Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje osvědčené postupy FinOps pro síťové služby. Zaměřují se na optimalizaci nákladů, vylepšení efektivity a přehledy prostředků.
Azure Firewall
Následující části obsahují dotazy Azure Resource Graphu (ARG) pro Službu Azure Firewall. Tyto dotazy vám pomůžou získat přehled o prostředcích brány Azure Firewall a zajistit, aby byly nakonfigurované s příslušnými nastaveními. Analýzou vzorů využití a doporučení pro zpřístupnění z Azure Advisoru můžete optimalizovat konfigurace brány Azure Firewall tak, aby byly nákladově efektivní.
Dotaz: Analýza zásad brány firewall a brány firewall v Azure
Tento dotaz ARG analyzuje brány firewall Azure a související zásady brány firewall v rámci vašeho prostředí Azure. Konkrétně cílí na brány firewall s prémiovou úrovní SKU a ověřuje, že konfigurace v přidružených zásadách brány firewall využívají prémiové funkce.
Kategorie
Optimalizace
Dotaz
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project FWID=id, firewallName=name, SkuTier=tostring(properties.sku.tier), resourceGroup, location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID = tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Dotaz: Analýza služby Azure Firewall a přidružených podsítí
Tento dotaz ARG analyzuje brány Azure Firewall a jejich přidružené podsítě v rámci vašeho prostředí Azure. Poskytuje přehled o tom, které podsítě jsou přidružené ke každé instanci brány Azure Firewall. Optimalizujte použití brány Azure Firewall tím, že máte centrální instanci brány Azure Firewall v centrální virtuální síti nebo zabezpečeném centru Virtual WAN. Pak sdílejte stejnou bránu firewall napříč mnoha větvenými virtuálními sítěmi, které jsou připojené ke stejnému centru ve stejné oblasti.
Kategorie
Optimalizace
Dotaz
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project
FWID=id,
firewallName=name,
SkuTier=tostring(properties.sku.tier),
resourceGroup,
location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID=tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Aplikační brána
Azure Application Gateway je nástroj pro vyrovnávání zatížení webových přenosů, který vám umožní spravovat provoz do webových aplikací. Poskytuje služby směrování a vyrovnávání zatížení na úrovni aplikace, které umožňují vytvořit škálovatelný a vysoce dostupný webový front-end v Azure.
Související zdroje:
- Stránka produktu Application Gateway
- Ceny služby Application Gateway
- Dokumentace ke službě Application Gateway
Odebrání nečinných aplikačních bran
Doporučení: Odeberte aplikační brány, které nemají žádné back-endové fondy, abyste se vyhnuli zbytečným nákladům.
Informace o nečinných aplikačních branách
Aplikační brány bez cílů backendového fondu aktivně nesměrují provoz a mohou představovat nevyužívané prostředky. Tyto nečinné brány i nadále generují náklady, přestože neslouží žádnému účelu.
Note
Centra FinOps můžou automaticky identifikovat nečinné aplikační brány. Další informace.
Identifikace nečinných aplikačních bran
Pomocí následujícího dotazu ARG identifikujte aplikační brány s prázdnými back-endovými fondy.
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| extend
backendPoolsCount = array_length(properties.backendAddressPools),
SKUName = tostring(properties.sku.name),
SKUTier = tostring(properties.sku.tier),
SKUCapacity = properties.sku.capacity,
backendPools = properties.backendAddressPools,
resourceGroup = strcat('/subscriptions/',subscriptionId,'/resourceGroups/',resourceGroup)
| project id, name, SKUName, SKUTier, SKUCapacity, resourceGroup, subscriptionId
| join (
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| mvexpand backendPools = properties.backendAddressPools
| extend backendIPCount = array_length(backendPools.properties.backendIPConfigurations)
| extend backendAddressesCount = array_length(backendPools.properties.backendAddresses)
| extend backendPoolName = backendPools.properties.backendAddressPools.name
| summarize
backendIPCount = sum(backendIPCount),
backendAddressesCount = sum(backendAddressesCount)
by id
) on id
| project-away id1
| where (backendIPCount == 0 or isempty(backendIPCount))
and (backendAddressesCount==0 or isempty(backendAddressesCount))
| order by id asc
Upgradujte klasické aplikační brány
Doporučení: Upgradujte skladovou položku služby Application Gateway v1 na verzi 2 před datem vyřazení verze 1, abyste zachovali podporu a přístup k vylepšeným funkcím.
