Faisal Tarru Linkedin Youtube Instagram Facebook Perbedaan AWS EC2 dengan AWS Lightsail: Mana yang Tepat untuk Bisnis Anda? Dalam dunia cloud computing, Amazon Web Services (AWS) menyediakan berbagai layanan untuk memenuhi kebutuhan infrastruktur digital. Dua layanan populer yang sering dibandingkan adalah Amazon EC2 (Elastic Compute Cloud) dan Amazon Lightsail. Meski keduanya sama-sama menawarkan kemampuan menjalankan server virtual di cloud, keduanya memiliki fokus, fitur, dan skenario penggunaan yang berbeda. 1. Tujuan dan Segmentasi Pengguna AWS EC2 dirancang untuk pengguna tingkat menengah hingga enterprise yang membutuhkan kontrol penuh terhadap infrastruktur. Cocok bagi developer, DevOps, dan perusahaan yang ingin membangun arsitektur kompleks dan dapat diatur secara detail. AWS Lightsail ditujukan untuk pengguna pemula, startup, atau UMKM yang menginginkan solusi cloud sederhana dengan harga transparan dan mudah dikonfigurasi. Ideal untuk website kecil, blog, aplikasi sederhana, atau testing. 2. Kemudahan Penggunaan EC2 memberikan kontrol mendalam (full customization). Namun, ini berarti pengguna perlu memahami jaringan, storage, keamanan, hingga scaling manual. Lightsail sudah menyertakan paket siap pakai seperti instance server + SSD + IP + firewall + monitoring. UI-nya lebih sederhana, sehingga setup jauh lebih cepat. 3. Skalabilitas EC2 unggul dalam skalabilitas tingkat lanjut. Anda bisa menambah atau mengurangi kapasitas server, menggunakan Auto Scaling, Elastic Load Balancer, hingga integrasi dengan puluhan layanan AWS lainnya. Lightsail memiliki skalabilitas terbatas. Anda bisa upgrade instance, tapi fitur scaling otomatis atau integrasi mendalam dengan layanan AWS lain tidak selengkap EC2. 4. Harga dan Model Pembayaran EC2 menggunakan model pay-as-you-go yang fleksibel, cocok untuk workload dinamis. Anda juga bisa memilih Reserved Instances untuk penghematan jangka panjang. Lightsail menggunakan model flat-rate pricing (paket harga bulanan). Ini memudahkan budgeting karena biaya sudah mencakup resource dasar. 5. Integrasi Layanan AWS EC2 terhubung penuh dengan ekosistem AWS: S3, RDS, CloudWatch, VPC, Lambda, dan lainnya. Cocok untuk aplikasi multi-layer atau enterprise-grade. Lightsail memiliki integrasi terbatas, meski tetap mendukung koneksi ke layanan AWS tertentu. 6. Kasus Penggunaan yang Cocok EC2: Aplikasi web berskala besar Big data, machine learning, high-performance computing Infrastruktur microservices yang kompleks Lightsail: Website WordPress sederhana Landing page, blog, atau toko online kecil Aplikasi percobaan / prototyping Kesimpulan Jika Anda butuh fleksibilitas, kontrol penuh, dan integrasi mendalam, AWS EC2 adalah pilihan tepat. Namun, jika Anda ingin solusi all-in-one dengan harga yang transparan dan setup mudah, AWS Lightsail bisa menjadi jalan pintas untuk mulai menggunakan cloud AWS. Dengan memahami perbedaan ini, Anda dapat menentukan layanan mana yang paling sesuai dengan kebutuhan dan skala bisnis Anda.
