Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede ağ hizmetleri için kanıtlanmış FinOps uygulamaları özetlenmektedir. Maliyet iyileştirme, verimlilik iyileştirmeleri ve kaynak içgörülerine odaklanır.
Azure Güvenlik Duvarı
Aşağıdaki bölümlerde Azure Güvenlik Duvarı için Azure Kaynak Grafı (ARG) sorguları sağlanır. Bu sorgular, Azure güvenlik duvarı kaynaklarınız hakkında içgörüler edinmenize ve bunların uygun ayarlarla yapılandırıldığından emin olmanıza yardımcı olur. Azure Danışmanı'nın kullanım örüntülerini analiz ederek ve önerileri gün yüzüne çıkararak, Azure güvenlik duvarı yapılandırmalarınızı maliyet verimliliği için optimize edebilirsiniz.
Sorgu: Azure güvenlik duvarı ve güvenlik duvarı ilkeleri analizi
Bu ARG sorgusu, Azure ortamınızda Azure güvenlik duvarlarını ve bunların ilişkili güvenlik duvarı ilkelerini analiz eder. Özel olarak premium SKU katmanına sahip güvenlik duvarlarını hedefler ve ilişkili güvenlik duvarı ilkelerindeki yapılandırmaların premium özelliklerden yararlandığını doğrular.
Kategori
İyileştirme
Sorgu
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project FWID=id, firewallName=name, SkuTier=tostring(properties.sku.tier), resourceGroup, location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID = tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Sorgu: Azure Güvenlik Duvarı ve ilişkili alt ağlar analizi
Bu ARG sorgusu, Azure ortamınızdaki Azure güvenlik duvarlarını ve bunların ilişkili alt ağlarını analiz eder. Her Azure güvenlik duvarı örneğiyle hangi alt ağların ilişkilendirildiğine ilişkin içgörüler sağlar. Azure Güvenlik Duvarı'nın kullanımını optimize etmek için, bağlantı sanal ağı veya Sanal WAN güvenli merkezinde merkezi bir Azure Güvenlik Duvarı örneğine sahip olun. Ardından aynı güvenlik duvarını aynı bölgeden aynı hub'a bağlı birçok uç sanal ağında paylaşın.
Kategori
İyileştirme
Sorgu
resources
| where type =~ 'Microsoft.Network/azureFirewalls' and properties.sku.tier=="Premium"
| project
FWID=id,
firewallName=name,
SkuTier=tostring(properties.sku.tier),
resourceGroup,
location
| join kind=inner (
resources
| where type =~ 'microsoft.network/firewallpolicies'
| mv-expand properties.firewalls
| extend intrusionDetection = tostring(properties.intrusionDetection contains "Alert"
or properties.intrusionDetection contains "Deny")
| extend transportSecurity = tostring(properties.transportSecurity contains "keyVaultSecretId")
| extend FWID=tostring(properties_firewalls.id)
| where intrusionDetection == "False"
and transportSecurity == "False"
| project
PolicyName = name,
PolicySKU = tostring(properties.sku.tier),
intrusionDetection,
transportSecurity,
FWID
) on FWID
Application Gateway
Azure Application Gateway, web uygulamalarınıza trafiği yönetmenizi sağlayan bir web trafiği yük dengeleyicisidir. Azure'de ölçeklenebilir ve yüksek oranda kullanılabilir bir web ön ucu oluşturmanıza olanak sağlayan uygulama düzeyinde yönlendirme ve yük dengeleme hizmetleri sağlar.
İlgili kaynaklar:
Boşta uygulama ağ geçitlerini kaldırın
Öneri: Gereksiz maliyetlerden kaçınmak için arka uç havuzu olmayan uygulama ağ geçitlerini kaldırın.
Etkin olmayan uygulama ağ geçitleri hakkında
Arka uç havuzu hedefi olmayan uygulama ağ geçitleri trafiği etkin bir şekilde yönlendirmez ve kullanılmayan kaynakları temsil edebilir. Bu boştaki ağ geçitleri hiçbir işlev sunmasa bile maliyet doğurmaya devam eder.
