All Articles

Azureを安心安全に使うためにコストアラート設定を実施したメモ

先日こちらの記事で、Azureにハニーポットを構築するする手順についてまとめましたが、実際に運用するにあたって気になるのはコストの問題ですよね。

今回はAzureのコストのアラート設定を行って、予算オーバーな運用にならないように通知を実装していきたいと思います。

もくじ

コストに関する3つのアラートについて

Azureのコストアラートについて調べてみたところ、以下の3つのアラートが存在するようでした。

  1. 予算アラート
  2. クレジットアラート
  3. 部署課金クォータアラート

参考:Azure Cost Management のコストのアラートで使用量と支出を監視する | Microsoft Docs

「予算アラート」は、事前に設定した予算アラートの値に到達、もしくは超過した場合に発生するアラートです。

この「予算アラート」では、以下の2つの条件がサポートされています。

  • コストベース
  • 使用量ベース

「クレジットアラート」と「部署課金クォータアラート」はどちらも法人組織向けのアラートなので、今回は「予算アラート」を使用していきます。

予算アラートの作成

以下のドキュメントを参考にしつつ、Azureポータルから「予算アラート」を設定していきます。

参考:チュートリアル - Azure の予算を作成して管理する | Microsoft Docs

実際にアラートを作成する前に、通知先を制御できるアクショングループを作成することにします。

通知のアクショングループを作成する

Azureのアクショングループは通知設定を管理できます。

参考:Azure Portal でのアクション グループの作成および管理 - Azure Monitor | Microsoft Docs

今回はSMS、メール通知、Azuerアプリへの通知を行うアクショングループを作成しました。

image-43.png

予算アラートを作成する際、このアクショングループをトリガーするように設定することで予算アラートの通知が実施されます。

なお、アクショングループは予算アラート以外の通知にも使用することが可能です。

また、オプションの設定ですが、アクショングループがトリガーされた際のアクションを追加で定義することもできます。

これでFunctionなどを使用して任意の処理を行うことも可能です。

image-44.png

予算アラートを作成する

続いて、サブスクリプションページの「コストのアラート」から新しい予算アラートを作成します。

image-45.png

警告条件は、予算に対する割合として、予測値と実際値を設定可能です。

今回は以下のように使用料の予測値が90%を超えたタイミングでのアラートを含む警告設定を行いました。

image-46.png

これでコストのアラート通知設定は完了です。

Azure APIとかを使いこなせば、アクショングループからアラートが出た際にすべてのリソースを停止するような処理を自動化することも可能かもしれませんね。

おまけ:Azure Function で Discord に通知を転送する

「Azure Function(日本語UIだと関数アプリ)」はサーバレスにアプリケーションを実行できるサービスです。

参考:Azure Functions documentation | Microsoft Docs

「関数アプリ」から新規のFunctionを作成します。

ランタイムはPythonに設定しました。

image-47.png

開発環境を構築する

Azure FunctionはローカルホストからVSCodeもしくは任意のエディタを使用して開発を行います。

AWS LambdaのようにWEBエディタからの編集は出来なさそうです。

続いて、ローカルホスト(Windows)で以下のコマンドを実行してコアツールをインストールします。

npm install -g azure-functions-core-tools@3 --unsafe-perm true

※ Nodeをインストールしていない環境でも、以下のドキュメントの手順でインストールが可能です。

参考:Azure Functions Core Tools の操作 | Microsoft Docs

続いて、今回はVSCodeで開発を行うので、以下のVSCode拡張をインストールしました。

image-48.png

拡張機能がインストールできたら、Signin to Azureを選択してVSCodeからAzureにログインします。

すると、VSCodeにサブスクリプションが表示され、先ほど作成したFunctionが表示されました。

image-49.png

次にVSCodeの[Create Function]ボタンから、ローカルにFunctionを作成します。

トリガーは「HTTP Trigger」にしました。

image-50.png

ローカルに作成された関数アプリを見ると、__init__.pyというファイルにシンプルなテンプレートが作成されています。

そこで、このテンプレートのmain関数を少々いじることにしました。

やっていることはシンプルで、Functionが呼び出されると、urllib.requestを使ってDiscordのWEBhookにメッセージを送信するだけのFunctionです。

import json
import logging
from urllib import request, parse

import azure.functions as func

DISCORDWEBHOOK = "<Webhook URL>"
data = {
    "content": "Azure Cost Alert"
}
headers = {
    "User-Agent": "curl/7.64.1",
    "Content-Type": "application/json",
}

def main(req: func.HttpRequest) -> func.HttpResponse:
    logging.info('Python HTTP trigger function processed a request.')

    # Discordに投稿
    parse.urlencode(data).encode()
    req = request.Request(
        url = DISCORDWEBHOOK,
        data=json.dumps(data).encode("utf-8"),
        headers=headers,
        method="POST"
    )

    with request.urlopen(req) as response:
        response_body = response.read().decode("utf-8")
        return func.HttpResponse(response_body)

少々ややこしい点として、DiscordのWEBhookがUAとしてurlibをブラックリストに入れているようでしたので、UAをcurlに変更しています。

デプロイする

コードが完成したら、VSCodeのDeploy to Function Appボタンから任意の関数アプリに作成したFunctionをデプロイできます。

デプロイが完了すると、ローカルで作成したFunctionが、Azureの関数アプリに追加されていることが確認できます。

image-51.png

このFunctionはトリガーとなるURLにHTTPリクエストを送信するだけで実行されます。

Functionを開いて「関数のURLを取得」から取得したURLを叩くと、Discordにメッセージが転送されました。

image-52.png

これでシンプルなFunctionの作成が完了しました。

アクショングループからFunctionを実行する

最後に、先ほど作成したアクショングループからFunctionを実行できるように「アクション」を編集しました。

image-53.png

これでコストのアラートが発生してアクショングループの通知が行われる際、SMSやメールだけでなくDiscordにも通知が行われるようになりました。

まとめ

Azureでコストのアラート設定と、Function経由でDiscordに通知する設定を行いました。

特にアクショングループは使いこなせば色々な自動化ができそうなのでワクワクしますね。

Published Feb 12, 2022

リバースエンジニアになりたいCTF Player(Team: 0nePadding)。WinDbgとYARAが好き。OSCP / CISSP / AtCoder 緑 Microsoft Japanに所属してます。発言はすべて個人の見解。かしわば on Twitter