你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
成本优化工作簿
Azure 成本优化工作簿旨在提供概述并帮助优化 Azure 环境的成本。 它提供一组与架构良好的框架成本优化支柱一致的与成本相关的见解和建议。
工作簿概述
Azure 成本优化工作簿充当一些最常用工具的集中中心,这些工具可帮助实现利用率和效率目标。 它提供一系列建议,包括 Azure 顾问成本建议、空闲资源识别以及管理未正确解除分配的虚拟机。 此外,它还提供了应用 Azure 预留和计算节省计划的建议,以及使用 Azure 混合权益选项的见解。 Azure 顾问库中提供了工作簿模板。
下面介绍如何入门:
- 导航到 Azure 顾问中的工作簿库。
- 打开成本优化(预览版)工作簿模板。
工作簿组织到不同的选项卡和子选项卡中,每个选项卡都侧重于特定区域,以帮助降低 Azure 环境的成本。
概述
速率优化
- Azure 混合权益
- Azure 预留
- Azure 计算节省计划
使用量优化
- 计算
- 存储
- 网络
- 其他常用 Azure 服务
每个选项卡都支持以下功能:
- 筛选器 - 使用订阅、资源组和标记筛选器关注特定的工作负载。
- 导出 - 导出建议以更有效地与团队共享见解和协作。
- 快速修复 - 直接从工作簿页面应用推荐优化,从而简化优化过程。
注意
工作簿用作指导,不保证降低成本。
欢迎使用
工作簿的主页突出显示了目标和先决条件。 它还提供了提交反馈并提出问题的方法。
资源概述
此图显示了每个区域的资源分布情况。 在这里,可查看大部分资源的位置,并了解是否有数据传输到其他区域,以及此行为是否为预期行为,因为可能会收取数据传输费用。 需要注意的是,Azure 服务的成本可能因位置而异,具体取决于按需和本地基础结构成本以及复制成本。
安全建议
安全建议查询侧重于提供 Azure 顾问安全建议。 通过将工作簿评估中确定的部分成本节省进行再投资,可以增强工作负载的安全性。
可靠性建议
可靠性建议查询侧重于提供 Azure 顾问可靠性建议。 通过将工作簿评估中确定的部分成本节省进行再投资,可以提高工作负载的可靠性。
速率优化
“速率优化”选项卡侧重于提供与 Azure 服务速率优化相关的潜在节省。
Azure 混合权益
Azure 混合权益是节省虚拟机 (VM) 操作系统成本的绝佳机会。 使用工作簿,可以确定使用适用于 VM/VMSS(Windows 和 Linux)、SQL(SQL Server VM、SQL DB 和 SQL MI)和 Azure Stack HCI(VM 和 AKS)的 Azure 混合权益的机会。
注意
如果在工作簿范围内选择了开发/测试订阅,则应已在 Windows 和 SQL 许可证上获得折扣。 因此,页面上显示的任何建议都不适用于该订阅。
Windows VM/VMSS
Azure 混合权益是节省虚拟机 OS 成本的绝佳机会。 如果你有软件保障,则可以启用 Azure 混合权益。 可以使用 Azure 混合权益计算器查看潜在的节省。
注意
该查询具有“快速修复”列,可帮助你将 Azure 混合权益应用到 Windows VM。
Linux VM/VMSS
适用于 Linux 的 Azure 混合权益是一种许可权益,可帮助你显著降低在云中运行 Red Hat Enterprise Linux (RHEL) 和 SUSE Linux Enterprise Server (SLES) 虚拟机 (VM) 的成本。
SQL
Azure 混合权益是节省 SQL 实例成本的绝佳机会。 如果你有软件保障,则可以启用 SQL 混合权益。 可以使用 Azure 混合权益计算器查看潜在的节省。
Azure Stack HCI
Azure 混合权益是节省 Azure Stack HCI 成本的绝佳机会。 如果你有软件保障,则可以启用 Azure Stack HCI 混合权益。
Azure 预留
查看 Azure 预留成本节省机会。 对订阅、回溯期(7、30 或 60天)、期限(1 年或 3 年)以及资源类型使用筛选器。 详细了解什么是 Azure 预留?以及通过预留可以节省多少成本。