Note
FinOps hub'ları boşta olan uygulama ağ geçitlerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Boşta uygulama ağ geçitlerini tanımlama
Boş arka uç havuzlarına sahip uygulama ağ geçitlerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| extend
backendPoolsCount = array_length(properties.backendAddressPools),
SKUName = tostring(properties.sku.name),
SKUTier = tostring(properties.sku.tier),
SKUCapacity = properties.sku.capacity,
backendPools = properties.backendAddressPools,
resourceGroup = strcat('/subscriptions/',subscriptionId,'/resourceGroups/',resourceGroup)
| project id, name, SKUName, SKUTier, SKUCapacity, resourceGroup, subscriptionId
| join (
resources
| where type =~ 'Microsoft.Network/applicationGateways'
| mvexpand backendPools = properties.backendAddressPools
| extend backendIPCount = array_length(backendPools.properties.backendIPConfigurations)
| extend backendAddressesCount = array_length(backendPools.properties.backendAddresses)
| extend backendPoolName = backendPools.properties.backendAddressPools.name
| summarize
backendIPCount = sum(backendIPCount),
backendAddressesCount = sum(backendAddressesCount)
by id
) on id
| project-away id1
| where (backendIPCount == 0 or isempty(backendIPCount))
and (backendAddressesCount==0 or isempty(backendAddressesCount))
| order by id asc
Klasik uygulama ağ geçitlerini yükseltme
Öneri: Desteği korumak ve gelişmiş özelliklere erişmek için Application Gateway v1 SKU'yu v1 kullanımdan kaldırma tarihinden önce v2'ye yükseltin.
Klasik uygulama ağ geçitleri hakkında
Application Gateway v1 SKU'su (Standart ve WAF) kullanımdan kaldırılıyor. v2 SKU'su otomatik ölçeklendirme, alanlar arası yedeklilik ve gelişmiş performans sunar. v2'ye geçiş, desteğin devam etmesini sağlar ve trafiği temel alan örnek sayısını otomatik olarak ayarlayan otomatik ölçeklendirme yoluyla maliyetleri azaltabilir.
Note
FinOps hub'ları v1 SKU kullanarak klasik uygulama ağ geçitlerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Klasik uygulama ağ geçitlerini tanımlama
v1 SKU'yu kullanmaya devam eden uygulama ağ geçitlerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/applicationgateways'
| where properties.sku.tier in ('Standard', 'WAF')
| project
ResourceId = tolower(id),
ResourceName = name,
SKUTier = tostring(properties.sku.tier),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
DDoS Protection
Azure DDoS Koruması, en gelişmiş DDoS tehditlerine karşı önlemler sağlar. Uygulamanız ve sanal ağlarınıza dağıtılan kaynaklar için gelişmiş DDoS azaltma özellikleri sağlar.
İlgili kaynaklar:
İlişkilendirilmemiş DDoS koruma planlarını kaldırma
Öneri: Gereksiz maliyetlerden kaçınmak için herhangi bir sanal ağ ile ilişkilendirilmeyen DDoS koruma planlarını kaldırın.
İlişkilendirilmemiş DDoS koruma planları hakkında
DDoS koruma planları sabit bir aylık ücrete tabi olur. Herhangi bir sanal ağ ile ilişkili olmayan planlar koruma sağlamaz ancak yine de maliyet oluşturur. Kullanılmayan planların kaldırılması gereksiz harcamaları ortadan kaldırır.
Note
FinOps hub'ları , ilişkilendirilmemiş DDoS koruma planlarını otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
İlişkilendirilmemiş DDoS koruma planlarını belirleme
Herhangi bir sanal ağ ile ilişkili olmayan DDoS koruma planlarını tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/ddosprotectionplans'
| where isnull(properties.virtualNetworks) or array_length(properties.virtualNetworks) == 0
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
ExpressRoute
Azure ExpressRoute, şirket içi ağlarınızı özel bir bağlantı üzerinden Microsoft buluta genişletmenize olanak tanır. ExpressRoute bağlantı hatları, sağlanan SKU'ya ve bant genişliğine göre aylık ücretlendirilir.
İlgili kaynaklar:
Sağlanmamış ExpressRoute devrelerini kaldırma
Öneri: Gereksiz ücretlerden kaçınmak için sağlanmamış durumda olan ExpressRoute bağlantı hatlarını silin veya sağlayın.
Sağlanmamış ExpressRoute devreleri hakkında
"Sağlanmamış" durumda kalan ExpressRoute bağlantı hatları etkin olarak trafik taşımaz, ancak yine de aylık ücretlendirilir. Bu devreler oluşturulmuş olabilir ancak hizmet sağlayıcısıyla hiçbir zaman tamamlanmamıştır. Bunları tanımlamak ve kaldırmak gereksiz maliyetleri ortadan kaldırır.
Note
FinOps hub'ları , sağlanmayan ExpressRoute bağlantı hatlarını otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Sağlanmamış ExpressRoute devrelerini belirleme
Sağlanmamış durumdaki ExpressRoute bağlantı hatlarını tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'Microsoft.Network/expressRouteCircuits'
and properties.serviceProviderProvisioningState == "NotProvisioned"
| extend
ServiceLocation = tostring(properties.serviceProviderProperties.peeringLocation),
ServiceProvider = tostring(properties.serviceProviderProperties.serviceProviderName),
BandwidthInMbps = tostring(properties.serviceProviderProperties.bandwidthInMbps)
| project
ERId = id,
ERName = name,
ERRG = resourceGroup,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
SKUFamily = tostring(sku.family),
ERLocation = location,
ServiceLocation,
ServiceProvider,
BandwidthInMbps
Yük Dengeleyici
Azure Load Balancer, OSI modelinin 4. katmanında çalışır ve gelen trafiği iyi durumdaki arka uç havuzu örneklerine dağıtır. Arka uç örneklerinin durumunu izleyerek ve trafiği iyi durumda olmayan örneklerden otomatik olarak yönlendirerek yüksek kullanılabilirlik sağlar.
İlgili kaynaklar:
Boşta kalan yük dengeleyicileri kaldırma
Öneri: Gereksiz maliyetlerden kaçınmak için arka uç havuzu olmayan yük dengeleyicileri kaldırın.
Boşta kalan yük dengeleyiciler hakkında
Arka uç havuzu hedefleri olmayan yük dengeleyiciler trafiği etkin bir şekilde dağıtmaz ve kullanılmayan kaynakları temsil edebilir. Standart SKU yük dengeleyiciler boştayken bile maliyete neden olur, bu nedenle kullanılmayan örneklerin kaldırılması gereksiz harcamaları azaltabilir.
Note
FinOps hub'ları boşta kalan yük dengeleyicileri otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Boşta kalan yük dengeleyicileri tanımlama
Boş arka uç havuzlarına sahip Standart SKU yük dengeleyicilerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| extend SKUName = tostring(sku.name)
| extend SKUTier = tostring(sku.tier)
| extend location,backendAddressPools = properties.backendAddressPools
| where type =~ 'microsoft.network/loadbalancers'
and array_length(backendAddressPools) == 0
and sku.name!='Basic'
| order by id asc
| project
id,
name,
SKUName,
SKUTier,
backendAddressPools,
location,
resourceGroup,
subscriptionId
Temel yük dengeleyicileri yükseltme
Öneri: Daha iyi performans, güvenlik ve sürekli destek için kullanımdan kaldırılan Temel SKU'yu kullanarak yük dengeleyicileri Standard'a yükseltin.
Temel yük dengeleyiciler hakkında
Azure Load Balancer için Temel SKU 30 Eylül 2025'te kullanımdan kaldırılmıştır. Temel yük dengeleyiciler SLA sağlamaz, kullanılabilirlik alanı desteği yoktur ve tanılama özellikleri sınırlıdır. Standart SKU'ya yükseltme gelişmiş güvenilirlik, performans ve güvenlik özellikleri sağlar.
Note
FinOps hub'ları Temel yük dengeleyicileri otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Temel yük dengeleyicileri tanımlama
Temel SKU'yu kullanarak yük dengeleyicileri tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/loadbalancers'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
NAT Ağ Geçidi
Azure NAT Gateway, sanal ağlar için giden İnternet bağlantısı sağlar. NAT ağ geçitleri, yönetilen, yüksek oranda kullanılabilir bir SNAT hizmeti sağlayarak yalnızca giden İnternet bağlantısını basitleştirir.
İlgili kaynaklar:
Sahipsiz NAT ağ geçitlerini kaldırma
Öneri: Gereksiz ücretlerden kaçınmak için herhangi bir alt ağ ile ilişkilendirilmeyen NAT ağ geçitlerini kaldırın.
