监视云治理
在你的策略到位,并使组织的流程和过程符合策略之后,必须监视云治理。 使用监视来确定缺少合规性的领域,并进行更改以减少不合规问题。
使用监视工具,以确保你能够了解云治理。 你必须能够及时检测和解决不合规问题,并监视云资源的运行状况和性能。
使用合规性仪表板(如 Azure 门户)查看环境中的合规性状态。 你可以查看不合规的计划、策略和资源等数据。 还可以查看环境与每个特定策略相关的合规情况。
确定不合规的原因。 例如,如果在以下情况下部署资源,则资源可能会显示为不合规:
- 在策略到位之前部署。
- 由没有所需权限的用户帐户部署。
- 在不符合策略的区域部署。
- 使用不符合策略的 SKU 部署。
- 没有必需的标记。
配置警报以通知团队或个人与治理策略的偏差。 定义向适当人员触发警报的明确阈值。
制定修正计划以快速修正违规行为。 确定高风险冲突的优先级。 在无法实现自动化过程的情况下使用手动修正。 在进行修正后,更新治理策略和强制机制,以防止将来的违规行为。
使用 Microsoft 成本管理的监视示例
有多种服务和方法可用于监视组织与云治理策略的符合程度。 例如,可以使用 Microsoft 成本管理来监视成本数据并管理云治理成本。 成本管理将有关资源组织、Azure 顾问警报和治理基础的数据组合在一起。
可以使用顾问监视 Azure 资源成本,并为新的顾问建议配置警报。 还可以在成本管理中配置异常警报,以便在发生意外成本时通知你。
为了帮助强制实施 Tailwind Trader 的新“避免超支”策略,他们创建了一项预算。 若要监视其环境并确保其组织符合新策略,他们可以:
- 使用成本管理来监视其支出并确保他们保持在预算范围内。
- 配置警报,以在支出超过预算时通知计费单位主管。
- 制定计划,以阻止某些费用或者在发生违规时将费用限制到某些角色。
练习:创建预算
若要开始使用成本管理,请通过创建和管理 Azure 预算教程创建你的第一项预算。
练习:寻找机会进行优化
如果你的 Azure 环境中有现有部署,则可能会在 Azure 门户中提供可能会影响整体支出的建议。 完成“通过建议优化成本”教程,以查看顾问提供的建议和其他可能降低成本的建议。 这些建议确定了应用成本管理最佳做法的机会。
练习:使用 Azure Policy 防止成本风险
若要主动限制意外成本,可以使用 Azure Policy 创建防护措施,以防止特定角色超支。 两种最常见的成本风险是由于以下相关决策而发生的:
Azure 区域:资产成本因 Azure 区域而异。 如果可能,你可以使用 Azure Policy 限制跨区域部署资源。
Azure SKU:部署过程中选择的 SKU 会直接影响成本。 若要限制意外的预算超支,可以使用自助服务或工作负载拥有的订阅最大程度地减少昂贵资源的使用。
为了帮助防止这些风险: