk | SSD v2 Premium | SSD Premium | SSD Standar | ||
|---|---|---|---|---|---|
| Jenis disk | SSD | SSD | SSD | SSD | HDD |
| Skenario | Beban kerja intensif IO seperti SAP HANA, database tingkat teratas (misalnya, SQL, Oracle), dan beban kerja berat transaksi lainnya. | Beban kerja produksi dan peka terhadap performa yang secara konsisten memerlukan latensi rendah serta IOPS dan throughput tinggi | Beban kerja yang sensitif terhadap produksi dan kinerja | Server web, aplikasi perusahaan yang digunakan secara ringan, dan dev/test | Akses cadangan, noncritical, jarang |
| Ukuran disk maks | 65.536 gibibyte (GiB) | 65.536 GiB | 32.767 GiB | 32.767 GiB | 32.767 GiB |
| Throughput maks | 4\.000 MB/s | 1\.200 MB/dtk | 900 MB/dtk | 750 MB/dtk | 500 MB/dtk |
| IOPS Maks | 160.000 | 80.000 | 20.000 | 6.000 | 2.000 |
| Dapat digunakan sebagai Disk OS? | Tidak | No | Ya | Ya | Ya |
Pilih sistem operasi
Azure menyediakan berbagai gambar OS yang dapat Anda instal ke VM, termasuk banyak distribusi Linux. Pilihan OS dapat memengaruhi harga komputasi per jam Anda karena Azure menggabungkan biaya lisensi OS ke dalam harga.
Jika Anda mencari lebih dari sekadar gambar OS dasar, Anda dapat mencari Marketplace Azure untuk gambar yang lebih canggih yang menyertakan OS dan alat perangkat lunak populer untuk skenario tertentu. Misalnya, jika Anda membutuhkan situs WordPress baru, tumpukan teknologi standar akan terdiri dari server Linux, server web Apache, database MySQL, serta PHP. Alih-alih menyiapkan dan mengonfigurasi setiap komponen, Anda dapat menggunakan gambar Marketplace dan menginstal seluruh tumpukan sekaligus.
Terakhir, jika tidak dapat menemukan gambar OS yang sesuai, Anda dapat membuat gambar Anda sendiri dengan apa yang dibutuhkan, dan menggunakannya untuk membuat VM. Anda dapat membuat gambar individual untuk digunakan dalam pengembangan dan pengujian. Atau, Anda dapat membuat Azure Compute Gallery untuk mengelola beberapa gambar dan mereplikasinya ke wilayah di mana mereka diperlukan.