Como há muitos recursos relacionados à rede, eu usaria o Network Watcher e o recurso Topology para ver onde a interface de rede está conectada e assim por diante.
Eu tenho investigado os vários produtos que o Azure da Microsoft tem a oferecer por cerca de um ano.
Eu configurei alguns serviços de aplicativos que operam em alguns bancos de dados SQL hospedados em seus servidores.
Tudo parece funcionar bem.
Agora estou olhando para arrumar um pouco e selecionei o grupo de recursos que contém tudo.
Parece haver alguns serviços dentro desse grupo que eu não me lembro de criar. Não estou dizendo que não fiz isso enquanto experimentava e explorava, mas não tenho certeza.
Eu gostaria de me livrar de qualquer coisa que seja desnecessária, mas estou tendo dificuldade em determinar o que é e o que não é necessário.
Obviamente, não quero matar nada que esteja sendo usado ativamente.
Aqui está uma lista de coisas desconhecidas que parecem estar no meu ResourceGroup
Que passos posso dar para determinar a necessidade de cada um deles?
Como há muitos recursos relacionados à rede, eu usaria o Network Watcher e o recurso Topology para ver onde a interface de rede está conectada e assim por diante.
Parece que você tem uma mistura de PaaS (Azure Web App) e IaaS (SQL em seus próprios servidores). Como você diz "Servidores", presumo que essas caixas SQL estejam em um Conjunto de Disponibilidade que coloca o Load Balancer em jogo. O IaaS também requer uma rede virtual (cada VM deve estar em uma rede virtual). Ao criar uma máquina virtual usando o portal do Azure, o portal cria uma interface de rede com configurações padrão para você. IPs públicos são necessários se você deseja se conectar a partir da Internet. Se você tiver uma VPN ou uma Rota Expressa, poderá renunciá-las. E finalmente, um grupo de segurança de rede é implantado por padrão com você VNet (pense se for ACL). Todos os NSGs têm regras padrão para ajudar a proteger as VMs . Não há nada que impeça você de remover seu NSG, mas eu não o recomendaria, especialmente se essas VMs tiverem endereços IP públicos, já que os adversários estão constantemente procurando portas abertas nas VMs em nossos intervalos de IP para explorar.
Se você deseja saber mais sobre o Virtual Machines do Azure, sugiro este curso em Edx.
Você também pode procurar no log de atividades do grupo de recursos para ver quem está operando com esses recursos. Os registros são salvos por 30 dias, portanto, se os recursos foram criados recentemente, você verá o nome da pessoa que adicionou o recurso em seu grupo de recursos.
Tags azure