Azure Arc özellikli sunucular için maliyet idaresi

Maliyet idaresi, Azure'da kullandığınız hizmetlerin maliyetlerini denetlemek için sürekli ilke uygulama sürecidir. Bu belge, Azure Arc özellikli sunucuları kullanırken maliyet idaresi konusunda dikkat edilmesi gereken çeşitli noktalar ve öneriler konusunda size yol gösterir.

Azure Arc özellikli sunucuların maliyeti ne kadardır?

Azure Arc özellikli sunucular iki tür hizmet sağlar:

• Ek ücret ödemeden sağlanan Azure Arc kontrol düzlemi işlevselliği şunları içerir:

  • Azure yönetim grupları ve etiketleri aracılığıyla kaynak düzenleme.
  • Azure Kaynak Grafı aracılığıyla arama ve dizin oluşturma.
  • Abonelik veya kaynak grubu düzeyinde Azure rol tabanlı erişim denetimi (RBAC) aracılığıyla erişim denetimi.
  • Şablonlar ve uzantılar aracılığıyla ortamlar ve otomasyon.

• Azure Arc özellikli sunucularla (ancak bunlarla sınırlı olmamak üzere) birlikte kullanılan azure hizmetleri, kullanımlarına göre maliyete neden olur:

  • Azure İzleyici
  • Sunucular için Microsoft Defender
  • Microsoft Sentinel
  • Azure Güncelleştirme Yöneticisi
  • makine yapılandırmasını Azure İlkesi
  • Durum Yapılandırması, değişiklik izleme ve envanter Azure Otomasyonu
  • Karma runbook çalışanlarını Azure Otomasyonu
  • Azure Key Vault
  • Azure Özel Bağlantı

Tasarımla ilgili dikkat edilecek noktalar

• İdare: Hibrit sunucularınız için Azure ilkelerine, etiketlerine, adlandırma standartlarına ve en düşük ayrıcalık denetimlerine dönüşen bir idare modeli tanımlayın.

• Azure İzleyici:Azure İzleyici ; Azure Arc özellikli sunucularınızın günlük verilerini toplama ve analiz etme (veri alımı, saklama ve dışarı aktarma ile faturalandırılır), ölçüm toplama, sistem durumu izleme, uyarılar ve bildirimlere yönelik işlevler içerir. Azure İzleyici'nin otomatik olarak etkinleştirilen özellikleri, standart ölçümlerin, etkinlik günlüklerinin ve içgörülerin toplanması gibi hiçbir ücret ödemeden sağlanır.

• Bulut için Microsoft Defender (eski adıyla Azure Güvenlik Merkezi): Bulut için Microsoft Defender iki modda sunulur:

  Gelişmiş güvenlik özellikleri olmadan (Ücretsiz) - Bulut için Defender, Azure portalındaki iş yükü koruma panosunu ilk kez ziyaret ettiğinizde veya API aracılığıyla program aracılığıyla etkinleştirildiğinde tüm Azure aboneliklerinizde ücretsiz olarak etkinleştirilir. Bu ücretsiz modu kullanmak, Azure kaynaklarınızı korumanıza yardımcı olmak için güvenlik ilkesi, sürekli güvenlik değerlendirmesi ve eyleme dönüştürülebilir güvenlik önerileri gibi güvenlik puanını ve ilgili özelliklerini sağlar.

  Tüm gelişmiş güvenlik özellikleriyle Bulut için Defender (Ücretli) - Bulut için Microsoft Defender gelişmiş güvenliğin etkinleştirilmesi, ücretsiz modun özelliklerini özel ve diğer genel bulutlarda çalışan iş yüklerine genişleterek karma bulut iş yükleriniz genelinde birleşik güvenlik yönetimi ve tehdit koruması sağlar.

• Microsoft Sentinel: Microsoft Sentinel, kuruluşunuz genelinde akıllı güvenlik analizi sağlar. Bu analizin verileri bir Azure İzleyi Log Analytics çalışma alanında depolanır. Microsoft Sentinel, Microsoft Sentinel'de analiz için alınan ve Azure Arc özellikli sunucularınız için Azure İzleyici Log Analytics çalışma alanında depolanan veri hacmine göre faturalandırılır.

• Azure Update Manager: Azure Update Manager, tüm makinelerinizin güncelleştirmelerini yönetmeye ve yönetmeye yardımcı olan birleşik bir hizmettir. Azure'daki, şirket içindeki ve diğer bulut platformlarındaki dağıtımlarınızda Windows ve Linux güncelleştirme uyumluluğunu tek bir panodan izleyebilirsiniz. Azure Update Manager, sunucu başına günlük olarak faturalandırılır.