Monitoring service AWS dengan cloudwatch
Faisal Tarru Linkedin Youtube Instagram Facebook Apa Itu AWS CloudWatch? Dalam dunia komputasi modern, pemantauan (monitoring) menjadi kunci utama untuk menjaga kinerja, keandalan, dan keamanan sistem. Amazon Web Services (AWS) menyediakan solusi komprehensif melalui layanan Amazon CloudWatch – sebuah platform monitoring dan observability yang memungkinkan Anda memahami apa yang terjadi pada infrastruktur maupun aplikasi Anda, baik di cloud maupun di lingkungan hybrid. Fungsi Utama AWS CloudWatch AWS CloudWatch dirancang untuk memberikan visibilitas menyeluruh terhadap resource AWS dan aplikasi yang berjalan di atasnya. Beberapa fungsi utamanya antara lain: Monitoring MetrikCloudWatch mengumpulkan data metrik dari berbagai layanan AWS seperti Amazon EC2, RDS, Lambda, hingga API Gateway. Data metrik ini dapat mencakup penggunaan CPU, memori, throughput jaringan, dan performa aplikasi. Log ManagementDengan CloudWatch Logs, Anda dapat menyimpan, mencari, serta menganalisis log aplikasi dan sistem. Hal ini membantu tim developer dan DevOps melakukan troubleshooting dengan lebih cepat. Alarm & NotifikasiCloudWatch Alarms memungkinkan Anda mengatur batas ambang (threshold). Jika metrik melampaui batas tersebut, sistem dapat secara otomatis mengirimkan notifikasi atau menjalankan aksi tertentu, misalnya auto scaling. Dashboard InteraktifCloudWatch menyediakan dashboard yang dapat disesuaikan, sehingga Anda dapat memantau data real-time melalui visualisasi grafik yang mudah dipahami. Event & AutomationMelalui integrasi dengan EventBridge, CloudWatch mampu merespons perubahan kondisi sistem secara otomatis, misalnya memicu AWS Lambda untuk menjalankan proses tertentu. Manfaat Menggunakan AWS CloudWatch Visibilitas Penuh: Semua data performa dan log aplikasi tersentralisasi. Automasi: Dapat mengaktifkan auto scaling atau eksekusi otomatis berdasarkan kondisi tertentu. Efisiensi Troubleshooting: Mempercepat proses identifikasi dan penyelesaian masalah. Keamanan: Membantu mendeteksi aktivitas abnormal melalui analisis log dan alarm. Contoh Kasus Penggunaan Tim DevOps menggunakan CloudWatch untuk memantau performa server EC2 dan mengatur auto scaling ketika trafik meningkat. Developer menganalisis error log aplikasi melalui CloudWatch Logs untuk mempercepat debugging. Tim keamanan membuat alarm untuk mendeteksi lonjakan akses mencurigakan pada API Gateway. Membuat Alarm Pada Instance EC2
Three Tier Web Application Architecture Di AWS
Faisal Tarru Linkedin Youtube Instagram Facebook Arsitektur Three-Tier adalah pendekatan klasik dalam pembangunan aplikasi web berskala besar. Model ini memisahkan aplikasi menjadi tiga lapisan utama: Presentation Layer (Web Tier), Application Layer (Logic Tier), dan Data Layer (Database Tier). Di dalam ekosistem Amazon Web Services (AWS), setiap tier ini dapat dibangun dengan layanan cloud yang scalable, secure, dan high-availability Apa Itu Three-Tier Architecture? Three-Tier Architecture membagi komponen aplikasi berdasarkan tanggung jawabnya: Web Tier (Presentation Layer) – Menangani permintaan dari pengguna, biasanya berupa antarmuka pengguna (UI). Application Tier (Logic Layer) – Menyimpan dan menjalankan logika bisnis dari aplikasi. Database Tier (Data Layer) – Bertugas menyimpan data aplikasi secara persistens. Struktur ini tidak hanya membantu dalam modularitas dan maintainability, tetapi juga memungkinkan pengelolaan infrastruktur yang lebih fleksibel dan efisien di cloud. Manfaat Three-Tier Architecture di AWS Scalability – Masing-masing tier bisa diskalakan secara independen. High Availability – AWS menawarkan infrastruktur dengan redundansi dan failover