Aracılığıyla paylaş


Harcama korumalarını ayarlama önerileri

Bu Azure İyi Tasarlanmış Çerçeve Maliyet İyileştirme denetim listesi önerisi için geçerlidir:

CO:04 Harcama korumaları ayarlayın. Korumalar yayın geçitlerini, idare ilkelerini, kaynak sınırlarını ve erişim denetimlerini içermelidir. Platform otomasyonunu el ile gerçekleştirilen işlemlere göre öncelik sırasına getirin.

Bu kılavuzda harcama korumalarını ayarlama önerileri açıklanmaktadır. Harcama korumaları, belirtilen bütçe içindeki maliyetleri denetlemeye ve yönetmeye yönelik ölçülerdir. Beklenmeyen veya aşırı harcamaları önlemeye ve kaynakların uygun maliyetli kullanımını teşvik etmelerine yardımcı olur. Harcama korumaları olmadan iş yükü maliyetleriniz bütçenizi aşarak finansal kaynaklarınızı zorlayan plansız harcamalara yol açabilir.

Tanımlar

Süre Tanım
İdare ilkeleri Uyumluluğu zorunlu kılan ve iş yükü kaynaklarının denetlenebilmesini sağlayan bir dizi kural.
İdare İş yükünün etkili, güvenli bir şekilde ve kuruluş ve mevzuat gereksinimleriyle uyumlu bir şekilde yönetilmesini sağlamaya yardımcı olan bir dizi ilke, işlem ve denetim.
Kod olarak altyapı (IaC) Ağlar, sanal makineler, yük dengeleyiciler ve bağlantı topolojileri dahil olmak üzere altyapı tanımlama ve dağıtmaya yönelik açıklayıcı bir model.
Yayın kapısı Dağıtım devam etmeden önce karşılanması gereken bir yayın işlem hattındaki koşul veya denetim noktası. Yayın kapısı, yazılım yayınlanmadan önce belirli ölçütlerin karşılandığından emin olmak için yardımcı olur.

Temel tasarım stratejileri

Maliyetlerinizi belirli bir bütçe içinde denetlemek ve yönetmek için ölçüler uygulayarak harcama korumaları ayarlayın. Bu ölçüler idare ilkelerini, erişim denetimlerini, yayın geçitlerini, bütçe eşiklerini ve uyarıları içerir. Otomasyon, insan hatası riskini azaltır, verimliliği artırır ve harcama korumalarının tutarlı bir şekilde uygulanmasına yardımcı olur. Platform otomasyonunu el ile gerçekleştirilen işlemlere göre öncelik sırasına getirin. Platformun sağladığı otomasyon araçları ve hizmetleri kaynak sağlama, yapılandırma ve yönetimi kolaylaştırabilir.

İdare ilkelerini kullanma

İdare ilkeleri kaynak türleri, yapılandırmalar, etiketler, konum ve veri yönetimi gibi kaynakların çeşitli yönlerinde harcama korumaları görevi görebilir. Birçok bulut platformu, idare ilkelerinin uygulanmasını otomatik hale getiren bir hizmete sahiptir. Kaynak kullanımını denetlemek, sorumluluğu zorlamak ve kısıtlı kaynak türlerine yapılan harcamaları ortadan kaldırmak için otomatik ilkeler kullanın. Zorlamayı göz önünde bulundurmanız gereken ilkelerden bazıları şunlardır:

  • Kısıtlanmış kaynak türleri: İlkeler, kuruluş içinde izin verilen veya izin verilmeyen kaynak türlerini belirtebilir. Örneğin, bir kuruluşun maliyetleri denetlemek için belirli pahalı kaynak türlerinin kullanımını kısıtlayan bir ilkesi olabilir.

