帮助手册 指导报表

Azure 指导报表

获取一组最佳实践检查以优化成本、提高Azure 服务的性能和可靠性。这些建议根据三个优先级进行分组:高、中和低。

将使用 Azure 监视器的数据收集期间收集的数据计算基于指标的做法。对于其他实践,将进行按需 Azure API 调用并检查数据是否符合实践。

启用指导报表

请按照以下步骤操作:

  1. 登录到 Site24x7 并转到CloudAzure> 单击添加的 Azure 监视器。
  2. 单击左侧面板中的指导报表
  3. 单击启用指导报表

请稍候以填充所有建议。

最佳实践检查

Azure 虚拟机 (VM)

1. 空闲虚拟机

优先事项:

基线:

通过分析其 CPU 利用率、网络输入和网络输出模式,虚拟机被认为是空闲的。如果 CPU 使用率低于 2%,并且所有网络接口上传输和接收的总字节数默认低于 1000 字节,则 VM 被标记为空闲。

推荐:

在 Azure 中,即使是空闲 VM 占用的部分小时数,您也需要付费。要降低相关成本,请考虑停止/终止 VM 或缩减 VM 大小。

2.VM使用率高

优先事项:

基线:

如果 Azure VM 满足以下一个或多个条件,则认为它被过度使用:

  • 过去 7 天的平均每日 CPU 使用率超过 90%。
  • 过去 7 天的平均每日内存使用率超过 90%(仅适用于在 Azure VM 上部署代理扩展的情况)

推荐:

更改 VM 大小或将 VM 添加到自动缩放组。

3. 在虚拟机的网络安全组 (NSG) 上限制网络端口

优先事项:

基线:

所有网络端口都应限制在与您的 VM 关联的 NSG 上,以避免出现以下问题:

  • 恶意内幕
  • 数据溢出
  • 数据泄露

推荐:

编辑某些 VM 的入站规则以限制对特定源范围的访问。

  1. 选择要限制访问的 VM。
  2. 在“网络”边栏选项卡中,单击规则过于宽松的网络安全组。
  3. 在“网络安全组”边栏选项卡中,单击每个过于宽松的规则。
  4. 通过应用较少许可的源 IP 范围来改进规则。
  5. 应用建议的更改并单击“保存”。

如果不需要直接从 Internet 访问这些 VM 中的部分或全部,请考虑删除与其关联的公共 IP。

4. 虚拟机用户自定义标签

优先事项:

基线:

以标签(键值对)的形式分配元数据,以更好地跟踪和管理实例、图像和自动缩放组。

推荐:

创建遵循 Azure 最佳实践的标记策略。

5. 高 I/O 强度的虚拟机

优先事项:

基线:

具有较低状态磁盘的 I/O 密集型工作负载将显着影响 VM 性能。

推荐:

将任何需要高 IOPS 的 VM 磁盘迁移到高级存储。

6. 未充分利用的虚拟机

优先事项:

缓和

基线:

如果 VM 在过去 48 小时内 CPU 使用率低于 2%,则认为 VM 未充分利用。

推荐:

在 Azure 中,您根据实例类型和消耗的小时数计费。通过识别和停止未充分利用的虚拟机来降低成本。

7. 超过 50 条网络安全组 (NSG) 的入站和出站规则

优先事项:

缓和

基线:

指定最多五个要与 VM 实例关联的安全组。对于每个安全组,添加控制入站和出站流量的规则。如果安全组具有大量规则,则可能会影响实例性能。

推荐:

删除虚拟机安全组中不必要或重叠的规则。

8. 带有'environment: testing, env: testing'标签的自动关闭资源

优先事项:

缓和

基线:

删除为测试和其他内部活动创建的虚拟机,以减少产生的成本。

推荐:

删除为测试添加且运行时间超过一周的 VM。

9. 未附加到可用性集组的虚拟机

优先事项:

低的

基线:

可用性集中的 VM 有助于在发生硬件或软件故障时保持 VM 的整体性能正常运行,而只有一部分 VM 受到影响。

推荐:

为 VM 创建可用性集。

Azure 公共 IP 地址

1.未映射的公共IP地址

优先事项:

基线:

通过取消 IP 地址与资源的关联并重新映射到同一账户中的不同地址来隐藏实例或资源的故障。

推荐:

未使用的地址会按小时收取少量费用。因此,要么将公共 IP 地址与活动实例/接口相关联,要么将其删除。

Azure 应用服务计划

1. 横向扩展使用较少的应用服务计划

优先事项

基线:

停止为使用不足的应用服务计划支付更多费用。

推荐:

扩展计划以降低成本。

2. Web App平均消耗80%以上内存

优先事项

基线:

高内存使用率可能会降低在应用服务计划上运行的应用程序的性能。考虑增加增加内存限制的计划。

推荐:

扩大计划以提高性能。

3. Web App消耗超过80%的CPU时间

优先事项

基线:

高 CPU 使用率可能会降低在应用服务计划上运行的应用程序的性能。考虑增加增加 CPU 限制的计划。

推荐:

扩大计划以提高性能。

4. 应用服务计划的站点计数使用率低于 5%

优先事项

基线:

如果使用的站点数量少于允许的站点数量的 5%,那么我们认为它未得到充分利用。

推荐:

将应用移至不同的应用服务计划并将其删除以节省成本。

Azure 网络应用

1.平均响应时间>200ms的Web Apps

优先事项

基线:

慢是新的下降。响应时间慢的网络应用程序会影响您的业务。跟踪过去一周开始缓慢运行的 Web 应用程序。

推荐:

使用 APM 进一步探测您的应用程序并找到导致问题的模块/资源。

2. 5xx 错误代码数量较多的 Web 应用

优先事项

基线:

容易出错的 Web 应用程序表明某些部分/模块出现故障并因此影响业务。

推荐:

通过适当的错误处理机制减少错误响应并纠正错误模块。

3. 禁用身份验证的 Web 应用程序

优先事项

基线:

禁用身份验证的 Web 应用程序允许匿名进入,并且不会提示用户登录。

推荐:

启用身份验证以避免匿名访问。

4. 禁用备份的 Web 应用程序

优先事项

缓和

基线:

Azure 备份将有助于在出现任何故障时恢复 Web 应用程序。

推荐:

为 Azure Webapp 启用备份。

5. 未标记的 Web 应用程序

优先事项

低的

基线:

使用标签更好地管理 Azure 资源。未标记的资源有时可能会被忽视并且难以管理。

推荐:

使用适当的键:值对标记 Azure 资源以简化管理。

Azure 函数应用

1. 可公开访问的 Azure Functions

优先事项

基线:

Azure Functions 根据请求数量收费,请求是对事件通知或调用调用的任何响应。允许未经授权的执行可能会导致您的订阅产生意外费用。

推荐:

使用 Azure 函数登录策略来管理调用权限。

常见问题

帮助手册 指导报表