Informace o klasických aplikačních branách
SKU Application Gateway v1 (Standard a WAF) bude vyřazena z provozu. SKU v2 nabízí automatické škálování, redundanci napříč zónami a lepší výkon. Migrace na v2 zajišťuje trvalou podporu a může snížit náklady prostřednictvím automatického škálování, což automaticky upraví počet instancí na základě provozu.
Note
Centra FinOps mohou automaticky rozpoznat klasické aplikační brány s SKU v1. Další informace.
Identifikace klasických aplikačních bran
Pomocí následujícího dotazu ARG identifikujte aplikační brány, které stále používají skladovou položku v1.
resources
| where type =~ 'microsoft.network/applicationgateways'
| where properties.sku.tier in ('Standard', 'WAF')
| project
ResourceId = tolower(id),
ResourceName = name,
SKUTier = tostring(properties.sku.tier),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
DDoS Protection
Azure DDoS Protection poskytuje ochranná opatření proti nejsofistikovanějším hrozbám DDoS. Poskytuje rozšířené možnosti omezení rizik útoků DDoS pro vaši aplikaci a prostředky nasazené ve vašich virtuálních sítích.
Související zdroje:
- Stránka produktu Azure DDoS Protection
- Ceny služby Azure DDoS Protection
- Dokumentace ke službě Azure DDoS Protection
Odebrání nepřidružených plánů ochrany před útoky DDoS
Doporučení: Odeberte plány ochrany před útoky DDoS, které nejsou přidružené k žádné virtuální síti, abyste se vyhnuli zbytečným nákladům.
Informace o nepřidružených plánech ochrany před útoky DDoS
U plánů ochrany před útoky DDoS se účtují pevné měsíční poplatky. Plány, které nejsou přidružené k žádné virtuální síti, neposkytují žádnou ochranu, ale přesto generují náklady. Odebrání nepoužívaných plánů eliminuje zbytečné výdaje.
Note
Centra FinOps můžou automaticky identifikovat nepřidružené plány ochrany před útoky DDoS. Další informace.
Identifikace nepřidružených plánů ochrany před útoky DDoS
Pomocí následujícího dotazu ARG identifikujte plány ochrany před útoky DDoS, které nejsou přidružené k žádné virtuální síti.
resources
| where type =~ 'microsoft.network/ddosprotectionplans'
| where isnull(properties.virtualNetworks) or array_length(properties.virtualNetworks) == 0
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
ExpressRoute
Azure ExpressRoute umožňuje rozšířit místní sítě do cloudu Microsoft přes privátní připojení. Na okruhy ExpressRoute se vztahují měsíční poplatky na základě SKU a zřízené šířky pásma.
Související zdroje:
Odebrat nezřízené okruhy ExpressRoute
Doporučení: Odstraňte nebo zřiďte okruhy ExpressRoute, které jsou v nezřizovacím stavu, abyste se vyhnuli zbytečným poplatkům.
Informace o nespotřebovaných okruhech ExpressRoute
Okruhy ExpressRoute, které zůstávají ve stavu „NotProvisioned“, aktivně nepřenášejí provoz, ale jsou za ně nadále účtovány měsíční poplatky. Tyto okruhy mohly být vytvořeny, ale nikdy nebyly dokončeny u poskytovatele služeb. Identifikace a odebrání eliminuje zbytečné náklady.
Note
Rozbočovače FinOps můžou automaticky identifikovat nesdílené okruhy ExpressRoute. Další informace.
Identifikujte nezřízené okruhy ExpressRoute
Pomocí následujícího dotazu ARG identifikujte okruhy ExpressRoute v nezřizovacím stavu.
resources
| where type =~ 'Microsoft.Network/expressRouteCircuits'
and properties.serviceProviderProvisioningState == "NotProvisioned"
| extend
ServiceLocation = tostring(properties.serviceProviderProperties.peeringLocation),
ServiceProvider = tostring(properties.serviceProviderProperties.serviceProviderName),
BandwidthInMbps = tostring(properties.serviceProviderProperties.bandwidthInMbps)
| project
ERId = id,
ERName = name,
ERRG = resourceGroup,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
SKUFamily = tostring(sku.family),
ERLocation = location,
ServiceLocation,
ServiceProvider,
BandwidthInMbps
Load Balancer
Azure Load Balancer funguje ve vrstvě 4 modelu OSI a distribuuje příchozí provoz mezi instance back-endového fondu, které jsou v pořádku. Poskytuje vysokou dostupnost monitorováním stavu back-endových instancí a automatickým přesměrováním provozu mimo ty, které nejsou v pořádku.
Související zdroje:
- stránka produktu Load Balancer
- Ceny služby Load Balancer
- Dokumentace k Load Balanceru
Odeberte nevyužívané nástroje pro vyvažování zátěže
Doporučení: Odeberte nástroje pro vyrovnávání zatížení, které nemají žádné back-endové fondy, abyste se vyhnuli zbytečným nákladům.
Informace o nečinných nástroji pro vyrovnávání zatížení
Nástroje pro vyrovnávání zátěže bez cílů ve fondu back-endu aktivně nedistribuují provoz a mohou představovat nevyužité prostředky. Nástroje pro vyrovnávání zatížení úrovně Standard SKU jsou zpoplatněny, i když nejsou používány, takže odebrání nepoužívaných instancí může snížit zbytečné náklady.
Note
Rozbočovače FinOps můžou automaticky identifikovat nečinné nástroje pro vyrovnávání zatížení. Další informace.
Identifikace nečinných nástrojů pro vyrovnávání zatížení
Pomocí následujícího dotazu ARG identifikujte nástroje pro vyrovnávání zatížení se SKU Standard s prázdnými backendovými fondy.
resources
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| extend SKUName = tostring(sku.name)
| extend SKUTier = tostring(sku.tier)
| extend location,backendAddressPools = properties.backendAddressPools
| where type =~ 'microsoft.network/loadbalancers'
and array_length(backendAddressPools) == 0
and sku.name!='Basic'
| order by id asc
| project
id,
name,
SKUName,
SKUTier,
backendAddressPools,
location,
resourceGroup,
subscriptionId
Upgradování nástrojů pro vyrovnávání zatížení Basic
Doporučení: Upgradujte nástroje pro vyrovnávání zatížení pomocí vyřazené skladové položky Basic na standard, abyste získali lepší výkon, zabezpečení a trvalou podporu.
Informace o nástrojích pro vyrovnávání zatížení Basic
Skladová položka Basic pro Azure Load Balancer byla vyřazena 30. září 2025. Nástroje pro vyrovnávání zatížení úrovně Basic nenabízejí SLA, nepodporují zóny dostupnosti a nabízejí jen omezené diagnostické možnosti. Upgrade na skladovou položku Standard poskytuje lepší spolehlivost, výkon a funkce zabezpečení.
Note
Centra FinOps mohou automaticky rozpoznat nástroje pro vyrovnávání zatížení Basic. Další informace.
Identifikujte nástroje pro vyrovnávání zatížení typu Basic
Pomocí následujícího dotazu ARG identifikujte nástroje pro vyrovnávání zatížení pomocí skladové položky Basic.
resources
| where type =~ 'microsoft.network/loadbalancers'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
NAT Gateway
Azure NAT Gateway poskytuje odchozí připojení k internetu pro virtuální sítě. Brány NAT zjednodušují odchozí připojení k internetu tím, že poskytují spravovanou službu SNAT s vysokou dostupností.
Související zdroje:
Odeberte osiřelé brány NAT
Doporučení: Odeberte brány NAT, které nejsou přidružené k žádné podsíti, abyste se vyhnuli zbytečným poplatkům.
O osiřelých branách NAT
Za brány NAT se účtují hodinové poplatky a náklady na zpracování dat. Brány, které nejsou přidruženy k žádné podsíti, neposkytují odchozí konektivitu a představují zbytečné náklady. Tyto osamocené brány můžou zůstat po změně konfigurace podsítě nebo virtuální sítě.
Note
Centra FinOps můžou automaticky identifikovat osamocené brány NAT. Další informace.
Identifikace osamocených bran NAT
Pomocí následujícího dotazu ARG identifikujte brány NAT, které nejsou přidružené k žádné podsíti.
resources
| where type == "microsoft.network/natgateways"
| where isnull(properties.subnets) or array_length(properties.subnets) == 0
| project
id,
GWName = name,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
Location = location,
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
subnets = properties.subnets,
subscriptionId
Síťové rozhraní
Síťová rozhraní (NIC) v Azure umožňují virtuálním počítačům Azure komunikovat s internetem, Azure a prostředky v místním prostředí. Síťová rozhraní NIC sice nepodléhají přímým poplatkům, ale osiřelá síťová rozhraní NIC můžou naznačovat opomenuté příležitosti k vyčištění a komplikovat správu prostředků.
Odebrání nepřipojených síťových rozhraní
Doporučení: Odeberte síťová rozhraní, která nejsou připojená k žádnému virtuálnímu počítači nebo privátnímu koncovému bodu, aby vaše prostředí zůstaly čisté a snížily režijní náklady na správu.
Informace o nepřipojených síťových rozhraních
Po odstranění virtuálního počítače nemusí být přidružená síťová rozhraní automaticky vyčištěna. Tyto osiřelé síťové karty se mohou v průběhu času hromadit, zaneřáďovat vaše prostředí a potenciálně ponechávat přiřazené prostředky, jako jsou veřejné IP adresy. I když s NIC nejsou spojeny přímé poplatky, jejich odstranění zjednodušuje správu zdrojů a může odhalit další osiřelé zdroje.
Note
Rozbočovače FinOps můžou automaticky identifikovat nepřipojená síťová rozhraní. Další informace.
Identifikace nepřipojených síťových rozhraní
Pomocí následujícího dotazu ARG identifikujte síťová rozhraní, která nejsou připojená k žádnému virtuálnímu počítači nebo privátnímu koncovému bodu.
resources
| where type =~ 'microsoft.network/networkinterfaces'
| where isnull(properties.virtualMachine) and isnull(properties.privateEndpoint)
| project
ResourceId = tolower(id),
ResourceName = name,
PrivateIP = tostring(properties.ipConfigurations[0].properties.privateIPAddress),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Skupina zabezpečení sítě
Skupiny zabezpečení sítě (NSG) filtrují síťový provoz do a z prostředků Azure ve virtuální síti. Skupiny zabezpečení sítě obsahují pravidla zabezpečení, která povolují nebo blokují příchozí a odchozí síťový provoz.
Odebrat prázdné skupiny zabezpečení sítě
Doporučení: Odeberte skupiny zabezpečení sítě, které nejsou přidružené k žádnému síťovému rozhraní nebo podsíti, aby se zjednodušilo vaše prostředí a snížily režijní náklady na správu.
Informace o prázdných skupinách zabezpečení sítě
Skupiny zabezpečení sítě, které nejsou přidružené k žádnému síťovému rozhraní nebo podsíti, aktivně nefiltrují provoz. Tyto nepoužívané prostředky se můžou hromadit během změn infrastruktury a přidávat nepotřebné a komplikovat audity zabezpečení. Jejich odebrání zjednodušuje správu sítě a pomáhá udržovat čisté prostředí.
Note
Rozbočovače FinOps můžou automaticky identifikovat prázdné skupiny zabezpečení sítě. Další informace.
Identifikace prázdných skupin zabezpečení sítě
Pomocí následujícího dotazu ARG identifikujte skupiny zabezpečení sítě (NSG), které nejsou přidruženy k žádnému síťovému rozhraní ani podsíti.
resources
| where type =~ 'microsoft.network/networksecuritygroups'
| where isnull(properties.networkInterfaces) and isnull(properties.subnets)
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Privátní DNS
Následující část obsahuje dotaz ARG pro Privátní DNS. Pomůže vám získat přehled o vašich Privátní DNS prostředcích a zajistit, aby byly nakonfigurované s příslušnými nastaveními.
Dotaz: Privátní DNS
Tento dotaz ARG analyzuje Privátní DNS zóny ve vašem prostředí Azure, aby identifikoval všechny bez propojení virtuální sítě.
Kategorie
Optimalizace
Dotaz
resources
| where type == "microsoft.network/privatednszones"
and properties.numberOfVirtualNetworkLinks == 0
| project id, PrivateDNSName=name,
NumberOfRecordSets = tostring(properties.numberOfRecordSets),
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
vNets = tostring(properties.properties.numberOfVirtualNetworkLinks),
subscriptionId
Veřejná IP adresa
Azure veřejné IP adresy umožňují Azure prostředkům komunikovat s internetem a dalšími veřejně přístupnými službami Azure. Veřejné IP adresy se přiřazují k prostředkům, jako jsou virtuální počítače, nástroje pro vyrovnávání zatížení a aplikační brány. Za statické veřejné IP adresy se účtují poplatky bez ohledu na to, zda jsou přidružené k prostředku, či nikoli.
Související zdroje:
Upgrade veřejných IP adres úrovně Basic
Doporučení: Upgradujte veřejné IP adresy pomocí vyřazené skladové položky Basic na standard, abyste získali lepší zabezpečení a trvalou podporu.
Informace o veřejných IP adresách úrovně Basic
SKU Basic pro veřejné IP adresy Azure byla k 30. září 2025 ukončena. Základní veřejné IP adresy nemají redundanci zón, nepodporují předvolbu směrování a jsou ve výchozím nastavení otevřené pro příchozí provoz. Přechod na SKU Standard poskytuje zónovou redundanci, ve výchozím nastavení zabezpečené chování (uzavřeno pro příchozí provoz) a podporu předvoleb trasování.
Note
Centra FinOps můžou automaticky identifikovat základní veřejné IP adresy. Další informace.
Identifikace základních veřejných IP adres
Pomocí následujícího dotazu ARG identifikujte veřejné IP adresy pomocí skladové položky Basic.
resources
| where type =~ 'microsoft.network/publicipaddresses'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
AllocationMethod = tostring(properties.publicIPAllocationMethod),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Odebrání nečinných veřejných IP adres
Doporučení: Odeberte nepřipojené statické veřejné IP adresy, abyste se vyhnuli zbytečným nákladům na síť.
Informace o nečinných veřejných IP adresách
Za statické veřejné IP adresy jsou účtovány poplatky bez ohledu na to, zda jsou přidružené k prostředku. Nepřiřazené veřejné IP adresy se mohou postupem času hromadit, protože po odstranění prostředků jejich přidružené veřejné IP adresy zůstanou zachovány. Identifikace a odstranění těchto osiřelých prostředků může snížit zbytečné náklady.
Note
Centra FinOps můžou automaticky identifikovat nepřipojené veřejné IP adresy. Další informace.
Identifikace nečinných veřejných IP adres
Následující dotaz ARG slouží k identifikaci nepřipojených statických veřejných IP adres, včetně těch přidružených k nepřipojeným síťovým rozhraním.
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isempty(properties.ipConfiguration)
and isempty(properties.natGateway)
and properties.publicIPAllocationMethod =~ 'Static'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project PublicIpId, IPName, SKUName, resourceGroup, Location, AllocationMethod, subscriptionId
| union (
Resources
| where type =~ 'microsoft.network/networkinterfaces'
and isempty(properties.virtualMachine)
and isnull(properties.privateEndpoint)
and isnotempty(properties.ipConfigurations)
| extend IPconfig = properties.ipConfigurations
| mv-expand IPconfig
| extend PublicIpId= tostring(IPconfig.properties.publicIPAddress.id)
| project PublicIpId
| join (
resource
| where type =~ 'Microsoft.Network/publicIPAddresses'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
resourceGroup,
Location = location
) on PublicIpId
| project
PublicIpId,
IPName,
SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
)
Dotaz: Identifikace metody směrování veřejných IP adres
Tento dotaz ARG analyzuje veřejné IP adresy a identifikuje metodu směrování, metodu přidělování a skladovou položku. Analyzuje také další podrobnosti veřejných IP adres, které jsou přidružené ke konfiguraci PROTOKOLU IP.
Kategorie
Optimalizace
Dotaz
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isnotempty(properties.ipConfiguration)
| where tostring(properties.ipTags) == "[]"
| extend
PublicIpId = id,
RoutingMethod = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project
PublicIpId,
IPName,
RoutingMethod,SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
Dotaz: Kontrola zásad ochrany před útoky DDoS veřejných IP adres
Pokud potřebujete chránit méně než 15 veřejných IP zdrojů, úroveň ochrany IP je nákladově efektivnější možností. Pokud ale máte více než 15 veřejných IP adres k ochraně, úroveň ochrany sítě se stává nákladově efektivnější.
Kategorie
Optimalizace
Dotaz
resources
| where type == "microsoft.network/publicipaddresses"
| project ddosProtection = tostring(properties.ddosSettings), name
| where ddosProtection has "Enabled"
| count
| project TotalIpsProtected = Count
| extend CheckIpsProtected = iff(TotalIpsProtected >= 15, "Enable Network Protection tier", "Enable PIP DDoS Protection")
Virtuální brána sítě
Brány virtuální sítě Azure zajišťují propojení mezi vašimi virtuálními sítěmi Azure a místní infrastrukturou. Za brány se účtují hodinové poplatky podle jejich SKU.
Související zdroje:
Odebrání nečinných bran virtuální sítě
Doporučení: Odeberte brány virtuální sítě, které nemají žádná aktivní připojení, abyste se vyhnuli zbytečným poplatkům.
Informace o nečinných branách virtuální sítě
Za brány virtuální sítě se účtují hodinové poplatky podle jejich úrovně SKU bez ohledu na to, zda jsou aktivně používány. Brány bez připojení neposkytují připojení mezi místy a představují nevyužité výdaje. Tyto nečinné brány můžou zůstat po migraci nebo když se změní požadavky na připojení.
Note
Centra FinOps můžou automaticky identifikovat nečinné brány virtuální sítě. Další informace.
Identifikace nečinných bran virtuálních sítí
Pomocí následujícího dotazu ARG identifikujte brány virtuální sítě bez aktivních připojení.
resources
| where type == "microsoft.network/virtualnetworkgateways"
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project id, GWName=name, resourceGroup, location, subscriptionId
| join kind = leftouter(
resources
| where type == "microsoft.network/connections"
| extend id = tostring(properties.virtualNetworkGateway1.id)
| project id
) on id
| where isempty(id1)
| project
id,
GWName,
resourceGroup,
location,
subscriptionId,
status=id
Váš názor
Dejte nám vědět, jak si vedeme, pomocí rychlé zpětné vazby. Tyto recenze používáme k vylepšení a rozšíření nástrojů a prostředků FinOps.
Pokud hledáte něco konkrétního, hlasujte pro existující nebo vytvořte nový nápad. Sdílejte nápady s ostatními, abyste získali více hlasů. Zaměřujeme se na nápady s nejvíce hlasy.
Související obsah
Související zdroje:
Související řešení: