Azure Pay-As-You-Go 微软云 Azure 账号成本分摊设置

别再让 Azure 账单变成部门间扯皮大会的导火索

上周，我亲眼目睹一场「云成本听证会」：财务总监指着一张 37 页的 Azure 账单截图，问运维老张：“你解释下，为什么市场部上个月花了 12 万，而他们只申请了 3 台 B2s 虚拟机？”老张盯着屏幕左上角那个孤零零的 prod-01 资源组名称，默默摘下了眼镜——他记得那三台机器确实挂在这下面，但旁边那台跑着“客户行为分析模型”的 D8s v5，还有自动扩缩容的 AKS 集群、半夜还在刷日志的 Log Analytics 工作区……它们都共享同一个名字，也共享同一笔账单。

这不是个例。Azure 本身不强制你记账，它只负责精准计费；而成本分摊，是组织能力，不是技术功能。好消息是：只要提前 15 分钟做对三件事，你就能让财务、开发、测试、市场各认各的账，连报销单都不用加批注。

第一步：标签（Tags）不是贴纸，是你的云上身份证

Azure 标签（Tag）是成本分摊的基石，但它常被当成“锦上添花”——结果就是所有资源都顶着 Environment=Prod 这种万金油标签，一查成本，全是“生产环境总和”，等于没分。

真正管用的标签组合只有三个核心维度：

• CostCenter（成本中心）：对应财务系统里的部门编码，比如 CC-MKT-2024 或 CC-RD-AI，别写“市场部”，要写财务认的编号；
• Owner（责任人）：邮箱前缀即可，如 [email protected]，不是“张三”，避免重名；
• Project（项目代号）：用 Jira 或禅道里的项目 ID，比如 PROJ-AZURE-MIGRATION-2024Q3，拒绝“新系统”“二期”这种玄学命名。

记住：标签必须在资源创建时就打上。等机器跑了一周再补？Azure 不认“事后诸葛亮”。你可以用 ARM 模板或 Bicep 强制注入，或者更狠一点——用 Azure Policy 锁死：

{
  "if": {
    "allOf": [
      {"field": "type", "in": ["Microsoft.Compute/virtualMachines", "Microsoft.Web/sites"]},
      {"field": "tags['CostCenter']", "exists": "false"}
    ]
  },
  "then": {
    "effect": "deny"
  }
}

这条策略一上线，没打成本中心标签的 VM 和网站，连创建按钮都灰掉。

顺手送你一个“标签体检脚本”

每天晨会前，跑一遍这个 PowerShell，5 秒揪出裸奔资源：

Get-AzResource | Where-Object { $_.Tags -eq $null -or $_.Tags['CostCenter'] -eq $null } | 
  Select-Object ResourceName, ResourceType, ResourceGroupName, Location | 
  Export-Csv -Path "./untagged-resources-$(Get-Date -Format 'yyyyMMdd').csv" -NoTypeInformation

导出的 CSV 直接发给各负责人：“您名下有 7 个资源没贴身份证，请今天下班前补全。”语气客气，数据硬核。

第二步：资源组不是文件夹，是成本责任单元

很多团队把资源组当 Windows 文件夹使：按环境分（prod/test/dev），按服务分（web/db/cache）。这没错，但错在——一个资源组里混了 5 个部门的资源。

正确姿势是：资源组 = 成本中心 × 环境 × 生命周期。例如：

• mkt-cc2024-prod-rg（市场部 2024 成本中心，生产环境）
• rd-ai-dev-rg（AI 研发组，开发环境，带自动销毁标签 AutoDeleteAfter=2024-12-31）

这样做的好处？Cost Management 报表里点开资源组，直接看到“市场部本月花了 8.2 万”，而不是“所有 prod 资源花了 230 万，其中市场占多少？请自行猜谜。”

别怕资源组多！Azure 免费支持 980 个/订阅。与其搞“超级资源组”，不如来个“谁建谁管，谁用谁付”责任制。

第三步：用好 Cost Management，别只看首页数字

Azure 门户首页那个“$24,681.32”只是幻灯片封面。真功夫在 Cost Management + Billing 里。

预算不是摆设，是部门的“信用卡额度提醒”

给每个 CostCenter 标签建独立预算（Budget），阈值设为月度配额的 80%、95%、100% 三级预警：

• 80% → 邮件通知 Owner 和部门主管：“快到线了，建议检查闲置 VM”；
• 95% → Teams 群机器人 @所有人：“市场部预算剩余 5%，请暂停非紧急扩容”；
• 100% → 自动触发 Logic App，关停该 CostCenter 下所有非关键资源（如 Dev 测试集群），并留一条审计日志：“因超支自动停机，联系云管理员解封”。

注意：预算必须按 Tag:CostCenter 维度设置，别选“订阅”或“资源组”——那是自欺欺人。

导出报表，比 Excel 还像财务系统

每月 5 号，导出 CSV 到共享盘，文件名格式：azure-cost-202408-mkt-cc2024.csv。字段必含：

• UsageDate（精确到日）
• ResourceGroup
• ResourceType（别只写“Virtual Machine”，要 Microsoft.Compute/virtualMachines）
• Tags（全部展开成列：Tag:CostCenter, Tag:Owner, Tag:Project）
• Azure Pay-As-You-Go CostInUSD（四舍五入到小数点后两位）

财务同事拿这个 CSV，拖进他们熟悉的 SAP 或用友系统，一键生成内部结算单。你不用解释“为什么数据库比应用服务器贵”，因为数据自己会说话。

第四步：高级玩家才懂的骚操作

订阅拆分：大锅饭变分餐制

当公司跨多个子公司或利润中心时，别死守一个订阅。用 Azure Lighthouse + 分离订阅，让各子公司拥有独立账单、独立 RBAC、独立预算——总部只看汇总视图。技术上，只需：① 各子公司注册独立 Azure AD 租户；② 总部用 Lighthouse 委托管理权限；③ Billing Profile 按租户分离。成本透明度直接拉满。

预留实例（RI）别乱买，先算 ROI

买了 1 年 Linux RI，结果下周就换容器化架构？血亏。正确流程：用 Cost Management 的 “RI Recommendation” 报表，筛选出连续 7 天利用率 >85% 的 VM，再批量购买。顺便开启 Auto Apply，系统自动匹配账单抵扣，省得你手动调优。

最后说句实在话

成本分摊不是为了省钱，而是为了让每一分钱都“可解释、可追溯、可担责”。当你能把一份 Azure 账单打印出来，指着某行说：“这是王磊为双十一大促临时扩容的 Redis 缓存，花了 1862 元，已计入市场部 Q4 专项预算”，那一刻，你才算真正把云用明白了。工具永远只是工具，而人，才是成本治理的第一责任人。