Tata kelola biaya untuk server dengan dukungan Azure Arc

  • Artikel

Tata kelola biaya adalah proses berkelanjutan untuk menerapkan kebijakan, untuk mengontrol biaya layanan yang Anda gunakan di Azure. Dokumen ini akan memandikan Anda melalui berbagai pertimbangan dan rekomendasi tata kelola biaya, saat menggunakan server dengan dukungan Azure Arc.

Berapa biaya server dengan dukungan Azure Arc?

Server berkemampuan Azure Arc menyediakan dua jenis layanan:

  • Fungsionalitas sarana kontrol Azure Arc, yang disediakan tanpa biaya tambahan meliputi:

    • Organisasi sumber daya melalui grup dan tag manajemen Azure.
    • Mencari dan mengindeks melalui Azure Resource Graph.
    • Kontrol akses melalui kontrol akses berbasis peran Azure (RBAC) di tingkat langganan atau grup sumber daya.
    • Lingkungan dan automasi melalui templat dan ekstensi.

  • Layanan Azure yang digunakan bersama dengan server dengan dukungan Azure Arc (tetapi tidak terbatas pada), yang dikenakan biaya sesuai dengan penggunaannya meliputi:

    • Azure Monitor
    • Microsoft Defender untuk server
    • Microsoft Sentinel
    • Azure Update Manager
    • Konfigurasi komputer Azure Policy
    • Konfigurasi Status Azure Automation, pelacakan perubahan, dan inventarisasi
    • Pekerja runbook hibrid Azure Automation
    • Azure Key Vault
    • Tautan Privat Azure

Pertimbangan Desain

  • Tata kelola: Tentukan model tata kelola untuk server hibrid Anda yang diterjemahkan ke dalam kebijakan Azure, tag, standar penamaan, dan kontrol hak istimewa terkecil.

  • Azure Monitor:Azure Monitor menyertakan fungsionalitas untuk pengumpulan dan analisis data log server berkemampuan Azure Arc Anda (ditagih berdasarkan penyerapan, retensi, dan ekspor data), pengumpulan metrik, pemantauan kesehatan, pemberitahuan, dan pemberitahuan. Fitur Azure Monitor yang diaktifkan secara otomatis disediakan tanpa biaya - seperti pengumpulan metrik standar, log aktivitas, dan wawasan.

  • Microsoft Defender untuk Cloud (sebelumnya dikenal sebagai Azure Security Center): Microsoft Defender untuk Cloud ditawarkan dalam dua mode:

    Tanpa fitur keamanan yang ditingkatkan (Gratis) - Defender untuk Cloud diaktifkan secara gratis di semua langganan Azure Anda saat Anda mengunjungi dasbor perlindungan beban kerja di portal Azure untuk pertama kalinya, atau jika diaktifkan secara terprogram melalui API. Menggunakan mode gratis ini menyediakan skor aman dan fitur terkaitnya: kebijakan keamanan, penilaian keamanan berkelanjutan, dan rekomendasi keamanan yang dapat ditindaklanjuti untuk membantu Melindungi sumber daya Azure Anda.

    Defender untuk Cloud dengan semua fitur keamanan yang ditingkatkan (Berbayar) - memungkinkan keamanan Microsoft Defender untuk Cloud ditingkatkan memperluas kemampuan mode gratis ke beban kerja yang berjalan di cloud privat dan publik lainnya, memberikan manajemen keamanan terpadu dan perlindungan ancaman di seluruh beban kerja cloud hibrid Anda.

  • Microsoft Sentinel: Microsoft Sentinel menyediakan analitik keamanan cerdas di seluruh perusahaan Anda. Data untuk analisis ini disimpan di ruang kerja Azure Monitor Log Analytics. Microsoft Sentinel ditagih berdasarkan volume data yang diserap untuk analisis di Microsoft Azure Sentinel, dan disimpan di ruang kerja Azure Monitor Log Analytics untuk server dengan dukungan Azure Arc Anda.

  • Azure Update Manager: Azure Update Manager adalah layanan terpadu untuk membantu mengelola dan mengatur pembaruan untuk semua komputer Anda. Anda dapat memantau kepatuhan pembaruan Windows dan Linux di seluruh penyebaran Anda di Azure, lokal, dan di platform cloud lainnya dari satu dasbor. Azure Update Manager ditagih per server per hari.

  • Konfigurasi komputer Azure Policy: Konfigurasi komputer Azure Policy dapat mengaudit dan menerapkan pengaturan sistem operasi dan aplikasi di seluruh armada server Anda. Konfigurasi komputer Azure Policy ditagih per server per bulan, dan mencakup hak penggunaan untuk Konfigurasi Status Azure Automation, pelacakan perubahan, dan inventarisasi.

  • Manajemen konfigurasi Azure Automation: Manajemen konfigurasi Azure Automation mencakup Pelacakan Perubahan dan Inventarisasi perangkat lunak untuk server Anda, serta konfigurasi status untuk mengonfigurasi server Anda dalam skala besar dengan Konfigurasi Status yang Diinginkan PowerShell. Manajemen konfigurasi Azure Automation ditagih per server per bulan, dan mencakup hak penggunaan untuk konfigurasi komputer Azure Policy.

  • Azure Key Vault: Ekstensi VM Azure Key Vault memungkinkan Anda mengelola siklus hidup sertifikat di server dengan dukungan Windows dan Linux Azure Arc. Azure Key Vault ditagih oleh operasi yang dilakukan pada sertifikat, kunci, dan rahasia.

  • Azure Private Link: Anda dapat menggunakan Azure Private Link, untuk memastikan data yang berasal dari server berkemampuan Azure Arc Anda hanya diakses melalui jaringan privat resmi. Azure Private Link ditagih berdasarkan titik akhir dan data masuk/keluar diproses.

Rekomendasi desain

Berikut adalah beberapa rekomendasi desain umum untuk tata kelola biaya server dengan dukungan Azure Arc:

Catatan

Di bagian ini, informasi harga yang dijelaskan dalam cuplikan layar yang disediakan adalah contoh dan disediakan untuk memungkinkan menunjukkan penggunaan Kalkulator Azure dan tidak mencerminkan informasi harga aktual yang mungkin Anda lihat dalam penyebaran Azure Arc Anda sendiri.

Pemerintahan

  • Pastikan bahwa semua server dengan dukungan Azure Arc mengikuti konvensi penamaan dan pemberian tag yang tepat.
  • Gunakan hak istimewa paling sedikit Azure RBAC dengan menetapkan peran Azure Koneksi ed Machine Onboarding hanya kepada administrator yang onboarding server yang didukung Azure Arc untuk menghindari biaya yang tidak perlu.
  • Gunakan hak istimewa paling sedikit Azure RBAC dengan menetapkan Azure Koneksi ed Machine Resource Administrator hanya kepada administrator yang perlu membaca, menulis, menghapus, dan melakukan onboard ulang komputer yang terhubung dengan Azure.

Azure Monitor

  • Tinjau rekomendasi untuk pemantauan untuk memutuskan persyaratan pemantauan Anda dan tinjau harga Azure Monitor.
  • Tentukan log dan peristiwa yang diperlukan untuk server Windows dan Linux dengan dukungan Azure Arc, untuk dikumpulkan di ruang kerja Analitik Log.
  • Gunakan kalkulator harga Azure untuk memperkirakan biaya pemantauan server dengan dukungan Azure Arc, untuk penyerapan, pemberitahuan, dan pemberitahuan Azure Log Analytics.

Screenshot that shows the Azure pricing calculator.

Screenshot that shows Azure pricing calculator for Azure Monitor.

Screenshot that shows Azure Cost Management and Billing.

Screenshot that shows Log Analytics insights.

  • Evaluasi kemungkinan pengurangan volume penyerapan data. Lihat Tips untuk mengurangi dokumentasi volume data, untuk membantu mengonfigurasi penyerapan data dengan benar.
  • Pertimbangkan berapa lama Anda ingin menyimpan data di Analitik Log. Data yang diserap ke ruang kerja Analitik Log dapat dipertahankan tanpa biaya tambahan, hingga 31 hari pertama. Pertimbangkan aspek umum untuk mengonfigurasi retensi default tingkat ruang kerja Analitik Log dan kebutuhan khusus untuk mengonfigurasi retensi data berdasarkan jenis data, yang bisa minimal empat hari. Contoh: data performa biasanya tidak perlu dipertahankan untuk jangka waktu yang lama, tetapi log keamanan mungkin perlu dipertahankan untuk jangka waktu yang lama.
  • Untuk menyimpan data lebih dari 730 hari, pertimbangkan untuk menggunakan ekspor data ruang kerja Analitik Log.
  • Pertimbangkan untuk menggunakan harga tingkat komitmen berdasarkan volume penyerapan data Anda.

Microsoft Defender untuk Cloud (sebelumnya Azure Security Center)

Tinjau rekomendasi untuk keamanan dan kepatuhan dan Pertahanan Microsoft untuk harga server.

Microsoft Azure Sentinel (sebelumnya Azure Sentinel)

Catatan

Gambar-gambar ini hanya menunjukkan contoh harga.

  • Tinjau harga Microsoft Azure Sentinel.
  • Gunakan kalkulator harga Azure untuk memperkirakan biaya Microsoft Azure Sentinel.

Screenshot that shows and example Microsoft Sentinel costs.

Screenshot that shows Microsoft Sentinel cost analysis.

  • Tinjau biaya retensi data untuk data yang diserap ke ruang kerja Analitik Log yang digunakan oleh Microsoft Azure Sentinel.
  • Filter tingkat log dan peristiwa yang tepat untuk server Windows dan Linux dengan dukungan Azure Arc untuk dikumpulkan di ruang kerja Analitik Log.
  • Gunakan kueri Analitik Log dan buku kerja laporan penggunaan ruang kerja untuk memahami tren penyerapan data Anda.
  • Buat playbook manajemen biaya untuk mengirim pemberitahuan, jika ruang kerja Microsoft Azure Sentinel Anda melebihi anggaran Anda.
  • Microsoft Sentinel terintegrasi dengan layanan Azure lainnya untuk memberikan kemampuan yang ditingkatkan. Tinjau detail harga untuk layanan ini.
  • Pertimbangkan untuk menggunakan harga tingkat komitmen berdasarkan volume penyerapan data Anda.
  • Pertimbangkan untuk memisahkan data operasional non-keamanan ke ruang kerja Azure Log Analytics yang berbeda.

Azure Update Manager

Konfigurasi komputer Azure Policy

  • Tinjau rekomendasi untuk tata kelola dan kepatuhan dan harga konfigurasi mesin Azure Policy.
  • Gunakan Azure Cost Management + Billing untuk memahami biaya konfigurasi mesin Azure Policy dengan memfilter jenis sumber daya Microsoft.HybridCompute/machines .
  • Semua kebijakan konfigurasi komputer bawaan menyertakan parameter yang mengontrol apakah kebijakan akan ditetapkan ke komputer server dengan dukungan Azure Arc. Tinjau penetapan kebijakan Anda dan atur parameter ini ke "false" untuk kebijakan yang tidak perlu dievaluasi di server hibrid Anda.

Screenshot that shows an example of Azure Policy costs.

Manajemen konfigurasi Azure Automation

Tinjau rekomendasi untuk otomatisasi dan harga Azure Automation.

Azure Key Vault

  • Tinjau harga Azure Key Vault.
  • Gunakan wawasan Azure Key Vault untuk memantau operasi perpanjangan sertifikat dan rahasia di server berkemampuan Azure Arc Anda.

Screenshot that shows Azure Key Vault insights.

Screenshot that shows an example of Azure Private Link costs.

Langkah berikutnya

Untuk panduan selengkapnya tentang perjalanan adopsi cloud hibrid Anda, tinjau sumber daya berikut: