Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra procedure FinOps comprovate per i servizi di rete. Si concentrano sull'ottimizzazione dei costi, sui miglioramenti dell'efficienza e sulle informazioni dettagliate sulle risorse.
Firewall di Azure
Le sezioni seguenti forniscono query di Azure Resource Graph (ARG) per Firewall di Azure. Queste query consentono di ottenere informazioni dettagliate sulle risorse del firewall di Azure e assicurarsi che siano configurate con le impostazioni appropriate. Analizzando i modelli di utilizzo e visualizzando le raccomandazioni di Azure Advisor, è possibile ottimizzare le configurazioni del firewall di Azure per ottimizzare l'efficienza dei costi.
Query: analisi del firewall di Azure e delle politiche firewall
Questa query ARG analizza i firewall di Azure e i criteri firewall associati all'interno dell'ambiente Azure. Si rivolge specificamente ai firewall con un livello SKU di fascia premium e verifica che le configurazioni nei criteri dei firewall associati utilizzino le funzionalità avanzate offerte.
Categoria
Ottimizzazione
Quesito
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project FWID=id, firewallName=name, SkuTier=tostring(properties.sku.tier), resourceGroup, location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID = tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Query: Firewall di Azure e l'analisi delle subnet associate
Questa query ARG analizza i firewall di Azure e le subnet associate all'interno dell'ambiente Azure. Fornisce informazioni dettagliate sulle subnet associate a ogni istanza del firewall di Azure. Ottimizzare l'uso del firewall di Azure con un'istanza centrale del firewall di Azure nella rete virtuale hub o in un hub sicuro della WAN virtuale. Condividere quindi lo stesso firewall tra più reti virtuali spoke connesse allo stesso hub dalla stessa area.
Categoria
Ottimizzazione
Quesito
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project
FWID=id,
firewallName=name,
SkuTier=tostring(properties.sku.tier),
resourceGroup,
location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID=tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Gateway applicativo
Il gateway applicazione di Azure è un servizio di bilanciamento del carico del traffico Web che consente di gestire il traffico verso le applicazioni Web. Fornisce servizi di routing e bilanciamento del carico a livello di applicazione che consentono di creare un front-end Web scalabile e a disponibilità elevata in Azure.
Risorse correlate:
- Pagina del prodotto Application Gateway
- Prezzi del gateway delle applicazioni
- Documentazione del gateway di applicazione
Rimuovere i gateway applicativi inattivi
Raccomandazione: rimuovere i gateway applicativi che non dispongono di pool di back-end per evitare costi non necessari.
Informazioni sui gateway applicativi inattivi
I gateway applicativi senza destinazioni nel pool back-end non instradano attivamente il traffico e possono rappresentare risorse inutilizzate. Questi gateway inattivi continuano a generare costi anche se non svolgono alcuna funzione.
Annotazioni
Gli hub FinOps possono identificare automaticamente i gateway applicativi inattivi. Scopri di più.
Identificare i gateway applicativi inattivi
Usa la query ARG seguente per identificare i gateway applicativi con pool back-end vuoti.
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| extend
backendPoolsCount = array_length(properties.backendAddressPools),
SKUName = tostring(properties.sku.name),
SKUTier = tostring(properties.sku.tier),
SKUCapacity = properties.sku.capacity,
backendPools = properties.backendAddressPools,
resourceGroup = strcat('/subscriptions/',subscriptionId,'/resourceGroups/',resourceGroup)
| project id, name, SKUName, SKUTier, SKUCapacity, resourceGroup, subscriptionId
| join (
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| mvexpand backendPools = properties.backendAddressPools
| extend backendIPCount = array_length(backendPools.properties.backendIPConfigurations)
| extend backendAddressesCount = array_length(backendPools.properties.backendAddresses)
| extend backendPoolName = backendPools.properties.backendAddressPools.name
| summarize
backendIPCount = sum(backendIPCount),
backendAddressesCount = sum(backendAddressesCount)
by id
) on id
| project-away id1
| where (backendIPCount == 0 or isempty(backendIPCount))
and (backendAddressesCount==0 or isempty(backendAddressesCount))
| order by id asc
Aggiornare i gateway applicativi classici
Raccomandazione: aggiornare lo SKU v1 del gateway applicazione alla versione 2 prima della data di ritiro v1 per mantenere il supporto e l'accesso a funzionalità migliorate.
Informazioni sui gateway applicativi classici
Lo SKU v1 di Application Gateway (Standard e WAF) sarà ritirato. Lo SKU v2 offre scalabilità automatica, ridondanza della zona e prestazioni migliorate. La migrazione alla versione 2 garantisce un supporto continuo e può ridurre i costi tramite la scalabilità automatica, che regola automaticamente il numero di istanze in base al traffico.
