Kostenbeheer voor servers met Azure Arc

  • Artikel

Kostenbeheer is het doorlopende implementatieproces voor het beheren van de kosten van services die u in Azure gebruikt. In dit document wordt u begeleid bij de verschillende overwegingen en aanbevelingen voor kostenbeheer bij het gebruik van servers met Azure Arc.

Hoeveel kost servers met Azure Arc?

Servers met Azure Arc bieden twee typen services:

  • Azure Arc-besturingsvlakfunctionaliteit, die zonder extra kosten wordt geboden, omvat:

    • Resource-organisatie via Azure-beheergroepen en -tags.
    • Zoeken en indexeren via Azure Resource Graph.
    • Toegangsbeheer via op rollen gebaseerd toegangsbeheer van Azure (RBAC) op abonnements- of resourcegroepniveau.
    • Omgevingen en automatisering via sjablonen en uitbreidingen.

  • Azure-services die worden gebruikt in combinatie met servers met Azure Arc (maar niet beperkt tot), waarvoor kosten in rekening worden gebracht op basis van hun gebruik:

    • Azure Monitor
    • Microsoft Defender voor servers
    • Microsoft Sentinel
    • Azure Update Manager
    • Azure Policy-machineconfiguratie
    • Azure Automation State Configuration, wijzigingen bijhouden en inventaris
    • Hybrid Runbook Workers van Azure Automation
    • Azure Key Vault
    • Azure Private Link

Ontwerpoverwegingen

  • Governance: Definieer een governancemodel voor uw hybride servers die worden omgezet in Azure-beleid, tags, naamgevingsstandaarden en besturingselementen met minimale bevoegdheden.

  • Azure Monitor:Azure Monitor bevat functionaliteit voor het verzamelen en analyseren van logboekgegevens van uw Servers met Azure Arc (gefactureerd door gegevensopname, retentie en export), verzameling van metrische gegevens, statuscontrole, waarschuwingen en meldingen. Functies van Azure Monitor die automatisch worden ingeschakeld, worden gratis aangeboden, zoals het verzamelen van standaardgegevens, activiteitenlogboeken en inzichten.

  • Microsoft Defender voor Cloud (voorheen Bekend als Azure Security Center): Microsoft Defender voor Cloud wordt aangeboden in twee modi:

    Zonder verbeterde beveiligingsfuncties (gratis) - Defender voor Cloud gratis is ingeschakeld voor al uw Azure-abonnementen wanneer u het dashboard voor workloadbeveiliging in Azure Portal voor het eerst bezoekt of programmatisch is ingeschakeld via API. Als u deze gratis modus gebruikt, beschikt u over de beveiligingsscore en de bijbehorende functies: beveiligingsbeleid, continue beveiligingsevaluatie en aanbevelingen die kunnen worden uitgevoerd om u te helpen uw Azure-resources te beveiligen.

    Defender voor Cloud met alle verbeterde beveiligingsfuncties (betaald): het inschakelen van Microsoft Defender voor Cloud verbeterde beveiliging breidt de mogelijkheden van de gratis modus uit tot workloads die worden uitgevoerd in privé- en andere openbare clouds, waardoor geïntegreerd beveiligingsbeheer en bedreigingsbeveiliging worden geboden voor uw hybride cloudworkloads.

  • Microsoft Sentinel: Microsoft Sentinel biedt intelligente beveiligingsanalyses in uw hele onderneming. De gegevens voor deze analyse worden opgeslagen in een Azure Monitor Log-analysewerkruimte. Microsoft Sentinel wordt gefactureerd op basis van het gegevensvolume dat is opgenomen voor analyse in Microsoft Sentinel en opgeslagen in de Azure Monitor Log Analytics-werkruimte voor uw Servers met Azure Arc.

  • Azure Update Manager: Azure Update Manager is een geïntegreerde service om updates voor al uw computers te beheren en te beheren. U kunt de naleving van Windows- en Linux-updates bewaken in uw implementaties in Azure, on-premises en op andere cloudplatforms vanaf één dashboard. Azure Update Manager wordt per server per dag gefactureerd.

  • Azure Policy-machineconfiguratie: De configuratie van azure Policy-machines kan het besturingssysteem en de toepassingsinstellingen in uw vloot van servers controleren en afdwingen. Azure Policy-machineconfiguratie wordt per server per maand gefactureerd en bevat gebruiksrechten voor Azure Automation State Configuration, wijzigingen bijhouden en inventaris.

  • Azure Automation-configuratiebeheer: Azure Automation-configuratiebeheer bevat software Wijzigingen bijhouden en inventaris voor uw servers, evenals statusconfiguratie om uw servers op schaal te configureren met PowerShell Desired State Configuration. Azure Automation-configuratiebeheer wordt per server per maand gefactureerd en bevat gebruiksrechten voor azure Policy-computerconfiguratie.

  • Azure Key Vault: Met de AZURE Key Vault VM-extensie kunt u de levenscyclus van het certificaat beheren op Servers met Windows en Linux Azure Arc. Azure Key Vault wordt gefactureerd door de bewerkingen die worden uitgevoerd op de certificaten, sleutels en geheimen.

  • Azure Private Link: u kunt Azure Private Link gebruiken om ervoor te zorgen dat gegevens die afkomstig zijn van uw servers met Azure Arc alleen toegankelijk zijn via geautoriseerde privénetwerken. Azure Private Link wordt gefactureerd op eindpunt en inkomende/uitgaande gegevens die worden verwerkt.

