Azureサービスのコストの最適化、パフォーマンスと信頼性の向上を行うためにベストプラクティスを取得します。これら推奨事項は3つの優先度「高・中・低」で分けられています。
メトリクスベースのプラクティスはAzure監視のデータ収集時にその情報が取得されます。その他のプラクティスはAzure APIによりデータを収集し、プラクティスに沿っているかを確認します。
次の手順を参照してください。
すべての推奨事項が反映されるまで少し時間をおいてください。
高
CPU使用率、出力・入力ネットワークパターンの解析によりVMはアイドル状態とみなされます。CPU使用率が2%未満、かつ全ネットワークインターフェースの入力および出力バイト数の合計が100バイト未満の場合、デフォルトでそのVMはアイドル状態としてマークされます。
Azureでは、アイドルのVMでも課金が発生します。このコスト削減のために、VMの停止や削除を行うか、サイズのスケールダウンを行ってください。
高
Azure VMは次の条件に1つ以上でも合致すれば過剰に使用されているとみなされます。
VMサイズを変更するか、オートスケーリンググループにVMを追加してください。
高
次の問題を回避するために、VMに関連付けられているNSGですべてのネットワークポートを制限する必要があります。
複数VMのインバウンドルールを編集し、特定のソースレンジへのアクセスを制限します。
インターネットから直接VMにアクセスする必要がない場合、それらは関連付けられているパブリックIPから取り除かれます。
高
タグ(キーと値のペア)の形式でメタデータを割り当てて、インスタンス、イメージ、自動スケーリンググループの追跡と管理を改善します。
タグの作成が、Azureベストプラクティスにつながります。
高
ディスクが少ない状態でのI/O集中型のワークロードは、VMのパフォーマンスに大きな影響を与えます。
高いIOPSを必要とするVMディスクをプレミアムストレージに移行します。
中
過去48時間でCPU使用率が2%未満の場合、低使用率とみなされます。
Azureでは、インスタンスタイプや利用時間に基づいて課金が発生します。使用率の低いVMを特定し停止して、コストを削減してください。
中
VMインスタンスに関連付ける最大5つのセキュリティグループを指定し、セキュリティグループごとに、受信トラフィックと送信トラフィックを制御するルールを追加します。セキュリティグループに多数のルールがある場合、インスタンスのパフォーマンスが影響を受ける可能性があります。
VMセキュリティグループ内の必要のないルールや重複しているルールを削除します。
中
テストなどの目的で作成したVMを削除し、コストを削減します。
テスト用に追加され、1週間以上実行されているVMを削除します。
低
可用性セット内のVMは全体のパフォーマンスを維持するのに役立ちます。ハードウェアやソフトウェアに障害が発生した場合に、サブセットのVMのみその影響を受けます。
VMの可用性セットを作成してください。
高
リソースからIPアドレスの関連付けを解除し、同じアカウントの別のIPアドレスに再マッピングすることにより、インスタンスまたはリソースの障害を非表示にします。
未使用のアドレスにも少額の時間料金がかかります。そのため、パブリックIPアドレスをアクティブなインスタンス/インターフェースに関連付けるか、削除します。
高
あまり使用されていないApp Service Planの支払いを停止します。
プランをスケールアウトしてコストを削減します。
高
高メモリ使用率はApp Service Planで稼働しているアプリケーションのパフォーマンスを減少させます。プランの拡張を検討し、メモリ制限を増やしてください。
プランをスケールアップし。パフォーマンスを改善します。
高
高CPU使用率はApp Service Planで稼働しているアプリケーションのパフォーマンスを減少させます。プランの拡張を検討し、メモリ制限を増やしてください。
プランをスケールアップし、パフォーマンスを改善します。
高
サイト数が許容しているサイト数の5%未満の場合、あまり使用されていないものとしてみなされます。
別のApp Service Planのアプリケーションを移動し、コストを削減します。
高
遅延はダウンにつながります。Web Appの遅い応答時間はビジネスに影響を与えます。過去一週間でパフォーマンスが遅いWeb Appの監視をしましょう。
APMを使用してアプリケーションを監視し、問題のあるモジュールやリソースを特定します。
高
エラーの起こりやすいWeb Appはいくつかの部分やモジュールに障害が発生しやすくなり、ビジネスに影響を与えます。
適切なエラー処理メカニズムによってエラー応答を減らし、エラーモジュールを修正します。
高
認証が無効なWebアプリは匿名のエントリを許可し、ユーザーログインが効果しなくなります。
認証を有効化し、匿名のアクセスを防止します。
中
Azureバックアップは障害があった際のWeb Appの回復に役立てられます。
Azure Web Appのバックアップを有効にします。
低
タグを用いてAzureリソースの管理をより良くします。タグ付けされていないリソースは目が届かなくなり、管理が難しくなります。
わかりやすいキーとバリューのペアを用いたタグをAzureリソースに付与し管理しやすくします。
高
Azure Functionは要求数に基づいて課金が発生し、要求はイベント通知または呼び出しに対する応答を示します。不正な実行を許可すると、サブスクリプションに予期しない請求が発生する可能性があります。
Azure functionログインポリシーを使用し、呼び出し権限を管理します。