Annotazioni
Gli hub FinOps possono identificare automaticamente i gateway applicazione classici usando lo SKU v1. Scopri di più.
Identificare i gateway applicativi classici
Utilizzare la query ARG seguente per identificare i gateway applicativi che utilizzano ancora lo SKU v1.
resources
| where type =~ 'microsoft.network/applicationgateways'
| where properties.sku.tier in ('Standard', 'WAF')
| project
ResourceId = tolower(id),
ResourceName = name,
SKUTier = tostring(properties.sku.tier),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Protezione DDoS
Azure Protezione DDoS fornisce contromisure contro le minacce DDoS più sofisticate. Offre funzionalità avanzate di mitigazione DDoS per l'applicazione e le risorse distribuite nelle reti virtuali.
Risorse correlate:
- Pagina prodotto Protezione DDoS di Azure
- Prezzi di Protezione DDoS di Azure
- Documentazione sulla protezione DDoS di Azure
Rimuovere i piani di protezione DDoS non associati
Raccomandazione: rimuovere i piani di protezione DDoS non associati ad alcuna rete virtuale per evitare costi non necessari.
Informazioni sui piani di protezione DDoS non associati
I piani di protezione DDoS comportano un addebito mensile fisso. I piani che non sono associati ad alcuna rete virtuale non offrono alcuna protezione, ma generano comunque costi. La rimozione dei piani inutilizzati elimina la spesa non necessaria.
Annotazioni
Gli hub FinOps possono identificare automaticamente i piani di protezione DDoS non associati. Scopri di più.
Identificare i piani di protezione DDoS non associati
Usare la query ARG seguente per identificare i piani di protezione DDoS non associati ad alcuna rete virtuale.
resources
| where type =~ 'microsoft.network/ddosprotectionplans'
| where isnull(properties.virtualNetworks) or array_length(properties.virtualNetworks) == 0
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
ExpressRoute
Azure ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata. I circuiti ExpressRoute comportano addebiti mensili in base allo SKU e alla larghezza di banda di cui è stato effettuato il provisioning.
Risorse correlate:
Rimuovere i circuiti ExpressRoute non sottoposti a provisioning
Raccomandazione: eliminare o effettuare il provisioning dei circuiti ExpressRoute nello stato "non sottoposto a provisioning" per evitare addebiti non necessari.
Informazioni sui circuiti ExpressRoute non sottoposti a provisioning
I circuiti ExpressRoute che rimangono nello stato "NotProvisioned" non trasportano attivamente traffico, ma continuano comunque a comportare addebiti mensili. Questi circuiti potrebbero essere stati creati ma non completati mai con il provider di servizi. L'identificazione e la rimozione eliminano i costi non necessari.
Annotazioni
Hub FinOps possono identificare automaticamente i circuiti ExpressRoute non sottoposti a provisioning. Scopri di più.
Individuare i circuiti ExpressRoute di cui non è stato eseguito il provisioning
Utilizza la query ARG seguente per identificare i circuiti ExpressRoute in stato non provisionato.
resources
| where type =~ 'Microsoft.Network/expressRouteCircuits'
and properties.serviceProviderProvisioningState == "NotProvisioned"
| extend
ServiceLocation = tostring(properties.serviceProviderProperties.peeringLocation),
ServiceProvider = tostring(properties.serviceProviderProperties.serviceProviderName),
BandwidthInMbps = tostring(properties.serviceProviderProperties.bandwidthInMbps)
| project
ERId = id,
ERName = name,
ERRG = resourceGroup,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
SKUFamily = tostring(sku.family),
ERLocation = location,
ServiceLocation,
ServiceProvider,
BandwidthInMbps
Bilanciatore di carico
Azure Load Balancer opera al livello 4 del modello OSI e distribuisce il traffico in ingresso tra istanze del pool back-end integro. Offre disponibilità elevata monitorando l'integrità delle istanze back-end e reindirizzando automaticamente il traffico da quelli non integri.
Risorse correlate:
Rimuovi i bilanciatori del carico inattivi
Raccomandazione: rimuovere i servizi di bilanciamento del carico che non dispongono di pool back-end per evitare costi non necessari.
Informazioni sui bilanciatori del carico inattivi
I bilanciatori del carico senza destinazioni nel pool back-end non distribuiscono attivamente il traffico e possono rappresentare risorse inutilizzate. I servizi di bilanciamento del carico Standard SKU comportano costi anche quando non sono in uso, quindi rimuovere le istanze inutilizzate può ridurre i costi non necessari.
Annotazioni
Gli hub FinOps possono identificare automaticamente i bilanciatori del carico inattivi. Scopri di più.
Identificare i bilanciatori del carico inattivi
Usare la query ARG seguente per identificare i bilanciatori del carico con SKU Standard con pool di backend vuoti.
resources
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| extend SKUName = tostring(sku.name)
| extend SKUTier = tostring(sku.tier)
| extend location,backendAddressPools = properties.backendAddressPools
| where type =~ 'microsoft.network/loadbalancers'
and array_length(backendAddressPools) == 0
and sku.name!='Basic'
| order by id asc
| project
id,
name,
SKUName,
SKUTier,
backendAddressPools,
location,
resourceGroup,
subscriptionId
Aggiornamento dei bilanciatori del carico Basic
Raccomandazione: aggiornare i servizi di bilanciamento del carico usando lo SKU Basic ritirato a Standard per migliorare le prestazioni, la sicurezza e il supporto continuo.
Informazioni sui bilanciatori del carico Basic
Lo SKU Basic per Azure Load Balancer è stato ritirato il 30 settembre 2025. I servizi di bilanciamento del carico basic non forniscono un contratto di servizio, non supportano la zona di disponibilità e hanno funzionalità di diagnostica limitate. L'aggiornamento allo SKU Standard offre funzionalità di sicurezza, prestazioni e affidabilità migliorate.
Annotazioni
Gli hub FinOps possono identificare automaticamente i servizi di bilanciamento del carico Basic. Scopri di più.
Identificare i servizi di bilanciamento del carico Basic
Utilizzare la query ARG seguente per identificare i bilanciatori del carico che usano lo SKU Basic.
resources
| where type =~ 'microsoft.network/loadbalancers'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Gateway di NAT
Gateway NAT di Azure fornisce connettività Internet in uscita per le reti virtuali. I gateway NAT semplificano la connettività Internet solo in uscita fornendo un servizio SNAT gestito a disponibilità elevata.
Risorse correlate:
Rimuovere i gateway NAT orfani
Raccomandazione: rimuovere i gateway NAT non associati ad alcuna subnet per evitare addebiti non necessari.
Informazioni sui gateway NAT orfani
I gateway NAT comportano addebiti orari e costi di elaborazione dei dati. I gateway non associati ad alcuna subnet non forniscono connettività in uscita e rappresentano una spesa inutile. Questi gateway orfani possono rimanere dopo la riconfigurazione di una subnet o di una rete virtuale.
Annotazioni
Gli hub FinOps possono identificare automaticamente i gateway NAT orfani. Scopri di più.
Identificare i gateway NAT orfani
Usare la query ARG seguente per identificare i gateway NAT non associati ad alcuna subnet.
resources
| where type == "microsoft.network/natgateways"
| where isnull(properties.subnets) or array_length(properties.subnets) == 0
| project
id,
GWName = name,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
Location = location,
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
subnets = properties.subnets,
subscriptionId
Interfaccia di rete
Azure interfacce di rete consentono alle macchine virtuali di Azure di comunicare con Internet, Azure e risorse locali. Le NIC non comportano costi diretti, ma le NIC orfane possono indicare mancate operazioni di pulizia e complicare la gestione delle risorse.
Rimuovere le interfacce di rete scollegate
Raccomandazione: rimuovere le interfacce di rete che non sono collegate a una macchina virtuale o a un endpoint privato per mantenere pulito l'ambiente e ridurre il sovraccarico di gestione.
Informazioni sulle interfacce di rete non collegati
Quando una macchina virtuale viene eliminata, le interfacce di rete associate potrebbero non essere pulite automaticamente. Queste schede di rete orfane possono accumularsi nel tempo, ingombrando l'ambiente e potenzialmente mantenendo risorse associate come indirizzi IP pubblici. Sebbene le schede di rete (NIC) non comportino costi diretti, la loro rimozione semplifica la gestione delle risorse e può portare alla luce altre risorse non associate.
Annotazioni
Gli hub FinOps possono identificare automaticamente le interfacce di rete non collegati. Scopri di più.
Identificare le interfacce di rete non collegati
Usare la query ARG seguente per identificare le interfacce di rete non collegate a una macchina virtuale o a un endpoint privato.
resources
| where type =~ 'microsoft.network/networkinterfaces'
| where isnull(properties.virtualMachine) and isnull(properties.privateEndpoint)
| project
ResourceId = tolower(id),
ResourceName = name,
PrivateIP = tostring(properties.ipConfigurations[0].properties.privateIPAddress),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Gruppo di sicurezza di rete
I gruppi di sicurezza di rete (NSG) filtrano il traffico di rete da e verso le risorse di Azure in una rete virtuale. I gruppi di sicurezza di rete contengono regole di sicurezza che consentono o bloccano il traffico di rete in ingresso e in uscita.
Rimuovere gruppi di sicurezza di rete vuoti
Raccomandazione: rimuovere i gruppi di sicurezza di rete non associati ad alcuna interfaccia di rete o subnet per semplificare l'ambiente e ridurre il sovraccarico di gestione.
Informazioni sui gruppi di sicurezza di rete vuoti
I gruppi di sicurezza di rete non associati ad alcuna interfaccia di rete o subnet non filtrano attivamente il traffico. Queste risorse inutilizzate possono accumularsi durante le modifiche dell'infrastruttura, aggiungendo confusione e complicando i controlli di sicurezza. La loro rimozione semplifica la gestione della rete e consente di mantenere un ambiente pulito.
Annotazioni
Gli hub FinOps possono identificare automaticamente gruppi di sicurezza di rete vuoti. Scopri di più.
Identificare i gruppi di sicurezza di rete vuoti
Utilizzare la query ARG seguente per identificare gli NSG non associati ad alcuna interfaccia di rete o subnet.
resources
| where type =~ 'microsoft.network/networksecuritygroups'
| where isnull(properties.networkInterfaces) and isnull(properties.subnets)
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
DNS privato
Nella sezione seguente viene fornita una query ARG per DNS privato. Consente di ottenere informazioni dettagliate sulle risorse DNS privato e assicurarsi che siano configurate con le impostazioni appropriate.
Query: DNS privato
Questa query ARG analizza le zone DNS private all'interno dell'ambiente Azure per identificare eventuali zone senza collegamenti di rete virtuale.
Categoria
Ottimizzazione
Quesito
resources
| where type == "microsoft.network/privatednszones"
and properties.numberOfVirtualNetworkLinks == 0
| project id, PrivateDNSName=name,
NumberOfRecordSets = tostring(properties.numberOfRecordSets),
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
vNets = tostring(properties.properties.numberOfVirtualNetworkLinks),
subscriptionId
Indirizzo IP pubblico
Azure indirizzi IP pubblici consentono alle risorse di Azure di comunicare con Internet e con altri servizi di Azure pubblici. Gli indirizzi IP pubblici vengono assegnati a risorse quali macchine virtuali, servizi di bilanciamento del carico e gateway applicazione. Gli indirizzi IP pubblici statici comportano costi se sono associati o meno a una risorsa.
Risorse correlate:
Aggiornare gli indirizzi IP pubblici di base
Raccomandazione: aggiornare gli indirizzi IP pubblici usando lo SKU Basic ritirato a Standard per una maggiore sicurezza e un supporto continuo.
Informazioni sugli indirizzi IP pubblici di base
Lo SKU Basic per Azure indirizzi IP pubblici è stato ritirato il 30 settembre 2025. Gli indirizzi IP pubblici di base non supportano la ridondanza della zona, non supportano le preferenze di routing e sono aperti al traffico in ingresso per impostazione predefinita. L'aggiornamento allo SKU Standard offre ridondanza della zona, comportamento sicuro per impostazione predefinita (chiuso al traffico in ingresso) e supporto per le preferenze di routing.
Annotazioni
Gli hub FinOps possono identificare automaticamente gli indirizzi IP pubblici basic. Scopri di più.
Identificare gli indirizzi IP pubblici di base
Usa la query ARG seguente per identificare gli indirizzi IP pubblici che usano lo SKU Basic.
resources
| where type =~ 'microsoft.network/publicipaddresses'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
AllocationMethod = tostring(properties.publicIPAllocationMethod),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Rimuovere gli indirizzi IP pubblici inattivi
Raccomandazione: rimuovere gli indirizzi IP pubblici statici non collegati per evitare costi di rete non necessari.
Informazioni sugli indirizzi IP pubblici inattivi
Gli indirizzi IP pubblici statici comportano costi indipendentemente dal fatto che siano associati a una risorsa. Gli INDIRIZZI IP pubblici non collegati possono accumularsi nel tempo man mano che le risorse vengono eliminate, ma gli INDIRIZZI IP pubblici associati vengono lasciati indietro. L'identificazione e la rimozione di queste risorse orfane possono ridurre i costi non necessari.
Annotazioni
Gli hub FinOps possono identificare automaticamente gli indirizzi IP pubblici non collegati. Scopri di più.
Identificare gli indirizzi IP pubblici inattivi
Usare la query ARG seguente per identificare gli indirizzi IP pubblici statici non collegati, inclusi quelli associati alle interfacce di rete non collegate.
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isempty(properties.ipConfiguration)
and isempty(properties.natGateway)
and properties.publicIPAllocationMethod =~ 'Static'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project PublicIpId, IPName, SKUName, resourceGroup, Location, AllocationMethod, subscriptionId
| union (
Resources
| where type =~ 'microsoft.network/networkinterfaces'
and isempty(properties.virtualMachine)
and isnull(properties.privateEndpoint)
and isnotempty(properties.ipConfigurations)
| extend IPconfig = properties.ipConfigurations
| mv-expand IPconfig
| extend PublicIpId= tostring(IPconfig.properties.publicIPAddress.id)
| project PublicIpId
| join (
resource
| where type =~ 'Microsoft.Network/publicIPAddresses'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
resourceGroup,
Location = location
) on PublicIpId
| project
PublicIpId,
IPName,
SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
)
Query: Identificare il metodo di routing degli indirizzi IP pubblici
Questa query ARG analizza gli indirizzi IP pubblici e identifica il metodo di routing, il metodo di allocazione e lo SKU. Analizza anche altri dettagli degli indirizzi IP pubblici associati a una configurazione IP.
Categoria
Ottimizzazione
Quesito
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isnotempty(properties.ipConfiguration)
| where tostring(properties.ipTags) == "[]"
| extend
PublicIpId = id,
RoutingMethod = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project
PublicIpId,
IPName,
RoutingMethod,SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
Query: Controllare i criteri di protezione DDoS degli indirizzi IP pubblici
Se è necessario proteggere meno di 15 risorse IP pubbliche, il livello di protezione IP è l'opzione più conveniente. Tuttavia, se si dispone di più di 15 risorse IP pubbliche da proteggere, il livello di protezione di rete diventa più conveniente.
Categoria
Ottimizzazione
Quesito
resources
| where type == "microsoft.network/publicipaddresses"
| project ddosProtection = tostring(properties.ddosSettings), name
| where ddosProtection has "Enabled"
| count
| project TotalIpsProtected = Count
| extend CheckIpsProtected = iff(TotalIpsProtected >= 15, "Enable Network Protection tier", "Enable PIP DDoS Protection")
Gateway di rete virtuale
Rete virtuale di Azure Gateway offrono connettività cross-premise tra le reti virtuali Azure e l'infrastruttura locale. I gateway comportano addebiti orari in base al relativo SKU.
Risorse correlate:
- Prezzi di Gateway VPN
- Documentazione del gateway VPN
Rimuovere i gateway di rete virtuale inattiva
Raccomandazione: rimuovere i gateway di rete virtuale che non dispongono di connessioni attive per evitare addebiti non necessari.
Informazioni sui gateway di rete virtuale inattiva
I gateway di rete virtuale comportano costi orari in base al livello SKU, indipendentemente dal fatto che vengano usati attivamente. I gateway senza alcuna connessione non forniscono connettività tra sedi e rappresentano una spesa inutile. Questi gateway inattive possono rimanere dopo una migrazione o quando i requisiti di connettività cambiano.
Annotazioni
Gli hub FinOps possono identificare automaticamente i gateway di rete virtuale inattiva. Scopri di più.
Identificare i gateway di rete virtuale inattiva
Usare la query ARG seguente per identificare i gateway di rete virtuale senza connessioni attive.
resources
| where type == "microsoft.network/virtualnetworkgateways"
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project id, GWName=name, resourceGroup, location, subscriptionId
| join kind = leftouter(
resources
| where type == "microsoft.network/connections"
| extend id = tostring(properties.virtualNetworkGateway1.id)
| project id
) on id
| where isempty(id1)
| project
id,
GWName,
resourceGroup,
location,
subscriptionId,
status=id
Inviare commenti e suggerimenti
Facci sapere come ci trovi con una breve recensione. Queste revisioni vengono usate per migliorare ed espandere strumenti e risorse FinOps.
Se si sta cercando qualcosa di specifico, votare per un'idea esistente o crearne una nuova. Condividere idee con altri utenti per ottenere più voti. Ci concentriamo sulle idee con il maggior numero di voti.
Contenuto correlato
Risorse correlate:
Soluzioni correlate:
- Report Power BI degli strumenti FinOps
- Centri FinOps
- Cartelle di lavoro di FinOps
- Motore di ottimizzazione