Erick Medeiros – azure solutions architect

Erick Bezerra de Medeiros

, ,
,

Como Identificar e Eliminar Recursos Órfãos no Azure

No mundo da nuvem, é comum criarmos recursos para testes, migrações ou projetos temporários. O problema surge quando o projeto acaba, a VM é excluída, mas seus “rastros” permanecem lá, gerando custos desnecessários e brechas de segurança, enfim, gerando uma serie de problemas .

Esses são os chamados Recursos Órfãos.

O que são Recursos Órfãos?

De forma simples, recursos órfãos são componentes do Azure que perderam sua associação principal, mas continuam ativos na sua assinatura.

Exemplos clássicos:

  • Discos Gerenciados (Managed Disks): Você exclui a Máquina Virtual (VM), mas o disco rígido continua lá, cobrando por GB alocado.
  • IPs Públicos: A VM ou o Load Balancer foi removido, mas o endereço IP permanece reservado (e IPs estáticos não utilizados costumam ser cobrados).
  • Interfaces de Rede (NICs): Placas de rede que não estão conectadas a nenhuma VM.
  • NSGs e Route Tables: Regras de firewall e tabelas de rotas que não protegem mais nenhum recurso.

Por que se preocupar com eles?

  1. Desperdício Financeiro: Na nuvem, você paga pelo que reserva, não apenas pelo que usa ativamente.
  2. Higiene do Ambiente: Ambientes poluídos dificultam a governança e a automação.
  3. Segurança: Um IP público esquecido ou um disco com dados sensíveis sem uso é um vetor de risco desnecessário.

Mapeando a Gestão com o Azure Workbook

Para facilitar essa “limpeza”, é utilizado as capacidades do Azure Resource Graph para criar um painel visual e interativo que consolida todos esses itens em um só lugar.

Criei alguns recursos órfãos na minha assinatura para exemplificar esses componentes, inclusive em um grupo de recursos vazio.

O Workbook Azure Orphan Resources

É um Workbook da comunidade que foi desenvolvido para dar visibilidade imediata ao que está sobrando no seu tenant. Em vez de navegar manualmente por cada Resource Group, você tem uma visão centralizado.

O que você consegue visualizar:

  • Discos sem owner.
  • Placas de rede (NICs) desconectadas.
  • Public IPs ociosos.
  • App Service Plans sem aplicativos vinculados.
  • Vários outros recursos.

Como Implementar no seu Ambiente

O processo é simples e direto via GitHub:

  1. Acesse o repositório: https://github.com/dolevshor/azure-orphan-resources

2. Role até mais abaixo e encontre o texto igual ao da imagem. Copie o código JSON do arquivo do Workbook.

Cópie e deixe na área de transferência

3.No portal do Azure, Monitor procure por Workbooks.

Seguir com um novo workbook

Clicar na opção de Editor avançado e cole todo código para esta área e clica em aplicar

Logo em seguida, o Workbook já começa a realizar uma busca em todas as assinaturas, mapeando os recursos órfãos encontrados.

Todos os recursos que contêm “$” são recursos que têm custo no ambiente.

Nessa guia, são detalhados recursos de storage, como discos gerenciados — por exemplo, um disco sem uso ou desanexado de uma VM, considerado órfão no ambiente.

Segue mais um exemplo abaixo a guia de Network

4. Por fim, salve este Wookbook no seu ambiente para análise Futuras

Woorbook disponível no Gallery.

Ele vem com uma opção para deletar recursos automaticamente. Não aconselho o uso. Sempre avalie cada recurso antes de sua exclusão, pois não há como reverter.

Conclusão

Identificar o recurso é apenas o primeiro passo. Antes de sair excluindo tudo, valide com as tags de identificação ou verifique a métrica de tráfego/IOPS para garantir que o recurso realmente não está sendo usado por algum processo legado silencioso.

Otimize seu ambiente, economize orçamento e mantenha sua infraestrutura Azure limpa e segura!

Avatar de Erick Bezerra de Medeiros

Posted by:

Erick Bezerra de Medeiros

Sou Erick Medeiros – Microsoft MVP na categoria Azure Compute Infrastructure, Azure Well-Architected & Resiliency – Atuo como Analista de Infraestrutura Sênior – Cloud Engineer. Compartilho conteúdo técnico, insights e melhores práticas da nuvem.