Langsung ke konten utama

Menjelajahi cara memprovisikan dan menyebarkan layanan data nonrelasional di Azure

 

Pengantar

 

Microsoft Azure mendukung sejumlah layanan data nonrelasional, termasuk penyimpanan File Azure, penyimpanan Azure Blob, Azure Data Lake Store, dan Azure Cosmos DB. Layanan ini mendukung berbagai jenis data nonrelasional. Misalnya, Anda dapat menggunakan Cosmos DB untuk menyimpan dokumen, dan penyimpanan Blob sebagai repositori untuk objek biner ukuran besar seperti data video dan audio.

Sebelum dapat menggunakan layanan, Anda harus menyediakan instans layanan tersebut. Anda selanjutnya dapat mengonfigurasi layanan untuk memungkinkan Anda menyimpan dan mengambil data, dan membuatnya dapat diakses oleh pengguna dan aplikasi yang membutuhkannya.

Misalkan Anda adalah seorang teknisi data yang bekerja di Contoso, sebuah organisasi dengan operasi manufaktur besar. Organisasi tersebut harus mengumpulkan dan menyimpan informasi dari berbagai sumber, seperti data real-time yang memantau status mesin lini produksi, data kontrol kualitas produk, log produksi historis, volume produk dalam stok, dan data inventaris bahan baku. Informasi ini sangat penting untuk pengoperasian organisasi. Contoso telah memutuskan untuk menyimpan informasi ini di berbagai database nonrelasional, sesuai dengan persyaratan pemrosesan data yang berbeda untuk setiap himpunan data. Anda diminta untuk memprovisikan berbagai layanan data Azure untuk memungkinkan aplikasi menyimpan dan memproses informasi.

Menjelaskan provisi layanan data nonrelasional


  • 4 menit

Dalam skenario sampel, Contoso telah memutuskan bahwa organisasi akan memerlukan sejumlah penyimpanan nonrelasional yang berbeda. Sebagai teknisi data, Anda diminta untuk menyiapkan penyimpanan data menggunakan Azure Cosmos DB, penyimpanan Azure Blob, penyimpanan Azure Data Lake, dan penyimpanan Azure File.

Dalam pelajaran ini, Anda akan mempelajari lebih lanjut tentang apa yang diperlukan proses provisi, dan apa yang sebenarnya terjadi ketika Anda memprovisikan layanan.

Apa itu penyediaan?

Provisi adalah tindakan menjalankan serangkaian tugas yang dilakukan penyedia layanan, seperti Azure Cosmos DB, untuk membuat dan mengonfigurasi layanan. Di balik layar, penyedia layanan akan mengatur berbagai sumber daya (disk, memori, CPU, jaringan, dan sebagainya) yang diperlukan untuk menjalankan layanan. Anda akan diberi sumber daya ini, dan sumber daya tersebut tetap dialokasikan untuk Anda (dan dibebankan kepada Anda), hingga Anda menghapus layanan.

Bagaimana penyedia layanan memprovisikan sumber daya adalah tidak jelas, dan Anda tidak perlu khawatir dengan cara kerja proses ini. Yang perlu Anda lakukan adalah menentukan parameter yang menentukan ukuran sumber daya yang diperlukan (berapa banyak ruang disk, memori, daya komputasi, dan bandwidth jaringan). Parameter ini ditentukan dengan memperkirakan ukuran beban kerja yang ingin Anda jalankan menggunakan layanan. Dalam banyak kasus, Anda dapat mengubah parameter ini setelah layanan dibuat, mungkin meningkatkan jumlah ruang penyimpanan atau memori jika beban kerja lebih besar dari yang Anda perkirakan awal. Tindakan menambah (atau mengurangi) sumber daya yang digunakan oleh layanan disebut penskalaan.

Video ini merangkum proses yang dilakukan Azure saat Anda memprovisikan layanan:

Azure menyediakan beberapa alat yang dapat Anda gunakan untuk menyediakan layanan:

  • Portal Microsoft Azure. Ini adalah cara paling nyaman untuk memprovisikan layanan kepada sebagian besar pengguna. Portal Microsoft Azure menampilkan serangkaian halaman khusus layanan yang meminta Anda untuk pengaturan yang diperlukan, dan memvalidasi pengaturan ini, sebelum benar-benar memprovisikan layanan.

  • Antarmuka Tingkat Panggilan (command-line interface/CLI) Azure. CLI menyediakan serangkaian perintah yang dapat Anda jalankan dari perintah sistem operasi atau Cloud Shell di portal Microsoft Azure. Anda dapat menggunakan perintah ini untuk membuat dan mengelola sumber daya Azure. CLI cocok jika Anda perlu mengotomatiskan pembuatan layanan; Anda dapat menyimpan perintah CLI dalam skrip, dan Anda dapat menjalankan skrip ini secara terprogram. CLI dapat berjalan di komputer Windows, macOS, dan Linux. Untuk informasi selengkapnya tentang Azure CLI, baca Apa itu Azure CLI.

  • Azure PowerShell. Banyak administrator yang terbiasa menggunakan perintah PowerShell untuk menulis skrip dan mengotomatiskan tugas administratif. Azure menyediakan serangkaian commandlet (perintah khusus Azure) yang dapat Anda gunakan di PowerShell untuk membuat dan mengelola sumber daya Azure. Anda dapat menemukan informasi lebih lanjut tentang Azure PowerShell secara online, di dokumentasi Azure PowerShell. Seperti CLI, PowerShell tersedia untuk Windows, macOS, dan Linux.

  • Templat Azure Resource Manager. Templat Azure Resource Manager menjelaskan layanan (atau layanan-layanan) yang ingin Anda terapkan dalam file teks, dalam format yang dikenal sebagai JSON (JavaScript Object Notation). Contoh di bawah memperlihatkan templat yang bisa Anda gunakan untuk memprovisikan akun Azure Storage.

    JSON
    "resources": [
    {
        "type": "Microsoft.Storage/storageAccounts",
        "apiVersion": "2016-01-01",
        "name": "mystorageaccount",
        "location": "westus",
        "sku": {
            "name": "Standard_LRS"
        },
        "kind": "Storage",
        "properties": {}
    }
]

    Anda mengirim templat ke Azure menggunakan perintah az deployment group create di Azure CLI, atau perintah New-AzResourceGroupDeployment di Azure PowerShell. Untuk informasi selengkapnya tentang membuat dan menggunakan templat Azure Resource Manager untuk memprovisikan sumber daya Azure, lihat Apa itu templat Azure Resource Manager?

Memprovisikan Azure Cosmos DB


  • 12 menit

Azure Cosmos DB adalah database dokumen, cocok untuk berbagai aplikasi. Dalam skenario sampel, Contoso memutuskan untuk menggunakan Cosmos DB setidaknya untuk sebagian penyimpanan dan pemrosesan data mereka.

Di Cosmos DB, Anda mengatur data Anda sebagai kumpulan dokumen yang disimpan dalam kontainer. Kontainer disimpan dalam database. Database berjalan dalam konteks akun Cosmos DB. Anda harus membuat akun sebelum bisa menyiapkan database apa pun.

Pelajaran ini menjelaskan cara memprovisikan akun Cosmos DB, lalu membuat database dan kontainer di akun ini.

Cara memprovisikan akun Cosmos DB

Anda dapat memprovisikan akun Cosmos DB secara interaktif menggunakan portal Microsoft Azure, atau Anda dapat melakukan tugas ini secara terprogram melalui Azure CLI, Azure PowerShell, atau templat Azure Resource Manager. Video berikut menjelaskan cara menggunakan portal Microsoft Azure.

Jika Anda lebih suka menggunakan Azure CLI atau Azure PowerShell, Anda dapat menjalankan perintah berikut untuk membuat akun Cosmos DB. Parameter untuk perintah ini sesuai dengan banyak opsi yang dapat Anda pilih menggunakan portal Microsoft Azure. Contoh yang ditunjukkan di bawah ini membuat akun untuk Core(SQL) API, dengan geo-redundansi antara wilayah EastUS dan WestUS, dan dukungan untuk penulisan multi-wilayah. Untuk informasi selengkapnya tentang perintah ini, lihat halaman az cosmosdb create untuk Azure CLI, atau halaman [New-AzCosmosDBAccount untuk PowerShell.

Azure CLI
## Azure CLI

az cosmosdb create \
  --subscription <your-subscription> \
  --resource-group <resource-group-name> \
  --name <cosmosdb-account-name> \
  --locations regionName=eastus failoverPriority=0 \
  --locations regionName=westus failoverPriority=1 \
  --enable-multiple-write-locations
PowerShell
## Azure PowerShell

New-AzCosmosDBAccount `
  -ResourceGroupName "<resource-group-name>" `
  -Name "<cosmosbd-account-name>" `
  -Location @("West US", "East US") `
  -EnableMultipleWriteLocations



Install-Module -Name Az.CosmosDB

Opsi penyebaran lainnya adalah menggunakan templat Azure Resource Manager. Templat untuk Cosmos DB bisa agak panjang, karena jumlah parameternya. Untuk mempermudah masa pakai, Microsoft telah menerbitkan sejumlah templat contoh untuk menangani konfigurasi yang berbeda. Anda dapat mengunduh templat ini dari situs web Microsoft, di pembahasan Mengelola sumber daya Azure Cosmos DB Core (SQL) API dengan templat Azure Resource Manager.

Cara membuat database dan kontainer

Akun Azure Cosmos DB dengan sendirinya tidak benar-benar menyediakan sumber daya apa pun selain beberapa bagian infrastruktur statis. Database dan kontainer adalah konsumen sumber daya utama. Sumber daya dialokasikan dalam hal ruang penyimpanan yang diperlukan untuk menampung database dan kontainer Anda, dan kekuatan pemrosesan yang diperlukan untuk menyimpan dan mengambil data. Azure Cosmos DB menggunakan konsep Request Units (Unit Permintaan) per detik (RU/dtk) untuk mengelola performa dan biaya database. Langkah ini mengabstraksi sumber daya fisik yang mendasari yang perlu disediakan untuk mendukung kinerja yang diperlukan.

Anda dapat menganggap unit permintaan sebagai jumlah komputasi dan sumber daya I/O yang diperlukan untuk memenuhi permintaan baca sederhana yang dibuat ke database. Microsoft memberikan ukuran sekitar satu RU sebagai sumber daya yang diperlukan untuk membaca dokumen 1-KB dengan 10 bidang. Jadi throughput satu RU per detik (RU/dtk) akan mendukung aplikasi yang membaca satu dokumen 1-KB setiap detik. Anda dapat menentukan berapa banyak RU/dtk throughput yang Anda perlukan saat membuat database atau saat membuat tiap-tiap kontainer dalam database. Jika Anda menentukan throughput untuk database, semua kontainer dalam database tersebut berbagi throughput tersebut. Jika Anda menentukan throughput untuk sebuah kontainer, kontainer tersebut mendapatkan throughput itu sendiri.

Jika Anda kurang memprovisikan (dengan menetapkan terlalu sedikit RU/dtk), Cosmos DB akan mulai pembatasan performa. Setelah pembatasan dimulai, permintaan akan diminta untuk mencoba lagi nanti ketika diharapkan adanya sumber daya yang tersedia untuk memenuhinya. Jika aplikasi melakukan terlalu banyak upaya untuk mencoba kembali permintaan yang dibatasi, permintaan dapat dibatalkan. Throughput minimum yang dapat Anda alokasikan ke database atau kontainer adalah 400 RU/dtk. Anda dapat meningkatkan dan mengurangi RU/dtk untuk kontainer kapan saja. Mengalokasikan lebih banyak RU/dtk meningkatkan biaya. Namun, setelah Anda mengalokasikan throughput ke database atau kontainer, Anda akan dikenakan biaya untuk sumber daya yang tersedia, baik Anda menggunakannya atau tidak.

Jika Anda lebih suka menggunakan Azure CLI atau Azure PowerShell, Anda dapat menjalankan perintah berikut untuk membuat dokumen dan kontainer. Kode di bawah ini menunjukkan beberapa contoh:

Azure CLI
## Azure CLI - create a database

az cosmosdb sql database create \
  --account-name <cosmos-db-account-name> \
  --name <database-name> \
  --resource-group <resource-group-name> \
  --subscription <your-subscription> \
  --throughput <number-of-RU/s>

## Azure CLI - create a container

az cosmosdb sql container create \
  --account-name <cosmos-db-account-name> \
  --database-name <database-name> \
  --name <container-name> \
  --resource-group <resource-group-name> \
  --partition-key-path <key-field-in-documents>
PowerShell
## Azure PowerShell - create a database

New-AzCosmosDBSqlDatabase `
    -ResourceGroupName "<resource-group-name>" `
    -AccountName "<cosmos-db-account-name>" `
    -Name "<database-name>" `
    -Throughput <number-of-RU/s>

## Azure PowerShell - create a container

New-AzCosmosDBSqlContainer `
    -ResourceGroupName "<resource-group-name>" `
    -AccountName "<cosmos-db-account-name>" `
    -DatabaseName "<database-name>" `
    -Name "<container-name>" `
    -PartitionKeyKind Hash `
    -PartitionKeyPath "<key-field-in-documents>"
Memprovisikan layanan data nonrelasional lainnya
XP

Selain Cosmos DB, Azure mendukung layanan data nonrelasional lainnya. Layanan ini dioptimalkan untuk kasus yang lebih spesifik daripada penyimpanan database dokumen umum.
Dalam skenario sampel, Contoso ingin menggunakan penyimpanan Azure Blob untuk menyimpan file video dan audio, penyimpanan Azure Data Lake untuk mendukung data dalam volume besar, dan penyimpanan Azure File untuk membuat berbagi file.
Pelajaran ini menjelaskan cara memprovisikan penyimpanan Data Lake, penyimpanan Blob, dan File Storage. Seperti halnya Cosmos DB, Anda dapat memprovisikan layanan ini menggunakan portal Microsoft Azure, Azure CLI, Azure PowerShell, dan templat Azure Resource Manager. Penyimpanan Data Lake, penyimpanan Blob, dan File Storage, semuanya mengharuskan Anda membuat akun penyimpanan Azure terlebih dahulu.
Cara membuat akun penyimpanan
Gunakan portal Microsoft Azure
Gunakan halaman Buat akun penyimpanan untuk menyiapkan akun penyimpanan baru menggunakan portal Microsoft Azure.
Gambar halaman Buat akun penyimpanan di portal Microsoft Azure.
Pada tab Dasar-dasar, berikan detail berikut:
  • Langganan. Pilih langganan Azure Anda.
  • Grup Sumber Daya. Memilih grup sumber daya yang sudah ada, atau membuat grup sumber daya baru, jika perlu.
  • Nama akun penyimpanan. Seperti halnya akun Cosmos DB, setiap akun penyimpanan harus memiliki nama unik yang belum pernah digunakan oleh orang lain.
  • Lokasi. Pilih wilayah yang paling dekat dengan Anda jika Anda sedang dalam proses mengembangkan aplikasi baru, atau wilayah yang paling dekat dengan pengguna Anda jika Anda sedang menerapkan aplikasi yang sudah ada.
  • Performa. Pengaturan ini memiliki dua opsi:
    • Akun penyimpanan Standar menggunakan ruang penyimpanan hard disk. Akun penyimpanan ini memiliki biaya terendah dari kedua opsi penyimpanan, tetapi memiliki latensi yang lebih tinggi. Jenis akun penyimpanan ini cocok untuk aplikasi yang membutuhkan penyimpanan massal yang jarang diakses, seperti arsip.
    • Penyimpanan Premium menggunakan drive solid-state, dan memiliki latensi yang jauh lebih rendah serta kinerja baca/tulis yang lebih baik daripada penyimpanan standar. Drive solid-state paling baik digunakan untuk aplikasi intensif I/O, seperti database. Anda juga dapat menggunakan penyimpanan premium untuk menyimpan disk komputer virtual Azure. Akun penyimpanan premium lebih mahal daripada akun standar.
  • Jenis akun. Penyimpanan Azure mendukung beberapa jenis akun yang berbeda:
    • Tujuan umum v2. Anda dapat menggunakan jenis akun penyimpanan ini untuk blob, file, antrean, dan tabel, dan direkomendasikan untuk sebagian besar skenario yang memerlukan Azure Storage. Jika Anda ingin memprovisikan Azure Data Lake Storage, Anda harus menentukan jenis akun ini.
    • Tujuan umum v1. Ini adalah jenis akun warisan untuk blob, file, antrean, dan tabel. Gunakan akun tujuan umum v2 jika memungkinkan.
    • BlockBlobStorage. Jenis akun penyimpanan hanya tersedia untuk akun premium. Anda menggunakan jenis akun ini untuk memblokir blob dan menambahkan blob. Jenis akun ini direkomendasikan untuk skenario dengan tingkat transaksi tinggi, atau yang menggunakan objek yang lebih kecil, atau memerlukan latensi penyimpanan yang rendah secara konsisten.
    • FileStorage. Jenis ini juga hanya tersedia untuk akun premium. Anda menggunakannya untuk membuat akun penyimpanan file saja dengan karakteristik performa premium. Direkomendasikan untuk aplikasi skala perusahaan atau dengan performa tinggi. Gunakan jenis ini jika Anda membuat akun untuk mendukung File Storage.
    • BlobStorage. Ini adalah jenis akun warisan lainnya yang hanya dapat menyimpan blob. Gunakan akun tujuan umum v2 sebagai gantinya, jika memungkinkan. Anda dapat menggunakan jenis akun ini untuk penyimpanan Azure Data Lake, tetapi jenis akun Tujuan umum v2 lebih baik.
  • Replikasi. Data di akun Azure Storage selalu direplikasi tiga kali di wilayah yang Anda tentukan sebagai lokasi utama untuk akun tersebut. Azure Storage menawarkan dua opsi cara data Anda direplikasi di wilayah utama:
    • Penyimpanan yang redundan secara lokal (LRS) menyalin data Anda secara sinkron tiga kali dalam satu lokasi fisik di wilayah tersebut. LRS adalah opsi replikasi yang paling murah, tetapi tidak direkomendasikan untuk aplikasi yang membutuhkan ketersediaan tinggi.
    • Penyimpanan geo redundan (GRS) menyalin data Anda secara sinkron tiga kali dalam satu lokasi fisik di wilayah utama menggunakan LRS. Kemudian menyalin data Anda secara asinkron ke satu lokasi fisik di wilayah sekunder. Bentuk replikasi ini melindungi Anda dari pemadaman regional.
    • Replikasi penyimpanan geo-redundan akses baca atau Read-access geo-redundant storage (RA-GRS) adalah ekstensi dari GRS yang menyediakan akses baca-saja langsung ke data di lokasi sekunder. Sebaliknya, opsi GRS tidak mengekspos data di lokasi sekunder, dan hanya digunakan untuk memulihkan dari kegagalan di lokasi utama. Replikasi RA-GRS memungkinkan Anda untuk menyimpan salinan data baca-saja yang dekat dengan pengguna yang berada di lokasi yang jauh secara geografis, membantu mengurangi waktu latensi baca.
    • Penyimpanan redundan zona atau Zone redundant storage (ZRS) Penyimpanan redundan zona mereplikasi data Azure Storage Anda secara sinkron di tiga zona ketersediaan Azure di wilayah utama. Setiap zona ketersediaan merupakan lokasi fisik terpisah dengan daya independen, pendinginan, dan jaringan. Penyimpanan ini berguna untuk aplikasi yang membutuhkan ketersediaan tinggi.
     Catatan
    Untuk menjaga performa, akun penyimpanan premium hanya mendukung replikasi LRS. Hal ini dikarenakan replikasi dilakukan secara sinkron untuk menjaga integritas data. Mereplikasi data ke wilayah yang jauh dapat meningkatkan latensi ke titik tersebut, sehingga manfaat apa pun dari penggunaan penyimpanan premium akan hilang.
  • Tingkat penyimpanan. Opsi ini hanya tersedia untuk akun penyimpanan standar. Anda dapat memilih antara Hot dan Cool.
    Tingkat akses panas memiliki biaya penyimpanan yang lebih tinggi daripada tingkatan dingin dan arsip, tetapi biaya akses terendah. Contoh skenario penggunaan untuk tingkat penyimpanan panas meliputi:
    • Data yang sedang digunakan secara aktif atau diharapkan untuk sering diakses (dibaca dari dan ditulis ke).
    • Data yang ditahapkan untuk pemrosesan dan mungkin dilakukan migrasi ke tingkat penyimpanan cool.
    Tingkat penyimpanan dingin memiliki biaya penyimpanan yang lebih rendah dan biaya akses yang lebih tinggi dibandingkan dengan penyimpanan panas. Tingkat ini ditujukan untuk data yang akan tetap berada di tingkat keren setidaknya selama 30 hari. Contoh skenario penggunaan untuk tingkat penyimpanan dingin meliputi:
    • Cadangan jangka pendek dan himpunan data pemulihan bencana.
    • Konten media lama tidak lagi sering dilihat tetapi diharapkan segera tersedia saat diakses.
    • Himpunan data besar yang perlu disimpan dengan biaya yang efektif sementara lebih banyak data sedang dikumpulkan untuk pemrosesan di masa mendatang. Misalnya, penyimpanan data ilmiah jangka panjang, atau data telemetri mentah dari fasilitas manufaktur.
Menggunakan Azure CLI
Jika Anda menggunakan Azure CLI, jalankan perintah az storage account untuk membuat akun penyimpanan baru. Contoh di bawah ini merangkum opsi yang tersedia:
Azure CLI
az storage account create \
  --name <storage-account-name> \
  --resource-group <resource-group> \
  --location <your-location> \
  --sku <sku> \
  --kind <kind> \
  --access-tier <tier>

Sku adalah kombinasi dari tingkat performa dan opsi replikasi. Kombinasi ini bisa berupa Premium_LRS, Premium_ZRS, Standard_GRS, Standard_GZRS, Standard_LRS, Standard_RAGRS, Standard_RAGZRS, atau Standard_ZRS.
Parameter kind harus akan berupa salah satu dari BlobStorage, BlockBlobStorage, FileStorage, Storage, atau StorageV2.
Parameter tingkat akses dapat berupa Cool atau Hot.
Gunakan Azure PowerShell
Anda menggunakan cmdlet PowerShell New-AzStorageAccount untuk membuat akun penyimpanan baru, sebagai berikut:
PowerShell
New-AzStorageAccount `
  -Name "<storage-account-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -Location "<your-location>" `
  -SkuName "<sku>" `
  -Kind "<kind>" `
  -AccessTier "<tier>"