Ontwerpaanaanvelingen

Hier volgen enkele algemene ontwerpaanbevelingen voor kostenbeheer voor servers met Azure Arc:

Notitie

In deze sectie zijn prijsgegevens die worden beschreven in de opgegeven schermopnamen voorbeelden en worden gegeven om het gebruik van de Azure-calculator te laten zien en niet de werkelijke prijsinformatie weer te geven die u mogelijk ziet in uw eigen Azure Arc-implementaties.

Beheer

  • Zorg ervoor dat alle servers met Azure Arc de juiste naamgevings- en tagconventies volgen.
  • Gebruik minimale bevoegdheden voor Azure RBAC door de onboardingrol van Azure Verbinding maken ed Machine toe te wijzen aan alleen beheerders die servers met Azure Arc onboarden om onnodige kosten te voorkomen.
  • Gebruik minimale bevoegdheden voor Azure RBAC door Azure Verbinding maken ed Machine Resource toe te wijzen Beheer istrator alleen beheerders die verbonden azure-machines moeten lezen, schrijven, verwijderen en opnieuw moeten onboarden.

Azure Monitor

Screenshot that shows the Azure pricing calculator.

Screenshot that shows Azure pricing calculator for Azure Monitor.

Screenshot that shows Azure Cost Management and Billing.

  • Gebruik de inzichtenoplossing voor Log Analytics-werkruimten om de verzamelde logboeken en hun opnamesnelheid in de Log Analytics-werkruimte te begrijpen en te bewaken.

Screenshot that shows Log Analytics insights.

  • Evalueer mogelijke opnamevolumes voor gegevens. Raadpleeg tips voor het verminderen van gegevensvolumedocumentatie om gegevensopname correct te configureren.
  • Bedenk hoe lang u gegevens wilt bewaren in Log Analytics. Gegevens die in de Log Analytics-werkruimte worden opgenomen, kunnen zonder extra kosten worden bewaard, tot de eerste 31 dagen. Overweeg algemene aspecten voor het configureren van de standaardretentie op werkruimteniveau van Log Analytics en specifieke behoeften voor het configureren van gegevensretentie per gegevenstype. Dit kan minimaal vier dagen duren. Voorbeeld: prestatiegegevens hoeven meestal niet te worden bewaard voor lange perioden, maar beveiligingslogboeken moeten mogelijk gedurende langere perioden worden bewaard.
  • Als u gegevens langer dan 730 dagen wilt bewaren, kunt u overwegen om gegevensexport van Log Analytics-werkruimte te gebruiken.
  • Overweeg om prijscategorieën voor toezeggingscategorieën te gebruiken op basis van uw gegevensopnamevolume.

Microsoft Defender voor Cloud (voorheen Azure Security Center)

Bekijk de aanbevelingen voor beveiliging en naleving en prijzen voor Microsoft Defender voor servers.

Microsoft Sentinel (voorheen Azure Sentinel)

Notitie

In deze afbeeldingen worden alleen prijsvoorbeelden weergegeven.

Screenshot that shows and example Microsoft Sentinel costs.

Screenshot that shows Microsoft Sentinel cost analysis.

  • Bekijk de kosten voor gegevensretentie voor gegevens die zijn opgenomen in de Log Analytics-werkruimte die door Microsoft Sentinel wordt gebruikt.
  • Filter het juiste niveau van logboeken en gebeurtenissen voor de Windows- en Linux-servers met Azure Arc die moeten worden verzameld in de Log Analytics-werkruimte.
  • Gebruik Log Analytics-query's en de werkmap met werkruimtegebruiksrapporten om inzicht te krijgen in uw gegevensopnametrends.
  • Maak een playbook voor kostenbeheer om meldingen te verzenden als uw Microsoft Sentinel-werkruimte uw budget overschrijdt.
  • Microsoft Sentinel kan worden geïntegreerd met andere Azure-services om verbeterde mogelijkheden te bieden. Bekijk de prijsgegevens voor deze services.
  • Overweeg om prijscategorieën voor toezeggingscategorieën te gebruiken op basis van uw gegevensopnamevolume.
  • Overweeg om operationele gegevens die niet van beveiliging zijn , te scheiden in een andere Azure Log Analytics-werkruimte.

Azure Update Manager

Azure Policy-machineconfiguratie

  • Bekijk de aanbevelingen voor governance en naleving en configuratieprijzen voor Azure Policy-machines.
  • Gebruik Azure Cost Management + Billing om inzicht te hebben in de configuratiekosten van de Azure Policy-machine door het resourcetype Microsoft.HybridCompute/machines te filteren.
  • Alle ingebouwde configuratiebeleidsregels voor computers bevatten een parameter waarmee wordt bepaald of het beleid wordt toegewezen aan servers met Azure Arc. Controleer uw beleidstoewijzingen en stel deze parameter in op 'false' voor beleidsregels die niet hoeven te worden geëvalueerd op uw hybride servers.

Screenshot that shows an example of Azure Policy costs.

Azure Automation-configuratiebeheer

Bekijk aanbevelingen voor automatisering en Prijzen van Azure Automation.

Azure Key Vault

Screenshot that shows Azure Key Vault insights.

Screenshot that shows an example of Azure Private Link costs.

Volgende stappen

Raadpleeg de volgende bronnen voor meer richtlijnen voor uw overstap naar hybride clouds: