Azureコストの超過を防ぐガードレールを設定しよう

Azureコスト超過を防ぐガードレールを設定しよう ～Azure Well-Architected Framework「支出ガードレール編」～ 2025/3/24(火) 「第53回 Tokyo Jazug Night」 御成門プログラマー(Tomotaka Suzuki)

自己紹介 名前：御成門プログラマー（Tomotaka Suzuki） 受賞： Microsoft MVP(Microsoft Azure) 2023年6月～ 技術： Microsoft Azure(コスト周り多め), .NET, Angular X(Twitter) ： @onarimonprogram 技術ブログ ： onarimon.jp グルメブログ： food.onarimon.jp

• https://twitter.com/onarimonprogram
• https://onarimon.jp/
• https://food.onarimon.jp/

ところで2025年は値上げ発表今のところなさそう！！ 2023年、2024年と4月にMicrosoft クラウドサービスの日本円における価格改定が 2年続けて行われていた 価格改定のお知らせは「前年の12月のお知らせ掲示」や「1か月前の2月末に管理者 へメール」が来ていたが今年は来ていないようなので今のところは改訂はなさそう 一応価格改定の見直しタイミングは年に2回あるらしいので油断はできない →コスト最適化していつ値上げしても大丈夫なように体制を作っておこう

今日は珍しくコスト超過を防ぐための方法について 最近の活動振り返るとコストやらかしてばかり、 たまにはコスト超過しないための方法を語りたい https://www.docswell.com/user/onarimon-program https://www.docswell.com/user/onarimon-program

• https://www.docswell.com/user/onarimon-program

Azure Well-Architected Framework

Azure Well-Architected Framework Azure Well-Architected Framework (W-AF) は、Azure 上で高品質なワークロードを設 計・構築するためのガイドラインとベストプラクティスのセットです。このフレームワークは、 以下の5つの柱に基づいています 信頼性 セキュリティ コスト最適化 ←この中の推奨事項から説明 オペレーショナルエクセレンス パフォーマンス効率 これらの柱を基に、Azure Well-Architected Framework は、設計の意思決定をサポート し、ワークロードの品質を向上させるための具体的なガイダンスとツールを提供します 情報元：M365 Copilotに「 Azure Well-Architected Frameworkを説明して」と聞いてみた

Azure Well-Architected Framework 「支出ガードレールの設定に関する推奨事項」 支出ガードレールは、指定された予算内のコストを制御および管理するための指標です。 これは、予定にない支出や過剰な支出を防ぎ、リソースのコスト効率の高い利用を促進 するのに役立ちます。 支出ガードレールを使わないと、ワークロードのコストが予算を超 える可能性があるため、計画外の費用が発生し、財務リソースが逼迫する可能性があり ます。 支出ガードレールを設定するには、指定された予算内でコストを制御および管理するた めの指標を実装します。 これらの指標には、ガバナンス ポリシー、アクセス制御、リリー ス ゲート、予算のしきい値、アラートが含まれます。 支出ガードレールの設定に関する推奨事項 - Microsoft Azure Well-Architected Framework | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/well-architected/cost-optimization/set-spending-guardrails

支出ガードレールでコスト超過を防ぐ 通常のガードレール →”車が飛び出すのを防ぐ”もの 支出ガードレール →”コストが予算超過するのを防ぐ”もの Microsoft Copilot による「支出ガードレール」絵

支出ガードレールの設計戦略 戦略 関連知識 目的 1.ガバナンスポリシーの 使用 Azure Policy クォータの設定 リソースの種類、構成、タグ、場所などの制御し、コスト発生リ ソースを管理する 2.アクセス制御の構成 認証設定 Azure RBAC リソースの作成や使用を制御し、承認されていないリソースの 作成や意図しないコストリスクを軽減 3リソースゲートの使用 Azure Pipelines GitHub Actions リソースデプロイ前にチェックポイントを設けてコスト効率が高 い、最適化目標に適合したリソースであることを確認する 4.IaCの使用 Bicep, Terraform, ARMテンプ レート, Azure Deployment Environments, Azure Developer CLI 必要に応じたリソースのデプロイ、削除。事前定義された最適 化されたリソースのデプロイの自動化 5.コストアラートの構成 Microsoft Cost Management 予算、コスト異常、リソース使用率のアラートを設定し、クラウド 支出の可視化を行う 支出ガードレールの設定に関する推奨事項 - Microsoft Azure Well-Architected Framework | Microsoft Learn

• https://learn.microsoft.com/ja-jp/azure/well-architected/cost-optimization/set-spending-guardrails

1. ガバナンスポリシーの使用 Azure Policy や クォータの設定でコスト発生するリソースを管理する Azure Policy ：リソースに対して組織のルールを設定、監視 リソースのSKUや構成を制限する リソースやリソースグループに管理用のタグを必須とする リソース作成リージョンを制限する 参照ページ：組み込みのポリシー定義の一覧 - Azure Policy | Microsoft Learn クォータ：サブスクリプション内で定義されるサービスの制限や許容量。誤った使い過ぎ対策。 管理者が調整可能なクォータと調整可能でないクォータがある 調整可能なクォータ：Azure Portal で設定可能 調整可能ではないクォータ：サポートリクエストを通して変更依頼 クォータの概要 - Azure Quotas | Microsoft Learn リソースの統制を行い、 予期しないリソースコストの発生を防ぐ

• https://learn.microsoft.com/ja-jp/azure/governance/policy/samples/built-in-policies
• https://learn.microsoft.com/ja-jp/azure/quotas/quotas-overview

2. アクセス制御の構成 リソースの作成や使用を制御し、承認されていないリソースの作成や意図しないコスト リスクを軽減 認証設定：承認されたユーザーのみがリソースにアクセスできるようにする 認証方法はどうするのか？ Azure RBAC：アクセスポリシーを設定し、ユーザーにロールを割り振る 最小権限の原則に基づいてアクセスを許可(必要最低限の書き込み許可) Azure RBAC のベスト プラクティス | Microsoft Learn コスト要因となるリソースを 作らせない、使用させない

• https://learn.microsoft.com/ja-jp/azure/role-based-access-control/best-practices

3. リソースゲートの使用 リソースデプロイ前にチェックポイントを設けてコスト効率が高い、最適化目標に適合し たリソースであることを確認する GitHub Actions, Azure Pipelines など： 継続的なビルド＆デプロイ(CICD)でデプロイされるリソースのチェックポイントや承認ルートを構築 支出制限やリソース使用率の閾値などの条件を設定し、継続的に監視する Reviewing deployments - GitHub Docs パイプラインのデプロイの承認 - Azure Pipelines | Microsoft Learn リリース前にコスト効率やコスト条件を満たし ているかを自動でチェック

• https://learn.microsoft.com/ja-jp/azure/devops/pipelines/process/approvals?view=azure-devops&tabs=check-pass
• https://docs.github.com/en/actions/managing-workflow-runs-and-deployments/managing-deployments/managing-environments-for-deployment#required-reviewers

4. IaCの使用 IaCの使用：インフラリソースのデプロイと構成を自動化 インフラコードはコスト最適化された状態で構成 予約や Saving Plan の使用 コスト効率の高い設定を適用 開発、テスト、ステージングの目的でエフェメラル環境を使用する 必要なときにデプロイ＆実行し、役割を終えたら削除することでコスト最適化 デプロイされたリソースとコストを定期的に監視 使用していないリソースを確認したら削除する(できれば自動化で) 必要なときにリソースをコスト最適化された 構成で自動デプロイ、不要なら削除

5. コストアラートの構成 コストアラートの設定：予防措置と対応を迅速に行う 予算 コスト異常 コミットメントベースリソースの使用率低下アラート コスト情報の視覚化と分析：支出に関する情報を常に把握する コストパターンとパフォーマンスのボトルネックを分析する チュートリアル - 予算を作成して管理する - Microsoft Cost Management | Microsoft Learn 予約使用率アラート - Microsoft Cost Management | Microsoft Learn Azure Cost Management のコストのアラートで使用量と支出を監視する - Microsoft Cost Management | Microsoft Learn 予算、コスト異常、リソース使用率の アラート設定、クラウド支出の可視化

• https://learn.microsoft.com/ja-jp/azure/cost-management-billing/costs/cost-mgt-alerts-monitor-usage-spending
• https://learn.microsoft.com/ja-jp/azure/cost-management-billing/costs/tutorial-acm-create-budgets?tabs=psbudget
• https://learn.microsoft.com/ja-jp/azure/cost-management-billing/costs/reservation-utilization-alerts

支出ガードレールまとめ コストガードレールとは Azure Well-Architected Framework のコスト最適化手法の推奨事項のうちの1つ 指定された予算内のコストを制御および管理するための指標 5つの戦略 ガバナンス ポリシー • リソース管理ルー ルの統制、クォータ 制限の設定 アクセス制御 リソースゲート IaCの使用 アラートによる検知 • RBACや認証設定 による権限管理 • 権限がない人にリ ソースを作らせない • CI/CDパイプライ ンによるデプロイ チェックでコスト最 適化した状態でリ ソースをデプロイ • IaCを使用して必要 なときにリソースを コスト最適化された 構成で自動デプロ イ • 不要なリソースは 適宜削除 • アラートによるコス トの問題を早期発 見、対策

ガードレールがあれば解決！？ 最近の活動振り返るとコストやらかしてばかり、 たまにはコスト超過しないための方法を語りたい 解決 解決 解決 解決 かもしれない！？

Azure W-AFに書かれていることをやれば 100%安心というわけではないので注意！！ ガバナンスポリシーの使用 制限が厳しくて使われない状態になっていないか アクセス制御の構成 制限が厳しくて使えない状態になっていないか MSも要件と制約によって選択肢は違うと言っている アクセルポリシーは定期的に見直しされているか Azure Well-Architected Framework ドキュメントの使用方法 - Microsoft Azure WellArchitected Framework | Microsoft Learn リソースゲートの使用 CI/CDパイプラインの運用ができる想定になっているか? 承認が形だけのものになっていないか IaCの使用 リソース構成が変わるタイミングでIaCの修正などの運用ができる体制になっているか インフラの構成が古いままになっていないか コストアラートの構成 アラートが狼少年になっていないか アラートの閾値は定期的に見直しているか 組織の運用にあった手法を選ぼう

• https://learn.microsoft.com/ja-jp/azure/well-architected/what-is-well-architected-framework

最後に みなさんもご自身や会社の環境の 支出ガードレールを見直してみよう！！