接続 Microsoft Azure

オンライン編集

Azure ポータルから CSV ファイルをエクスポートし、 Cloudability の認証情報を設定して、 Azure のコスト管理データにアクセスできるようにします。 CSV ファイルはコストと使用状況データを収集し、 Azure ストレージに保存します。 ユーザーには、そのストレージへの Cloudability アクセス権限が提供され、データを読み取ることが可能となります。

  1. コスト管理の設定

    CSV でフォーマットされた請求データを設定し、毎日自動的に Azure ストレージにエクスポートされるようにする。

  2. 権利化とRI計画を可能にする

    Azure ポータルから、請求データのセットアップに関する情報を Cloudability に提供します。

  3. メモリ・メトリクスの収集を有効にする

    Azure ストレージ上のコストと使用量データへの Cloudability 読み取り専用アクセスを提供します。

Cloudability、 Azure ポータルから要求される情報の種類の例を以下に示す;

  • テナント ID
  • サブスクリプション ID
  • リソースグループ名
  • ストレージアカウント名
  • コンテナ名
  • ディレクトリ名
  • コスト輸出名
  • 償却済み輸出名

始める前に

Cloudability 認証情報のセットアップを開始する前に、 Cloudability 管理者であり、以下の要件を満たしていることを確認してください。

あなたの組織で、以下の Azure Active Directory のいずれかの役割を担っていることを確認してください:

  • グローバル管理者
  • アプリケーション開発者
  • クラウドアプリケーション管理者
  • Azure セービング・プラン・リーダー( のお客様用) Cloudability Premium

Azure ポータルの場合、請求データのエクスポートを作成するには、これらの Azure スコープのいずれかによって提供されるパーミッションが必要です。

について知る https://docs.microsoft.com/en-us/azure/cost-management-billing/costs/understand-work-scopes

  • オーナー(コスト設定を含むすべてを閲覧/管理できる)
  • コントリビューター(アクセス制御を除き、コスト設定を含むすべてを閲覧/管理できる)
  • コスト管理コントリビューター(コスト設定の閲覧/管理が可能)
注:

IAMロールに「Enrollment Reader」権限を正常に適用するには(Savings PlansやReserved Instance Planningなどの高度な機能に必要)、パワーシェルスクリプトを実行するユーザーアカウントが、EA下で少なくとも「Enrollment Writer」ロールである必要があります。

Azure Storage アカウントの場合:

  • 設定されたストレージアカウントを変更するには、"書き込み "権限が必要です(エクスポートの権限に関係なく)。
  • ストレージアカウントは、ブロブまたはファイルストレージ用に設定されていなければならない。 可能であれば、 Cloudability、原価管理データ専用の新しいストレージアカウントを作成する必要があります。

Azure セービング・プラン・リーダー役:

Azure ワークロードの節約プランがある場合、 Cloudability のサービスプリンシパルに組み込みの「 節約プラン リーダー」 ロールを割り当てて、 Turbonomic がこれらの節約プランにアクセスできるようにします。

注:

以下の手順を実行する前に、 Cloudability アプリケーションのサービスプリンシパルが、Savings Plan Reader ロールが割り当てられる Azure テナントに既に存在している必要があります。 Azure (EA) - Cost Management Exports との接続]、[ Azure (EA) - Cost Details API との接続 ]、[ Azure (MCA) - Cost Management Exports との接続 ]、[ Azure (MCA) - Cost Details API との接続 ]、および/または[ Azure Rightsizing および Reserved Instance Planning のセットアップ ]の手順に従って、 Cloudability サービスプリンシパルをテナントに作成します。

  1. 積立プランにロールを割り当てる権限を持つユーザーアカウントで、 Azure ポータルにサインインします。 https://portal.azure.com.

    貯蓄プランリーダーの 役割を割り当てる Azure ディレクトリが正しいことを確認してください。

  2. 貯蓄プランのページをご覧ください: https://portal.azure.com/#view/Microsoft_Azure_Reservations/ReservationsBrowseBlade/productType/SavingsPlan

  3. 貯蓄プラン] ページで、[ 役割の割り当て] を選択します。

  4. アクセス・コントロール・ ページで、 役割割り当ての追加を 選択する。

  5. 役割割り当ての追加 ページで

    1. 役割」 タブを選択します。

    2. 検索バーに「 Savings Plan Reader 」と入力してください。

    3. 表示される組み込みロールのリストから Savings Plan Readerを 選択し、 Nextを 選択します。

    4. メンバー] タブで、 [+ メンバーを選択 ] を選択します。

    5. を検索する。 CloudabilityUtilizationDataCollector サービス・プリンシパル

    6. サービスプリンシパルを追加する。 オプションで、この役割割り当ての説明を指定し、 次へ を選択します。

    7. Review + Assign タブで設定を確認し、 Review + Assign を選択します。

Cloudability Premium にアップグレードしても、一覧ページの Azure (EA または MCA) 各アカウントの 請求レポート および 詳細レポートの ステータスは変更されません。 ただし、 Cloudability の管理者は、 Cloudability を有効化する手順に従い、各サブスクリプションアカウントを編集する必要があります。これにより、これらのアカウントを Turbonomic と共有できるようになります。

注: このページにアクセスするには、管理者権限が必要です。

  1. Cloudability で、 設定 > ベンダー資格情報 > に移動します。 Azure.

  2. テンプレートをダウンロードしたいアカウントのアイコンにカーソルを合わせます。 追加オプションが表示される。

  3. アイコン クレデンシャルの鉛筆アイコン を選択して、「認証情報の編集」を開きます。

  4. クレデンシャルの編集] パネルが開く。

  5. [ 詳細なリサイズ ] トグルボタンのオプションを選択してください。

  6. セットアップスクリプトを生成します。

  7. スクリプトを実行してパーミッションを更新する。

  8. アカウントを再確認する。

基本(課金データ)、高度(利用状況データ)、およびリソース最適化(アクションの実行)に追加される Turbonomic 権限があります。 アカウントが認証されると、 Cloudability に表示される各 Azure アカウントの詳細オプションを選択することで、権限の一覧を確認できます。

turbonomicパーミッションのスクリーンショット

資格証明書のステータス

Cloudability ベンダー認証画面には、以下のアカウントステータスが両方表示されます:

  • Cloudability
  • Turbonomic

最新のテンプレートが実行されると、 Cloudability と Turbonomic のアカウントステータスは同期されるはずです。 アカウント状況の詳細については、アカウント詳細セクションをご確認ください。