  • Kaynak sınırları: Maliyetleri kontrol etmek ve fazla sağlamayı önlemek için kaynak sınırları ayarlayın. Sağlanabilecek kaynak sayısına, kaynakların boyutuna ve ilkenizdeki kaynak kullanımı süresine sınırlar ekleyin. Bu sınırlar aşırı harcamayı önlemenize ve kaynak kullanımını iyileştirmenize yardımcı olabilir. Örneğin kaynak sınırları, şifreleme madenciliğiyle ilgili yetkisiz hesap ihlalinin etkilerini en aza indirgeyebilir.

  • Tanımlı kaynak yapılandırmaları: İlkeler, kaynaklar için belirli yapılandırmaları tanımlayabilir. Otomatik ölçeklendirme ve veri arşivleme gibi maliyet iyileştirmesini destekleyen kaynaklarda ayarları zorunlu kılabilirsiniz

  • Kısıtlanmış konumlar: Kaynakların dağıtımını belirli bölgelere veya konumlara kısıtlamak için ilkeleri kullanabilirsiniz. Yüksek maliyetli veri aktarımı ücretlerinden kaçınmak ve veri egemenliği düzenlemeleri ile uyumluluğu sürdürmek için konumları kısıtlamayı göz önünde bulundurun.

  • Yönetilen veriler: Maliyetleri iyileştirmeye yardımcı olan veri yönetimi uygulamalarını zorunlu kılmak için ilkeleri kullanın. Örneğin, daha az sıklıkta erişilen veriler için daha düşük maliyetli depolama katmanlarının kullanılmasını gerektiren ilkeler veya veri saklama için süre sonu kuralları tanımlayan ilkeler uygulayabilirsiniz.

  • Zorunlu meta veriler: Daha iyi izleme ve maliyet ayırma için belirli meta verilerin kullanılmasını zorunlu kılan ilkeler oluşturun. Meta verileri otomasyonunuzda veya el ile gözden geçirme işleminizde de kullanabilirsiniz. Örneğin, bir yedekleme etiketi kullanarak kaynak yedeklemelerini otomatikleştirmek için meta verileri kullanın. Tutarlı bir meta veri ilkesi maliyetleri harcama korumalarıyla uyumlu hale getirmeye yardımcı olur.

  • Sınırlı boşta kalan kaynaklar: Boşta kalan kaynakları tanımlamak için ilkeleri kullanarak bunları silebilir veya yeniden kullanabilirsiniz. Kullanımda olmayan saatlerde örnekleri otomatik olarak kapatan ilkeler ayarlamayı göz önünde bulundurun.

Risk simgesiRisk: Otomatik ölçeklendirme uygularsanız teste göre bir maksimum ölçeklendirme eşiği ayarlayın. Maksimum eşikler, maliyet taşmalarına neden olan büyük ölçeklendirme artışlarını önlemenize yardımcı olabilir, ancak çok düşük ayarlanmış bir eşik performansı olumsuz etkileyebilir. Daha fazla bilgi için bkz . Ölçeklendirme maliyetlerini iyileştirmeye yönelik öneriler.

Erişim denetimlerini yapılandırma

Aşırı harcamayı önleyen kısıtlamalar ayarlamak ve yalnızca yetkili kişilerin kaynakları kullanaabildiğine yardımcı olmak için erişim denetimlerini yapılandırın. Erişim denetimleri, maliyet iyileştirmeyi olumsuz etkileyen yanlışlıkla veya gereksiz değişiklik riskini azaltmaya yardımcı olabilir. Maliyet iyileştirmeye yönelik erişim denetimleri uygulamak için şu adımları izleyin:

  1. Gerekli denetimi belirleyin. Erişim denetimleri gerektiren kaynakları ve hizmetleri belirleyin.

  2. Erişim ilkelerini tanımlayın. Kullanıcılara yalnızca görevlerini gerçekleştirmek için gerekli izinleri verilmektedir ve en düşük ayrıcalıklı erişim ilkesine göre erişim ilkeleri tanımlayın. Örneğin, bazı kullanıcıların yalnızca okuma erişimine ihtiyacı olabilirken, bazıları da yazma veya silme izinleri gerektirebilir.

  3. Kimlik doğrulamayı uygulayın. Kaynaklara yalnızca yetkili kullanıcıların erişebildiğinden emin olmak için kullanıcı adı/parola, çok faktörlü kimlik doğrulaması veya kimlik sağlayıcılarıyla tümleştirme gibi kimlik doğrulama yöntemlerini uygulayın.

  4. Rol tabanlı erişim denetimini (RBAC) kullanın. Kullanıcılara iş sorumluluklarına göre roller ve izinler atamak için RBAC'yi ayarlayın. RBAC kullanmak, kaynak erişimini etkili bir şekilde yönetmenize yardımcı olabilir.

  5. Denetimleri gözden geçirin ve güncelleştirin. Erişim denetimlerini düzenli olarak gözden geçirin ve güncelleştirerek kuruluşun değişen gereksinimlerine uygun olduğundan emin olun. Gereksiz erişim izinlerini kaldırın ve erişim düzeylerini gerektiği gibi ayarlayın.

Yayın geçitlerini kullanma

Yayın geçitleri, bir yayın veya dağıtımın devam etmesi için karşılanması gereken denetim noktaları veya koşullardır. Yayının uygun maliyetli olduğundan ve iyileştirme hedefleriyle uyumlu olduğundan emin olmak için yayın geçitlerini kullanın. Yayın geçitleri, maliyet tasarrufu önlemlerinin belirlenmesi ve uygulanması için yapılandırılmış bir yaklaşım sunar. İş yükü maliyet iyileştirmesine yönelik yayın geçitlerini uygulamak için aşağıdaki adımları göz önünde bulundurun:

  1. Yayın geçidi ölçütlerini belirleyin. Kaynaklar yayımlanmadan veya dağıtılmadan önce karşılanması gereken koşulları veya ölçütleri belirleyin. Harcama limitleri, kaynak kullanım eşikleri veya proje kilometre taşları gibi faktörleri dahil edin.

  2. Yayın geçitlerini dahil edin. Yayın geçitlerini dağıtım işlem hattına ekleyin. Kaynak dağıtımlarının tanımlı ölçütlere tabi olduğundan emin olmak için otomasyon araçlarını veya özel betikleri kullanabilirsiniz.

  3. Harcamaları izleme. Harcamaları ve kaynak kullanımını tanımlanan ölçütlere göre sürekli olarak izleyin. Kuruluş harcama eşiklerini aşarsa, sorun giderilene kadar yayın geçitlerinin daha fazla dağıtım yapılmasını engellemesi gerekir.

Maliyet uyarılarını yapılandırma

Maliyetleri iyileştirmek için bütçeler, maliyet anomalileri ve taahhüt tabanlı plan kullanımı için uyarılar ayarlamak önemlidir. Bu uyarılar bulut harcamalarınız için görünürlük sağlar ve proaktif maliyet yönetimini etkinleştirir. Uyarılar için bildirim alıcılarını yönetmeye ve alıcı listesini geçerli sorumluluklarla ve erişimle güncel tutmaya dikkat edin. Maliyetleri iyileştirmek için oluşturabileceğiniz bazı uyarılar şunlardır:

  • Bütçe uyarıları: Önceden tanımlanmış eşiklere göre harcamalarınızı izlemek için bütçelerle ilgili uyarılar ayarlayın. Aylık bütçe, ödeme hesabı veya kaynak grubu oluşturarak bütçelenen tutara yaklaştığınızda veya aştığınızda maliyetlerinizi izleyebilir ve bildirimler alabilirsiniz. Bütçe uyarıları, harcamalarınız hakkında bilgi sahibi olmanıza ve maliyetleri denetlemek için önleyici eylemler gerçekleştirmenize yardımcı olur.

  • Maliyet anomalisi uyarıları: Anomali uyarıları, verimsizlikleri veya anormal harcama düzenlerini gösterebilecek beklenmeyen maliyet değişimleri hakkında sizi bilgilendirir. Bu uyarıları, gerçek veya tahmin edilen maliyetlerdeki anomalileri tanımlamak için yapılandırabilirsiniz. Maliyet varyasyonunun temel nedenini araştırmak ve gerektiğinde düzeltici eylemler uygulamak için maliyet anomalisi uyarılarını kullanın.

  • Taahhüt tabanlı plan kullanım uyarıları: Plan kullanımınızı izlemek için taahhüt tabanlı plan kullanım uyarıları uygulayın. Taahhüt tabanlı planlarınız varsa, plan kullanımıyla ilgili uyarılar ayarlamak bu taahhütlerin değerini etkili bir şekilde yönetmenize ve en üst düzeye çıkarmanıza yardımcı olabilir. Bu uyarıları, taahhüt tabanlı kaynakların kullanımı istenen eşiğin altına düşerse paydaşları bilgilendirecek şekilde yapılandırabilirsiniz. Taahhüt tabanlı kaynaklarınızı iyileştirin ve taahhütlerinizin avantajlarını kullandığınızdan emin olun.

IaC kullanma

Kod olarak altyapı, genellikle yapılandırma dosyaları biçiminde kod kullanarak altyapı kaynaklarını yönetme ve sağlama uygulamasıdır. Kod tabanlı şablonlar kullanarak sanal makineler, ağlar ve depolama gibi altyapı kaynaklarının dağıtımını ve yapılandırmasını tanımlamak ve otomatikleştirmek için bu stratejiyi uygulayın.

IaC stratejileri, altyapı kaynaklarını yönetmek ve denetlemek için yapılandırılmış ve yinelenebilir bir yaklaşım sağlar. IaC kaynakları gerektiği gibi dağıtmanıza, sürekli çalıştırmadan kaynakları silmenize ve önceden tanımlanmış kurallara göre kaynak dağıtıp yapılandırmanızı sağlayarak maliyetleri iyileştirmenize yardımcı olabilir. Maliyet iyileştirme için IaC'yi kullanmak için şu adımları izleyin:

  1. IaC şablonları oluşturun. Altyapı kaynaklarınızı ve bunların yapılandırmalarını tanımlamak için kod tabanlı bir şablon dili oluşturun. Bu şablonlar, altyapı kaynaklarınızın istenen durumunu bildirim temelli olarak belirtmenize olanak tanır. Altyapı kodunuzda maliyet iyileştirme için en iyi yöntemleri uygulayın. Ayrılmış örnekleri veya tasarruf planlarını kullanarak kaynaklarınızı doğru boyutlandırmayı göz önünde bulundurun. Uygun maliyetli depolama seçeneklerini kullanın ve maliyet ayırma ve izleme için kaynak meta verilerini uygulayın.

  2. Şablonları depolayın. Değişiklikleri izlemek ve farklı sürümleri yönetmek için IaC şablonlarını bir sürüm denetim sisteminde depolayın. Altyapı yapılandırmalarınızın geçmişini korumak ve ekip üyeleri arasında işbirliğini teşvik etmek için sürüm denetimini kullanabilirsiniz.

  3. Parametreleri kullanın. Şablonlarınızdaki parametreleri kullanarak bunları yeniden kullanılabilir ve yapılandırılabilir hale getirin. Parametreleri kullanarak farklı ortamlar veya senaryolar için altyapı dağıtımlarınızı kolayca özelleştirebilirsiniz.

  4. Kısa ömürlü ortamlar kullanın. Maliyetleri iyileştirmek için geliştirme, test ve hazırlama amacıyla kısa ömürlü ortamlar kullanın. Kısa ömürlü ortamlar yalnızca gerektiğinde çalıştırılmalıdır. IaC araçlarını kullanarak bu ortamları oluşturun ve işiniz bittiğinde ortamı silin.

  5. IaC araçlarını kullanın. Altyapı kaynaklarınızın dağıtımını ve yapılandırmasını otomatikleştirmek için IaC araçlarını ve çerçevelerini kullanın. Tanımlı ilkelerinize göre kaynakları tutarlı ve güvenilir bir şekilde dağıtmak için otomasyonu kullanın.

  6. Dağıtılan kaynakları izleyin. Harcama ilkelerinizle uyumluluğu sağlamak için kaynaklarınızı ve bunların maliyetlerini düzenli olarak izleyin. Tanımlanan korkuluklardan sapmaları belirlemek ve gerektiğinde düzeltici eylemler yapmak için izleme ve uyarı araçlarını kullanın. Kullanılmayan kaynakları denetleyin ve tercihen otomasyonla silin.

Azure kolaylaştırma

İdare ilkelerini kullanma: Maliyet iyileştirme hedeflerinize uygun idare ilkelerini tanımlamak ve uygulamak için Azure İlkesi kullanın. Yönetim grupları, abonelikler ve kaynak gruplarıyla ilgili kurallar ayarlamak için Azure İlkesi kullanabilirsiniz. Bu ilkeler kaynak sağlama, kullanım sınırları ve maliyet ayırmayı düzenleyebilir. Kaynakların haklarına yönelik hakları teşvik etmek, boşta veya az kullanılan kaynakları tanımlayıp ortadan kaldırmak ve uygun maliyetli hizmet ve mimarilerin kullanımını teşvik etmek için ilkeleri kullanın.

Azure, Azure kaynaklarınızda kuralları ve yönergeleri zorunlu kılmanın standartlaştırılmış ve verimli bir yolunu sağlayan yaygın kullanım örnekleri için yerleşik ilkeler sağlar. Benzersiz iş gereksinimlerinizi veya Azure yerleşik ilkelerinin kapsamayan belirli sektör düzenlemelerini karşılamak için kendi özel ilkelerinizi tanımlamanızı öneririz. Daha fazla bilgi için bkz. yerleşik ilke tanımlarını Azure İlkesi.

Azure, beklenmeyen maliyetleri önlemek için sınırlar veya kotalar belirlemenize olanak tanır. Kaynak kullanımının boyutuna ve süresine ek olarak sağlanacak kaynak sayısıyla ilgili sınırlar tanımlayabilirsiniz. Fazla sağlamayı önlemeye ve maliyetleri denetlemeye yardımcı olmak için bu sınırları ayarlayın.

  • Kullanılmayan veya boşta kalan kaynakları belirleme. Boşta ve az kullanılan kaynakları belirleyerek genel Azure maliyetlerinizi iyileştirmek ve azaltmak için Azure Danışmanı'na bakın. Danışman panosundaki maliyet bölümünden maliyet önerileri alın.

  • Kaynak meta verileri ekleyin. Kaynak etiketleme ve kategorilere ayırma uygulamak için Azure idaresini kullanın. Maliyetleri izlemek ve farklı departmanlara, projelere veya maliyet merkezlerine ayırmak için ilgili meta verileri kullanarak kaynakları etiketleyin. Maliyet ilişkilendirmesinin görünürlüğü, yüksek harcama alanlarını belirlemenize, kaynak ayırmayı iyileştirmenize ve daha iyi maliyet yönetimini kolaylaştırmanıza yardımcı olabilir.

Erişim denetimlerini yapılandırma: Kaynaklara erişimi yönetmek için Azure RBAC kullanın. Kullanıcılara, gruplara veya uygulamalara rollerine göre izin vermek için RBAC kullanabilirsiniz. Yetkisiz kaynak kullanımı riskini ve olası maliyet etkilerini azaltarak yalnızca yetkili kullanıcıların kaynaklara erişimi olduğundan emin olmanıza yardımcı olmak için RBAC uygulayın.

Yayın geçitlerini kullanma: Yayın geçitlerinizi tanımlamak ve zorunlu kılmak için Azure Pipelines yayın yönetimini kullanın. Güvenlik denetimleri, uyumluluk gereksinimleri ve maliyet eşikleri gibi belirli ölçütleri karşıladığınızdan emin olmanıza yardımcı olması için el ile veya otomatik denetim noktaları ayarlayabilirsiniz.

Kod olarak altyapı kullanma. Kod kullanarak altyapı kaynaklarını dağıtmak ve yönetmek için Azure araçlarını ve hizmetlerini kullanabilirsiniz. Azure Resource Manager (ARM) şablonları, Azure Bicep ve Azure DevOps gibi araçları kullanarak altyapı kaynaklarınızı bildirim temelli bir şekilde tanımlayabilir ve dağıtabilirsiniz. Azure'da her Azure kaynağı için Bicep, Azure Resource Manager ve Terraform şablonları bulunur.

Derleme, test ve dağıtım işlemlerini otomatikleştirmek için Azure Pipelines'ı veya diğer sürekli tümleştirme ve sürekli teslim (CI/CD) araçlarını kullanın. Teams, kod tabanında her değişiklik yapıldığında otomatik olarak çalıştırılan bir dizi adımı ve eylemi tanımlamak için işlem hatlarını kullanabilir. El ile yapılan çabayı azaltmak, tutarlılık sağlamak ve yazılımın teslimini hızlandırmak için bu işlemleri otomatikleştirin.

Maliyetleri iyileştirmek için kısa ömürlü veya üretim dışı ortamlarınızda daha düşük maliyetli kaynaklar kullanmayı göz önünde bulundurun. Azure, kaynaklar için çeşitli fiyatlandırma katmanları sağlar. Azure DevTest Labs fiyatlandırması ve Azure Rezervasyonları kısa ömürlü ortamlar için keşfedebileceğiniz maliyet tasarrufu yöntemleridir.

Azure Repos ve GitHub gibi Git depoları, kod ve altyapı yapılandırmalarını yönetmek için sürüm denetimi özellikleri sağlar. Ekipler ve geliştiriciler işbirliği yapmak, değişiklikleri izlemek ve kod temellerinin geçmişini korumak için otomatik depoları kullanabilir.

Azure Dağıtım Ortamları , güvenliği en üst düzeye çıkarırken tutarlılık ve en iyi yöntemleri oluşturan proje tabanlı şablonları kullanarak geliştirme ekiplerinin uygulama altyapısını hızlı ve kolay bir şekilde oluşturmasını sağlar. Güvenli ortamlara isteğe bağlı erişim, yazılım geliştirme yaşam döngüsünün aşamalarını uyumlu ve uygun maliyetli bir şekilde hızlandırır.

Azure Geliştirici CLI'sı, uygulamanızı yerel bir geliştirme ortamından Azure'a almanız için gereken süreyi hızlandıran açık kaynak bir araçtır. Azure Geliştirici CLI'si ister terminalde, ister tümleşik geliştirme ortamında (IDE) ister CI/CD'de çalışıyor olun, iş akışınızdaki önemli aşamalara eşleyen geliştirici dostu komutlar sunar.

Maliyet uyarılarını yapılandırma: Maliyetleri iyileştirmek ve harcama korumalarını zorunlu kılmak için Microsoft Maliyet Yönetimi'ni kullanın. Bütçeleri ve uyarıları ayarlamak, Power BI gibi araçları kullanarak maliyet bilgilerini görselleştirmek ve maliyet desenlerini ve performans sorunlarını analiz etmek için maliyet yönetimi özelliklerini kullanabilirsiniz.

Kurumsal uyumluluk

Merkezi ekipler, iş yükü ekiplerinin merkezi ekibin neler sunabileceğini anlaması için kuruluş genelinde harcama korumaları ayarlamak için Bulut Benimseme Çerçevesi kılavuzunu kullanmalıdır.

Kuruluşun ilke temelli korumaları benimsemesini öneririz. Örnek bir uygulama için bkz . İlke temelli korumaları benimseme.

Maliyet İyileştirme denetim listesi

Öneriler kümesinin tamamına bakın.