Költségszabályozás Azure Arc-kompatibilis kiszolgálókhoz
A költségszabályozás a szabályzatok megvalósításának folyamatos folyamata, amely az Azure-ban használt szolgáltatások költségeit szabályozza. Ez a dokumentum végigvezeti a különböző költségszabályozási szempontokon és javaslatokon az Azure Arc-kompatibilis kiszolgálók használatakor.
Mennyibe kerülnek az Azure Arc-kompatibilis kiszolgálók?
Az Azure Arc-kompatibilis kiszolgálók kétféle szolgáltatást nyújtanak:
Az Azure Arc vezérlősík funkciója, amely további költségek nélkül érhető el, a következőket foglalja magában:
- Erőforrás-szervezés azure-beli felügyeleti csoportokon és címkéken keresztül.
- Keresés és indexelés az Azure Resource Graphon keresztül.
- Hozzáférés-vezérlés az Azure szerepköralapú hozzáférés-vezérlésén (RBAC) keresztül előfizetés vagy erőforráscsoport szintjén.
- Környezetek és automatizálás sablonok és bővítmények használatával.
Az Azure Arc-kompatibilis kiszolgálókkal (de nem kizárólagosan) együtt használt Azure-szolgáltatások, amelyek használatuknak megfelelően költségekkel járnak:
- Azure Monitor
- Microsoft Defender kiszolgálókhoz
- Microsoft Sentinel
- Azure Update Manager
- Azure Policy-gép konfigurációja
- Az Azure Automation állapotkonfigurációja, a változáskövetés és a leltár
- Azure Automation hibrid runbook-feldolgozók
- Azure Key Vault
- Azure Private Link
Kialakítási szempontok
Irányítás: Definiáljon egy szabályozási modellt a hibrid kiszolgálókhoz, amely Azure-szabályzatokra, címkékre, elnevezési szabványokra és minimális jogosultságú vezérlőkre fordít le.
Azure Monitor:Az Azure Monitor az Azure Arc-kompatibilis kiszolgálók naplóadatainak gyűjtésére és elemzésére (adatbetöltés, adatmegőrzés és exportálás), metrikák gyűjtésére, állapotfigyelésre, riasztásokra és értesítésekre vonatkozó funkciókkal rendelkezik. Az automatikusan engedélyezett Azure Monitor funkcióit díjmentesen biztosítjuk , például a standard metrikák, tevékenységnaplók és elemzések gyűjtését.
Felhőhöz készült Microsoft Defender (korábbi nevén Azure Security Center): a Felhőhöz készült Microsoft Defender kétféle módban érhető el:
A továbbfejlesztett biztonsági funkciók (ingyenes) - nélkül Felhőhöz készült Defender ingyenesen engedélyezve van az összes Azure-előfizetésén, amikor első alkalommal látogatja meg a számítási feladatvédelmi irányítópultot az Azure Portalon, vagy ha az API-n keresztül programozott módon engedélyezve van. Ez az ingyenes mód biztosítja a biztonsági pontszámot és annak kapcsolódó funkcióit: biztonsági szabályzatot, folyamatos biztonsági értékelést és végrehajtható biztonsági javaslatokat az Azure-erőforrások védelméhez.
Felhőhöz készült Defender az összes továbbfejlesztett biztonsági funkcióval (fizetős) – a Felhőhöz készült Microsoft Defender fokozott biztonság engedélyezése kiterjeszti az ingyenes mód képességeit a magán- és más nyilvános felhőkben futó számítási feladatokra, egységes biztonságkezelést és fenyegetésvédelmet biztosítva a hibrid felhőbeli számítási feladatokban.
Microsoft Sentinel: A Microsoft Sentinel intelligens biztonsági elemzéseket biztosít a vállalaton belül. Az elemzés adatai az Azure Monitor Log Analytics-munkaterületén vannak tárolva. A Microsoft Sentinel számlázása a Microsoft Sentinelben elemzésre betöltött adatok mennyisége alapján történik, és az Azure Monitor Log Analytics-munkaterületen tárolja az Azure Arc-kompatibilis kiszolgálókat.
Azure Update Manager: Az Azure Update Manager egy egységes szolgáltatás, amely segít az összes gép frissítéseinek kezelésében és szabályozásában. Egyetlen irányítópulton figyelheti a Windows és a Linux frissítési megfelelőségét az Azure-ban, a helyszínen és más felhőplatformokon futó üzemelő példányokon. Az Azure Update Manager számlázása kiszolgálónként naponta történik.
Azure Policy-gépkonfiguráció: Az Azure Policy gépkonfigurációja képes az operációs rendszer és az alkalmazásbeállítások naplózására és kikényszerítésére a kiszolgálók teljes flottájában. Az Azure Policy gépkonfigurációja kiszolgálónként havonta kerül számlázásra, és tartalmazza az Azure Automation State Configuration használati jogosultságát, a változáskövetést és a leltárat.
Azure Automation-konfigurációkezelés: Az Azure Automation konfigurációkezelése szoftveres változáskövetés és leltározás tartalmaz a kiszolgálókhoz, valamint az állapotkonfigurációt a kiszolgálók nagy léptékű konfigurálásához a PowerShell kívánt állapotkonfigurációjával. Az Azure Automation konfigurációkezelésének számlázása kiszolgálónként havonta történik, és tartalmazza az Azure Policy-gépek konfigurációjának használati jogosultságát.
Azure Key Vault: Az Azure Key Vault virtuálisgép-bővítmény lehetővé teszi a tanúsítványok életciklusának kezelését Windows és Linux Azure Arc-kompatibilis kiszolgálókon. Az Azure Key Vaultot a tanúsítványokon, kulcsokon és titkos kulcsokon végrehajtott műveletek számlázzák.
Azure Private Link: Az Azure Private Link használatával biztosíthatja, hogy az Azure Arc-kompatibilis kiszolgálókról érkező adatok csak engedélyezett magánhálózatokon keresztül legyenek elérhetők. Az Azure Private Link számlázása végpont és a feldolgozott bejövő/kimenő adatok alapján történik.
Tervezési javaslatok
Íme néhány általános tervezési javaslat az Azure Arc-kompatibilis kiszolgálók költségszabályozásához:
Feljegyzés
Ebben a szakaszban a megadott képernyőképeken ismertetett díjszabási információk példák, amelyek lehetővé teszik az Azure-kalkulátor használatának bemutatását, és nem tükrözik a saját Azure Arc-üzemelő példányokban esetleg megjelenő tényleges díjszabási információkat.
Szabályozás
- Győződjön meg arról, hogy minden Azure Arc-kompatibilis kiszolgáló megfelel a megfelelő elnevezési és címkézési konvencióknak.
- Használja a legkisebb jogosultságú Azure RBAC-t úgy, hogy az Azure Csatlakozás gép előkészítési szerepkörét csak olyan rendszergazdákhoz rendeli, akik az Azure Arc-kompatibilis kiszolgálókat használják a szükségtelen költségek elkerülése érdekében.
- Használja a legkisebb jogosultságú Azure RBAC-t az Azure Csatlakozás ed Machine Resource Rendszergazda istrator hozzárendelésével csak azokhoz a rendszergazdákhoz, akiknek olvasásra, írásra, törlésre és újbóli üzembe helyezésre van szükségük az Azure-beli csatlakoztatott gépeken.
Azure Monitor
- Tekintse át a monitorozásra vonatkozó javaslatokat, hogy eldönthesse a monitorozási követelményeket, és tekintse át az Azure Monitor díjszabását.
- Döntse el az Azure Arc-kompatibilis Windows- és Linux-kiszolgálókhoz szükséges naplókat és eseményeket , amelyeket a Log Analytics-munkaterületen kell gyűjteni.
- Az Azure díjszabási kalkulátorával megbecsüli az Azure Arc-kompatibilis kiszolgálók monitorozási költségeit az Azure Log Analytics betöltési, riasztási és értesítési költségeinek becsléséhez.
- Az Azure Cost Management + Billing használatával áttekintheti az Azure Monitor költségeit.
- A Log Analytics-munkaterületek elemzési megoldásával megismerheti és figyelheti az összegyűjtött naplókat és azok betöltési sebességét a Log Analytics-munkaterületen.
- Értékelje ki az adatbetöltés lehetséges mennyiségének csökkentését. Az adatmennyiség-dokumentáció csökkentésére vonatkozó Tippek az adatbetöltés megfelelő konfigurálásához tekintse meg.
- Fontolja meg, hogy mennyi ideig szeretné megőrizni az adatokat a Log Analyticsben. A Log Analytics-munkaterületre betöltött adatok az első 31 napig díjmentesen megőrizhetők. Vegye figyelembe a Log Analytics-munkaterület alapértelmezett adatmegőrzési szintjének konfigurálásának általános szempontjait, és az adatmegőrzést adattípus szerint kell konfigurálni, amely akár négy napig is minimális lehet. Példa: a teljesítményadatokat általában nem kell hosszú ideig megőrizni, de előfordulhat, hogy a biztonsági naplókat hosszabb ideig kell megőrizni.
- A 730 napnál hosszabb adatok megőrzéséhez fontolja meg a Log Analytics-munkaterület adatexportálást.
- Fontolja meg a kötelezettségvállalási szint díjszabásának használatát az adatbetöltési mennyiség alapján.
Felhőhöz készült Microsoft Defender (korábban Azure Security Center)
Tekintse át a biztonsági és megfelelőségi javaslatokat, valamint a Microsoft Defender kiszolgálók díjszabását.
Microsoft Sentinel (korábban Azure Sentinel)
Feljegyzés
Ezek a képek csak díjszabási példákat mutatnak.
- Tekintse át a Microsoft Sentinel díjszabását.
- Az Azure díjszabási kalkulátorával megbecsülje a Microsoft Sentinel költségeit.
- Az Azure Cost Management + Billing használatával áttekinthet a Microsoft Sentinel elemzési költségeit.
- Tekintse át a Microsoft Sentinel által használt Log Analytics-munkaterületre betöltött adatok adatmegőrzési költségeit .
- A Log Analytics-munkaterületen összegyűjtendő Azure Arc-kompatibilis Windows- és Linux-kiszolgálók naplóinak és eseményeinek megfelelő szintjének szűrése.
- A Log Analytics-lekérdezések és a munkaterület használati jelentésének munkafüzete segítségével megismerheti az adatbetöltési trendeket.
- Hozzon létre egy költségkezelési forgatókönyvet , amely értesítéseket küld, ha a Microsoft Sentinel-munkaterület túllépi a költségvetését.
- A Microsoft Sentinel más Azure-szolgáltatásokkal integrálva továbbfejlesztett képességeket biztosít. Tekintse át ezeknek a szolgáltatásoknak a díjszabási adatait .
- Fontolja meg a kötelezettségvállalási szint díjszabásának használatát az adatbetöltési mennyiség alapján.
- Fontolja meg a nem biztonsági üzemeltetési adatok elkülönítését egy másik Azure Log Analytics-munkaterületre.
Azure Update Manager
- Tekintse át a felügyeleti és monitorozási javaslatokat, valamint az Azure Update Manager díjszabását.
Azure Policy-gép konfigurációja
- Tekintse át az irányításra és megfelelőségre, valamint az Azure Policy-gépek konfigurációs díjszabására vonatkozó javaslatokat.
- Az Azure Cost Management + Billing használatával megismerheti az Azure Policy gépkonfigurációs költségeit a Microsoft.HybridCompute/machines erőforrástípus szűrésével.
- Minden beépített gépkonfigurációs szabályzat tartalmaz egy paramétert, amely azt szabályozza, hogy a szabályzat az Azure Arc-kompatibilis kiszolgálók gépeihez lesz-e hozzárendelve. Tekintse át a szabályzat-hozzárendeléseket, és állítsa ezt a paramétert "false" értékre olyan szabályzatok esetében, amelyeket nem kell kiértékelni a hibrid kiszolgálókon.
Azure Automation-konfigurációkezelés
Tekintse át az automatizálásra és az Azure Automation díjszabására vonatkozó javaslatokat.
Azure Key Vault
- Tekintse át az Azure Key Vault díjszabását.
- Az Azure Key Vault-elemzések használatával monitorozhatja a tanúsítványmegújítási és titkos kulcsműveleteket az Azure Arc-kompatibilis kiszolgálókon.
Azure Private Link
- Tekintse át a csatlakozási javaslatokat és az Azure Private Link díjszabását.
- Az Azure Cost Management + Billing használatával figyelheti az Azure Arc-kompatibilis kiszolgálókhoz használt Private Link használatát.
Következő lépések
A hibrid felhő bevezetésére vonatkozó további útmutatásért tekintse át a következő erőforrásokat:
- Tekintse át az Azure Arc jumpstart-forgatókönyveit .
- Tekintse át az Azure Arc-kompatibilis kiszolgálók előfeltételeit .
- Tervezze meg az Azure Arc-kompatibilis kiszolgálók nagy léptékű üzembe helyezését .
- Tekintse át az felhőadaptálási keretrendszer ajánlott eljárásokat és javaslatokat a felhőköltségek hatékony kezeléséhez.
- További információ az Azure Arcról az Azure Arc képzési tervével.