otomatis. Security – Pemisahan akses dan penggunaan VPC/subnet untuk tier yang berbeda. Maintainability – Modularitas memudahkan debugging dan pembaruan sistem. Step by Step Implementasi Three-Tier Architecture di AWS Sebelum kita lanjut pada tutorial kali ini saya menggunakan stack wordpress sebagai pengujian Three tier architecture, mungkin agak sedikit berbeda tapi kurang lebihnya sama karena hanya beda web aplikasi yang di gunakan Architecture jaringan VPC Dua public subnet yang tersebar di dua Avaibility Zone (Web Tier) Dua Private subnet yang tersebar di dua Avaibility Zone (Application Tier) Dua Private subnet yang tersebar di dua Avaibility Zone (Database Tier) Satu public tabel route yang menghubungkan public subnet ke internet gateway Satu private route tabel yang menghubungkan subnet private application dan nat gateway
Akses private subnet AWS EC2 dengan menggunakan open vpn
Faisal Tarru Linkedin Youtube Instagram Facebook Dalam arsitektur jaringan AWS, subnet privat biasanya digunakan untuk menghosting sumber daya seperti database, aplikasi backend, dan layanan internal yang tidak perlu diakses langsung dari internet. Namun, kita tetap memerlukan cara aman untuk mengakses subnet ini, misalnya untuk keperluan pengembangan, troubleshooting, atau deployment manual. Salah satu solusi terbaik adalah dengan menggunakan OpenVPN Access Server (OVPN-AS). Kita akan menginstalnya di sebuah EC2 instance yang berada di subnet publik dan dapat digunakan sebagai gateway VPN ke seluruh jaringan VPC — termasuk subnet privat. Tujuan Menyediakan akses VPN yang aman ke subnet privat. Menginstal dan mengonfigurasi OpenVPN Access Server di EC2. Menghubungkan client ke VPC AWS menggunakan VPN. Langkah-langkah Instalasi dan Konfigurasi 1. Persiapan EC2 Instance untuk OpenVPN Buka AWS Management Console. Deploy EC2 instance dengan: AMI: Ubuntu 20.04 / Amazon Linux 2 (direkomendasikan) Tipe: t3.micro atau lebih tinggi Subnet: Public subnet Security Group: TCP 22 (SSH) – akses Anda TCP 943 (Web UI OpenVPN) TCP 443 (HTTPS) UDP 1194 (default OpenVPN port) Opsional: Tambahkan Elastic IP untuk IP publik statis. 2. Instalasi OpenVPN Access Server SSH ke EC2 Anda dan jalankan perintah berikut: Untuk Ubuntu/Debian: wget https://openvpn.net/downloads/openvpn-as-latest-ubuntu20.amd_64.debsudo dpkg -i openvpn-as-latest-ubuntu20.amd_64.deb 3. Akses Web Admin dan Login Setelah instalasi selesai: Admin Web UI: https://<public-ip>:943/admin User Web UI: https://<public-ip>:943/ Password default user openvpn bisa di-set dengan: sudo passwd openvpn 4. Konfigurasi OpenVPN untuk Akses ke Private Subnet Login ke Admin UI (/admin) dan atur: VPN Settings: VPN Mode: Routing Private Subnet(s) to route: Masukkan subnet privat, misalnya 10.0.2.0/24 Allow access to these subnets: YES Routing: Should client Internet traffic be routed through VPN? → NO (jika hanya ingin akses ke subnet) Firewall Rules: Pastikan EC2 Security Group mengizinkan lalu lintas internal ke subnet privat. 5. Install OpenVPN Client dan Connect Download OpenVPN Connect client dari Web UI. Login dengan user openvpn dan download profil .ovpn. Jalankan client dan koneksi akan dibuat ke VPC Anda.
Menghitung biaya yang digunakan pada aws, dengan aws pricing calculator
Faisal Tarru Linkedin Youtube Instagram Facebook AWS Pricing Calculator adalah alat berbasis web (gratis) untuk membuat estimasi biaya penggunaan layanan AWS. Cocok untuk merencanakan arsitektur baru, memodelkan perubahan beban kerja, mengeksplor harga, dan meninjau perhitungan di balik estimasi agar belanja cloud lebih terencana. Ada juga versi di dalam konsol Billing & Cost Management (“in-console Pricing Calculator”) yang bisa menggunakan diskon & komitmen (mis. Savings Plans/RI) milik akunmu sehingga estimasi semakin mendekati tagihan nyata. Fitur kunci yang berguna Tambah banyak layanan dalam satu estimasi dan susun ke dalam Group (mis. Frontend, Backend, Data) agar rapi dan mudah dipahami stakeholder. Show calculations / breakeven & utilization (untuk layanan tertentu seperti EC2) agar kamu melihat logika perhitungan dan analisis titik impas. Share link publik unik untuk dibagikan/diulas bersama; estimasi disimpan di server publik AWS. Cara menggunakan AWS Pricing Calculator (step-by-step) 1) Mulai buat estimasi Buka kalkulator: calculator.aws → klik Create estimate. Di halaman Add service, pilih layanan yang ingin dihitung (mis. EC2, RDS, S3, CloudFront), lalu Configure. 2) Konfigurasi tiap layanan Untuk setiap layanan: Beri Description (opsional) agar mudah dikenali. Pilih Region sesuai lokasi workload (harga berbeda tiap Region). Masukkan spesifikasi & pola penggunaan: contoh untuk EC2 (instance family/size, jumlah, OS, tenancy), EBS (tipe & GB/IOPS), RDS (engine, class, Multi-AZ, storage, backup), S3 (storage class, GB, jumlah request), Data transfer (intra/antar-Region, ke internet), dll. Lihat Total upfront & monthly costs yang otomatis diperbarui saat parameter diubah. Untuk EC2, kamu bisa Show calculations untuk melihat detail perhitungan & breakeven. Klik Save and add service; ulangi untuk layanan lain. 3) Susun & review estimasi Di halaman My estimate, atur layanan ke dalam Group (drag & drop) agar struktur biaya mengikuti arsitektur/logical layer timmu. Tinjau ringkasan biaya per layanan & total, lalu gunakan Export → PDF/CSV bila perlu. 4) Bagikan estimasi Klik Share untuk membuat tautan publik unik. Kirim ke rekan/klien agar mereka dapat melihat (atau mengkloning) estimasimu. Jika mereka mengubahnya, mereka harus menyimpan & membagikan ulang versi modifikasi tersebut. Contoh alur cepat (use case umum) Bayangkan arsitektur web 3-tier sederhana: EC2 (2× instance untuk web/app) → tentukan tipe instance, jam pemakaian/bulan, dan EBS per instance. ELB/ALB → masukkan jumlah LCU/perkiraan request. RDS (MySQL/Postgres) → pilih instance class, Multi-AZ (ya/tidak), storage & backup. S3 (asset/static) → masukkan GB/bulan + perkiraan request (GET/PUT). CloudFront → masukkan egress ke Internet & jumlah request. Data transfer → pastikan arus antar-AZ/Region/Internet dimodelkan; ini sering jadi komponen biaya signifikan. Simpan tiap layanan → cek total, show calculations pada EC2 bila perlu → export PDF/CSV dan share link ke stakeholder. Tips agar estimasi akurat Tentukan Region sejak awal (harga berbeda antar-Region). Masukkan pola beban nyata: jam aktif, burst, traffic puncak, rasio read/write, jumlah request (S3/CloudFront), egress Internet. (Ini sumber selisih terbesar antara estimasi vs tagihan.) Modelkan opsi komitmen (Savings Plans/Reserved Instances) di in-console calculator untuk melihat dampak diskon. Ingat Free Tier tidak otomatis dihitung; jangan mengandalkannya untuk produksi. Simpan sebagai Group (per microservice/lingkungan: dev, staging, prod) agar diskusi biaya lebih jelas. Export PDF untuk proposal, CSV untuk analisis lanjutan di spreadsheet. Batasan & asumsi penting (wajib tahu) Estimasi ≠ tagihan final; harga dapat berubah dan pola penggunaan aktual sering berbeda. Pajak tidak termasuk di estimasi. Tidak ada API publik; gunakan antarmuka web. China Region memakai kalkulator khusus. Kalau kamu mau, sebutkan skenario/arsitektur yang sedang kamu rencanakan (mis. jenis workload, Region, traffic bulanan). Aku bisa buatkan draft estimasi terstruktur (layanan per layer + daftar input yang perlu kamu isi) supaya tinggal kamu klik dan sesuaikan di kalkulator.
Host static website di Amazon S3 dengan menggunakan ACM, Route53 dan Amazon Cloudfront
Faisal Tarru Linkedin Youtube Instagram Facebook Pendahuluan Hosting website statis di AWS sangat populer karena biaya yang efisien, kecepatan tinggi, dan kemudahan integrasi dengan layanan lain. Dengan kombinasi Amazon S3, CloudFront, AWS Certificate Manager (ACM), dan Route 53, kita bisa mendapatkan website statis dengan performa optimal, global CDN, dan keamanan SSL/TLS. Artikel ini akan membahas langkah demi langkah: Membuat bucket S3 untuk hosting Mengatur SSL/TLS Certificate via ACM Mengkonfigurasi CloudFront sebagai CDN Menghubungkan domain menggunakan Route 53 Membuat Bucket Masuk ke console –> buka amazon S3 lalu klik create bucket. masukkan nama bucket “3tierapp.web.id disini saya sesuaikan dengan nama domain yang saya gunakan Hilangkan centang pada block access public langsung (nanti CloudFront yang mengontrol akses). lalu klik create bucket Upload File Index Setelah itu kita upload file “index.html” disini saya buat static website hello word. Klik bucket yang sudah kita buat pada menu object –> upload dan masukkan file static website dan klik upload Mengaktifkan Static Website Hosting di S3 Masuk ke bucket yang sudah dibuat klik tab Properties scroll ke bawah ke Static website hosting → klik Edit Pilih Enable, masukkan index document (index.html) lalu simpan pengaturan Membuat SSL/TLS Certificate di AWS Certificate Manager (ACM) Buka AWS Certificate Manager di region us-east-1 (wajib jika menggunakan CloudFront) klik request a certificate masukkan domain Anda (example.com dan *.example.com untuk subdomain) pilih metode validasi DNS (lebih mudah jika menggunakan Route 53) klik request Membuat CloudFront sebagai CDN Buka CloudFront → klik Create Distribution,Origin domain: pilih bucket S3 Anda (endpoint S3)
Ruijie SD Wan
Faisal Tarru Linkedin Youtube Instagram Facebook Ruijie Networks adalah perusahaan penyedia perangkat jaringan asal Tiongkok yang berdiri sejak tahun 2003. Hingga kini, Ruijie dikenal sebagai salah satu vendor jaringan terkemuka di Asia yang menyediakan beragam produk dan solusi untuk kebutuhan enterprise networking, mulai dari switching, wireless, security, hingga cloud management. Dengan slogan “Create Value for Customers”, Ruijie berkomitmen menghadirkan produk yang tidak hanya handal, tetapi juga mudah digunakan dan terjangkau. Produk-Produk Unggulan Ruijie Switching (Enterprise Switch) Tersedia dalam berbagai seri, mulai dari core switch hingga access switch. Mendukung kecepatan tinggi (Gigabit hingga 100G). Cocok untuk data center, kampus, rumah sakit, hingga kantor besar. Wireless (Access Point & Controller) Access Point Ruijie dikenal memiliki jangkauan luas dan stabil. Mendukung Wi-Fi 6 untuk performa maksimal. Dilengkapi dengan cloud management sehingga mudah dikelola jarak jauh. Network Security (Firewall & Gateway) Menyediakan perlindungan jaringan dengan next-generation firewall. Mendukung fitur VPN, IDS/IPS, dan kontrol akses untuk keamanan enterprise. Cloud Management (Ruijie Cloud) Platform manajemen berbasis cloud yang memudahkan monitoring jaringan. Akses via aplikasi mobile, sehingga bisa memantau kinerja perangkat kapan saja. Cocok untuk MSP (Managed Service Provider) dan perusahaan multi-cabang. Smart Classroom & Campus Network Solusi jaringan pintar untuk sektor pendidikan. Mendukung smart classroom, digital campus, dan manajemen bandwidth sesuai kebutuhan siswa dan pengajar. Keunggulan Produk Ruijie Stabil dan Handal: Dirancang untuk kebutuhan enterprise dengan uptime tinggi. User-Friendly: Dilengkapi interface yang mudah dipahami bahkan untuk admin IT pemula. Cloud-Managed: Monitoring dan konfigurasi perangkat bisa dilakukan kapan saja, di mana saja. Cost-Effective: Harga lebih kompetitif dibanding beberapa brand global lainnya. Inovasi Berkelanjutan: Selalu mengikuti perkembangan teknologi terbaru, seperti Wi-Fi 6, SDN, dan AI Networking. Kesimpulan Produk Ruijie adalah solusi jaringan yang menggabungkan kualitas enterprise, manajemen modern, dan harga kompetitif. Baik untuk perusahaan besar maupun bisnis kecil, Ruijie mampu memberikan performa tinggi dengan kemudahan pengelolaan berbasis cloud. Dengan ekosistem produk yang lengkap, Ruijie menjadi pilihan tepat untuk mendukung transformasi digital di berbagai sektor.
