Azureサービスのコストの最適化、パフォーマンスと信頼性の向上を行うためにベストプラクティスを取得します。これら推奨事項は3つの優先度「高・中・低」で分けられています。
メトリクスベースのプラクティスはAzure監視のデータ収集時にその情報が取得されます。その他のプラクティスはAzure APIによりデータを収集し、プラクティスに沿っているかを確認します。
次の手順を参照してください。
すべての推奨事項が反映されるまで少し時間をおいてください。
高
CPU使用率、出力・入力ネットワークパターンの解析によりVMはアイドル状態とみなされます。CPU使用率が2%未満、かつ全ネットワークインターフェースの入力および出力バイト数の合計が100バイト未満の場合、デフォルトでそのVMはアイドル状態としてマークされます。
Azureでは、アイドルのVMでも課金が発生します。このコスト削減のために、VMの停止や削除を行うか、サイズのスケールダウンを行ってください。
高
Azure VMは次の条件に1つ以上でも合致すれば過剰に使用されているとみなされます。
VMサイズを変更するか、オートスケーリンググループにVMを追加してください。
高
タグ(キーと値のペア)の形式でメタデータを割り当てて、インスタンス、イメージ、自動スケーリンググループの追跡と管理を改善します。
タグの作成が、Azureベストプラクティスにつながります。
高
ディスクが少ない状態でのI/O集中型のワークロードは、VMのパフォーマンスに大きな影響を与えます。
高いIOPSを必要とするVMディスクをプレミアムストレージに移行します。
中
過去48時間でCPU使用率が2%未満の場合、低使用率とみなされます。
Azureでは、インスタンスタイプや利用時間に基づいて課金が発生します。使用率の低いVMを特定し停止して、コストを削減してください。
中
テストなどの目的で作成したVMを削除し、コストを削減します。
テスト用に追加され、1週間以上実行されているVMを削除します。
低
可用性セット内のVMは全体のパフォーマンスを維持するのに役立ちます。ハードウェアやソフトウェアに障害が発生した場合に、サブセットのVMのみその影響を受けます。
VMの可用性セットを作成してください。
中
テストやその他内部アクティビティのために作成したVMを削除して不要なコスト発生を削減します。
1週間以上実行しているテストVMを削除します。
高
キーバリューペアのタグにメタデータを割り当て、インスタンス、イメージ、VMスケールセットグループの管理を行います。
Azureのベストプラクティスに準拠したタグ付けを行います。
高
AzureでVMをバックアップを行ってデータを保護します。ポイントインタイムの災害復旧が可能になり、集中管理とスケーラビリティに繋げられます。
Azure VMのバックアップを行い、データとアプリケーションを安全に保ちます。
高
リソースからIPアドレスの関連付けを解除し、同じアカウントの別のIPアドレスに再マッピングすることにより、インスタンスまたはリソースの障害を非表示にします。
未使用のアドレスにも少額の時間料金がかかります。そのため、パブリックIPアドレスをアクティブなインスタンス/インターフェースに関連付けるか、削除します。
高
あまり使用されていないApp Service Planの支払いを停止します。
プランをスケールアウトしてコストを削減します。
高
高メモリ使用率はApp Service Planで稼働しているアプリケーションのパフォーマンスを減少させます。プランの拡張を検討し、メモリ制限を増やしてください。
プランをスケールアップし。パフォーマンスを改善します。
高
高CPU使用率はApp Service Planで稼働しているアプリケーションのパフォーマンスを減少させます。プランの拡張を検討し、メモリ制限を増やしてください。
プランをスケールアップし、パフォーマンスを改善します。
高
サイト数が許容しているサイト数の5%未満の場合、あまり使用されていないものとしてみなされます。
別のApp Service Planのアプリケーションを移動し、コストを削減します。
高
遅延はダウンにつながります。Web Appの遅い応答時間はビジネスに影響を与えます。過去一週間でパフォーマンスが遅いWeb Appの監視をしましょう。
APMを使用してアプリケーションを監視し、問題のあるモジュールやリソースを特定します。
高
エラーの起こりやすいWeb Appはいくつかの部分やモジュールに障害が発生しやすくなり、ビジネスに影響を与えます。
適切なエラー処理メカニズムによってエラー応答を減らし、エラーモジュールを修正します。
高
認証が無効なWebアプリは匿名のエントリを許可し、ユーザーログインが効果しなくなります。
認証を有効化し、匿名のアクセスを防止します。
中
Azureバックアップは障害があった際のWeb Appの回復に役立てられます。
Azure Web Appのバックアップを有効にします。
低
タグを用いてAzureリソースの管理をより良くします。タグ付けされていないリソースは目が届かなくなり、管理が難しくなります。
わかりやすいキーとバリューのペアを用いたタグをAzureリソースに付与し管理しやすくします。
高
Azure Functionは要求数に基づいて課金が発生し、要求はイベント通知または呼び出しに対する応答を示します。不正な実行を許可すると、サブスクリプションに予期しない請求が発生する可能性があります。
Azure functionログインポリシーを使用し、呼び出し権限を管理します。
中
アクションやトリガーのリトライポリシーを使用してください。リトライポリシーは元のリクエストのタイムアウトが発生した際のアクションリトライの設定を行います。
リトライポリシーを設定して、Logic Appのエラー復旧を自動化します。
中
IPアドレス制限により、指定したアドレス以外のIPからのAPI管理サービスインスタンスへのリクエストを防止します。
制限ポリシーを設定して、ワークフローを安全に保ちます。制限ポリシー設定を追加して、Logic Appのセキュリティを強化します。
中
設定した期間、使用していないコンピューターリソースの自動停止とシャットダウンを行います。
自動停止を有効にし、コストの削減を行います。
中
オートスケール機能はクラスターインスタンス内のノード数を自動でスケーリングします。
オートスケールを有効にし、高い使用率の際にパフォーマンスを向上、低い使用率の際にコスト削減を行います。
中
使用していないネットワークインターフェースがないか確認します。
ネットワークインターフェースを再度使用するか、削除します。
中
使用していないロードバランサーがないか確認します。
ロードバランサーを再度使用するか、削除します。
中
正常性プローブはバックエンドポイントの正常性ステータスを検知するのに使用されます。
正常性プローブを追加し、アプリケーション障害の検知とパフォーマンスの向上を行うことを推奨します。
中
使用していないアプリケーションゲートウェイがないか確認します。
アプリケーションゲートウェイを再度追加するか、削除します。
高
ストレージアカウントにパブリックアクセスがないか確認します。
セキュリティ上の理由で、プライベートエンドポイントに切り換えパブリックアクセスを拒否することを推奨します。
中
使用していないディスクがないか確認します。
アタッチされていないディスクを使用するか、削除します。