Nilai untuk SkuNameKind, dan AccessTier sama dengan yang ada di perintah Azure CLI.
Cara memprovisikan penyimpanan Data Lake di akun penyimpanan
Gunakan portal Microsoft Azure
Di portal Microsoft Azure, pada tab Tingkat Lanjut pada halaman Buat akun penyimpanan, di bagian Data Lake Storage Gen2, pilih Diaktifkan untuk opsi Namespace layanan hierarki.
Gambar tab Tingkat Lanjut untuk halaman Buat akun penyimpanan di portal Microsoft Azure. Bagian Data Lake Storage Gen2 disorot. Pengguna telah memilih Diaktifkan.
Setelah akun penyimpanan dibuat, Anda dapat menambahkan satu atau beberapa kontainer Data Lake Storage ke akun. Setiap kontainer mendukung struktur direktori untuk menyimpan file Data Lake.
Gambar halaman Kontainer Data Lake untuk akun penyimpanan.
Menggunakan Azure CLI
Jalankan perintah az storage account dengan parameter enable-hierarchical-namespace untuk membuat akun penyimpanan baru yang mendukung Data Lake Storage:
Azure CLI
az storage account create \
  --name <storage-account-name> \
  --resource-group <resource-group> \
  --location <your-location> \
  --sku <sku> \
  --kind <kind> \
  --access-tier <tier> \
  --enable-hierarchical-namespace true

Gunakan Azure PowerShell
Gunakan cmdlet PowerShell New-AzStorageAccount dengan parameter EnableHierarchicalNamespace, sebagai berikut:
PowerShell
New-AzStorageAccount `
  -Name "<storage-account-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -Location "<your-location>" `
  -SkuName "<sku>" `
  -Kind "<kind>" `
  -AccessTier "<tier>" `
  -EnableHierarchicalNamespace $True

Cara memprovisikan penyimpanan Blob di akun penyimpanan
Gunakan portal Microsoft Azure
Blob disimpan dalam kontainer, dan Anda membuat kontainer setelah Anda membuat akun penyimpanan. Di portal Microsoft Azure, Anda dapat menambahkan kontainer menggunakan fitur pada halaman Gambaran Umum untuk akun penyimpanan Anda.
Gambar halaman Gambaran Umum untuk akun penyimpanan. Bagian Kontainer disorot.
Halaman Kontainer memungkinkan Anda membuat dan mengelola kontainer. Setiap kontainer harus memiliki nama unik dalam akun penyimpanan. Anda juga dapat menentukan tingkat akses. Secara default, data yang disimpan dalam kontainer hanya dapat diakses oleh pemilik kontainer. Anda dapat mengatur tingkat akses ke Blob untuk mengaktifkan akses baca publik ke semua blob yang dibuat di kontainer, atau Kontainer untuk mengizinkan akses baca ke seluruh konten kontainer, termasuk kemampuan untuk membuat daftar semua blob. Anda juga dapat mengonfigurasi kontrol akses berbasis peran untuk blob jika Anda membutuhkan tingkat keamanan yang lebih terperinci.
Gambar halaman Kontainer untuk akun penyimpanan. Pengguna sedang membuat kontainer baru.
Setelah Anda memprovisikan kontainer, aplikasi Anda dapat mengunggah blob ke dalam kontainer.
Menggunakan Azure CLI
Perintah az storage container create membuat kontainer blob baru di akun penyimpanan.
Azure CLI
az storage container create \
  --name <container-name> \
  --account-name <storage-account-name> \
  --public-access <access>

Parameter public-access dapat berupa blobkontainer, atau nonaktif (hanya untuk akses privat).
Gunakan Azure PowerShell
Gunakan cmdlet New-AzStorageContainer untuk menambahkan kontainer ke akun penyimpanan. Anda harus terlebih dahulu mengambil objek akun penyimpanan dengan cmdlet Get-AzStorageAccount. Kode di bawah ini menunjukkan contoh:
PowerShell
Get-AzStorageAccount `
  -ResourceGroupName "<resource-group>" `
  -Name "<storage-account-name>" | New-AzStorageContainer `
    -Name "<container-name>" `
    -Permission <permission>

Parameter Izin menerima nilai BlobKontainer, atau Nonaktif.
Cara memprovisikan penyimpanan File di akun penyimpanan
Gunakan portal Microsoft Azure
Anda memprovisikan penyimpanan File dengan membuat satu atau beberapa berbagi file di akun penyimpanan. Di portal Microsoft Azure, pilih Berbagi file pada halaman Gambaran Umum untuk akun tersebut.
Gambar halaman Gambaran Umum untuk akun penyimpanan. Bagian Berbagi file disorot.
Dengan menggunakan halaman Berbagi file, buat berbagi file baru. Beri nama berbagi file, dan secara opsional tetapkan kuota untuk membatasi ukuran file pada berbagi. Ukuran total semua file di semua berbagi file di akun penyimpanan tidak boleh melebihi 5120 GB.
Gambar halaman Berbagi file untuk akun penyimpanan. Pengguna sedang membuat berbagi file baru.
Setelah Anda membuat berbagi file, aplikasi dapat membaca dan menulis file bersama menggunakan berbagi file.
Menggunakan Azure CLI
Azure CLI menyediakan az storage share create untuk membuat berbagi file baru di akun penyimpanan:
Azure CLI
az storage share create \
  --name <share-name> \
  --account-name <storage-account-name>

Gunakan Azure PowerShell
Cmdlet New-AzStorageShare membuat berbagi file baru di akun penyimpanan. Anda harus mengambil detail akun penyimpanan terlebih dahulu.
PowerShell
Get-AzStorageAccount `
  -ResourceGroupName "<resource-group>" `
  -Name "<storage-account-name>" |New-AzStorageShare `
    -Name "<share-name>"


Menjelaskan konfigurasi layanan data nonrelasional

Setelah memprovisikan sumber daya, Anda sering kali perlu mengonfigurasinya untuk memenuhi kebutuhan aplikasi dan lingkungan Anda. Misalnya, Anda mungkin perlu menyiapkan akses jaringan, atau membuka port firewall untuk mengaktifkan aplikasi Anda agar terhubung ke sumber daya.
Dalam pelajaran ini, Anda akan mempelajari cara mengaktifkan akses jaringan ke sumber daya Anda, dan bagaimana Anda dapat mencegah paparan sumber daya yang tidak disengaja kepada pihak ketiga. Anda akan melihat cara menggunakan autentikasi dan kontrol akses untuk melindungi data yang dikelola oleh sumber daya Anda.
Mengonfigurasi konektivitas dan firewall
Konektivitas default untuk Azure Cosmos DB dan Azure Storage adalah untuk mengaktifkan akses ke seluruh dunia. Anda dapat terhubung ke layanan ini dari jaringan lokal, internet, atau dari dalam jaringan virtual Azure. Meskipun tingkat akses ini terdengar berisiko, sebagian besar layanan Azure mengurangi risiko ini dengan mewajibkan autentikasi sebelum memberikan akses. Autentikasi akan dijelaskan dalam pelajaran ini.
Mengonfigurasi konektivitas ke jaringan virtual dan komputer lokal
Untuk membatasi konektivitas, gunakan halaman Jaringan untuk layanan. Untuk membatasi konektivitas, pilih Jaringan yang dipilih. Tiga bagian selanjutnya akan muncul, berlabel Virtual NetworkFirewall, dan Pengecualian.
Di bagian Jaringan virtual, Anda dapat menentukan jaringan virtual mana yang diizinkan untuk merutekan lalu lintas ke layanan. Saat membuat item seperti aplikasi web dan komputer virtual, Anda dapat menambahkannya ke jaringan virtual. Jika aplikasi dan komputer virtual ini memerlukan akses ke sumber daya Anda, tambahkan jaringan virtual yang berisi item ini ke daftar jaringan yang diizinkan.
Jika Anda perlu menyambungkan ke layanan dari komputer lokal, di bagian Firewall, tambahkan alamat IP komputer. Pengaturan ini membuat aturan firewall yang memungkinkan lalu lintas dari alamat tersebut untuk mencapai layanan.
Pengaturan Pengecualian memungkinkan Anda mengaktifkan akses ke layanan lain yang dibuat di langganan Azure Anda.
Untuk informasi selengkapnya baca Mengonfigurasi firewall Azure Storage dan jaringan virtual.
Gambar di bawah menunjukkan halaman Jaringan untuk akun Azure Storage. Layanan lain memiliki halaman yang sama atau serupa.
Gambar halaman Jaringan untuk akun penyimpanan di portal Microsoft Azure
Mengonfigurasikan konektivitas dari titik akhir privat
Azure Private Endpoint adalah antarmuka jaringan yang menghubungkan Anda secara privat dan aman ke layanan yang didukung oleh Azure Private Link. Private Endpoint menggunakan alamat IP privat dari VNet Anda, secara efektif membawa layanan ke VNet Anda. Layanan ini bisa menjadi layanan Azure seperti Azure Storage, Azure Cosmos DB, SQL, atau Layanan Private Link Anda sendiri. Untuk informasi selengkapnya, baca Apa itu Azure Private Endpoint?.
Halaman Koneksi titik akhir privat untuk layanan memungkinkan Anda menentukan titik akhir privat mana, jika ada, yang diizinkan mengakses layanan Anda. Anda dapat menggunakan pengaturan pada halaman ini, bersama dengan halaman Firewall dan jaringan virtual, untuk sepenuhnya mengunci pengguna dan aplikasi dari mengakses titik akhir publik untuk terhubung ke akun Cosmos DB Anda.
Konfigurasikan autentikasi
Banyak layanan menyertakan kunci akses yang dapat Anda tentukan saat Anda mencoba menyambung ke layanan. Jika Anda memberikan kunci yang salah, akses Anda akan ditolak. Gambar di bawah ini menunjukkan cara menemukan kunci akses untuk akun Azure Storage; Anda memilih Kunci Akses di bawah Pengaturan pada halaman utama akun. Banyak layanan lain memungkinkan Anda untuk melihat kunci akses dengan cara yang sama dari portal Microsoft Azure. Jika kunci Anda disusupi, Anda dapat membuat kunci akses baru.
Gambar halaman Kunci akses untuk akun penyimpanan di portal Microsoft Azure
Setiap pengguna atau aplikasi yang mengetahui kunci akses untuk sumber daya dapat terhubung ke sumber daya tersebut. Namun, kunci akses memberikan tingkat autentikasi yang agak kasar. Selain itu, jika Anda perlu meregenerasi kunci akses (setelah pengungkapan yang tidak disengaja, misalnya), Anda mungkin perlu memperbarui semua aplikasi yang terhubung menggunakan kunci tersebut.
Azure Active Directory (Azure AD) memberikan keamanan yang unggul dan kemudahan penggunaan dibandingkan otorisasi kunci akses. Microsoft merekomendasikan penggunaan otorisasi Azure Active Directory bila memungkinkan untuk meminimalkan potensi kerentanan keamanan yang melekat dalam menggunakan kunci akses.
Azure Active Directory adalah layanan Azure terpisah. Anda menambahkan pengguna dan prinsip keamanan lainnya (seperti aplikasi) ke domain keamanan yang dikelola oleh Azure Active Directory. Video berikut ini menjelaskan cara kerja autentikasi dengan Azure.
Mengonfigurasi kontrol akses
Azure Active Directory memungkinkan Anda menentukan siapa, atau apa, yang bisa mengakses sumber daya Anda. Kontrol akses menentukan apa yang bisa dilakukan pengguna atau aplikasi dengan sumber daya Anda setelah diautentikasi.
Pengelolaan akses untuk sumber daya cloud merupakan fungsi penting bagi organisasi mana pun yang menggunakan cloud. Kontrol akses berbasis peran Azure (Azure role-based access control/Azure RBAC) membantu Anda mengelola siapa yang memiliki akses ke sumber daya Azure, dan apa yang dapat mereka lakukan dengan sumber daya tersebut. Misalnya, menggunakan RBAC, Anda dapat:
  • Izinkan satu pengguna mengelola komputer virtual dalam langganan dan pengguna lain mengelola jaringan virtual.
  • Izinkan grup administrator database untuk mengelola database SQL dalam langganan.
  • Izinkan pengguna untuk mengelola semua sumber daya dalam grup sumber daya, seperti komputer virtual, situs web, dan subnet.
  • Izinkan aplikasi mengakses semua sumber daya dalam grup sumber daya.
Anda mengontrol akses ke sumber daya menggunakan Azure RBAC untuk membuat penetapan peran. Penetapan peran terdiri dari tiga elemen: prinsip keamanan, definisi peran, dan cakupan.
  • Prinsip keamanan adalah objek yang mewakili pengguna, grup, layanan, atau identitas terkelola yang meminta akses ke sumber daya Azure.
  • Definisi peran, sering disingkat menjadi peran, adalah kumpulan izin. Definisi peran mencantumkan operasi yang dapat dilakukan, seperti membaca, menulis, dan menghapus. Peran dapat diberi nama tingkat tinggi, seperti pemilik, atau nama tertentu, seperti pembaca komputer virtual. Azure mencakup beberapa peran bawaan yang dapat Anda gunakan, termasuk:
    • Pemilik - Memiliki akses penuh ke semua sumber daya termasuk hak untuk mendelegasikan akses kepada orang lain.
    • Kontributor - Dapat membuat dan mengelola semua jenis sumber daya Azure tetapi tidak dapat memberikan akses kepada orang lain.
    • Pembaca- Dapat melihat sumber daya Azure yang ada.
    • Administrator Akses Pengguna - Memungkinkan Anda mengelola akses pengguna ke sumber daya Azure.
    Anda juga dapat membuat peran kustom Anda sendiri. Untuk informasi selengkapnya, lihat Membuat atau memperbarui peran kustom Azure menggunakan portal Microsoft Azure di situs web Microsoft.
  • Cakupan mencantumkan set sumber daya yang aksesnya berlaku. Saat Anda menetapkan peran, Anda selanjutnya dapat membatasi tindakan yang diizinkan dengan menentukan cakupan. Ini berguna jika, misalnya, Anda ingin menjadikan seseorang sebagai Kontributor Situs Web, tetapi hanya untuk satu grup sumber daya.
Anda menambahkan penetapan peran ke sumber daya di portal Microsoft Azure menggunakan halaman Kontrol akses (IAM). Tab Penetapan peran memungkinkan Anda mengaitkan peran dengan prinsip keamanan, yang menentukan tingkat akses peran tersebut ke sumber daya. Untuk informasi lebih lanjut, baca Menambahkan atau menghapus penetapan peran Azure menggunakan portal Microsoft Azure.
Gambar halaman Kontrol akses (IAM) untuk akun penyimpanan di portal Microsoft Azure
Mengonfigurasi keamanan
Selain autentikasi dan otorisasi, banyak layanan memberikan perlindungan tambahan melalui keamanan.
Keamanan menerapkan perlindungan dan penilaian ancaman. Perlindungan ancaman melacak insiden keamanan dan peringatan di seluruh layanan Anda. Inteligensi ini memantau layanan dan mendeteksi pola aktivitas yang tidak biasa yang dapat jadi berbahaya, atau membahayakan data yang dikelola oleh layanan. Rekomendasi mengidentifikasi potensi kerentanan keamanan dan merekomendasikan tindakan untuk menguranginya.
Gambar di bawah menunjukkan halaman Keamanan untuk penyimpanan Azure. Halaman yang sesuai untuk layanan nonrelasional lainnya, seperti Cosmos DB bersifat serupa.
Gambar halaman Keamanan untuk akun penyimpanan di portal Microsoft Azure
Mengonfigurasi Azure Cosmos DB, dan Azure Storage


