Penjelasan detail file konfigurasi terraform network.tf

Tentu, berikut penjelasan detil untuk setiap bagian file network.tf Anda:

1. Resource Group

Membuat Resource Group di Azure, sebagai wadah untuk semua resource lain.
Nama dan lokasi diambil dari variable (var.resource_group_name, var.location).

2. Virtual Network

Membuat Virtual Network (VNet) bernama vnet-webserver.
Menggunakan address space 10.0.0.0/16.
Berada di resource group yang sama.

3. Subnet untuk VM/Webserver

Membuat subnet bernama subnet-main untuk VM/Webserver.
Menggunakan prefix 10.0.1.0/24.

4. Subnet untuk MySQL Flexible Server (dengan Delegasi)

resource "azurerm_subnet" "subnet_mysql" {
  name                 = "subnet-mysql"
  resource_group_name  = azurerm_resource_group.main.name
  virtual_network_name = azurerm_virtual_network.vnet.name
  address_prefixes     = ["10.0.2.0/24"]

  delegation {
    name = "mysql-delegation"

    service_delegation {
      name = "Microsoft.DBforMySQL/flexibleServers"
      actions = [
        "Microsoft.Network/virtualNetworks/subnets/action"
      ]
    }
  }
}

Membuat subnet khusus untuk MySQL Flexible Server.
Prefix 10.0.2.0/24.
Delegasi subnet ke layanan Microsoft.DBforMySQL/flexibleServers agar subnet ini bisa digunakan untuk MySQL Flexible Server (wajib untuk private deployment).

5. (Optional) Private DNS Zone Link (di-comment)

(Masih di-comment) Untuk menghubungkan VNet ke Private DNS Zone MySQL.
Agar resource di VNet bisa resolve hostname private MySQL Flexible Server.

6. Network Security Group (NSG)

resource "azurerm_network_security_group" "nsg" {
  name                = "nsg-webserver"
  location            = var.location
  resource_group_name = azurerm_resource_group.main.name

  security_rule {
    name                       = "Allow-SSH"
    priority                   = 1001
    direction                  = "Inbound"
    access                     = "Allow"
    protocol                   = "Tcp"
    source_port_range          = "*"
    destination_port_range     = "22"
    source_address_prefix      = "*"
    destination_address_prefix = "*"
  }

  security_rule {
    name                       = "Allow-HTTP"
    priority                   = 1002
    direction                  = "Inbound"
    access                     = "Allow"
    protocol                   = "Tcp"
    source_port_range          = "*"
    destination_port_range     = "80"
    source_address_prefix      = "*"
    destination_address_prefix = "*"
  }
}

Membuat NSG bernama nsg-webserver.
Ada dua rule:
- Allow-SSH: Membuka port 22 (SSH) dari mana saja.
- Allow-HTTP: Membuka port 80 (HTTP) dari mana saja.

7. NSG Association ke Subnet

Mengasosiasikan NSG ke subnet subnet-main (untuk VM/Webserver).
Agar rule NSG diterapkan ke subnet tersebut.

Kesimpulan

File ini membangun infrastruktur jaringan dasar: resource group, VNet, dua subnet (untuk VM dan MySQL), NSG, dan asosiasi NSG.
Subnet MySQL sudah didelegasikan agar bisa dipakai MySQL Flexible Server.
Ada template untuk menghubungkan VNet ke Private DNS Zone (masih di-comment).
Semua resource saling terhubung dengan dependensi yang benar.

Berikut peta alur (flow diagram) dari file network.tf Anda, beserta penjelasan hubungan antar resource:

+----------------------+
| azurerm_resource_group.main
+----------------------+
            |
            v
+----------------------+
| azurerm_virtual_network.vnet ("vnet-webserver")
+----------------------+
            |
   +--------+--------+
   |                 |
   v                 v
+----------------+  +----------------------+
| azurerm_subnet |  | azurerm_subnet       |
| .subnet        |  | .subnet_mysql        |
| ("subnet-main")|  | ("subnet-mysql")     |
+----------------+  +----------------------+
        |                   |
        v                   v
+----------------+   +-----------------------------+
| azurerm_subnet |   | Delegation:                 |
| _network_      |   | Microsoft.DBforMySQL/       |
| _security_     |   | flexibleServers             |
| _group_assoc   |   +-----------------------------+
| .nsg_assoc     |
+----------------+
        |
        v
+-----------------------------+
| azurerm_network_security_   |
| group.nsg ("nsg-webserver") |
+-----------------------------+
        |
        v
+-----------------------------+
| Security Rules:             |
| - Allow-SSH (22)            |
| - Allow-HTTP (80)           |
+-----------------------------+

# (Opsional, jika diaktifkan)
+-----------------------------------------------+
| azurerm_private_dns_zone_virtual_network_link |
| .mysql (menghubungkan VNet ke Private DNS)    |
+-----------------------------------------------+

Penjelasan Alur:

Resource Group
Semua resource dibuat di resource group yang sama.
Virtual Network
Satu VNet (vnet-webserver) dibuat sebagai jaringan utama.
Subnet
- subnet-main: Untuk VM/Webserver.
- subnet-mysql: Untuk MySQL Flexible Server, sudah didelegasikan ke layanan MySQL.
Delegasi Subnet
Subnet MySQL didelegasikan agar bisa digunakan oleh Azure MySQL Flexible Server.
Network Security Group (NSG)
NSG (nsg-webserver) berisi rule untuk mengizinkan SSH dan HTTP.
NSG Association
NSG di-associate ke subnet-main agar rule-nya aktif di subnet tersebut.
(Opsional) Private DNS Zone Link
Jika diaktifkan, menghubungkan VNet ke Private DNS Zone agar resource di VNet bisa resolve hostname private MySQL.

Kesimpulan:
Alur ini membangun jaringan Azure yang tersegmentasi, aman, dan siap untuk VM serta MySQL Flexible Server dengan best practice Azure.

Jika ingin diagram visual (gambar), Anda bisa menggunakan tools seperti draw.io atau diagrams.net dengan struktur di atas.