• makine yapılandırması Azure İlkesi: Azure İlkesi makine yapılandırması, sunucu filonuzda işletim sistemi ve uygulama ayarlarını denetleyebilir ve zorunlu kılabilir. Azure İlkesi makine yapılandırması sunucu başına aylık olarak faturalandırılır ve Azure Otomasyonu Durum Yapılandırması, değişiklik izleme ve envanter için kullanım hakları içerir.

• Azure Otomasyonu yapılandırma yönetimi: Azure Otomasyonu yapılandırma yönetimi, sunucularınız için yazılım Değişiklik İzleme ve Envanter yanı sıra Sunucularınızı PowerShell İstenen Durum Yapılandırması ile büyük ölçekte yapılandırmaya yönelik durum yapılandırmasını içerir. Azure Otomasyonu yapılandırma yönetimi her ay sunucu başına faturalandırılır ve Azure İlkesi makine yapılandırması için kullanım hakları içerir.

• Azure Key Vault: Azure Key Vault VM uzantısı, Windows ve Linux Azure Arc özellikli sunucularda sertifika yaşam döngüsünü yönetmenize olanak tanır. Azure Key Vault, sertifikalar, anahtarlar ve gizli diziler üzerinde gerçekleştirilen işlemler tarafından faturalandırılır.

• Azure Özel Bağlantı: Azure Arc özellikli sunucularınızdan gelen verilere yalnızca yetkili özel ağlar üzerinden erişildiğinden emin olmak için Azure Özel Bağlantı kullanabilirsiniz. Azure Özel Bağlantı uç nokta ve işlenen gelen/giden veriler tarafından faturalandırılır.

Tasarım önerileri

Azure Arc özellikli sunucular maliyet idaresi için bazı genel tasarım önerileri şunlardır:

Not

Bu bölümde, sağlanan ekran görüntülerinde açıklanan fiyatlandırma bilgileri örneklerdir ve Azure Hesaplayıcısı'nın kullanımını göstermeye olanak sağlamak için sağlanır ve kendi Azure Arc dağıtımlarınızda gördüğünüz gerçek fiyatlandırma bilgilerini yansıtmaz.

İdare

• Azure Arc özellikli tüm sunucuların uygun adlandırma ve etiketleme kurallarına uygun olduğundan emin olun.
• Gereksiz maliyetlerden kaçınmak için yalnızca Azure Arc özellikli sunucuları ekleyen yöneticilere Azure Bağlan Makine Ekleme rolü atayarak en az ayrıcalıklı Azure RBAC kullanın.
• Azure Bağlan Ed Machine Resource Yönetici istrator'ı yalnızca Azure bağlı makineleri okuması, yazması, silmesi ve yeniden eklemesi gereken yöneticilere atayarak en az ayrıcalıklı Azure RBAC kullanın.

Azure İzleyici

• İzleme gereksinimlerinize karar vermek için izleme önerilerini gözden geçirin ve Azure İzleyici fiyatlandırmasını gözden geçirin.
• Log Analytics çalışma alanında toplanmak üzere Azure Arc özellikli Windows ve Linux sunucuları için gerekli günlüklere ve olaylara karar verin.
• Azure Log Analytics alımı, uyarıları ve bildirimleri için Azure Arc özellikli sunucuları izleme maliyetlerini tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın.

• Azure İzleyici maliyetleriyle ilgili görünürlük elde etmek için Azure Maliyet Yönetimi + Faturalama kullanın.

• Log Analytics çalışma alanında toplanan günlükleri ve bunların alım oranını anlamak ve izlemek için Log Analytics çalışma alanları içgörüleri çözümünü kullanın.

• Olası veri alımı hacminin azaltılmasını değerlendirin. Veri alımını doğru şekilde yapılandırmaya yardımcı olmak için veri hacmini azaltmak için İpuçları belgelerine bakın.
• Log Analytics'te verileri ne kadar süreyle saklamak istediğinizi göz önünde bulundurun. Log Analytics çalışma alanına alınan veriler, ilk 31 güne kadar ek ücret ödemeden saklanabilir. Log Analytics çalışma alanı düzeyinde varsayılan saklamayı yapılandırmak için genel yönleri ve veri türüne göre veri saklamayı yapılandırmak için belirli gereksinimleri göz önünde bulundurun; bu en az dört gün olabilir. Örnek: Performans verilerinin genellikle uzun süreler boyunca saklanması gerekmez, ancak güvenlik günlüklerinin uzun süreler boyunca saklanması gerekebilir.
• Verileri 730 günden uzun süre saklamak için Log Analytics çalışma alanı verilerini dışarı aktarmayı kullanmayı göz önünde bulundurun.
• Veri alımı hacminize göre taahhüt katmanı fiyatlandırması kullanmayı göz önünde bulundurun.

Bulut için Microsoft Defender (eski adıyla Azure Güvenlik Merkezi)

Güvenlik ve uyumluluk önerilerini ve sunucular için Microsoft Defender fiyatlandırmasını gözden geçirin.

Microsoft Sentinel (eski adıyla Azure Sentinel)

Not

Bu görüntüler yalnızca fiyatlandırma örneklerini gösterir.

• Microsoft Sentinel fiyatlandırması'nı gözden geçirin.
• Microsoft Sentinel maliyetlerini tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın.

• Microsoft Sentinel analiz maliyetleriyle ilgili görünürlük elde etmek için Azure Maliyet Yönetimi + Faturalama kullanın.

• Microsoft Sentinel tarafından kullanılan Log Analytics çalışma alanına alınan verilerin veri saklama maliyetlerini gözden geçirin.
• Log Analytics çalışma alanında toplanacak Azure Arc özellikli Windows ve Linux sunucuları için doğru günlük ve olay düzeyini filtreleyin.
• Veri alımı eğilimlerinizi anlamak için Log Analytics sorgularını ve çalışma alanı kullanım raporu çalışma kitabını kullanın.
• Microsoft Sentinel çalışma alanınız bütçenizi aşıyorsa bildirim göndermek için bir maliyet yönetimi playbook'u oluşturun.
• Microsoft Sentinel, gelişmiş özellikler sağlamak için diğer Azure hizmetleriyle tümleştirilir. Bu hizmetlerin fiyatlandırma ayrıntılarını gözden geçirin.
• Veri alımı hacminize göre taahhüt katmanı fiyatlandırması kullanmayı göz önünde bulundurun.
• Güvenlikle ilgili olmayan işletimsel verileri farklı bir Azure Log Analytics çalışma alanına ayırmayı göz önünde bulundurun.

Azure Güncelleştirme Yöneticisi

• Yönetim ve izlemeve Azure Update Manager fiyatlandırması önerilerini gözden geçirin.

makine yapılandırmasını Azure İlkesi

• İdare ve uyumluluk önerilerini gözden geçirin ve makine yapılandırması fiyatlandırmasını Azure İlkesi.
• Microsoft.HybridCompute/machines kaynak türünü filtreleyerek Azure İlkesi makine yapılandırma maliyetlerini anlamak için Azure Maliyet Yönetimi + Faturalama kullanın.
• Tüm yerleşik makine yapılandırma ilkeleri, ilkenin Azure Arc özellikli sunucu makinelerine atanıp atanmayacağını denetleyecek bir parametre içerir. karma sunucularınızda değerlendirilmesi gerekmeyen ilkeler için ilke atamalarınızı gözden geçirin ve bu parametreyi "false" olarak ayarlayın.

Azure Otomasyonu yapılandırma yönetimi

Otomasyon ve Azure Otomasyonu fiyatlandırması önerilerini gözden geçirin.

Azure Key Vault

• Azure Key Vault fiyatlandırması'na bakın.
• Azure Arc özellikli sunucularınızdaki sertifika yenileme ve gizli dizi işlemlerini izlemek için Azure Key Vault içgörülerini kullanın.

Azure Özel Bağlantı

• Bağlantı ve Azure Özel Bağlantı fiyatlandırması önerilerini gözden geçirin.
• Azure Arc özellikli sunucularla kullanılan Özel Bağlantı kullanımını izlemek için Azure Maliyet Yönetimi + Faturalama'yı kullanın.

Sonraki adımlar

Hibrit bulut benimseme yolculuğunuzla ilgili daha fazla rehberlik için aşağıdaki kaynakları gözden geçirin:

• Azure Arc Jumpstart senaryolarını gözden geçirin.
• Azure Arc özellikli sunucular için önkoşulları gözden geçirin.
• Azure Arc özellikli sunucuların ölçekli dağıtımını planlayın.
• Bulut maliyetlerinizi verimli bir şekilde yönetmek için en iyi Bulut Benimseme Çerçevesi yöntemleri ve önerileri gözden geçirin.
• Azure Arc öğrenme yolu aracılığıyla Azure Arc hakkında daha fazla bilgi edinin.