Yetim NAT ağ geçitleri hakkında
NAT ağ geçitleri saatlik ücretlere ve veri işleme maliyetlerine neden olur. Herhangi bir alt ağ ile ilişkilendirilmeyen ağ geçitleri giden bağlantı sağlamaz ve boşa harcanan harcamaları temsil eder. Bu yalnız bırakılmış ağ geçitleri, bir alt ağ veya sanal ağ yeniden yapılandırıldıktan sonra kalabilir.
Note
FinOps hub'ları yalnız bırakılmış NAT ağ geçitlerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Yalnız bırakılmış NAT ağ geçitlerini tanımlama
Herhangi bir alt ağ ile ilişkili olmayan NAT ağ geçitlerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type == "microsoft.network/natgateways"
| where isnull(properties.subnets) or array_length(properties.subnets) == 0
| project
id,
GWName = name,
SKUName = tostring(sku.name),
SKUTier = tostring(sku.tier),
Location = location,
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
subnets = properties.subnets,
subscriptionId
Ağ Arabirimi
Azure ağ arabirimleri (NIC) Azure VM'lerin İnternet, Azure ve şirket içi kaynaklarla iletişim kurmasını sağlar. NIC'ler doğrudan ücret ödemez, ancak yalnız bırakılmış NIC'ler eksik temizleme fırsatlarını gösterebilir ve kaynak yönetimini karmaşıklaştırabilir.
Eklenmemiş ağ arabirimlerini kaldırma
Öneri: Ortamınızı temiz tutmak ve yönetim ek yükünü azaltmak için herhangi bir sanal makineye veya özel uç noktaya bağlı olmayan ağ arabirimlerini kaldırın.
Eklenmemiş ağ arabirimleri hakkında
Bir VM silindiğinde, ilişkili ağ arabirimleri otomatik olarak temizlenmeyebilir. Bu sahipsiz NIC'ler zamanla birikebilir, ortamınızı karmaşıklaştırabilir ve genel IP adresleri gibi ilişkili kaynakları ellerinde tutmaya devam edebilir. NIC'ler doğrudan ücret ödemese de, bunların temizlenmesi kaynak yönetimini basitleştirir ve diğer yalnız bırakılmış kaynakları ortaya çıkarabilir.
Note
FinOps hub'ları eklenmemiş ağ arabirimlerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Eklenmemiş ağ arabirimlerini tanımlama
Herhangi bir VM'ye veya özel uç noktaya bağlı olmayan ağ arabirimlerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/networkinterfaces'
| where isnull(properties.virtualMachine) and isnull(properties.privateEndpoint)
| project
ResourceId = tolower(id),
ResourceName = name,
PrivateIP = tostring(properties.ipConfigurations[0].properties.privateIPAddress),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Ağ Güvenliği Grubu
Ağ güvenlik grupları (NSG) bir sanal ağdaki Azure kaynaklardan gelen ve bu kaynaklardan gelen ağ trafiğini filtreler. NSG'ler, gelen ve giden ağ trafiğine izin veren veya trafiği reddeden güvenlik kuralları içerir.
Boş ağ güvenlik gruplarını kaldırma
Öneri: Ortamınızı basitleştirmek ve yönetim yükünü azaltmak için herhangi bir ağ arabirimi veya alt ağ ile ilişkilendirilmeyen ağ güvenlik gruplarını kaldırın.
Boş ağ güvenlik grupları hakkında
Herhangi bir ağ arabirimi veya alt ağ ile ilişkilendirilmeyen NSG'ler trafiği etkin bir şekilde filtrelemez. Bu kullanılmayan kaynaklar altyapı değişiklikleri sırasında birikebilir, dağınıklık ekleyebilir ve güvenlik denetimlerini karmaşık hale getirir. Bunları kaldırmak ağ yönetimini basitleştirir ve temiz bir ortamın korunmasına yardımcı olur.
Note
FinOps hub'ları boş ağ güvenlik gruplarını otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Boş ağ güvenlik gruplarını tanımlama
Herhangi bir ağ arabirimi veya alt ağ ile ilişkili olmayan NSG'leri tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/networksecuritygroups'
| where isnull(properties.networkInterfaces) and isnull(properties.subnets)
| project
ResourceId = tolower(id),
ResourceName = name,
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Özel DNS
Aşağıdaki bölümde Özel DNS için bir ARG sorgusu sağlanmaktadır. Özel DNS kaynaklarınızla ilgili içgörüler elde etmenize ve uygun ayarlarla yapılandırıldığından emin olmanıza yardımcı olur.
Sorgu: Özel DNS
Bu ARG sorgusu, Sanal Ağ Bağlantıları olmadan bunları tanımlamak için Azure ortamınızdaki Özel DNS bölgeleri analiz eder.
Kategori
İyileştirme
Sorgu
resources
| where type == "microsoft.network/privatednszones"
and properties.numberOfVirtualNetworkLinks == 0
| project id, PrivateDNSName=name,
NumberOfRecordSets = tostring(properties.numberOfRecordSets),
resourceGroup = tostring(strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)),
vNets = tostring(properties.properties.numberOfVirtualNetworkLinks),
subscriptionId
Genel IP adresi
Azure genel IP adresleri, Azure kaynaklarının İnternet ve diğer genel kullanıma yönelik Azure hizmetleriyle iletişim kurmasını sağlar. Genel IP adresleri sanal makineler, yük dengeleyiciler ve uygulama ağ geçitleri gibi kaynaklara atanır. Statik genel IP adresleri, bir kaynakla ilişkilendirilse de ilişkilendirilmese de maliyet oluşturur.
İlgili kaynaklar:
Temel genel IP'leri yükseltme
Öneri: Daha iyi güvenlik ve sürekli destek için kullanımdan kaldırılan Temel SKU'yu kullanarak genel IP adreslerini Standard'a yükseltin.
Temel genel IP'ler hakkında
Azure genel IP adresleri için Temel SKU, 30 Eylül 2025'te kullanımdan kaldırılmıştır. Temel genel IP'lerde alanlar arası yedeklilik yoktur, yönlendirme tercihlerini desteklemez ve varsayılan olarak gelen trafiğe açıktır. Standart SKU'ya yükseltme, alanlar arası yedeklilik, varsayılan olarak güvenli davranış (gelen trafiğe kapalı) ve yönlendirme tercihleri için destek sağlar.
Note
FinOps hub'ları Temel genel IP'leri otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Temel genel IP'leri tanımlama
Temel SKU kullanarak genel IP adreslerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'microsoft.network/publicipaddresses'
| where sku.name =~ 'Basic'
| project
ResourceId = tolower(id),
ResourceName = name,
SKUName = tostring(sku.name),
AllocationMethod = tostring(properties.publicIPAllocationMethod),
Region = location,
ResourceGroupName = resourceGroup,
SubscriptionId = subscriptionId
Boşta olan genel IP adreslerini kaldırma
Öneri: Gereksiz ağ maliyetlerini önlemek için eklenmemiş statik genel IP adreslerini kaldırın.
Boşta kalan genel IP adresleri hakkında
Statik genel IP adresleri, bir kaynakla ilişkili olup olmadıklarından bağımsız olarak maliyete neden olur. Kaynaklar silinirken ilişkili genel IP adresleri geride kalırsa, ilişkilendirilmemiş genel IP adresleri zaman içinde birikebilir. Yalnız bırakılmış bu kaynakların tanımlanması ve kaldırılması gereksiz maliyetleri azaltabilir.
Note
FinOps hub'ları eklenmemiş genel IP adreslerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Boşta olan genel IP adreslerini belirleme
Eklenmemiş ağ arabirimleriyle ilişkili olanlar da dahil olmak üzere eklenmemiş statik genel IP adreslerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isempty(properties.ipConfiguration)
and isempty(properties.natGateway)
and properties.publicIPAllocationMethod =~ 'Static'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project PublicIpId, IPName, SKUName, resourceGroup, Location, AllocationMethod, subscriptionId
| union (
Resources
| where type =~ 'microsoft.network/networkinterfaces'
and isempty(properties.virtualMachine)
and isnull(properties.privateEndpoint)
and isnotempty(properties.ipConfigurations)
| extend IPconfig = properties.ipConfigurations
| mv-expand IPconfig
| extend PublicIpId= tostring(IPconfig.properties.publicIPAddress.id)
| project PublicIpId
| join (
resource
| where type =~ 'Microsoft.Network/publicIPAddresses'
| extend
PublicIpId = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
resourceGroup,
Location = location
) on PublicIpId
| project
PublicIpId,
IPName,
SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
)
Sorgu: Genel IP adreslerini tanımlama yönlendirme yöntemi
Bu ARG sorgusu genel IP adreslerini analiz eder ve yönlendirme yöntemini, ayırma yöntemini ve SKU'yu tanımlar. Ayrıca, bir IP yapılandırmasıyla ilişkili genel IP adreslerinin diğer ayrıntılarını analiz eder.
Kategori
İyileştirme
Sorgu
resources
| where type =~ 'Microsoft.Network/publicIPAddresses'
and isnotempty(properties.ipConfiguration)
| where tostring(properties.ipTags) == "[]"
| extend
PublicIpId = id,
RoutingMethod = id,
IPName = name,
AllocationMethod = tostring(properties.publicIPAllocationMethod),
SKUName = sku.name,
Location = location,
resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project
PublicIpId,
IPName,
RoutingMethod,SKUName,
resourceGroup,
Location,
AllocationMethod,
subscriptionId
Sorgu: Genel IP adreslerinin DDoS koruma ilkesini denetleyin
15'ten az genel IP kaynağını korumanız gerekiyorsa, IP koruma katmanı daha uygun maliyetli bir seçenektir. Ancak, korumanız gereken 15'ten fazla genel IP kaynağınız varsa ağ koruma katmanı daha uygun maliyetli hale gelir.
Kategori
İyileştirme
Sorgu
resources
| where type == "microsoft.network/publicipaddresses"
| project ddosProtection = tostring(properties.ddosSettings), name
| where ddosProtection has "Enabled"
| count
| project TotalIpsProtected = Count
| extend CheckIpsProtected = iff(TotalIpsProtected >= 15, "Enable Network Protection tier", "Enable PIP DDoS Protection")
Sanal Ağ Geçidi
Azure Sanal Ağ Ağ Geçitleri, Azure sanal ağlarınız ve şirket içi altyapınız arasında şirket içi bağlantı sağlar. Ağ geçitleri, SKU'larına göre saatlik ücretlendirilir.
İlgili kaynaklar:
- VPN Gateway pricing
- VPN Gateway belgeleri
Boşta VNet ağ geçitlerini kaldırma
Öneri: Gereksiz ücretlerden kaçınmak için etkin bağlantısı olmayan sanal ağ geçitlerini kaldırın.
Boşta VNet ağ geçitleri hakkında
Sanal ağ geçitleri, etkin olarak kullanılıp kullanılmadıklarına bakılmaksızın SKU katmanlarına göre saatlik maliyetler doğurmaktadır. Bağlantısı olmayan ağ geçitleri, şirket içi bağlantılar sağlamaz ve boşa harcanan harcamaları temsil eder. Bu boşta ağ geçitleri bir geçiş sonrasında veya bağlantı gereksinimleri değiştiğinde kalabilir.
Note
FinOps hub'ları boşta olan sanal ağ geçitlerini otomatik olarak tanımlayabilir. Daha fazla bilgi edinin.
Boşta VNet ağ geçitlerini tanımlama
Hiçbir etkin bağlantı olmadan sanal ağ geçitlerini tanımlamak için aşağıdaki ARG sorgusunu kullanın.
resources
| where type == "microsoft.network/virtualnetworkgateways"
| extend resourceGroup = strcat('/subscriptions/', subscriptionId, '/resourceGroups/', resourceGroup)
| project id, GWName=name, resourceGroup, location, subscriptionId
| join kind = leftouter(
resources
| where type == "microsoft.network/connections"
| extend id = tostring(properties.virtualNetworkGateway1.id)
| project id
) on id
| where isempty(id1)
| project
id,
GWName,
resourceGroup,
location,
subscriptionId,
status=id
Görüş bildirin
Hızlı bir incelemeyle nasıl olduğumuzu bize bildirin. Bu incelemeleri FinOps araçlarını ve kaynaklarını geliştirmek ve genişletmek için kullanırız.
Belirli bir şey arıyorsanız mevcut bir fikir için oy verin veya yeni bir fikir oluşturun. Daha fazla oy almak için başkalarıyla fikir paylaşın. En çok oyu alan fikirlere odaklanıyoruz.
İlgili içerik
İlgili kaynaklar:
İlgili çözümler: