Recursos Azure - Inventário Completo¶
Visão Geral¶
Este documento apresenta o inventário completo de todos os recursos Azure utilizados pelo projeto UNICEF Portugal, organizados por grupo de recursos.
Nota sobre Custos
Os valores apresentados nesta secção são estimativas indicativas, calculadas com base nos preços públicos gerais do Azure para a região North Europe. Estes valores não refletem consumos reais nem descontos que possam estar aplicados à subscrição. Para obter os custos reais, consultar as ferramentas Azure dedicadas:
- Azure Cost Management: Portal Azure → Cost Management + Billing — permite visualizar custos reais por recurso, grupo de recursos e período
- Azure Pricing Calculator: azure.microsoft.com/pricing/calculator — para simular cenários de escalamento
- Azure Advisor: Portal Azure → Advisor — recomendações automáticas de otimização de custos
Recomendamos que a equipa UNICEF valide estes valores através das ferramentas acima antes de tomar decisões baseadas nos custos aqui apresentados.
Aviso sobre Suposições
Alguns recursos não puderam ser confirmados quanto ao seu propósito exato. Quando isto acontece, está claramente indicado como suposição. Recomenda-se confirmar com a equipa responsável antes de tomar qualquer ação.
Grupo de Recursos: unc-prd (Produção)¶
Diagrama de Arquitetura¶
graph TB
subgraph "Front Door + WAF"
FD["uncprd-cdn - Azure Front Door Premium"]
WAF["uncprdwaf - WAF Policy"]
end
subgraph "App Service"
PLAN["uncprd-plan - S2 Standard"]
APP["uncwebprd - App Service"]
STAGING["uncwebprd/staging - Staging Slot"]
end
subgraph "Bases de Dados"
SQLSRV["uncsqlsrv-prd - Azure SQL Server"]
SQLDB["uncdb-prd - S1 - 20 DTU"]
EPDB["EasyPay - S0 - 10 DTU"]
end
subgraph "Armazenamento"
STOR["uncstorageprd - Blob Storage"]
end
subgraph "DNS"
DNS["unicef.pt - DNS Zone"]
end
subgraph "Infraestrutura Legacy (?)"
VM["controller-vm-iszum5 - Linux VM"]
VMSS["vmss-iszum5 - VM Scale Set"]
LB["lb-iszum5 - Load Balancer"]
MYSQL["mysql-iszum5 - MySQL 5.7"]
VNET[vnet-iszum5]
BASTION[Bastion Host]
end
subgraph "Monitoring e Seguranca"
AI["uncwebprd - App Insights - DESACTIVADO"]
KV["unc-prd-vault - Key Vault"]
AUTO["Unicef - Automation Account"]
end
DNS --> FD
FD --> WAF
FD --> APP
APP --> PLAN
STAGING --> PLAN
APP --> SQLDB
APP --> EPDB
APP --> STOR
SQLDB --> SQLSRV
EPDB --> SQLSRV
LB --> VMSS
VM --> VNET
VMSS --> VNET
BASTION --> VNET
Inventário Detalhado¶
Recursos Ativos e Confirmados¶
| Nome | Tipo | SKU/Tamanho | Estado | Propósito | Custo Mensal Estimado |
|---|---|---|---|---|---|
| uncwebprd | App Service (Web App) | S2 Standard, 1 instância | Running | Confirmado. Aloja o website Umbraco + AngularJS. Domínios: www.unicef.pt, unicef.pt, presentesunicef.pt, www.presentesunicef.pt, guerras.unicef.pt, crises.unicef.pt | ~€70-90 |
| uncwebprd/staging | App Service Slot | Partilha o plano S2 | Disponível | Confirmado. Slot de staging para deploys sem downtime | Incluído no plano |
| uncprd-plan | App Service Plan | S2 Standard, 1 worker | Ativo | Confirmado. Plano que aloja o App Service uncwebprd | ~€70-90 |
| uncsqlsrv-prd | Azure SQL Server | N/A (servidor lógico) | Ativo | Confirmado. Servidor SQL que aloja as bases de dados. FQDN: uncsqlsrv-prd.database.windows.net | Sem custo direto |
| uncdb-prd | Azure SQL Database | Standard S1 (20 DTU), 250GB max | Ativo | Confirmado. Base de dados principal do Umbraco CMS (conteúdo, utilizadores, configuração) | ~€25-30 |
| EasyPay | Azure SQL Database | Standard S0 (10 DTU) | Ativo | Confirmado. Base de dados de processamento de pagamentos/donativos via EasyPay | ~€15 |
| uncprd-cdn | Azure Front Door Premium | Premium | Ativo | Confirmado. CDN e reverse proxy. Endpoint: unicef-dnhve3b3h0fpdgbj.z01.azurefd.net. Domínio: www.unicef.pt. Origem: uncwebprd.azurewebsites.net | ~€300-350 |
| uncprdwaf | WAF Policy (Front Door) | N/A | Ativo | Confirmado. Firewall de aplicação web que protege contra ataques comuns (SQLi, XSS, etc.) | Incluído no Front Door |
| unicef.pt | DNS Zone | N/A | Ativo | Confirmado. Zona DNS com ~70 subdomínios (campanhas, email, etc.) | ~€0.50 |
| uncstorageprd | Storage Account | N/A | Ativo | Confirmado. Armazenamento de media/imagens do CMS Umbraco (ImageProcessor Azure Blob Cache) | ~€5-20 (depende do volume) |
| unc-prd-vault | Key Vault | N/A | Sem utilização | Não utilizado. Verificado via Kudu e Azure CLI — nenhuma connection string, app setting ou variável de ambiente referencia o Key Vault. As credenciais estão hardcoded nos Web.config transforms. Localizado em East US (diferente de todos os outros recursos em North Europe). | ~€1-5 |
| Certificados SSL | Web Certificates | N/A | Ativos | Confirmado. Certificados SSL para unicef.pt, www.unicef.pt e domínios relacionados | Variável |
Recursos com Propósito Não Confirmado¶
Atenção
Os recursos abaixo estão em execução e a gerar custos, mas o seu propósito não foi confirmado. Nota: Esta é uma suposição baseada na análise. Recomenda-se confirmar com a equipa responsável.
| Nome | Tipo | SKU/Tamanho | Estado | Propósito (Suposição) | Custo Mensal Estimado |
|---|---|---|---|---|---|
| controller-vm-iszum5 | Virtual Machine (Linux) | Standard_DS1_v2 (1 vCore, 3.5GB RAM) | Running | Suposição: Possivelmente parte de um deployment IaaS antigo ou controlador para o VMSS. Tem 4 discos de dados. | ~€50-70 + discos |
| vmss-iszum5 | VM Scale Set | Standard_DS2_v2 (2 vCores, 7GB RAM), 1 instância | Running | Suposição: Possivelmente infraestrutura legacy anterior à migração para App Service, ou serviço separado. | ~€100-130 |
| lb-iszum5 | Load Balancer | Standard | Ativo | Suposição: Balanceador de carga para o VMSS. Regras HTTP (80) e HTTPS (443). IP público: 52.169.27.233. Nenhum registo DNS aponta para este IP. | ~€20-30 |
| mysql-iszum5 | MySQL Flexible Server | Standard_D2ds_v4 (2 vCores, 8GB RAM), 125GB | Ready | Suposição: Sem bases de dados de utilizador (apenas system DBs). Provavelmente não utilizado. | ~€150-200 |
| vnet-iszum5 | Virtual Network | N/A | Ativo | Suposição: Rede virtual que liga VM, VMSS e outros recursos da infraestrutura legacy. | Sem custo direto |
| vnet-iszum5-bastion | Azure Bastion | Standard | Running | Suposição: Acesso seguro SSH/RDP a VM e VMSS sem IPs públicos. | ~€140 |
| controller-pubip-iszum5 | Public IP | Static | Alocado | IP público 52.169.27.186 para a VM controladora. | ~€3-5 |
| lb-pubip-iszum5 | Public IP | Static | Alocado | IP público 52.169.27.233 para o load balancer. | ~€3-5 |
| controller-nsg-iszum5 | Network Security Group | N/A | Ativo | NSG da VM controladora. | Sem custo |
| controller-vm-nic-iszum5 | Network Interface | N/A | Ativo | Interface de rede da VM controladora. | Sem custo |
| absiszum5 | Storage Account | N/A | Ativo | Suposição: Armazenamento associado ao VMSS (diagnósticos/boot). | ~€1-5 |
| vmss5ub3he6jko4wo | Storage Account | N/A | Ativo | Suposição: Conta de armazenamento auto-gerada para diagnósticos do VMSS. | ~€1-5 |
Monitorização e Automação¶
| Nome | Tipo | Estado | Notas |
|---|---|---|---|
| uncwebprd (App Insights) | Application Insights | Ingestão DESATIVADA | Existe mas não recolhe telemetria. Deveria ser ativado para monitorização. |
| Unicef (Automation Account) | Automation Account | Ativo | Contém runbook AppRestart (PowerShell 7.2, estado "New" - nunca publicado, modificado 2025-11-25) e 2 runbooks tutoriais. |
| autoscalewad | Autoscale Settings | Ativo | Suposição: Configurações de autoscale para o VMSS. |
Grupo de Recursos: unc-qual (Qualidade)¶
Ambiente de Qualidade
O ambiente de qualidade segue uma estrutura semelhante ao de produção, mas com recursos de menor dimensão. Também possui um conjunto de recursos VMSS/VM/MySQL/LB com o sufixo rrdyn7 (em vez de iszum5).
| Nome | Tipo | SKU/Tamanho | Estado | Notas |
|---|---|---|---|---|
| uncwebqual | App Service | S1 Standard | Ativo | Website de qualidade/testes |
| uncsqlsrv-qual | Azure SQL Server | N/A | Ativo | Servidor SQL de qualidade |
| uncdb-qual | Azure SQL Database | S0 | Ativo | Base de dados Umbraco de qualidade |
| EasyPay-qual | Azure SQL Database | S0 | Ativo | Base de dados EasyPay de qualidade |
| uncdb-qual_2020-07-05 | Azure SQL Database | S0 | Ativo | Backup de 2020 - ainda em execução como S0. Potencialmente desnecessário. ~€15/mês |
| Recursos rrdyn7 (VM, VMSS, MySQL, LB) | Vários | Vários | Ativos | Estrutura semelhante aos recursos iszum5 de produção |
Estimativa de Custos Mensais¶
Recursos Essenciais (Produção)¶
| Categoria | Custo Estimado |
|---|---|
| App Service (S2) | ~€70-90 |
| Azure SQL (uncdb-prd S1 + EasyPay S0) | ~€40-45 |
| Azure Front Door Premium + WAF | ~€300-350 |
| Storage (uncstorageprd) | ~€5-20 |
| Key Vault, DNS, Certificados | ~€5-10 |
| Total Essenciais | ~€420-515 |
Recursos Potencialmente Não Utilizados (Produção)¶
| Recurso | Custo Estimado |
|---|---|
| mysql-iszum5 (MySQL sem dados) | ~€150-200 |
| vmss-iszum5 (VMSS sem DNS) | ~€100-130 |
| controller-vm-iszum5 (VM + discos) | ~€50-70 |
| vnet-iszum5-bastion (Bastion) | ~€140 |
| lb-iszum5 (Load Balancer) | ~€20-30 |
| IPs públicos, storage contas | ~€10-20 |
| Total Potencial Desperdício (PRD) | ~€475-585 |
Ação Recomendada
Os recursos potencialmente não utilizados representam um custo estimado de €475-585/mês só no ambiente de produção. Consultar a secção Recursos Potencialmente Não Utilizados para detalhes e recomendações.
Próximos Passos¶
- Confirmar o propósito dos recursos com sufixo
iszum5com a equipa responsável - Ativar o Application Insights para monitorização do App Service
- Avaliar a eliminação dos recursos não utilizados (ver guia dedicado)
- Publicar o runbook AppRestart se necessário, ou remover se não for utilizado
- Ativar SSL nos domínios presentesunicef.pt, guerras.unicef.pt e crises.unicef.pt