Perkenalan
Azure mendukung sejumlah layanan database, memungkinkan Anda untuk menjalankan sistem manajemen database populer, seperti SQL Server, PostgreSQL, dan MySQL, di cloud.
Layanan database Azure sepenuhnya dikelola, membebaskan waktu berharga yang seharusnya Anda habiskan untuk mengelola database Anda. Kinerja kelas perusahaan dengan ketersediaan tinggi built-in berarti Anda dapat skala cepat dan mencapai distribusi global tanpa khawatir tentang downtime mahal. Pengembang dapat memanfaatkan inovasi industri terkemuka seperti keamanan bawaan dengan pemantauan otomatis dan deteksi ancaman, penyetelan otomatis untuk meningkatkan kinerja. Di atas semua fitur ini, Anda telah menjamin ketersediaan.
Misalkan Anda seorang insinyur data di Contoso, dan bertanggung jawab untuk membuat dan mengelola database. Anda telah diminta untuk menyiapkan tiga toko data relasional baru: Database Azure SQL, PostgreSQL, dan MySQL.
Jelaskan penyediaan layanan data relasional
Dalam skenario sampel, Contoso telah memutuskan bahwa organisasi akan membutuhkan beberapa toko relasional yang berbeda. Sebagai insinyur data, Anda telah diminta untuk mengatur penyimpanan data menggunakan Azure SQL Database, PostgreSQL, dan MySQL.
Apa itu provisioning?
Provisioning adalah tindakan menjalankan serangkaian tugas yang dilakukan oleh penyedia layanan, seperti Azure SQL Database, untuk membuat dan mengonfigurasi layanan. Di balik layar, penyedia layanan akan mengatur berbagai sumber daya (disk, memori, CPU, jaringan, dan sebagainya) yang diperlukan untuk menjalankan layanan. Anda akan diberi sumber daya ini, dan mereka tetap dialokasikan untuk Anda (dan dibebankan kepada Anda), sampai Anda menghapus layanan.
Bagaimana penyedia layanan menyediakan sumber daya buram, dan Anda tidak perlu khawatir dengan cara kerja proses ini. Yang Anda lakukan hanyalah menentukan parameter yang menentukan ukuran sumber daya yang dibutuhkan (berapa banyak ruang disk, memori, daya komputasi, dan bandwidth jaringan). Parameter ini ditentukan dengan memperkirakan ukuran beban kerja yang ingin Anda jalankan menggunakan layanan. Dalam banyak kasus, Anda dapat memodifikasi parameter ini setelah layanan dibuat, mungkin meningkatkan jumlah ruang penyimpanan atau memori jika beban kerja lebih besar dari yang Anda perkirakan sebelumnya. Tindakan meningkatkan (atau mengurangi) sumber daya yang digunakan oleh suatu layanan disebut scaling.
Azure menyediakan beberapa alat yang dapat Anda gunakan untuk menyediakan layanan:
Portal Azure. Ini adalah cara yang paling nyaman untuk menyediakan layanan bagi sebagian besar pengguna. Portal Azure menampilkan serangkaian halaman khusus layanan yang meminta Anda untuk pengaturan yang diperlukan, dan memvalidasi pengaturan ini, sebelum benar-benar menyediakan layanan.
Azure command-line interface (CLI). CLI menyediakan satu set perintah yang dapat Anda jalankan dari command prompt sistem operasi atau Cloud Shell di portal Azure. Anda dapat menggunakan perintah ini untuk membuat dan mengelola sumber daya Azure. CLI cocok jika Anda perlu mengotomatiskan pembuatan layanan; Anda dapat menyimpan perintah CLI dalam skrip, dan Anda dapat menjalankan skrip ini secara terprogram. CLI dapat berjalan di komputer Windows, macOS, dan Linux. Untuk informasi terperinci tentang Azure CLI, baca What is Azure CLI.
Azure PowerShell. Banyak administrator yang akrab dengan menggunakan perintah PowerShell untuk script dan mengotomatisasi tugas-tugas administratif. Azure menyediakan serangkaian commandlet (perintah khusus Azure) yang dapat Anda gunakan di PowerShell untuk membuat dan mengelola sumber daya Azure. Anda dapat menemukan informasi lebih lanjut tentang Azure PowerShell online, di dokumentasi Azure PowerShell. Seperti CLI, PowerShell tersedia untuk Windows, macOS, dan Linux.
Azure Resource Manager templates. Templat Azure Resource Manager menjelaskan layanan (atau layanan) yang ingin Anda terapkan dalam file teks, dalam format yang dikenal sebagai JSON (JavaScript Object Notation). Contoh di bawah ini menunjukkan templat yang dapat Anda gunakan untuk menyediakan instance Azure SQL Database.
JSON"resources": [ { "name": "sql-server-dev", "type": "Microsoft.Sql/servers", "apiVersion": "2014-04-01-preview", "location": "[parameters('location')]", "tags": { "displayName": "SqlServer" }, "properties": {} } ]
Anda mengirim templat ke Azure menggunakan perintah di Azure CLI, atau perintah di Azure PowerShell. Untuk informasi selengkapnya tentang membuat dan menggunakan templat Azure Resource Manager untuk menyediakan sumber daya Azure, lihat Templat Apa itu Azure Resource Manager?az deployment group createNew-AzResourceGroupDeployment
Jelaskan penyediaan PostgreSQL dan MySQL
Layanan data relasional Azure memungkinkan Anda untuk bekerja dengan penyedia database relasional terkemuka lainnya, seperti PostgreSQL dan MySQL. Layanan ini disebut Azure Database untuk PostgreSQL dan Azure Database untuk MySQL.
Di unit ini, Anda akan melihat cara menyediakan penyimpanan data ini di Azure.
Cara menyediakan Azure Database untuk PostgreSQL dan Azure Database untuk MySQL
Seperti Halnya Azure SQL Database, Anda dapat menyediakan database PostgreSQL atau MySQL secara interaktif menggunakan portal Azure. Anda dapat menemukan kedua layanan ini di Azure Marketplace:
Proses untuk penyediaan Azure Database untuk PostgreSQL dan Azure Database untuk MySQL sangat mirip.
Opsi penyebaran hyperscale mendukung:
- Penskalaan horizontal di beberapa mesin. Opsi ini memungkinkan layanan untuk menambah dan menghapus komputer karena beban kerja meningkat dan berkurang.
- Paralelisasi kueri di seluruh server ini. Layanan ini dapat membagi permintaan intensif sumber daya menjadi potongan-potongan yang dapat dijalankan secara paralel di server yang berbeda. Hasil dari setiap server dikumpulkan kembali bersama-sama untuk menghasilkan hasil akhir. Mekanisme ini dapat memberikan tanggapan yang lebih cepat pada kueri melalui dataset besar.
- Dukungan yang sangat baik untuk aplikasi multi-penyewa, analisis operasional real time, dan beban kerja transaksional throughput tinggi
Informasi di bawah ini merangkum bidang dan pengaturan yang diperlukan saat menyediakan layanan database PostgreSQL atau MySQL:
Tab Dasar, meminta detail berikut:
Langganan. Pilih langganan Azure Anda.
Grup Sumber Daya. Pilih grup sumber daya yang sudah ada, atau pilih Buat yang baru untuk membangun yang baru.
Nama Server. Setiap database MySQL atau PostgreSQL harus memiliki nama unik yang belum digunakan oleh orang lain. Nama harus antara 3 dan 31 karakter panjang, dan hanya dapat berisi huruf kasus yang lebih rendah, digit, dan "-" karakter.
Sumber Data. Pilih Tidak ada untuk membuat server baru dari awal. Anda dapat memilih Backup jika Anda membuat server dari geo-backup dari Database Azure yang ada untuk server MySQL.
Lokasi. Pilih wilayah yang paling dekat dengan Anda, atau wilayah terdekat dengan pengguna Anda.
Versi. Versi MySQL atau PostgreSQL untuk digunakan.
Menghitung + penyimpanan. Konfigurasi komputasi, penyimpanan, dan cadangan untuk server baru Anda. Link Konfigurasi server memungkinkan Anda untuk memilih sumber daya yang diperlukan untuk mendukung beban kerja database Anda. Sumber daya ini termasuk jumlah daya komputasi, memori, backup, dan opsi redundansi (untuk ketersediaan tinggi).
Anda dapat memilih antara tiga tingkatan harga, yang masing-masing dirancang untuk mendukung beban kerja yang berbeda:
Dasar. Tingkat ini cocok untuk beban kerja yang memerlukan komputasi cahaya dan kinerja I / O. Contohnya termasuk server yang digunakan untuk pengembangan atau pengujian atau aplikasi skala kecil yang jarang digunakan.
Tujuan Umum. Gunakan tingkat harga ini untuk beban kerja bisnis yang memerlukan komputasi dan memori seimbang dengan throughput I / O yang dapat diskalakan. Contohnya termasuk server untuk hosting web dan aplikasi seluler dan aplikasi perusahaan lainnya.
Memori Dioptimalkan Tingkat ini mendukung beban kerja database berkinerja tinggi yang membutuhkan kinerja dalam memori untuk pemrosesan transaksi yang lebih cepat dan konkurensi yang lebih tinggi. Contohnya termasuk server untuk memproses data real-time dan aplikasi transaksional atau analitis berkinerja tinggi.
Anda dapat menyempurnakan sumber daya yang tersedia untuk tingkat yang dipilih. Anda dapat meningkatkan sumber daya ini nanti, jika perlu.
Nama pengguna admin. Akun masuk untuk digunakan saat Anda terhubung ke server. Nama masuk admin tidak dapat azure_superuser, admin, administrator, root, tamu,atau publik.
Kata sandi. Berikan kata sandi baru untuk akun admin server. Ini harus berisi dari 8 hingga 128 karakter. Kata sandi Anda harus berisi karakter dari tiga kategori berikut: huruf besar bahasa Inggris, huruf kecil bahasa Inggris, angka (0-9), dan karakter non-alfanumerik (!, $, #, %, dan sebagainya).
Menjelaskan mengonfigurasi layanan data relasional
Setelah Anda menyediakan sumber daya, Anda akan sering perlu mengkonfigurasinya untuk memenuhi kebutuhan aplikasi dan lingkungan Anda. Misalnya, Anda mungkin perlu mengatur akses jaringan, atau membuka port firewall untuk memungkinkan aplikasi Anda terhubung ke sumber daya.
Di unit ini, Anda akan belajar bagaimana mengaktifkan akses jaringan ke sumber daya Anda, dan bagaimana Anda dapat mencegah paparan sumber daya Anda secara tidak sengaja kepada pihak ketiga. Anda akan melihat cara menggunakan autentikasi dan kontrol akses untuk melindungi data yang dikelola oleh sumber daya Anda.
Mengonfigurasi konektivitas dan firewall
Konektivitas default untuk layanan data relasional Azure adalah untuk menonaktifkan akses ke dunia.
Menjelaskan mengonfigurasi layanan data relasional
Setelah Anda menyediakan sumber daya, Anda akan sering perlu mengkonfigurasinya untuk memenuhi kebutuhan aplikasi dan lingkungan Anda. Misalnya, Anda mungkin perlu mengatur akses jaringan, atau membuka port firewall untuk memungkinkan aplikasi Anda terhubung ke sumber daya.
Di unit ini, Anda akan belajar bagaimana mengaktifkan akses jaringan ke sumber daya Anda, dan bagaimana Anda dapat mencegah paparan sumber daya Anda secara tidak sengaja kepada pihak ketiga. Anda akan melihat cara menggunakan autentikasi dan kontrol akses untuk melindungi data yang dikelola oleh sumber daya Anda.
Mengonfigurasi konektivitas dan firewall
Konektivitas default untuk layanan data relasional Azure adalah untuk menonaktifkan akses ke dunia.
Mengonfigurasi konektivitas ke jaringan virtual dan komputer lokal
Untuk mengaktifkan konektivitas, gunakan firewall dan halaman jaringan virtual untuk layanan. Untuk mengaktifkan konektivitas, pilih Jaringan terpilih. Tiga bagian lebih lanjut akan muncul, berlabel jaringan Virtual, Firewall,dan Pengecualian.
Nota
Azure Virtual Network adalah representasi dari jaringan Anda sendiri di cloud. Jaringan virtual memungkinkan Anda untuk menghubungkan mesin virtual dan layanan Azure bersama-sama, dengan cara yang sama seperti Anda dapat menggunakan jaringan fisik di tempat. Azure memastikan bahwa setiap jaringan virtual diisolasi dari jaringan virtual lain yang dibuat oleh pengguna lain, dan dari Internet. Azure memungkinkan Anda untuk menentukan mesin mana (nyata dan virtual), dan layanan, yang diizinkan untuk mengakses sumber daya di jaringan virtual, dan port mana yang dapat mereka gunakan.
Di bagian jaringan virtual, Anda dapat menentukan jaringan virtual mana yang diizinkan untuk mengarahkan lalu lintas ke layanan. Ketika Anda membuat item seperti aplikasi web dan mesin virtual, Anda dapat menambahkannya ke jaringan virtual. Jika aplikasi dan mesin virtual ini memerlukan akses ke sumber daya Anda, tambahkan jaringan virtual yang berisi item ini ke daftar jaringan yang diizinkan.
Jika Anda perlu terhubung ke layanan dari komputer lokal, di bagian Firewall, tambahkan alamat IP komputer. Pengaturan ini membuat aturan firewall yang memungkinkan lalu lintas dari alamat itu untuk mencapai layanan.
Pengaturan Pengecualian memungkinkan Anda untuk mengaktifkan akses ke layanan lain yang tidak dapat diisolasi secara unik melalui jaringan virtual atau aturan alamat IP.
Gambar di bawah ini menunjukkan firewall dan halaman jaringan virtual untuk database Azure SQL. MySQL dan PostgreSQL memiliki halaman yang sama.
Nota
Azure SQL Database communicats over port 1433. Jika Anda mencoba terhubung dari dalam jaringan perusahaan, lalu lintas keluar melalui port 1433 mungkin tidak diizinkan oleh firewall jaringan Anda. Jika demikian, Anda tidak dapat terhubung ke server Azure SQL Database Anda kecuali departemen TI Anda membuka port 1433.
Penting
Aturan firewall 0.0.0.0 memungkinkan semua layanan Azure untuk melewati aturan firewall tingkat server dan mencoba untuk terhubung ke database tunggal atau gabungan melalui server.
Konfigurasikan konektivitas dari titik akhir pribadi.
Azure Private Endpoint adalah antarmuka jaringan yang menghubungkan Anda secara pribadi dan aman ke layanan yang didukung oleh Azure Private Link. Private Endpoint menggunakan alamat IP pribadi dari jaringan virtual Anda, secara efektif membawa layanan ke jaringan virtual Anda. Layanan ini bisa menjadi layanan Azure seperti Azure App Service, atau Layanan Tautan Pribadi Anda sendiri. Untuk informasi lebih lanjut, baca Apa itu Azure Private Endpoint?
Halaman koneksi endpoint Pribadi untuk layanan memungkinkan Anda menentukan titik akhir pribadi mana, jika ada, yang diizinkan akses ke layanan Anda. Anda dapat menggunakan pengaturan pada halaman ini, bersama dengan Firewall dan halaman jaringan virtual, untuk benar-benar mengunci pengguna dan aplikasi dari mengakses titik akhir publik untuk terhubung ke akun Azure SQL Database Anda.
Mengonfigurasi autentikasi
Dengan otentikasi Azure Active Directory (AD), Anda dapat mengelola identitas pengguna database dan layanan Microsoft lainnya secara terpusat di satu lokasi pusat. Manajemen ID Pusat menyediakan satu tempat untuk mengelola pengguna database dan menyederhanakan manajemen izin.
Anda dapat menggunakan identitas ini dan mengonfigurasi akses ke layanan data relasional Anda.
Untuk informasi terperinci tentang penggunaan Azure AD dengan database Azure SQL, kunjungi halaman What is Azure Active Directory authentication for SQL database di situs web Microsoft. Anda juga dapat mengautentikasi pengguna yang terhubung ke Azure Database untuk PostgreSQL dan Azure Database untuk MySQL dengan AD.
Mengonfigurasi kontrol akses
Azure AD memungkinkan Anda untuk menentukan siapa, atau apa, yang dapat mengakses sumber daya Anda. Kontrol akses mendefinisikan apa yang dapat dilakukan pengguna atau aplikasi dengan sumber daya Anda setelah diautentikasi.
Manajemen akses untuk sumber daya cloud adalah fungsi penting untuk setiap organisasi yang menggunakan cloud. Azure role-based access control (Azure RBAC) membantu Anda mengelola siapa yang memiliki akses ke sumber daya Azure, dan apa yang dapat mereka lakukan dengan sumber daya tersebut. Misalnya, dengan menggunakan RBAC Anda bisa:
- Izinkan satu pengguna untuk mengelola mesin virtual dalam langganan dan pengguna lain untuk mengelola jaringan virtual.
- Perbolehkan grup administrator database untuk mengelola database SQL dalam langganan.
- Memungkinkan pengguna untuk mengelola semua sumber daya dalam kelompok sumber daya, seperti mesin virtual, situs web, dan subnet.
- Memungkinkan aplikasi untuk mengakses semua sumber daya dalam kelompok sumber daya.
Anda mengontrol akses ke sumber daya menggunakan Azure RBAC untuk membuat tugas peran. Tugas peran terdiri dari tiga elemen: kepala keamanan, definisi peran, dan ruang lingkup.
Kepala keamanan adalah objek yang mewakili pengguna, grup, kepala layanan, atau identitas terkelola yang meminta akses ke sumber daya Azure.
Definisi peran,sering disingkat peran,adalah kumpulan izin. Definisi peran mencantumkan operasi yang dapat dilakukan, seperti membaca, menulis, dan menghapus. Peran dapat diberikan nama tingkat tinggi, seperti pemilik, atau nama tertentu, seperti pembaca mesin virtual. Azure mencakup beberapa peran bawaan yang dapat Anda gunakan, termasuk:
Pemilik memiliki akses penuh ke semua sumber daya termasuk hak untuk mendelegasikan akses kepada orang lain.
Kontributor - Dapat membuat dan mengelola semua jenis sumber daya Azure tetapi tidak dapat memberikan akses ke orang lain.
Reader- Dapat melihat sumber daya Azure yang ada.
Administrator Akses Pengguna - Memungkinkan Anda mengelola akses pengguna ke sumber daya Azure.
Anda juga dapat membuat peran kustom Anda sendiri. Untuk informasi terperinci, lihat Membuat atau memperbarui peran kustom Azure menggunakan portal Azure di situs web Microsoft.
Ruang lingkup mencantumkan kumpulan sumber daya yang berlaku untuk akses. Ketika Anda menetapkan peran, Anda dapat lebih membatasi tindakan yang diizinkan dengan mendefinisikan ruang lingkup. Ini sangat membantu jika, misalnya, Anda ingin menjadikan seseorang kontributor situs web, tetapi hanya untuk satu grup sumber daya.
Anda menambahkan tugas peran ke sumber daya di portal Azure menggunakan halaman Kontrol Akses (IAM). Tab Tugas Peran memungkinkan Anda untuk mengasosiasikan peran dengan kepala keamanan, menentukan tingkat akses peran terhadap sumber daya. Untuk informasi lebih lanjut, baca Tambahkan atau hapus tugas peran Azure menggunakan portal Azure.
Mengonfigurasi keamanan data tingkat lanjut
Terlepas dari otentikasi dan otorisasi, banyak layanan memberikan perlindungan tambahan melalui keamanan data tingkat lanjut.
Keamanan data tingkat lanjut menerapkan perlindungan dan penilaian ancaman. Perlindungan ancaman menambah intelijen keamanan ke layanan Anda. Intelijen ini memantau layanan dan mendeteksi pola aktivitas yang tidak biasa yang bisa berbahaya, atau membahayakan data yang dikelola oleh layanan. Penilaian mengidentifikasi potensi kerentanan keamanan dan merekomendasikan tindakan untuk menguranginya.
Gambar di bawah ini menunjukkan halaman keamanan data tingkat lanjut untuk database SQL. Halaman yang sesuai untuk MySQL dan PostgreSQL serupa.
Describe configuring Azure SQL Database, Azure Database for PostgreSQL, dan Azure Database for MySQL
Unit ini mengeksplorasi opsi konfigurasi spesifik yang tersedia untuk setiap jenis penyimpanan data dalam layanan data relasional Azure.
Unit ini mengeksplorasi opsi konfigurasi spesifik yang tersedia untuk setiap jenis penyimpanan data dalam layanan data relasional Azure.
Configure Azure SQL Database
Prinsip menyeluruh untuk keamanan jaringan dari penawaran Azure SQL Database adalah untuk memungkinkan hanya koneksi dan komunikasi yang diperlukan untuk memungkinkan layanan untuk beroperasi. Semua port, protokol, dan koneksi lainnya diblokir secara default. Virtual local area networks (VLAN) dan access control list (ACLs) digunakan untuk membatasi komunikasi jaringan melalui jaringan sumber dan tujuan, protokol, dan nomor port.
Nota
ACL berisi daftar sumber daya, dan objek (pengguna, komputer, dan aplikasi) yang diizinkan untuk mengakses sumber daya tersebut. Ketika suatu objek mencoba menggunakan sumber daya yang dilindungi oleh ACL, jika tidak ada dalam daftar, objek tersebut tidak akan diberi akses.
Item yang mengimplementasikan ALS berbasis jaringan termasuk router dan load balancer. Anda mengontrol arus lalu lintas melalui item ini dengan mendefinisikan aturan firewall.
Langkah-langkah berikut menjelaskan bagaimana koneksi ditetapkan ke database Azure SQL:
Klien terhubung ke gateway yang memiliki alamat IP publik dan mendengarkan di port 1433.
Bergantung pada kebijakan koneksi yang efektif, gateway mengarahkan lalu lintas ke cluster database, atau bertindak sebagai proxy untuk cluster database.
Nota
Azure SQL Database menggunakan topologi clustered untuk menyediakan ketersediaan yang tinggi. Setiap server dan database direplikasi secara transparan untuk memastikan bahwa server selalu dapat diakses, bahkan jika terjadi kegagalan database atau server.
Di dalam cluster database, lalu lintas diteruskan ke database Azure SQL yang sesuai.
Prinsip menyeluruh untuk keamanan jaringan dari penawaran Azure SQL Database adalah untuk memungkinkan hanya koneksi dan komunikasi yang diperlukan untuk memungkinkan layanan untuk beroperasi. Semua port, protokol, dan koneksi lainnya diblokir secara default. Virtual local area networks (VLAN) dan access control list (ACLs) digunakan untuk membatasi komunikasi jaringan melalui jaringan sumber dan tujuan, protokol, dan nomor port.
Nota
ACL berisi daftar sumber daya, dan objek (pengguna, komputer, dan aplikasi) yang diizinkan untuk mengakses sumber daya tersebut. Ketika suatu objek mencoba menggunakan sumber daya yang dilindungi oleh ACL, jika tidak ada dalam daftar, objek tersebut tidak akan diberi akses.
Item yang mengimplementasikan ALS berbasis jaringan termasuk router dan load balancer. Anda mengontrol arus lalu lintas melalui item ini dengan mendefinisikan aturan firewall.
Langkah-langkah berikut menjelaskan bagaimana koneksi ditetapkan ke database Azure SQL:
Klien terhubung ke gateway yang memiliki alamat IP publik dan mendengarkan di port 1433.
Bergantung pada kebijakan koneksi yang efektif, gateway mengarahkan lalu lintas ke cluster database, atau bertindak sebagai proxy untuk cluster database.
Nota
Azure SQL Database menggunakan topologi clustered untuk menyediakan ketersediaan yang tinggi. Setiap server dan database direplikasi secara transparan untuk memastikan bahwa server selalu dapat diakses, bahkan jika terjadi kegagalan database atau server.
Di dalam cluster database, lalu lintas diteruskan ke database Azure SQL yang sesuai.
Konektivitas dari dalam Azure
Jika Anda terhubung dari dalam layanan Azure lain, seperti aplikasi web yang berjalan di bawah Azure App Service, koneksi Anda memiliki kebijakan koneksi Redirect secara default. Kebijakan Redirect berarti bahwa setelah aplikasi Anda membuat koneksi ke database Azure SQL melalui gateway, semua permintaan berikut dari aplikasi Anda akan langsung ke database daripada melalui gateway. Jika konektivitas ke database kemudian gagal, aplikasi Anda harus terhubung kembali melalui gateway, ketika mungkin diarahkan ke salinan database yang berbeda yang berjalan di server lain di cluster.
Jika Anda terhubung dari dalam layanan Azure lain, seperti aplikasi web yang berjalan di bawah Azure App Service, koneksi Anda memiliki kebijakan koneksi Redirect secara default. Kebijakan Redirect berarti bahwa setelah aplikasi Anda membuat koneksi ke database Azure SQL melalui gateway, semua permintaan berikut dari aplikasi Anda akan langsung ke database daripada melalui gateway. Jika konektivitas ke database kemudian gagal, aplikasi Anda harus terhubung kembali melalui gateway, ketika mungkin diarahkan ke salinan database yang berbeda yang berjalan di server lain di cluster.
Konektivitas dari luar Azure
Jika Anda terhubung dari luar Azure, seperti aplikasi lokal, koneksi Anda memiliki kebijakan koneksi Proxy secara default. Kebijakan Proxy berarti koneksi ditetapkan melalui gateway, dan semua permintaan berikutnya mengalir melalui gateway. Setiap permintaan dapat (berpotensi) dilayani oleh database yang berbeda dalam cluster.
Jika Anda terhubung dari luar Azure, seperti aplikasi lokal, koneksi Anda memiliki kebijakan koneksi Proxy secara default. Kebijakan Proxy berarti koneksi ditetapkan melalui gateway, dan semua permintaan berikutnya mengalir melalui gateway. Setiap permintaan dapat (berpotensi) dilayani oleh database yang berbeda dalam cluster.
Mengonfigurasi DosGuard
Serangan Denial of service (DoS) dikurangi dengan layanan gateway SQL Database yang disebut DoSGuard. DoSGuard secara aktif melacak login yang gagal dari alamat IP. Jika ada beberapa login yang gagal dari alamat IP tertentu dalam jangka waktu tertentu, alamat IP diblokir untuk mengakses sumber daya apa pun dalam layanan untuk sementara waktu.
Selain itu, gateway Azure SQL Database melakukan tugas-tugas berikut:
- Ini memvalidasi semua koneksi ke server database, untuk memastikan bahwa mereka berasal dari klien asli.
- Ini mengenkripsi semua komunikasi antara klien dan server database.
- Ini memeriksa setiap paket jaringan yang dikirim melalui koneksi klien. Gateway memvalidasi informasi koneksi dalam paket, dan meneruskannya ke server fisik yang sesuai berdasarkan nama database yang ditentukan dalam string koneksi.
Serangan Denial of service (DoS) dikurangi dengan layanan gateway SQL Database yang disebut DoSGuard. DoSGuard secara aktif melacak login yang gagal dari alamat IP. Jika ada beberapa login yang gagal dari alamat IP tertentu dalam jangka waktu tertentu, alamat IP diblokir untuk mengakses sumber daya apa pun dalam layanan untuk sementara waktu.
Selain itu, gateway Azure SQL Database melakukan tugas-tugas berikut:
- Ini memvalidasi semua koneksi ke server database, untuk memastikan bahwa mereka berasal dari klien asli.
- Ini mengenkripsi semua komunikasi antara klien dan server database.
- Ini memeriksa setiap paket jaringan yang dikirim melalui koneksi klien. Gateway memvalidasi informasi koneksi dalam paket, dan meneruskannya ke server fisik yang sesuai berdasarkan nama database yang ditentukan dalam string koneksi.
Configure Azure Database for PostgreSQL
Saat Anda membuat Database Azure untuk server PostgreSQL, database default bernama postgres dibuat. Untuk terhubung ke server database Anda, Anda memerlukan nama server lengkap dan kredensial masuk admin Anda. Anda dapat dengan mudah menemukan nama server dan menandatangani informasi di halaman Gambaran Umum server di portal. Halaman ini berisi nama Server dan nama masuk admin Server.
Saat Anda membuat Database Azure untuk server PostgreSQL, database default bernama postgres dibuat. Untuk terhubung ke server database Anda, Anda memerlukan nama server lengkap dan kredensial masuk admin Anda. Anda dapat dengan mudah menemukan nama server dan menandatangani informasi di halaman Gambaran Umum server di portal. Halaman ini berisi nama Server dan nama masuk admin Server.
Mengonfigurasi parameter dan ekstensi server
Server database PostgreSQL memiliki sejumlah parameter konfigurasi yang dapat Anda atur. Parameter ini mendukung fine-tuning database, dan debugging kode dalam database. Anda dapat memodifikasi parameter ini menggunakan halaman parameter Server di portal Azure.
Jika Anda terbiasa dengan PostgreSQL, Anda akan menemukan bahwa tidak semua parameter didukung di Azure. Halaman parameter Server di situs web Microsoft menjelaskan parameter PostgreSQL yang tersedia.
PostgreSQL juga menyediakan kemampuan untuk memperluas fungsionalitas database Anda menggunakan ekstensi. Ekstensi bundel beberapa objek SQL terkait bersama-sama dalam satu paket yang dapat dimuat atau dihapus dari database Anda dengan satu perintah. Setelah dimuat dalam database, ekstensi berfungsi seperti fitur bawaan. Anda menginstal ekstensi di database Anda sebelum Anda dapat menggunakannya. Untuk menginstal ekstensi tertentu, jalankan perintah CREATE EXTENSION dari alat psql untuk memuat objek yang dikemas ke dalam database Anda. Tidak semua ekstensi PostgreSQL didukung di Azure. Untuk daftar lengkap, baca ekstensi PostgreSQL di Azure Database for PostgreSQL - Single Server.
Server database PostgreSQL memiliki sejumlah parameter konfigurasi yang dapat Anda atur. Parameter ini mendukung fine-tuning database, dan debugging kode dalam database. Anda dapat memodifikasi parameter ini menggunakan halaman parameter Server di portal Azure.
Jika Anda terbiasa dengan PostgreSQL, Anda akan menemukan bahwa tidak semua parameter didukung di Azure. Halaman parameter Server di situs web Microsoft menjelaskan parameter PostgreSQL yang tersedia.
PostgreSQL juga menyediakan kemampuan untuk memperluas fungsionalitas database Anda menggunakan ekstensi. Ekstensi bundel beberapa objek SQL terkait bersama-sama dalam satu paket yang dapat dimuat atau dihapus dari database Anda dengan satu perintah. Setelah dimuat dalam database, ekstensi berfungsi seperti fitur bawaan. Anda menginstal ekstensi di database Anda sebelum Anda dapat menggunakannya. Untuk menginstal ekstensi tertentu, jalankan perintah CREATE EXTENSION dari alat psql untuk memuat objek yang dikemas ke dalam database Anda. Tidak semua ekstensi PostgreSQL didukung di Azure. Untuk daftar lengkap, baca ekstensi PostgreSQL di Azure Database for PostgreSQL - Single Server.
Mengonfigurasi replika baca
Anda dapat mereplikasi data dari Database Azure untuk server PostgreSQL ke server baca saja. Azure Database for PostgreSQL mendukung replikasi dari server master hingga lima replika. Replika diperbarui secara asinkron dengan teknologi replikasi asli mesin PostgreSQL.
Membaca replika membantu meningkatkan kinerja dan skala beban kerja yang intensif baca. Beban kerja baca dapat diisolasi ke replika, sementara beban kerja menulis dapat diarahkan ke master.
Skenario umum adalah meminta BI dan beban kerja analitis menggunakan replika baca sebagai sumber data untuk pelaporan.
Karena replika hanya dibaca, mereka tidak secara langsung mengurangi beban operasi menulis pada master. Fitur ini tidak ditargetkan pada beban kerja yang intensif.
Replika adalah server baru yang Anda kelola mirip dengan Database Azure biasa untuk server PostgreSQL. Untuk setiap replika baca, Anda ditagih untuk komputasi yang disediakan di vCores dan penyimpanan di GB / bulan.
Gunakan halaman Replikasi untuk server PostgreSQL di portal Azure untuk menambahkan replika baca ke database Anda:
Anda dapat mereplikasi data dari Database Azure untuk server PostgreSQL ke server baca saja. Azure Database for PostgreSQL mendukung replikasi dari server master hingga lima replika. Replika diperbarui secara asinkron dengan teknologi replikasi asli mesin PostgreSQL.
Membaca replika membantu meningkatkan kinerja dan skala beban kerja yang intensif baca. Beban kerja baca dapat diisolasi ke replika, sementara beban kerja menulis dapat diarahkan ke master.
Skenario umum adalah meminta BI dan beban kerja analitis menggunakan replika baca sebagai sumber data untuk pelaporan.
Karena replika hanya dibaca, mereka tidak secara langsung mengurangi beban operasi menulis pada master. Fitur ini tidak ditargetkan pada beban kerja yang intensif.
Replika adalah server baru yang Anda kelola mirip dengan Database Azure biasa untuk server PostgreSQL. Untuk setiap replika baca, Anda ditagih untuk komputasi yang disediakan di vCores dan penyimpanan di GB / bulan.
Gunakan halaman Replikasi untuk server PostgreSQL di portal Azure untuk menambahkan replika baca ke database Anda:
Configure Azure Database for MySQL
Untuk terhubung ke database MySQL yang telah Anda sediakan, Anda harus memasukkan informasi koneksi. Informasi ini mencakup nama server yang berkualifikasi penuh dan kredensial masuk. Anda dapat menemukan informasi ini di halaman Gambaran Umum untuk server Anda:
Untuk terhubung ke database MySQL yang telah Anda sediakan, Anda harus memasukkan informasi koneksi. Informasi ini mencakup nama server yang berkualifikasi penuh dan kredensial masuk. Anda dapat menemukan informasi ini di halaman Gambaran Umum untuk server Anda:
Mengonfigurasi parameter server
Seperti PostgreSQL, server database MySQL memiliki sejumlah parameter konfigurasi yang dapat Anda atur. Anda dapat memodifikasi parameter ini menggunakan halaman parameter Server di portal Azure.
Anda dapat menemukan informasi lebih lanjut tentang parameter yang tersedia untuk MySQL di Azure tentang Cara mengonfigurasi parameter server di Azure Database untuk MySQL dengan menggunakan halaman portal Azure di situs web Microsoft.
Seperti PostgreSQL, server database MySQL memiliki sejumlah parameter konfigurasi yang dapat Anda atur. Anda dapat memodifikasi parameter ini menggunakan halaman parameter Server di portal Azure.
Anda dapat menemukan informasi lebih lanjut tentang parameter yang tersedia untuk MySQL di Azure tentang Cara mengonfigurasi parameter server di Azure Database untuk MySQL dengan menggunakan halaman portal Azure di situs web Microsoft.
Mengonfigurasi replika baca
Fitur ini mirip dengan yang tersedia untuk PostgreSQL. Anda dapat membuat hingga lima replika baca untuk database MySQL. Fitur ini memungkinkan Anda untuk mereplikasi data secara geografis di seluruh wilayah dan mendistribusikan overhead yang terkait dengan beban kerja yang intensif. Replikasi adalah asinkron dari server master, sehingga mungkin ada beberapa lag antara catatan yang ditulis di master dan menjadi tersedia di semua replika.
Replikasi baca tidak dimaksudkan untuk mendukung beban kerja tulis-berat.
Gunakan halaman Replikasi untuk server MySQL di portal Azure untuk menambahkan replika baca ke database Anda.
Sebagai bagian dari peran Anda di Contoso sebagai insinyur data, Anda telah diminta untuk membuat dan mengkonfigurasi server SQL Server, PostgreSQL, dan MySQL untuk Azure.
Kotak pasir gratis memungkinkan Anda untuk membuat sumber daya di subset dari wilayah global Azure. Pilih wilayah dari daftar berikut saat Anda membuat sumber daya:
- Amerika Barat 2
- Amerika Serikat Tengah Selatan
- Amerika Serikat Tengah
- Amerika Serikat Timur
- Eropa Barat
- Asia Tenggara
- Jepang Timur
- Brasil Selatan
- Australia Tenggara
- India Tengah
Fitur ini mirip dengan yang tersedia untuk PostgreSQL. Anda dapat membuat hingga lima replika baca untuk database MySQL. Fitur ini memungkinkan Anda untuk mereplikasi data secara geografis di seluruh wilayah dan mendistribusikan overhead yang terkait dengan beban kerja yang intensif. Replikasi adalah asinkron dari server master, sehingga mungkin ada beberapa lag antara catatan yang ditulis di master dan menjadi tersedia di semua replika.
Replikasi baca tidak dimaksudkan untuk mendukung beban kerja tulis-berat.
Gunakan halaman Replikasi untuk server MySQL di portal Azure untuk menambahkan replika baca ke database Anda.
Sebagai bagian dari peran Anda di Contoso sebagai insinyur data, Anda telah diminta untuk membuat dan mengkonfigurasi server SQL Server, PostgreSQL, dan MySQL untuk Azure.
Kotak pasir gratis memungkinkan Anda untuk membuat sumber daya di subset dari wilayah global Azure. Pilih wilayah dari daftar berikut saat Anda membuat sumber daya:
- Amerika Barat 2
- Amerika Serikat Tengah Selatan
- Amerika Serikat Tengah
- Amerika Serikat Timur
- Eropa Barat
- Asia Tenggara
- Jepang Timur
- Brasil Selatan
- Australia Tenggara
- India Tengah
Membuat layanan Azure SQL Database Anda
Dalam latihan ini Anda akan menyiapkan instans Azure SQL Database Anda, yang termasuk membuat server Anda.
Seiring waktu jika Anda menyadari bahwa Anda memerlukan daya komputasi tambahan untuk mengikuti permintaan, Anda dapat menyesuaikan opsi kinerja atau bahkan beralih antara model kinerja DTU dan vCore.
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Di portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database,lalu pilih Database SQL.
Masukkan nilai-nilai berikut ke dalam formulir:
Di bawah Server,pilih Buat yang baru,isi formulir dengan nilai berikut, lalu pilih OK:
Di bawah Compute + storage, pilih Konfigurasi database.
Pada tab Tujuan Umum, biarkan vCore diatur ke 2, ubah ukuran maks Data menjadi 50 GB, lalu pilih Terapkan
Kembali pada halaman Buat Database SQL, pilih Pengaturan tambahan.
Gunakan nilai-nilai ini untuk mengisi formulir.
Kembali ke halaman Buat Database SQL, pilih Keamanan dan atur Aktifkan Azure Defender untuk SQL hingga Tidak sekarang. | | Keamanan Data Tingkat Lanjut Tidak sekarang |
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure SQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Dalam latihan ini Anda akan menyiapkan instans Azure SQL Database Anda, yang termasuk membuat server Anda.
Seiring waktu jika Anda menyadari bahwa Anda memerlukan daya komputasi tambahan untuk mengikuti permintaan, Anda dapat menyesuaikan opsi kinerja atau bahkan beralih antara model kinerja DTU dan vCore.
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Di portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database,lalu pilih Database SQL.
Masukkan nilai-nilai berikut ke dalam formulir:
Di bawah Server,pilih Buat yang baru,isi formulir dengan nilai berikut, lalu pilih OK:
Di bawah Compute + storage, pilih Konfigurasi database.
Pada tab Tujuan Umum, biarkan vCore diatur ke 2, ubah ukuran maks Data menjadi 50 GB, lalu pilih Terapkan
Kembali pada halaman Buat Database SQL, pilih Pengaturan tambahan.
Gunakan nilai-nilai ini untuk mengisi formulir.
Kembali ke halaman Buat Database SQL, pilih Keamanan dan atur Aktifkan Azure Defender untuk SQL hingga Tidak sekarang. | | Keamanan Data Tingkat Lanjut Tidak sekarang |
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure SQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Buat Database Azure Anda untuk layanan PostgreSQL
Dalam latihan ini, Anda akan menyiapkan Azure Database for PostgreSQL
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Di portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database ,lalu pilih Azure Database for PostgreSQL.
Anda akan disajikan dengan pilihan server tunggal atau Hyperscale. Pilih Buat untuk opsi Server Tunggal
Gunakan nilai-nilai ini untuk mulai mengisi formulir.
Di bawah detail Server,gunakan nilai-nilai ini
Di bawah Compute + storage, pilih Konfigurasikan server.
Ubah vCore menjadi dua core, tingkatkan penyimpanan hingga 160 GB,atur Periode Retensi Cadangan menjadi 14 hari,lalu pilih OK.
Kembali ke halaman Server tunggal, di bawah akun Administrator, tentukan nilai-nilai ini:
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure PostgreSQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Dalam latihan ini, Anda akan menyiapkan Azure Database for PostgreSQL
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Di portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database ,lalu pilih Azure Database for PostgreSQL.
Anda akan disajikan dengan pilihan server tunggal atau Hyperscale. Pilih Buat untuk opsi Server Tunggal
Gunakan nilai-nilai ini untuk mulai mengisi formulir.
Di bawah detail Server,gunakan nilai-nilai ini
Di bawah Compute + storage, pilih Konfigurasikan server.
Ubah vCore menjadi dua core, tingkatkan penyimpanan hingga 160 GB,atur Periode Retensi Cadangan menjadi 14 hari,lalu pilih OK.
Kembali ke halaman Server tunggal, di bawah akun Administrator, tentukan nilai-nilai ini:
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure PostgreSQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Membuat Database Azure Anda untuk layanan MySQL
Dalam latihan ini Anda akan menyiapkan Azure Database untuk MySQL
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Dari portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database ,lalu pilih Azure Database for MySQL.
Anda akan disajikan dengan pilihan server tunggal atau server fleksibel. Pilih Buat untuk opsi Server Tunggal.
Gunakan nilai-nilai ini untuk mengisi bagian pertama formulir.
Di bawah detail Server,gunakan nilai-nilai ini
Di bawah Compute + storage,pilih konfigurasikan server.
Pada halaman tingkat Harga, kurangi vCore menjadi dua core, atur Penyimpanan hingga 160 GB,ubah Periode Retensi Cadangan menjadi 14 hari, lalu pilih OK.
Kembali ke halaman server Buat MySQL, di bawah akun Administrator, gunakan nilai-nilai ini
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure MySQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Dalam latihan ini Anda akan menyiapkan Azure Database untuk MySQL
Masuk ke portal Azure menggunakan akun yang sama dengan Anda mengaktifkan kotak pasir.
Dari portal, pilih Buat sumber daya dari sudut kiri atas. Pilih Database ,lalu pilih Azure Database for MySQL.
Anda akan disajikan dengan pilihan server tunggal atau server fleksibel. Pilih Buat untuk opsi Server Tunggal.
Gunakan nilai-nilai ini untuk mengisi bagian pertama formulir.
Di bawah detail Server,gunakan nilai-nilai ini
Di bawah Compute + storage,pilih konfigurasikan server.
Pada halaman tingkat Harga, kurangi vCore menjadi dua core, atur Penyimpanan hingga 160 GB,ubah Periode Retensi Cadangan menjadi 14 hari, lalu pilih OK.
Kembali ke halaman server Buat MySQL, di bawah akun Administrator, gunakan nilai-nilai ini
Pilih Tinjau + Buat, lalu pilih Buat untuk membuat database Azure MySQL Anda.
Pada toolbar, pilih Pemberitahuan untuk memantau proses penyebaran.
Ketika proses selesai, pilih Pin ke dashboard untuk menyematkan server database Anda ke dasbor sehingga Anda memiliki akses cepat saat Anda membutuhkannya nanti.
Komentar
Posting Komentar