Selain pengaturan konfigurasi umum yang berlaku untuk banyak layanan, sebagian besar layanan juga memiliki fitur khusus yang dapat Anda siapkan. Misalnya, dalam skenario sampel, setelah Anda memprovisikan akun Cosmos DB, Anda mungkin perlu mengonfigurasi replikasi atau pengaturan konsistensi database.
Dalam pelajaran ini, Anda akan melihat pengaturan konfigurasi khusus untuk akun Azure Cosmos DB dan Azure Storage.
Mengonfigurasi Cosmos DB
Mengonfigurasi replikasi
Azure Cosmos DB memungkinkan Anda mereplikasi database dan kontainer di akun Anda di beberapa wilayah. Saat pertama kali memprovisikan akun, Anda dapat menentukan bahwa Anda ingin menyalin data ke wilayah lain. Anda tidak memiliki kontrol atas wilayah mana yang digunakan sebagai wilayah terdekat berikutnya yang dipilih secara otomatis. Halaman Replikasi data secara global memungkinkan Anda mengonfigurasi replikasi secara lebih rinci. Anda dapat mereplikasi ke beberapa wilayah dan memilih wilayah yang akan digunakan. Dengan cara ini, Anda dapat memilih wilayah yang paling dekat dengan konsumen Anda, untuk membantu meminimalkan latensi permintaan yang dibuat oleh konsumen tersebut.
Anda juga dapat menggunakan halaman ini untuk mengonfigurasi failover otomatis guna membantu memastikan ketersediaan tinggi. Jika database di wilayah utama (wilayah tempat Anda membuat akun) menjadi tidak tersedia, salah satu wilayah yang direplikasi akan mengambil alih pemrosesan dan menjadi wilayah utama baru.
Secara default, hanya wilayah tempat Anda membuat akun yang mendukung operasi tulis; replika semuanya baca-saja. Namun, Anda dapat mengaktifkan penulisan multi-wilayah. Penulisan multi-wilayah dapat menyebabkan konflik, jika aplikasi yang berjalan di wilayah yang berbeda memodifikasi data yang sama. Dalam hal ini, penulisan terbaru akan menimpa perubahan yang dibuat sebelumnya saat data direplikasi, meskipun Anda dapat menulis kode Anda sendiri untuk menerapkan strategi yang berbeda.
Replikasi tidak sinkron, jadi kemungkinan ada jeda antara perubahan yang dibuat di satu wilayah, dan perubahan itu terlihat di wilayah lain.
Gambar halaman Replikasi data secara global untuk akun Cosmos DB di portal Microsoft Azure
Mengonfigurasi konsistensi
Dalam satu wilayah, Cosmos DB menggunakan kluster server. Pendekatan ini membantu meningkatkan skalabilitas dan ketersediaan. Salinan semua data disimpan di setiap server di kluster. Video berikut menjelaskan cara kerjanya, dan efeknya terhadap konsistensi:
Cosmos DB memungkinkan Anda menentukan bagaimana inkonsistensi tersebut harus ditangani. Cosmos DB menyediakan opsi berikut:
  • Mungkin. Opsi ini adalah yang paling tidak konsisten. Hal ini didasarkan pada situasi yang baru saja dijelaskan. Perubahan tidak akan hilang, perubahan itu akan mungkin dilakukan, tetapi mungkin tidak segera muncul. Selain itu, jika aplikasi membuat beberapa perubahan, beberapa dari perubahan tersebut mungkin langsung terlihat, tetapi perubahan lainnya mungkin tertunda; perubahan bisa muncul tidak sesuai urutan.
  • Awalan Konsisten. Opsi ini memastikan bahwa perubahan akan muncul secara berurutan, meskipun mungkin ada penundaan sebelum terlihat. Dalam periode ini, aplikasi dapat melihat data lama.
  • Sesi. Jika aplikasi membuat sejumlah perubahan, semuanya akan terlihat oleh aplikasi tersebut, dan terjadi secara berurutan. Aplikasi lain mungkin melihat data lama, meskipun perubahan apa pun akan muncul secara berurutan, seperti yang terjadi pada opsi Awalan Konsisten. Bentuk konsistensi ini terkadang dikenal sebagai baca penulisan Anda sendiri.
  • Keusangan Terikat. Ada jeda antara menulis dan kemudian membaca data yang diperbarui. Anda menentukan keusangan ini sebagai periode waktu, atau jumlah versi sebelumnya yang datanya tidak konsisten.
  • Kuat: Dalam hal ini, semua penulisan hanya dapat dilihat oleh klien setelah perubahan dikonfirmasi sebagai berhasil ditulis ke semua replika. Opsi ini tidak tersedia jika Anda perlu mendistribusikan data ke beberapa wilayah global.
Konsistensi yang mungkin dilakukan memberikan latensi terendah dan konsistensi paling sedikit. Konsistensi yang kuat tidak hanya menghasilkan latensi tertinggi tetapi juga konsistensi terbesar. Anda harus memilih tingkat konsistensi default yang menyeimbangkan performa dan persyaratan aplikasi Anda.
Anda dapat mengubah konsistensi default untuk akun Cosmos DB menggunakan halaman Konsistensi default di portal Microsoft Azure. Aplikasi dapat menggantikan tingkat konsistensi default untuk operasi baca individu. Namun, aplikasi tidak dapat meningkatkan konsistensi di atas yang ditentukan pada halaman ini; aplikasi hanya dapat menguranginya.
Gambar halaman Konsistensi default untuk akun Cosmos DB di portal Microsoft Azure
Mengonfigurasi akun Storage
Konfigurasi umum
Halaman Konfigurasi untuk akun penyimpanan memungkinkan Anda mengubah beberapa pengaturan umum akun. Anda dapat:
  • Mengaktifkan atau menonaktifkan komunikasi yang aman dengan layanan. Secara default, semua permintaan dan tanggapan dienkripsi dengan menggunakan protokol HTTPS saat melintasi Internet. Anda dapat menonaktifkan enkripsi jika diperlukan, meskipun ini tidak direkomendasikan.
  • Beralih tingkat akses default antara Cool dan Hot.
  • Ubah cara akun direplikasi.
  • Mengaktifkan atau menonaktifkan integrasi dengan Azure Active Directory Domain Services (Azure AD DS) untuk permintaan yang mengakses berbagi file.
Opsi lain, seperti jenis akun dan tingkat performa, ditampilkan di halaman ini hanya untuk informasi; Anda tidak dapat mengubahnya.
Gambar halaman Konfigurasi untuk akun penyimpanan di portal Microsoft Azure
Mengonfigurasi enkripsi
Semua data yang disimpan di akun Azure Storage dienkripsi secara otomatis. Secara default, enkripsi dilakukan menggunakan kunci yang dikelola dan dimiliki oleh Microsoft. Jika menghendakinya, Anda dapat memberikan kunci enkripsi Anda sendiri.
Untuk menggunakan kunci Anda sendiri, tambahkan kunci tersebut ke Azure Key Vault. Lalu berikan detail vault dan kunci, atau URI kunci di vault. Semua data baru akan dienkripsi seperti yang tertulis. Data yang ada akan dienkripsi menggunakan proses yang berjalan di latar belakang; proses ini mungkin membutuhkan sedikit waktu.
Gambar halaman Enkripsi untuk akun penyimpanan di portal Microsoft Azure
Mengonfigurasi tanda tangan akses bersama
Anda dapat menggunakan tanda tangan akses bersama (SAS) untuk memberikan hak terbatas pada sumber daya di akun penyimpanan Azure untuk periode waktu tertentu. Fitur ini memungkinkan aplikasi untuk mengakses sumber daya seperti blob dan file, tanpa harus diautentikasi terlebih dahulu. Anda hanya boleh menggunakan SAS untuk data yang ingin Anda dijadikan publik.
SAS adalah token yang dapat digunakan aplikasi untuk terhubung ke sumber daya. Aplikasi menambahkan token ke URL sumber daya. Aplikasi kemudian dapat mengirim permintaan untuk membaca atau menulis data menggunakan URL dan token ini.
Anda dapat membuat token yang memberikan akses sementara ke seluruh layanan, kontainer dalam layanan, atau objek individual seperti blob dan file.
Gunakan halaman Tanda tangan akses bersama di portal Microsoft Azure untuk membuat token SAS. Anda menentukan izin (misalnya, Anda dapat memberikan akses baca-saja ke blob), periode validitas token SAS, dan rentang alamat IP komputer yang diizinkan untuk menggunakan token SAS. Token SAS dienkripsi menggunakan salah satu kunci akses; Anda menentukan kunci mana yang akan digunakan (key1 atau key2).
Gambar halaman Tanda tangan akses bersama untuk akun penyimpanan di portal Microsoft Azure

Latihan: Memprovisikan layanan data Azure nonrelasional

Modul ini memerlukan sandbox untuk selesai. Sandbox memberi Anda akses ke sumber daya gratis. Langganan personal Anda tidak akan dikenakan biaya. Sandbox hanya dapat digunakan untuk menyelesaikan pelatihan Microsoft Learn. Dilarang digunakan untuk alasan lainnya karena dapat menyebabkan hilangnya akses ke sandbox secara permanen.
Dalam skenario sampel, Anda telah memutuskan untuk membuat penyimpanan data berikut:
  • Cosmos DB untuk menyimpan informasi tentang volume item dalam stok. Anda perlu menyimpan informasi terkini dan historis tentang tingkat volume, sehingga Anda dapat melacak bagaimana tingkat bervariasi dari waktu ke waktu. Data direkam setiap hari.
  • Penyimpanan Data Lake untuk menyimpan data produksi dan kualitas.
  • Kontainer blob untuk menyimpan gambar produk yang diproduksi perusahaan.
  • Penyimpanan file untuk berbagi laporan.
Dalam latihan ini, Anda akan memprovisikan dan mengonfigurasi akun Cosmos DB, dan mengujinya dengan membuat database, kontainer, dan dokumen sampel. Anda juga akan memprovisikan akun Azure Storage yang dapat menyediakan penyimpanan blob, file, dan Data Lake.
Anda akan melakukan latihan ini menggunakan portal Microsoft Azure.
 Catatan
Azure dapat memakan waktu hanya 5 menit atau selama 20 menit untuk membuat akun Azure Cosmos DB.
Memprovisikan dan mengonfigurasi database dan kontainer Cosmos DB
Membuat akun Cosmos DB
  1. Masuk ke portal Microsoft Azure.
  2. Dari menu navigasi sebelah kiri di portal Microsoft Azure, pilih Buat sumber daya.
    Gambar Dari menu navigasi sebelah kiri di portal Microsoft Azure. Pengguna telah memilih Buat sumber daya
  3. Pada halaman Baru, pilih Azure Cosmos DB.
    Gambar halaman Baru di portal Microsoft Azure. Pengguna telah memilih Azure Cosmos DB
  4. Pada halaman Pilih opsi API, pilih Core (SQL) - Direkomendasikan
    Gambar opsi API di portal Microsoft Azure. Pengguna telah memilih Core (SQL)
  5. Pada halaman Buat Akun Azure Cosmos DB, pada tab Dasar-dasar, masukkan detail akun menggunakan nilai dalam tabel berikut, lalu pilih Tinjau + buat:
    BidangNilai
    LanggananLangganan Concierge
    Grup Sumber Daya[grup sumber daya kotak pasir] (Grup sumber daya ini akan dibuat untuk Anda di kotak pasir. Klik panah turun bawah bidang Grup Sumber Daya untuk memilih.)
    Nama AkunMasukkan nama unik, seperti inisial Anda, tanggal (dalam format numerik), dan teks cosmosdbaccount. Misalnya, jpws01012020cosmosdbaccount
    LokasiMenerima lokasi default
    Mode kapasitasThroughput yang disediakan
    Terapkan Diskon Tingkat GratisJangan Terapkan
  6. Tunggu selagi pengaturan Anda divalidasi. Jika ada masalah, itu akan dilaporkan pada tahap ini, dan Anda dapat kembali dan memperbaiki masalah tersebut.
  7. Pilih Buat. Diperlukan waktu 10 atau 15 menit untuk membuat akun.
    Gambar halaman Validasi di portal Microsoft Azure. Pengguna telah memilih Buat
Membuat database dan kontainer
  1. Di portal Microsoft Azure, di menu navigasi sebelah kiri, pilih Semua sumber daya, lalu pilih akun Cosmos DB Anda.
    Gambar menu navigasi sebelah kiri di portal Microsoft Azure. Pengguna telah memilih Semua sumber daya.
  2. Pada halaman akun Cosmos DB Anda, pilih Data Explorer.
    Gambar halaman akun Cosmos DB. Pengguna telah memilih Data Explorer.
  3. Pada halaman Data Explorer, pilih Kontainer Baru.
    Gambar halaman Data Explorer. Pengguna telah memilih Kontainer Baru.
  4. Di kotak dialog Tambahkan Kontainer, buat kontainer baru dengan nilai berikut, lalu pilih OK:
    BidangNilai
    ID DatabasePilih Buat baru, dan masukkan contosodb
    Membagikan throughput di seluruh kontainerCentang
    ThroughputPilih Manual, dan tentukan 400 RU/dtk (default)
    ID Kontainerproductvolumes
    Kunci partisi/productid (Setiap produk akan memiliki tingkat baru yang direkam setiap hari. Pemartisian menurut ID produk memungkinkan Anda dengan cepat melaporkan bagaimana tingkat produk bervariasi dari waktu ke waktu.)
    Kunci partisi saya lebih besar dari 100 byteBiarkan tidak dicentang
    Gambar kotak dialog Tambahkan Kontainer. Pengguna telah memberikan parameter untuk database dan kontainer baru.
  5. Di jendela Data Explorer. Luaskan contosodb, luaskan productvolumes, lalu klik Item. Kontainer saat ini harus kosong.
    Gambar jendela Data Explorer setelah database contosodb telah dibuat. Pengguna melihat item dalam kontainer productvolumes.
  6. Pilih Item Baru untuk membuat dokumen baru.
    Gambar halaman Item untuk kontainer pelanggan. Pengguna telah memilih Item Baru.
  7. Ganti teks yang muncul di jendela dokumen dengan dokumen JSON berikut. Ini adalah contoh dokumen yang menunjukkan jumlah produk 99 dalam stok pada 01/01/2020.
    JSON
    {
    "productid": 99,
    "date": "01/01/2020",
    "in-stock": 500
}

  8. Pilih Simpan. Dokumen akan ditambahkan ke kontainer. Dokumen baru akan memiliki beberapa bidang tambahan yang digunakan Cosmos DB untuk melacak dan mengelola dokumen. Anda dapat mengabaikan bidang ini untuk saat ini.
    Gambar dokumen baru, termasuk bidang yang ditambahkan oleh Cosmos DB.
Kini Anda telah menyediakan akun Cosmos DB baru, dan membuat database dan kontainer.
Memprovisikan Azure Storage
Membuat akun Azure Storage untuk Data Lake Storage
  1. Di menu navigasi sebelah kiri di portal Microsoft Azure, pilih Buat sumber daya.
  2. Di halaman Baru, pilih Akun penyimpanan.
    Gambar halaman Baru di portal Microsoft Azure. Pengguna telah memilih Akun Storage - blob, file, tabel, antrean
  3. Pada halaman Buat akun penyimpanan, pada tab Dasar-dasar, masukkan detail akun menggunakan nilai dalam tabel berikut:
    BidangNilai
    LanggananLangganan Concierge
    Grup Sumber Daya[grup sumber daya sanbox]
    Nama akun penyimpananMasukkan nama unik, seperti inisial Anda, tanggal (dalam format angka), dan teks penyimpanan. Misalnya, jpws01012020storage
    PerformaStandar
    RedundansiPenyimpanan lewah geo (GRS)
  4. Pilih Tingkat Lanjut. Pada halaman Tingkat Lanjut, di bagian Data Lake Storage Gen2, pilih Diaktifkan, lalu pilih Tinjau + buat.
    Gambar halaman Tingkat Lanjut di portal Microsoft Azure. Pengguna telah mengaktifkan Data Lake Storage
  5. Jika pengaturan Anda divalidasi dengan benar, pilih Buat.
    Dibutuhkan sekitar 15-20 detik untuk akun penyimpanan yang akan tersedia.
Membuat kontainer untuk penyimpanan Data Lake
  1. Di portal Microsoft Azure, di menu navigasi sebelah kiri, pilih Semua sumber daya, lalu pilih akun penyimpanan Anda.
  2. Pada halaman untuk akun penyimpanan Anda, di bawah Penyimpanan Data, pilih Kontainer.
    Gambar halaman akun penyimpanan. Pengguna telah memilih Kontainer di bawah Data Lake Storage.
  3. Pada halaman Kontainer, pilih + Kontainer, dan buat kontainer baru bernama productqualitydata. Biarkan Tingkat akses publik diatur ke Privat (tanpa akses anonim), lalu klik Buat.
    Gambar halaman akun penyimpanan. Pengguna membuat kontainer Data Lake Storage baru bernama productqualitydata.
  4. Ketika kontainer telah dibuat, klik dua kali kontainer productqualitydata.
  5. Pada halaman productqualitydata, klik + Tambahkan Direktori, dan tambahkan direktori bernama plantA dan klik Simpan.
  6. Tambahkan direktori kedua bernama plantB dan klik Simpan.
    Contoso memiliki dua pabrik bernama Plant A dan Plant B. Aplikasi lain akan mengunggah data manufaktur dari tiap-tiap pabrik ini ke direktori yang sesuai untuk analisis selanjutnya.
    Gambar halaman productqualitydata. Pengguna telah membuat dua direktori bernama plantA dan plantB.
Membuat kontainer untuk penyimpanan Blob
  1. Di portal Microsoft Azure, di menu navigasi sebelah kiri, pilih Semua sumber daya, lalu pilih akun penyimpanan Anda.
  2. Pada halaman Gambaran Umum, pilih Kontainer.
    Gambar halaman Gambaran Umum untuk akun penyimpanan. Pengguna telah memilih Kontainer.
  3. Pada halaman Kontainer, pilih + Kontainer, dan buat kontainer baru bernama gambar. Atur Tingkat akses publik ke Blob (akses baca anonim hanya untuk blob).
    Gambar halaman Kontainer untuk akun penyimpanan. Pengguna membuat kontainer baru bernama gambar.
    Contoso akan menggunakan kontainer ini untuk menyimpan gambar produk.
     Catatan
    Kontainer yang dibuat untuk Data Lake Storage juga akan muncul di halaman Kontainer. Anda dapat menyimpan data gambar dalam kontainer Data Lake Storage, tetapi Contoso ingin memisahkan gambar dari data kualitas produk.
Buat berbagi file
  1. Pada halaman akun penyimpanan, di bawah Layanan file pilih Berbagi file.
    Gambar halaman Gambaran Umum untuk akun penyimpanan. Pengguna telah memilih File berbagi.
  2. Pada halaman Berbagi file, pilih + Berbagi file.
    Gambar halaman Berbagi file untuk akun penyimpanan. Pengguna telah memilih + Berbagi file.
  3. Buat berbagi file baru bernama laporan. Biarkan Kuota kosong.
    Gambar kotak dialog Berbagi file baru. Pengguna telah memasukkan nama berbagi file baru.
  4. Pada halaman Berbagi file, klik dua kali berbagi file laporan.
  5. Pada halaman laporan, pilih + Tambahkan direktori, dan tambahkan direktori bernama manufaktur.
  6. Tambahkan direktori kedua bernama keluhan.
    Gambar halaman laporan, yang menampilkan direktori manufaktur dan keluhan.
    Contoso akan menggunakan direktori ini untuk menyimpan dokumen yang berkaitan dengan proses manufaktur dan keluhan pelanggan. Pengguna yang telah diberikan akses ke berbagi file laporan dapat mengunggah dan mengunduh file dari direktori ini.
 

Komentar

Posting Komentar

Postingan populer dari blog ini

Jelajahi layanan data relasional di Azure

  Perkenalan Selesai Database adalah kumpulan data. Database bisa sesederhana spreadsheet desktop, atau serumit sistem global yang memegang petabyte informasi yang sangat terstruktur. Data dapat disusun dengan berbagai cara. Pendekatan umum adalah menyimpan data dalam format tabular, dengan baris dan kolom. Anda dapat menentukan hubungan antara tabel. Database ini disebut database  relasional. Database juga dapat semi-terstruktur atau tidak terstruktur, yang terdiri dari data semi-diproses atau tidak diproses. Database ini biasanya disebut sebagai  non-relasional.  Database dikelola menggunakan sistem manajemen database (DBMS). DBMS menangani aspek fisik dari database, seperti di mana dan bagaimana disimpan, siapa yang dapat mengaksesnya, dan bagaimana memastikan bahwa itu tersedia bila diperlukan. Banyak organisasi bergantung pada informasi yang tersimpan dalam database mereka untuk membantu membuat keputusan bisnis yang penting. Di masa lalu, organisasi-organisasi ...
Posting Komentar
Baca selengkapnya

Mengkueri data relasional di Azure

  Pengantar Dengan Azure, Anda bisa membuat database relasional menggunakan sejumlah teknologi, termasuk Azure SQL Database, Azure Database for PostgreSQL, Azure Database for MySQL, dan Azure Database for MariaDB. Bayangkan bahwa Anda bekerja sebagai pengembang untuk jaringan supermarket besar yang bernama Contoso. Perusahaan telah membuat penyimpanan data yang akan digunakan untuk menyimpan inventaris produk. Tim pengembangan telah menggunakan database Azure SQL untuk menyimpan datanya. Mereka perlu tahu cara mengkueri dan memanipulasi data ini menggunakan SQL. Dalam modul ini, Anda akan mempelajari cara menggunakan layanan database ini untuk menyimpan dan mengambil data. Anda akan memahami cara menggunakan beberapa alat umum yang tersedia untuk sistem manajemen database ini untuk menyambungkan ke layanan database yang dijalankan di Azure. Pengantar SQL Selesai SQL adalah singkatan dari Structured Query Language. SQL digunakan untuk berkomunikasi dengan database relasional. Ini ad...
Posting Komentar
Baca selengkapnya

Jelaskan konsep data relasional

Perkenalan Selesai Pada tahun-tahun awal database, setiap aplikasi menyimpan data dalam struktur uniknya sendiri. Ketika pengembang ingin membangun aplikasi untuk menggunakan data itu, mereka harus tahu banyak tentang struktur data tertentu untuk menemukan data yang mereka butuhkan. Struktur data ini tidak efisien, sulit dipertahankan, dan sulit dioptimalkan untuk memberikan kinerja aplikasi yang baik. Model database relasional dirancang untuk memecahkan masalah beberapa struktur data sewenang-wenang. Model relasional menyediakan cara standar untuk mewakili dan query data yang dapat digunakan oleh aplikasi apapun. Sejak awal, pengembang mengakui bahwa kekuatan utama dari model database relasional adalah dalam penggunaan tabel, yang merupakan cara intuitif, efisien, dan fleksibel untuk menyimpan dan mengakses informasi terstruktur. Model relasional sederhana namun kuat digunakan oleh organisasi dari semua jenis dan ukuran untuk berbagai kebutuhan manajemen informasi. Database relasional...
Posting Komentar
Baca selengkapnya