Költségszabályozás Azure Arc-kompatibilis kiszolgálókhoz

A költségszabályozás a szabályzatok megvalósításának folyamatos folyamata, amely az Azure-ban használt szolgáltatások költségeit szabályozza. Ez a dokumentum végigvezeti a különböző költségszabályozási szempontokon és javaslatokon az Azure Arc-kompatibilis kiszolgálók használatakor.

Mennyibe kerülnek az Azure Arc-kompatibilis kiszolgálók?

Az Azure Arc-kompatibilis kiszolgálók kétféle szolgáltatást nyújtanak:

• Az Azure Arc vezérlősík funkciója, amely további költségek nélkül érhető el, a következőket foglalja magában:

  • Erőforrás-szervezés azure-beli felügyeleti csoportokon és címkéken keresztül.
  • Keresés és indexelés az Azure Resource Graphon keresztül.
  • Hozzáférés-vezérlés az Azure szerepköralapú hozzáférés-vezérlésén (RBAC) keresztül előfizetés vagy erőforráscsoport szintjén.
  • Környezetek és automatizálás sablonok és bővítmények használatával.

• Az Azure Arc-kompatibilis kiszolgálókkal (de nem kizárólagosan) együtt használt Azure-szolgáltatások, amelyek használatuknak megfelelően költségekkel járnak:

  • Azure Monitor
  • Microsoft Defender kiszolgálókhoz
  • Microsoft Sentinel
  • Azure Update Manager
  • Azure Policy-gép konfigurációja
  • Az Azure Automation állapotkonfigurációja, a változáskövetés és a leltár
  • Azure Automation hibrid runbook-feldolgozók
  • Azure Key Vault
  • Azure Private Link

Kialakítási szempontok

• Irányítás: Definiáljon egy szabályozási modellt a hibrid kiszolgálókhoz, amely Azure-szabályzatokra, címkékre, elnevezési szabványokra és minimális jogosultságú vezérlőkre fordít le.

• Azure Monitor:Az Azure Monitor az Azure Arc-kompatibilis kiszolgálók naplóadatainak gyűjtésére és elemzésére (adatbetöltés, adatmegőrzés és exportálás), metrikák gyűjtésére, állapotfigyelésre, riasztásokra és értesítésekre vonatkozó funkciókkal rendelkezik. Az automatikusan engedélyezett Azure Monitor funkcióit díjmentesen biztosítjuk , például a standard metrikák, tevékenységnaplók és elemzések gyűjtését.

• Felhőhöz készült Microsoft Defender (korábbi nevén Azure Security Center): a Felhőhöz készült Microsoft Defender kétféle módban érhető el:

  A továbbfejlesztett biztonsági funkciók (ingyenes) - nélkül Felhőhöz készült Defender ingyenesen engedélyezve van az összes Azure-előfizetésén, amikor első alkalommal látogatja meg a számítási feladatvédelmi irányítópultot az Azure Portalon, vagy ha az API-n keresztül programozott módon engedélyezve van. Ez az ingyenes mód biztosítja a biztonsági pontszámot és annak kapcsolódó funkcióit: biztonsági szabályzatot, folyamatos biztonsági értékelést és végrehajtható biztonsági javaslatokat az Azure-erőforrások védelméhez.

  Felhőhöz készült Defender az összes továbbfejlesztett biztonsági funkcióval (fizetős) – a Felhőhöz készült Microsoft Defender fokozott biztonság engedélyezése kiterjeszti az ingyenes mód képességeit a magán- és más nyilvános felhőkben futó számítási feladatokra, egységes biztonságkezelést és fenyegetésvédelmet biztosítva a hibrid felhőbeli számítási feladatokban.

• Microsoft Sentinel: A Microsoft Sentinel intelligens biztonsági elemzéseket biztosít a vállalaton belül. Az elemzés adatai az Azure Monitor Log Analytics-munkaterületén vannak tárolva. A Microsoft Sentinel számlázása a Microsoft Sentinelben elemzésre betöltött adatok mennyisége alapján történik, és az Azure Monitor Log Analytics-munkaterületen tárolja az Azure Arc-kompatibilis kiszolgálókat.

• Azure Update Manager: Az Azure Update Manager egy egységes szolgáltatás, amely segít az összes gép frissítéseinek kezelésében és szabályozásában. Egyetlen irányítópulton figyelheti a Windows és a Linux frissítési megfelelőségét az Azure-ban, a helyszínen és más felhőplatformokon futó üzemelő példányokon. Az Azure Update Manager számlázása kiszolgálónként naponta történik.

• Azure Policy-gépkonfiguráció: Az Azure Policy gépkonfigurációja képes az operációs rendszer és az alkalmazásbeállítások naplózására és kikényszerítésére a kiszolgálók teljes flottájában. Az Azure Policy gépkonfigurációja kiszolgálónként havonta kerül számlázásra, és tartalmazza az Azure Automation State Configuration használati jogosultságát, a változáskövetést és a leltárat.

• Azure Automation-konfigurációkezelés: Az Azure Automation konfigurációkezelése szoftveres változáskövetés és leltározás tartalmaz a kiszolgálókhoz, valamint az állapotkonfigurációt a kiszolgálók nagy léptékű konfigurálásához a PowerShell kívánt állapotkonfigurációjával. Az Azure Automation konfigurációkezelésének számlázása kiszolgálónként havonta történik, és tartalmazza az Azure Policy-gépek konfigurációjának használati jogosultságát.

• Azure Key Vault: Az Azure Key Vault virtuálisgép-bővítmény lehetővé teszi a tanúsítványok életciklusának kezelését Windows és Linux Azure Arc-kompatibilis kiszolgálókon. Az Azure Key Vaultot a tanúsítványokon, kulcsokon és titkos kulcsokon végrehajtott műveletek számlázzák.

• Azure Private Link: Az Azure Private Link használatával biztosíthatja, hogy az Azure Arc-kompatibilis kiszolgálókról érkező adatok csak engedélyezett magánhálózatokon keresztül legyenek elérhetők. Az Azure Private Link számlázása végpont és a feldolgozott bejövő/kimenő adatok alapján történik.

Tervezési javaslatok

Íme néhány általános tervezési javaslat az Azure Arc-kompatibilis kiszolgálók költségszabályozásához:

Feljegyzés

Ebben a szakaszban a megadott képernyőképeken ismertetett díjszabási információk példák, amelyek lehetővé teszik az Azure-kalkulátor használatának bemutatását, és nem tükrözik a saját Azure Arc-üzemelő példányokban esetleg megjelenő tényleges díjszabási információkat.

Szabályozás

• Győződjön meg arról, hogy minden Azure Arc-kompatibilis kiszolgáló megfelel a megfelelő elnevezési és címkézési konvencióknak.
• Használja a legkisebb jogosultságú Azure RBAC-t úgy, hogy az Azure Csatlakozás gép előkészítési szerepkörét csak olyan rendszergazdákhoz rendeli, akik az Azure Arc-kompatibilis kiszolgálókat használják a szükségtelen költségek elkerülése érdekében.
• Használja a legkisebb jogosultságú Azure RBAC-t az Azure Csatlakozás ed Machine Resource Rendszergazda istrator hozzárendelésével csak azokhoz a rendszergazdákhoz, akiknek olvasásra, írásra, törlésre és újbóli üzembe helyezésre van szükségük az Azure-beli csatlakoztatott gépeken.

Azure Monitor

• Tekintse át a monitorozásra vonatkozó javaslatokat, hogy eldönthesse a monitorozási követelményeket, és tekintse át az Azure Monitor díjszabását.
• Döntse el az Azure Arc-kompatibilis Windows- és Linux-kiszolgálókhoz szükséges naplókat és eseményeket , amelyeket a Log Analytics-munkaterületen kell gyűjteni.
• Az Azure díjszabási kalkulátorával megbecsüli az Azure Arc-kompatibilis kiszolgálók monitorozási költségeit az Azure Log Analytics betöltési, riasztási és értesítési költségeinek becsléséhez.

• Az Azure Cost Management + Billing használatával áttekintheti az Azure Monitor költségeit.

• A Log Analytics-munkaterületek elemzési megoldásával megismerheti és figyelheti az összegyűjtött naplókat és azok betöltési sebességét a Log Analytics-munkaterületen.

• Értékelje ki az adatbetöltés lehetséges mennyiségének csökkentését. Az adatmennyiség-dokumentáció csökkentésére vonatkozó Tippek az adatbetöltés megfelelő konfigurálásához tekintse meg.
• Fontolja meg, hogy mennyi ideig szeretné megőrizni az adatokat a Log Analyticsben. A Log Analytics-munkaterületre betöltött adatok az első 31 napig díjmentesen megőrizhetők. Vegye figyelembe a Log Analytics-munkaterület alapértelmezett adatmegőrzési szintjének konfigurálásának általános szempontjait, és az adatmegőrzést adattípus szerint kell konfigurálni, amely akár négy napig is minimális lehet. Példa: a teljesítményadatokat általában nem kell hosszú ideig megőrizni, de előfordulhat, hogy a biztonsági naplókat hosszabb ideig kell megőrizni.
• A 730 napnál hosszabb adatok megőrzéséhez fontolja meg a Log Analytics-munkaterület adatexportálást.
• Fontolja meg a kötelezettségvállalási szint díjszabásának használatát az adatbetöltési mennyiség alapján.

Felhőhöz készült Microsoft Defender (korábban Azure Security Center)

Tekintse át a biztonsági és megfelelőségi javaslatokat, valamint a Microsoft Defender kiszolgálók díjszabását.

Microsoft Sentinel (korábban Azure Sentinel)

Feljegyzés

Ezek a képek csak díjszabási példákat mutatnak.

• Tekintse át a Microsoft Sentinel díjszabását.
• Az Azure díjszabási kalkulátorával megbecsülje a Microsoft Sentinel költségeit.

• Az Azure Cost Management + Billing használatával áttekinthet a Microsoft Sentinel elemzési költségeit.

• Tekintse át a Microsoft Sentinel által használt Log Analytics-munkaterületre betöltött adatok adatmegőrzési költségeit .
• A Log Analytics-munkaterületen összegyűjtendő Azure Arc-kompatibilis Windows- és Linux-kiszolgálók naplóinak és eseményeinek megfelelő szintjének szűrése.
• A Log Analytics-lekérdezések és a munkaterület használati jelentésének munkafüzete segítségével megismerheti az adatbetöltési trendeket.
• Hozzon létre egy költségkezelési forgatókönyvet , amely értesítéseket küld, ha a Microsoft Sentinel-munkaterület túllépi a költségvetését.
• A Microsoft Sentinel más Azure-szolgáltatásokkal integrálva továbbfejlesztett képességeket biztosít. Tekintse át ezeknek a szolgáltatásoknak a díjszabási adatait .
• Fontolja meg a kötelezettségvállalási szint díjszabásának használatát az adatbetöltési mennyiség alapján.
• Fontolja meg a nem biztonsági üzemeltetési adatok elkülönítését egy másik Azure Log Analytics-munkaterületre.

Azure Update Manager

• Tekintse át a felügyeleti és monitorozási javaslatokat, valamint az Azure Update Manager díjszabását.

Azure Policy-gép konfigurációja

• Tekintse át az irányításra és megfelelőségre, valamint az Azure Policy-gépek konfigurációs díjszabására vonatkozó javaslatokat.
• Az Azure Cost Management + Billing használatával megismerheti az Azure Policy gépkonfigurációs költségeit a Microsoft.HybridCompute/machines erőforrástípus szűrésével.
• Minden beépített gépkonfigurációs szabályzat tartalmaz egy paramétert, amely azt szabályozza, hogy a szabályzat az Azure Arc-kompatibilis kiszolgálók gépeihez lesz-e hozzárendelve. Tekintse át a szabályzat-hozzárendeléseket, és állítsa ezt a paramétert "false" értékre olyan szabályzatok esetében, amelyeket nem kell kiértékelni a hibrid kiszolgálókon.

Azure Automation-konfigurációkezelés

Tekintse át az automatizálásra és az Azure Automation díjszabására vonatkozó javaslatokat.

Azure Key Vault

• Tekintse át az Azure Key Vault díjszabását.
• Az Azure Key Vault-elemzések használatával monitorozhatja a tanúsítványmegújítási és titkos kulcsműveleteket az Azure Arc-kompatibilis kiszolgálókon.

Azure Private Link

• Tekintse át a csatlakozási javaslatokat és az Azure Private Link díjszabását.
• Az Azure Cost Management + Billing használatával figyelheti az Azure Arc-kompatibilis kiszolgálókhoz használt Private Link használatát.

Következő lépések

A hibrid felhő bevezetésére vonatkozó további útmutatásért tekintse át a következő erőforrásokat:

• Tekintse át az Azure Arc jumpstart-forgatókönyveit .
• Tekintse át az Azure Arc-kompatibilis kiszolgálók előfeltételeit .
• Tervezze meg az Azure Arc-kompatibilis kiszolgálók nagy léptékű üzembe helyezését .
• Tekintse át az felhőadaptálási keretrendszer ajánlott eljárásokat és javaslatokat a felhőköltségek hatékony kezeléséhez.
• További információ az Azure Arcról az Azure Arc képzési tervével.