Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli hub remoti consentono scenari di raccolta dei dati dei costi tra tenant in cui un tenant centrale aggrega i dati dei costi da più tenant o sottoscrizioni. In questa configurazione, gli hub FinOps "satellite" in diversi tenant inviano i dati elaborati a un hub centrale "primario" per la creazione di report e l'analisi consolidati.
Gli hub remoti funzionano in diversi cloud di Azure, supportando:
- Servizio Commerciale di Azure
- Azure Government
- Azure gestito da 21Vianet
Quando usare hub remoti
Prendere in considerazione gli hub remoti quando si dispone di:
- Più tenant di Azure con relazioni di fatturazione separate
- Un team FinOps centralizzato che necessita di visibilità in più organizzazioni
- Filiali o unità aziendali in tenant separati
- Partner o clienti che vogliono contribuire ai dati dei costi a un'analisi condivisa
- Scenari multi-cloud in cui sono necessari dati di costo da diversi ambienti cloud di Azure
Panoramica dell'architettura
In una configurazione dell'hub remoto:
- Hub primario: hub FinOps centrale che riceve e archivia i dati aggregati da tutti i tenant
- Hub remoti (satelliti): Hub FinOps nei tenant remoti che elaborano dati dei costi locali e li trasmettono all'hub primario.
Configurare l'hub primario
- Distribuire un hub FinOps standard nel tenant centrale usando il normale processo di distribuzione
- Prendere nota del nome dell'account di archiviazione (disponibile nel gruppo di risorse dopo la distribuzione)
- Ottenere l'endpoint di Data Lake Storage:
- Accedere all'account di archiviazione nel portale di Azure
- Selezionare Impostazioni>Endpoint
- Copiare l'URL di Data Lake Storage (formato:
https://storageaccount.dfs.core.windows.net/)
- Ottenere la chiave di accesso dell'account di archiviazione:
- Passare a Sicurezza echiavi di accesso>
- Copia il valore di key1 o key2
Configurare hub remoti
Quando si distribuiscono hub remoti, specificare i dettagli di archiviazione dell'hub primario:
- Quando si distribuisce il modello di hub FinOps, passare alla scheda Avanzate
- Espandere Configurazione dell'hub remoto
- Inserire l'URI di archiviazione dell'hub remoto dall'hub primario (copiare dalle Impostazioni dell'account di archiviazione dell'hub primario > Endpoint > Data Lake Storage)
- Immettere la chiave di archiviazione dell'hub remoto dall'hub primario (copiare dall'account di archiviazione dell'hub primario > Sicurezza + rete > Chiavi di accesso > chiave 1/2)
- Completare la distribuzione normalmente
Considerazioni sulla sicurezza
- Requisito della versione: il supporto di hub remoti richiede il modello di hub FinOps versione 0.4 o successiva
- Chiavi di archiviazione: considera le chiavi di archiviazione come segreti. Forniscono l'accesso completo all'account di archiviazione
- Accesso alla rete: prendere in considerazione l'uso della rete privata sia per gli hub primari che per gli hub remoti
- Rotazione delle chiavi: ruotare regolarmente le chiavi di archiviazione e aggiornare le configurazioni dell'hub remoto
- Privilegio minimo: la chiave di archiviazione fornisce un accesso ampio; prendere in considerazione l'uso dell'autenticazione di Azure AD quando disponibile
Flusso di dati ed elaborazione
Gli hub remoti elaborano i dati in locale e quindi inviano dati di costo elaborati (non non elaborati) all'hub primario. Questo approccio:
- Riduce i costi di trasferimento dei dati
- Mantiene la sovranità dei dati per l'elaborazione iniziale
- Centralizza solo i dati dei costi finali elaborati
- Mantiene la granularità completa nell'hub primario