Cara Menginstal Docker Pada Cloud Server
Faisal Tarru Linkedin Youtube Instagram Facebook Sebelum kita masuk pada tahap bagaimana cara menginstal docker pada cloud server, ada baiknya kita mengenal terlebih dahulu, apa itu docker? Docker adalah platform open-source yang digunakan untuk mengembangkan, mengemas (packaging), dan menjalankan aplikasi di dalam wadah terisolasi yang disebut container. Container ini mirip dengan mesin virtual (VM), tetapi lebih ringan karena tidak memerlukan sistem operasi lengkap di dalamnya. Dengan Docker, aplikasi dan semua dependensinya (library, konfigurasi, environment) bisa dibungkus dalam satu paket, sehingga dapat dijalankan dengan konsisten di berbagai lingkungan (development, staging, production). Docker pertama kali dibuat pada tahun 2013 oleh perusahaan dotCloud (sebuah Platform-as-a-Service / PaaS). Awalnya, dotCloud adalah startup PaaS yang didirikan oleh Solomon Hykes. Docker diperkenalkan secara resmi pada Maret 2013 di konferensi PyCon. Pada tahun yang sama, dotCloud mengubah fokus bisnisnya sepenuhnya ke Docker dan akhirnya mengganti nama perusahaan menjadi Docker, Inc.. Teknologi inti Docker sebenarnya berawal dari proyek internal dotCloud, yang kemudian dibuka untuk publik sebagai proyek open-source. Sejak saat itu, Docker menjadi salah satu teknologi paling populer dalam ekosistem cloud computing dan DevOps. Komponen utama docker Untuk memahami cara kerja Docker, ada beberapa komponen penting: Dockerfile → file berisi instruksi untuk membangun image (misalnya install library, copy file aplikasi). Docker Image → blueprint (template) yang berisi aplikasi + dependensi. Docker Container → instance (salinan aktif) dari image. Docker Hub → repositori publik untuk berbagi dan mendownload image. Docker Compose → tool untuk menjalankan multi-container (misalnya aplikasi + database + cache). Cara kerja docker Docker Engine Software inti yang menjalankan dan mengelola container. Terdiri dari: Docker Daemon (dockerd) → proses utama yang mengatur container. Docker CLI → perintah yang kita jalankan (docker run, docker build). REST API → jembatan komunikasi antara CLI dengan Daemon. Docker Image Blueprint atau template berisi aplikasi + dependensi. Contoh: Image Nginx, MySQL, Python, Node.js. Dibuat dengan file Dockerfile. Docker Container Hasil “instance” dari image yang sedang berjalan. Bisa dianalogikan: Image = cetakan kue, Container = kue yang sudah jadi. Docker Registry (contoh: Docker Hub) Tempat menyimpan dan mendistribusikan image. Install Docker pada cara ini, saya menginstall docker pada cloud server AWS atau biasa disebut instance EC2, dengan type instance t3 micro dengan spesifikasi 2vCpu dan 1GB RAM sedangkan untuk storage kita sesuaikan dengan kebutuhan dan disini untuk OS sudah dipastikan kita menggunakan ubuntu, lalu klik launch instance, lalu akses cloud server menggunakan ssh client di sini saya menggunakan moba xtream. Update Repository Docker # Add Docker’s official GPG key:sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.asc Install Packet Docker sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
AWS Site to Site VPN Dengan Mikrotik
Faisal Tarru Linkedin Youtube Instagram Facebook AWS Site-to-Site VPN memungkinkan koneksi aman antara jaringan on-premises (kantor) dengan Amazon VPC menggunakan protokol IPsec. Dengan Mikrotik RouterOS, kita dapat mengintegrasikan router kantor sebagai customer gateway. Solusi ini cocok untuk kebutuhan hybrid cloud, disaster recovery, maupun migrasi bertahap ke AWS. Dengan konfigurasi yang benar, Site-to-Site VPN ini bisa menjadi backbone hybrid cloud yang stabil dan hemat biaya Tabel Prasyarat AWS Site-to-Site VPN No Komponen Keterangan Contoh/Detail 1 Akun AWS Aktif Diperlukan untuk membuat VPC, Virtual Private Gateway, dan VPN Connection. Akun AWS dengan akses ke layanan VPC. 2 VPC di AWS Virtual Private Cloud yang menjadi tujuan koneksi. CIDR contoh: 10.0.0.0/16. 3 Subnet di VPC Untuk komunikasi antar-resource AWS. Subnet private/public sesuai kebutuhan. 4 Virtual Private Gateway (VGW) Gateway AWS untuk menerima koneksi VPN dari on-premises. Dibuat dan attach ke VPC. 5 Customer Gateway Representasi router on-premises (Mikrotik) di AWS. IP publik Mikrotik statis. 6 IP Publik Statis Mikrotik Dibutuhkan agar AWS bisa mengenali alamat endpoint VPN. Contoh: 203.0.113.5. 7 Router Mikrotik Perangkat on-premises untuk membangun koneksi IPsec ke AWS. Mikrotik RouterOS v6.45+ disarankan. 8 Protokol IPsec Support Mikrotik harus mendukung IPsec IKEv1/IKEv2. Proposal enkripsi sesuai AWS config. 9 Routing Static Route atau Dynamic Routing (BGP). Tergantung desain jaringan. 10 Security Group & Network ACL Mengizinkan trafik dari subnet on-premises. Pastikan aturan inbound/outbound sesuai CIDR kantor. Konfigurasi di AWS Buat Customer Gateway Masuk ke AWS Management Console → VPC. Klik Customer Gateways → Create Customer Gateway. Masukkan: Name: Mikrotik-CGW Routing: Static atau Dynamic (BGP, jika mendukung). IP Address: IP publik Mikrotik Anda. Klik Create. Buat Virtual Private Gateway (VGW) Masih di menu VPC → Virtual Private Gateways. Klik Create Virtual Private Gateway. Setelah membuat Virtual Private Gateway, kita perlu meng attach VGW tersebut ke VPC Buat Site-to-Site VPN Connection Menu VPC → Site-to-Site VPN Connections → Create. Pilih Customer Gateway & VGW yang tadi dibuat. Masukkan Static Routes atau BGP ASN jika dinamis. Masukkan subnet local dari mikrotik pada kolom local IPv4 network CIDR Masukkan subnet dari VPC AWS pada kolom remote IPv4 network CIDR Klik create VPN Connection Setelah selesai, download file konfigurasi VPN → pilih Vendor Mikrotik
Apa itu public cloud?
Faisal Tarru Linkedin Youtube Instagram Facebook Public Cloud adalah model layanan komputasi awan (cloud computing) di mana infrastruktur, platform, maupun aplikasi disediakan oleh penyedia layanan cloud (cloud provider) dan dapat diakses secara publik melalui internet. Semua sumber daya seperti server, storage, database, hingga aplikasi dikelola sepenuhnya oleh penyedia cloud, sementara pengguna hanya membayar sesuai penggunaan (pay-as-you-go). Contoh penyedia public cloud populer adalah Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP). Karakteristik Public Cloud Akses via InternetSemua layanan diakses menggunakan koneksi internet, tanpa perlu membangun infrastruktur fisik sendiri. Multi-TenancySumber daya yang sama digunakan oleh banyak pengguna (tenant) secara bersamaan, namun tetap terisolasi agar aman. ScalabilityKapasitas dapat ditambah atau dikurangi sesuai kebutuhan tanpa harus membeli perangkat keras tambahan. Biaya EfisienTidak ada investasi awal yang besar untuk hardware, hanya membayar sesuai pemakaian. Dikelola oleh ProviderPengguna tidak perlu mengurus pemeliharaan server, update software, atau keamanan fisik, karena semua ditangani oleh penyedia cloud. Keuntungan Public Cloud Fleksibilitas tinggi: Cocok untuk bisnis yang ingin cepat beradaptasi dengan perubahan kebutuhan. Efisiensi biaya: Mengurangi belanja modal (CAPEX) dan beralih ke biaya operasional (OPEX). Akses global: Layanan dapat digunakan dari mana saja di seluruh dunia. Inovasi cepat: Mudah mencoba layanan baru seperti machine learning, big data analytics, atau IoT. Kapan Menggunakan Public Cloud? Public Cloud sangat cocok untuk: Startup yang ingin berkembang cepat tanpa harus investasi besar di awal. Perusahaan yang memiliki beban kerja dinamis atau musiman. Organisasi yang membutuhkan akses aplikasi secara global. Pengembangan dan pengujian aplikasi (development & testing environment). Kesimpulan Public Cloud adalah solusi modern untuk kebutuhan infrastruktur IT yang menekankan efisiensi, fleksibilitas, dan skalabilitas. Dengan dukungan penyedia cloud besar dunia, perusahaan dapat fokus pada pengembangan bisnis tanpa terbebani pengelolaan infrastruktur fisik.