用于计算的 Azure 节省计划
查看 Azure 节省计划,了解计算成本节省机会。 对订阅、回溯期(7、30 或 60天)和期限(1 年或 3 年)使用筛选器。 详细了解什么是 Azure 计算节省计划?以及通过计算节省计划可以节省多少成本。
使用量优化
“使用量优化”选项卡侧重于提供与 Azure 服务使用量优化相关的潜在节省。
计算
以下查询显示了可以优化以节省资金的计算资源。
处于已停止状态的虚拟机
此查询识别未正确解除分配的虚拟机。 如果虚拟机的状态为已停止,而不是已停止(已解除分配),则仍会向你收取资源费用,因为硬件仍为你分配。 详细了解 Azure 虚拟机的状态和计费状态。
已解除分配的虚拟机
处于已解除分配状态的虚拟机不仅已关闭,还会释放底层主机基础结构,因此在 VM 处于此状态时,不会对已分配的资源收取任何费用。 但是,某些 Azure 资源(如磁盘和网络)仍会继续产生费用。
虚拟机规模集
此查询侧重于特定于虚拟机规模集的成本优化机会。 它提供如下建议:
- 请考虑将 Azure 现成虚拟机用于可以处理中断、提前终止或逐出的工作负荷。 例如,批处理作业、开发和测试环境以及大型计算工作负载等工作负载可能非常适合在现成节点池上进行计划。
- 现成 VM 优先级组合:Azure 可让用户灵活地为虚拟机规模集部署运行不可中断标准 VM 和可中断现成 VM 的组合。 可以使用灵活业务流程来部署此现成 VM 优先级组合,以根据工作负载要求轻松地在高容量可用性和更低基础结构成本之间取得平衡。
顾问建议
查看顾问对计算的建议。 此磁贴中的一些可用建议可能包括“通过调整大小或关闭未充分利用的实例来优化虚拟机开支”和“购买虚拟机预留实例以节省超过即用即付成本的费用”。
存储
以下查询显示了可以优化以节省资金的存储资源。
不是 v2 的存储帐户
不是 v2 查询的存储帐户侧重于标识配置为 v1 的存储帐户。 有几种理由证明升级到 v2 是合理的,例如:
- 能够实现存储生命周期管理;
- 存储预留实例;
- 访问层 - 如果一段时间没有访问,则可以将数据从较热的访问层转换到较冷的访问层。
将 v1 存储帐户升级到常规用途 v2 帐户是免费的。 在升级过程中,可以指定所需的帐户层。 如果在升级时未指定帐户层,则已升级帐户的默认帐户层将为热访问层。 但是,在升级后更改存储访问层可能会导致帐单更改,因此建议在升级过程中指定新的帐户层。
未附加的托管磁盘
未附加的托管磁盘查询可帮助你识别未附加的托管磁盘。 未附加的磁盘会在订阅中带来成本。 此查询会自动忽略 Azure Site Recovery 使用的磁盘。 使用此信息可识别并删除不再需要的任何未附加磁盘。
注意
该查询包含“快速修复”列,可帮助删除磁盘(如果不需要)。
超过 30 天的磁盘快照
“超过 30 天的磁盘快照”查询可识别超过 30 天的快照。 识别和管理过时的快照有助于优化存储成本,并确保有效使用 Azure 环境。
使用高级存储的快照
为了节省 60% 的成本,我们建议将快照存储在标准存储中,无论父磁盘的存储类型是什么,都是如此。 它是托管磁盘快照的默认选项。 将快照从高级存储迁移到标准存储。
已删除源磁盘的快照
“已删除源磁盘的快照”查询可识别已删除源磁盘的快照。
空闲备份
查看受保护的项目备份活动,以确定过去 90 天内是否有项目未备份。 这可能意味着所备份的底层资源不再存在,或者该资源存在某些问题,导致备份不能可靠地进行。
备份存储冗余设置
默认情况下,为资源配置备份时,异地冗余存储 (GRS) 复制将应用于这些备份。 尽管这是建议的存储复制选项,因为它会为关键数据创建更多冗余,但如果满足开发测试工作负载的备份可用性需求,则可以选择使用本地冗余存储 (LRS) 来保护项目。 使用 LRS 而不是 GRS 可以使备份存储的成本减半。
顾问建议
查看顾问对存储的建议。 此磁贴中提供的一些建议可能是“Blob 存储预留容量”或“使用生命周期管理”。
网络
以下查询显示了可以优化以节省资金的网络资源。
Azure 防火墙高级版
Azure 防火墙高级查询可识别具有高级 SKU 的 Azure 防火墙,并评估关联的策略是否包含仅限高级版的功能。 如果高级 SKU 防火墙缺少具有高级版功能(如 TLS 或入侵检测)的策略,则它会显示在页面上。 有关 Azure 防火墙 SKU 的详细信息,请参阅 SKU 比较表。
每个区域的 Azure 防火墙实例
通过在中心虚拟网络或虚拟 WAN 安全中心部署 Azure 防火墙的中央实例来优化 Azure 防火墙的使用。 在连接到同一区域同一中心的多个辐射型虚拟网络之间共享同一防火墙。 确保中心辐射型拓扑中没有意外的跨区域流量,也没有部署到同一区域的多个 Azure 防火墙实例。 若要详细了解 Azure 防火墙设计原则,请查看 Azure 架构良好的框架评审 - Azure 防火墙。
后端池为空的应用程序网关
查看后端池为空的应用程序网关。 如果没有任何具有目标的后端池,应用网关会被视为空闲。
后端池为空的负载均衡器
查看后端池为空的标准负载均衡器。 如果没有任何具有目标的后端池,负载均衡器会被视为空闲。
未附加的公共 IP
查看孤立的公共 IP 地址。 该查询还显示附加到空闲网络接口卡 (NIC) 的公共 IP 地址。
虚拟网络网关
查看未定义任何连接的空闲虚拟网络网关,因为它们可能会带来额外的成本。
顾问建议
查看顾问对网络的建议。 此磁贴中提供的一些建议可能是“通过删除或重新配置空闲的虚拟网络网关来降低成本”或“通过消除未预配的 ExpressRoute 线路来降低成本”。
本排名前 10 的服务
以下查询显示了可以优化以节省资金的其他常用 Azure 资源。
Web 应用
查看应用服务列表。
查看已停止的应用服务,因为将对它们收取费用。
请考虑从 V2 SKU 升级到 V3 SKU。 V3 SKU 比类似的 V2 SKU 便宜,并且支持预留实例和计算节省计划。
在购买之前确定适当的保留实例大小 - 购买预留之前,应确定所需的 Premium v3 预留实例的大小。 以下部分帮助你确定适当的 Premium v3 预留实例大小。
适当地使用自动缩放 - 自动缩放可用于根据需要或按需预配资源,使你能够在环境空闲时最大程度地降低成本。
Azure Kubernetes 群集(AKS)
查看 AKS 列表。 一些成本优化机会包括:
- 启用群集自动缩放程序以自动调整代理节点数以响应资源约束。
- 请考虑将 Azure 现成虚拟机用于可以处理中断、提前终止或逐出的工作负荷。 例如,批处理作业、开发和测试环境以及大型计算工作负载等工作负载可能非常适合在现成节点池上进行计划。
- 利用水平 Pod 自动缩放程序以根据 CPU 利用率或其他特定指标调整部署中的 Pod 数。
- 使用 Azure Kubernetes 服务 (AKS) 中的启动/停止功能。
- 在需要长期容量的每个节点池和预留实例上使用适当的 VM SKU。
Azure Synapse
查看未附加任何 SQL 池的 Azure Synapse 工作区。
监视
查看 Azure Monitor - 最佳做法,以了解与 Azure Monitor 日志、Azure 资源、警报、虚拟机、容器和 Application Insights 相关的设计清单和配置建议。
Log Analytics
查看与 Log Analytics 上的数据引入相关的成本。 以下建议可能有助于成本优化:
- 在适用情况下采用承诺层级。
- 如果单个工作区没有根据最低承诺层级(100 GB/天)引入足够的数据,或者可以从同一区域中的多个工作区聚合引入成本,则建议采用 Azure Monitor 日志专用群集。
- 将基于免费层的工作区转换为即用即付模型,并尽可能将其添加到 Azure Monitor 日志专用群集。
️🖱 选择一个或多个 Log Analytics 工作区以查看过去 30 天的每日引入趋势并了解其使用情况。
Azure 顾问成本建议
查看顾问对 Log Analytics 的建议。 此磁贴中提供的一些建议可能是“考虑删除未使用的已还原表”或“考虑在所选表上配置低成本基本日志计划”。
有关详细信息,请参阅: