Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Der Azure Advisor hilft Ihnen, die ununterbrochene Verfügbarkeit Ihrer unternehmenskritischen Anwendungen zu gewährleisten und zu verbessern. Sie können Empfehlungen zur Zuverlässigkeit auf der Registerkarte Zuverlässigkeit im Advisor-Dashboard anzeigen.
Melden Sie sich am Azure-Portal an.
Suchen Sie auf einer beliebigen Seite nach dem Eintrag Advisor, und wählen Sie ihn aus.
Wählen Sie im Advisor-Dashboard die Registerkarte Zuverlässigkeit aus.
Empfehlungsdienst
Azure Intelligent Recommendations Service wird eingestellt
Aufgrund von Strategieänderungen wird Azure Intelligent Recommendations-Dienst eingestellt. Am Datum der Einstellung werden Workloads, auf denen Intelligent Recommendations und die Intelligent Recommendations Machine Learning-Modelle ausgeführt werden, gelöscht. Die Plattform empfiehlt, andere Optionen zu prüfen.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.recommendationsservice/accounts
Empfehlungs-ID: aba0b711-0b25-40d8-9cad-ea3786245252
Unterkategorie: undefiniert
AgFood-Plattform
Upgrade auf die aktuelle FarmBeats-API-Version
Wir haben Aufrufe einer ADMA-API-Version identifiziert, die eingestellt werden soll. Wechseln Sie zur neuesten ADMA-API-Version, um unterbrechungsfreien Zugriff auf ADMA zu gewährleisten und die neuesten Features sowie Leistungsverbesserungen zu erhalten.
Potenzielle Vorteile: Sicherstellen des unterbrechungsfreien Zugriffs auf FarmBeats
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Data Manager for Agriculture REST APIs Reference
Ressourcentyp: microsoft.agfoodplatform/farmbeats
Empfehlungs-ID: 1233e513-ac1c-402d-be94-7133dc37cac6
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf die neueste ADMA Python SDK-Version
Wir haben Aufrufe einer ADMA Python SDK-Version identifiziert, die eingestellt werden soll. Wechseln Sie zur neuesten SDK-Version, um unterbrechungsfreien Zugriff auf ADMA zu gewährleisten und die neuesten Features sowie Leistungsverbesserungen zu erhalten.
Potenzielle Vorteile: Sicherstellen des unterbrechungsfreien Zugriffs auf ADMA
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Data Manager for Agriculture REST APIs Reference
Ressourcentyp: microsoft.agfoodplatform/farmbeats
Empfehlungs-ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Unterkategorie: Service-Upgrade und -Rückzug
API Management
Fehler bei Rotation von Hostnamenzertifikaten
Wenn der API Management-Dienst das Hostnamenzertifikat aus Key Vault nicht aktualisieren kann, führt dies unter Umständen dazu, dass der Dienst ein veraltetes Zertifikat verwendet und der Datenverkehr der Laufzeit-API blockiert wird. Stellen Sie sicher, dass das Zertifikat in Key Vault vorhanden ist und der API Management-Dienstidentität Lesezugriff für Geheimnisse gewährt wurde.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren des benutzerdefinierten Domänennamens für azure API Management-Instanz – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Unterkategorie: Sonstige
Das Portal der Vorversion wurde vor 3 Jahren als veraltet eingestuft und im Oktober 2023 eingestellt. Wir sehen jedoch, dass das Portal aktiv genutzt wird, was bei seiner Deaktivierung zu Dienstunterbrechungen führen kann.
Wir empfehlen Ihnen dringend, so bald wie möglich zum neuen Entwicklerportal zu migrieren, damit Sie weiterhin in den Genuss unserer Dienste kommen und die neuen Features und Verbesserungen nutzen können.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Migrieren zum neuen Entwicklerportal aus dem älteren Entwicklerportal – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Unterkategorie: undefiniert
Fehler bei der Überprüfung des Abhängigkeitsnetzwerkstatus
Azure API Management-Dienstabhängigkeit nicht verfügbar. Überprüfen Sie die Konfiguration des virtuellen Netzwerks.
Potenzielle Vorteile: Verbessern der Dienststabilität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deploy Azure API Management instance to external VNet
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 53fd1359-ace2-4712-911c-1fc420dd23e8
Unterkategorie: Sonstige
SSL-/TLS-Neuverhandlung blockiert
SSL/TLS-Neuverhandlungsversuch blockiert. Sichere Kommunikation schlägt möglicherweise fehl. Aktivieren Sie zur Unterstützung von Szenarien zur Clientzertifikatauthentifizierung die Option „Clientzertifikat aushandeln“ für aufgelistete Hostnamen. Bei browserbasierten Clients kann diese Option dazu führen, dass dem Client eine Zertifikatsaufforderung angezeigt wird.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Secure APIs using client certificate authentication in API Management – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: b7316772-5c8f-421f-bed0-d86b0f128e25
Unterkategorie: Sonstige
Bereitstellen einer Azure API Management-Instanz in mehreren Azure-Regionen für verbesserte Dienstverfügbarkeit
Azure API Management unterstützt die Bereitstellung in mehreren Regionen, wodurch API-Herausgeber regionale API-Gateways zu einer vorhandenen API Management-Instanz hinzufügen können. Die Bereitstellung in mehreren Regionen trägt dazu bei, die Anforderungslatenz bei geografisch verteilten API-Nutzern zu verringern und die Dienstverfügbarkeit zu verbessern.
Potenzielle Vorteile: Erhöhte Resilienz gegen regionale Fehler
Auswirkung: Hoch
Weitere Informationen finden Sie unter Deploy Azure API Management instance to multiple Azure regions – Azure API Management
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Unterkategorie: Hochverfügbarkeit
Aktivieren und Konfigurieren der Autoskalierung für die API Management-Instanz für Produktionsworkloads.
Die API Management-Instanz in Produktionsdienstebenen kann durch Hinzufügen und Entfernen von Einheiten skaliert werden. Die Autoskalierungsfunktion kann die Einheiten einer API Management-Instanz dynamisch an eine Änderung der Last anpassen, ohne dass manuelle Eingriffe erforderlich sind.
Potenzielle Vorteile: Steigerung der Skalierbarkeit und Kostenoptimierung.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren der automatischen Skalierung einer Azure API-Verwaltungsinstanz
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Unterkategorie: Skalierbarkeit
Upgrade auf Premium und Bereitstellung der API Management-Instanz in mehreren Zonen
Aktualisieren Sie das Gateway und die Steuerungsebene Ihrer API Management-Instanz so, dass sie über zwei oder mehr physisch getrennte Zonen innerhalb einer Azure Region repliziert werden.
Mögliche Vorteile: Verbessert die Uptime und die Zuverlässigkeit des Diensts
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure API Management – Übersicht und wichtige Konzepte
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 4f130398-8c13-4e84-bdef-bed40c438992
Unterkategorie: Hochverfügbarkeit
Migrieren zu TLS 1.2 oder höher für API Management
Die Unterstützung für TLS 1.0 und 1.1 für API Management wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.apimanagement/service
Empfehlungs-ID: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Unterkategorie: undefiniert
App Service-Zertifikate
Domänenüberprüfung für die Ausstellung Ihres ASC (App Service Certificate) erforderlich
Sie verfügen über ein App Service Certificate (ASC), das sich derzeit im Status „Ausstehende Ausstellung“ befindet und eine Domänenüberprüfung erfordert. Fehler beim Validieren des Domänenbesitzes führen zu einer erfolglosen Zertifikatsausstellung. Die Domänenüberprüfung erfolgt für das App Service Certificate nicht automatisch und erfordert Ihr Handeln. Wenn Sie kürzlich das Eigentum der Domäne überprüft und ein Zertifikat erhalten haben, können Sie diese Meldung ignorieren.
Potenzielle Vorteile: Sicherstellen, dass das App-Dienstzertifikat erfolgreich ausgestellt wird.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hinzufügen und Verwalten von TLS/SSL-Zertifikaten – Azure App Service
ResourceType: microsoft.certificateregistration/certificateorders
Empfehlungs-ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Unterkategorie: Sonstige
App Service
Überprüfen von Kontaktinformationen für die App Service-Domäne
Überprüfen Sie die Richtigkeit der Kontaktinformationen für Ihre App Service-Domäne sofort, um die Sperrung der Domäne zu vermeiden.
Mögliche Vorteile: Vermeidung der Sperrung von Domains.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Kaufen einer benutzerdefinierten Domäne – Azure App Service
ResourceType (Ressourcentyp): microsoft.domainregistration/domains
Empfehlungs-ID: b9b84818-1e7c-45af-8918-a0d280911ca6
Unterkategorie: Sonstige
Aufskalieren Ihres App Service-Plans
Erwägen Sie ein Hochskalieren Ihres App Service-Plans auf mindestens zwei Instanzen, um Kaltstartverzögerungen und Dienstunterbrechungen während routinemäßiger Wartung zu vermeiden.
Potenzielle Vorteile: Optimieren von Benutzererlebnis und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie im Ultimate Guide to Running Healthy Apps in the Cloud – Azure App Service
ResourceType: microsoft.web/serverfarms
Empfehlungs-ID: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Unterkategorie: Skalierbarkeit
Aufskalieren Ihres App Service-Plans, um eine CPU-Überlastung zu vermeiden
Eine hohe CPU-Auslastung kann zu Laufzeitproblemen bei Anwendungen führen. Für Ihre Anwendung wurde in den letzten Tagen eine CPU-Auslastung von 90 % überschritten. Um die CPU-Auslastung zu reduzieren und Laufzeitprobleme zu vermeiden, skalieren Sie die Anwendung auf.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Unterkategorie: Skalierbarkeit
Überprüfen von Problemen mit der Dienstintegrität für Ihre App
Wir haben eine Empfehlung im Zusammenhang mit der Dienstintegrität Ihrer App. Öffnen Sie das Azure-Portal, navigieren Sie zu der App, und klicken Sie auf „Diagnostizieren und lösen“, um weitere Details anzuzeigen.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Weitere Informationen finden Sie unter Bewährte Methoden für Azure App Service – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
Unterkategorie: Sonstige
Korrigieren der Sicherungsdatenbank-Einstellungen Ihrer App Service-Ressource
Wenn eine Anwendung über eine ungültige Datenbankkonfiguration verfügt, schlagen die Sicherungen fehl. Ausführliche Informationen finden Sie im Sicherungsverlauf Ihrer Anwendung auf der App-Verwaltungsseite.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
Unterkategorie: Katastrophenwiederherstellung
Hochskalieren Ihrer App Service-Plan SKU, um Speicherprobleme zu vermeiden
Der App Service-Plan, der Ihre Anwendung enthält, hat den Wert von 85 % für die Speicherbelegung überschritten. Ein hoher Arbeitsspeicherverbrauch kann zu Laufzeitproblemen bei Ihren Anwendungen führen. Ermitteln Sie die Anwendung, die Probleme bereitet, und skalieren Sie sie auf einen höheren Plan mit mehr Speicherressourcen hoch.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Unterkategorie: Skalierbarkeit
Korrigieren von Anwendungscode; Absturz eines Workerprozesses aufgrund eines Ausnahmefehlers
Ein Workerprozess in Ihrer Anwendung ist aufgrund eines Ausnahmefehlers abgestürzt. Sammeln Sie zum Ermitteln der Grundursache Speicherabbilder und Informationen zur Aufrufliste zum Zeitpunkt des Absturzes.
Potenzielle Vorteile: Erhalten der Integrität und Hochverfügbarkeit Ihrer App
Auswirkung: Hoch
Weitere Informationen finden Sie unter Absturzüberwachung in Azure App Service – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Unterkategorie: Sonstige
Upgrade Ihrer App Service-Instanz auf einen Standard-Plan, um abgelehnte Anforderungen zu vermeiden
Wenn eine Anwendung Teil eines freigegebenen App Service-Plans ist und das Kontingent mehrfach erreicht, werden eingehende Anforderungen möglicherweise abgelehnt. Ihre Webanwendung kann keine eingehenden Anforderungen mehr annehmen, wenn ein Kontingent erreicht ist. Führen Sie zum Entfernen des Kontingentlimits ein Upgrade auf einen Standard-Plan durch.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Unterkategorie: Skalierbarkeit
Umstellen Ihrer App Service-Ressource auf „Standard“ oder höher und Verwenden von Bereitstellungsslots
Wenn eine Anwendung mehrmals in einer Woche bereitgestellt wird, können Probleme auftreten. Sie haben Ihre Anwendung letzte Woche mehrmals bereitgestellt. Um die Auswirkungen der Bereitstellung auf Ihre Produktionswebanwendung zu verringern, können Sie Ihre App Service-Ressource in den Standard-Plan (oder einen höheren Plan) verschieben und Bereitstellungsslots verwenden.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App während des Updates
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 59a83512-d885-4f09-8e4f-c796c71c686e
Unterkategorie: Sonstige
Verwenden von Bereitstellungsslots für Ihre App Service-Ressource
Wenn eine Anwendung mehrmals in einer Woche bereitgestellt wird, können Probleme auftreten. Sie haben Ihre Anwendung in der letzten Woche mehrmals bereitgestellt. Mit Bereitstellungsslots können Sie Änderungen verwalten und die Auswirkungen der Bereitstellung auf Ihre Produktionswebanwendung verringern.
Potenzielle Vorteile: Erhalten der Integrität Ihrer App während des Updates
Auswirkung: Hoch
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Unterkategorie: Sonstige
Eventuelle Änderung Ihrer Anwendungsarchitektur auf 64-Bit
Ihre App Service-Instanz ist als 32-Bit-Version konfiguriert, und der Speicherverbrauch nähert sich dem Grenzwert von 2 GB. Wenn Ihre Anwendung dies unterstützt, sollten Sie die Anwendung neu kompilieren und die App Service-Konfiguration auf 64-Bit ändern.
Potenzielle Vorteile: Verbessern der Zuverlässigkeit Ihrer Anwendung
Auswirkung: Mittel
Weitere Informationen finden Sie in den häufig gestellten Fragen zur Anwendungsleistung – Azure
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 8be322ab-e38b-4391-a5f3-421f2270d825
Unterkategorie: Skalierbarkeit
Erwägen Sie ein Upgrade des Hostingplans für Static Web Apps in diesem Abonnement auf die Standard-SKU.
Die von allen Static Web Apps mit Free-SKU in diesem Abonnement verwendete kombinierte Bandbreite überschreitet das monatliche Limit von 100 GB. Eventuelles Upgrade dieser Anwendungen auf Standard-SKU, um Drosselung zu vermeiden
Potenzielle Vorteile: Höhere Verfügbarkeit für die Apps durch Vermeiden von Drosselung.
Auswirkung: Hoch
Weitere Informationen finden Sie in der Preise – Static Web Apps.
ResourceType: microsoft.web/staticsites
Empfehlungs-ID: dc3edeee-f0ab-44ae-b612-605a0a739612
Unterkategorie: Skalierbarkeit
Standard- oder Premium-Ebene
Wählen Sie den Azure App Service Plan „Standard“ oder „Premium“ für stabile Apps mit erweiterter Skalierung, hoher Verfügbarkeit, besserer Leistung und mehreren Slots aus, um Resilienz und kontinuierlichen Betrieb sicherzustellen.
Mögliche Vorteile: Verbesserte Skalierung und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie in der Checkliste zur Ausfallsicherheit von Diensten – Azure Architecture Center
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: dc298556-8232-4aa8-bfe0-5204c5017be0
Unterkategorie: Hochverfügbarkeit
Festlegen der Mindestanzahl der Instanzen für App Service auf 2
App Service sollte mit mindestens zwei Instanzen für Produktionsworkloads konfiguriert werden. Wenn Apps eine längere Aufwärmphase haben, sollten mindestens drei Instanzen verwendet werden.
Mögliche Vorteile: Verbessern der App-Leistung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Zuverlässigkeit in Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: e987dcce-fd2c-4683-8abf-f1a34bbad737
Unterkategorie: Skalierbarkeit
Aktivieren der Integritätsprüfung für App Service
Verwenden Sie die Integritätsprüfung für Produktionsworkloads. Die Integritätsprüfung erhöht die Verfügbarkeit der Anwendung, indem sie Anforderungen von fehlerhaften Instanzen weglenkt und Instanzen ersetzt, wenn die Instanzen weiterhin fehlerhaft sind. Der Integritätsprüfungspfad sollte kritische Komponenten der Anwendung überprüfen.
Mögliche Vorteile: Verbesserte Zuverlässigkeit über Automatisierung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Überwachen des Status von App Service-Instanzen – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 72063b96-92fa-4b74-9457-b84b662155f9
Unterkategorie: Überwachung und Benachrichtigung
Migrieren zu zonengestützter App Service-Umgebung
Aktivieren von zoneRedundant in den Einstellungen der App-Dienstumgebung
Mögliche Vorteile: Erhöht die Betriebszeit für App-Dienstumgebungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter App Service Environment Overview – Azure App Service Environment
ResourceType: microsoft.web/hostingenvironments
Empfehlungs-ID: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Unterkategorie: Hochverfügbarkeit
Verwenden eines App Service-Plans mit Zonenunterstützung
Bereitstellen eines App Service-Plans, wobei zoneRedundant auf TRUE festgelegt ist
Mögliche Vorteile: Hält Web-Apps über Zonen hinweg in Betrieb
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure App Service-Pläne – Azure App Service
ResourceType: microsoft.web/serverfarms
Empfehlungs-ID: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Unterkategorie: Hochverfügbarkeit
Aktion erforderlich: Von App Service verwaltete Zertifikate, die von der MPIC-Compliance betroffen sind
Um aktualisierte Compliancestandards zu erfüllen, hat DigiCert Multi-Perspective Issuance Corroboration (MPIC) für die Zertifikatüberprüfung eingeführt. Daher können von App Service verwaltete Zertifikate für Apps, die nicht öffentlich zugänglich sind, ab dem 28. Juli 2025 nicht mehr ausgestellt oder verlängert werden.
Mögliche Vorteile: Verwalten der SSL-Kontinuität und Vermeiden von Verlängerungsfehlern
Auswirkung: Hoch
Weitere Informationen finden Sie unter Änderungen an ASMC (von App Service verwaltetes Zertifikat) – 28. Juli 2025 – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Unterkategorie: undefiniert
Von App Service verwaltete Zertifikate: trafficmanager.net-Domänen werden nicht mehr unterstützt
Um aktualisierte Compliancestandards zu erfüllen, wendet DigiCert Multi-Perspective Issuance Corroboration für die Zertifikatüberprüfung an. Daher können Sie keine von App Service verwalteten Zertifikate für trafficmanager.net-Domänen ausstellen oder verlängern.
Mögliche Vorteile: Aufrechterhalten der HTTPS-Unterstützung unter neuen Überprüfungsregeln.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Änderungen an ASMC (von App Service verwaltetes Zertifikat) – 28. Juli 2025 – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Unterkategorie: undefiniert
Aktualisieren von PHP auf eine neuere, unterstützte Version
Der erweiterte Support für PHP 8.1 endet. In App Service gehostete Apps werden weiterhin ausgeführt. Zukünftige Sicherheitsupdates sind nicht verfügbar. Die Plattform bietet mehr für PHP 8.1 keinen Kundenservice.
Mögliche Vorteile: Fortgesetzter Support für Anwendungen in Azure App Service
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 42702f7a-06af-4cca-80b6-6b058e22b12f
Unterkategorie: undefiniert
Speichern der Konfiguration als App-Einstellungen für Websites
Verwenden Sie App-Einstellungen zur Konfiguration, und definieren Sie sie in Resource Manager-Vorlagen oder über PowerShell, um einen Teil eines automatisierten Bereitstellungs-/Aktualisierungsprozesses für verbesserte Zuverlässigkeit zu erleichtern.
Mögliche Vorteile: Verbesserte Zuverlässigkeit über Automatisierung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren einer App Service-App – Azure App Service
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: b5666e83-63e6-420d-acd2-c1924f1f060e
Unterkategorie: undefiniert
Auf Flex-Verbrauch migrieren
Migrieren Sie alle Workloads von Linux-Verbrauch zu Flex-Verbrauch, um den Zugriff auf neue Funktionen zu erhalten und Dienstunterbrechungen zu vermeiden.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Unterkategorie: undefiniert
App Service Web-Apps bieten nicht die Möglichkeit, dass verknüpfte Datenbanken Element von angepassten Sicherungen des App Service sind.
Die angepasste Funktion zur Sicherung des Azure App Service sichert keine verknüpften Datenbanken, die als Element der angepassten Funktion zur Sicherung des Azure App Service konfiguriert wurden. Wechseln Sie zu nativen Tools zur Sicherung und Wiederherstellung, die für die jeweiligen Datenbanken verfügbar sind.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: c1b2b1b3-bc15-4ed6-84dd-bb14e215c761
Unterkategorie: Service-Upgrade und -Rückzug
Migrieren Sie von der Azure Static Web Apps-Datenbankverbindung weg
Die Datenbankverbindungsfunktion von Static Web Apps (derzeit in der öffentlichen Vorschau) wird eingestellt. Um Probleme bei der Bereitstellung dieser Funktion zu vermeiden, sollten Sie Ihre Anwendungen auf eine selbst gehostete Instanz des Data API Builders umstellen und sie in Azure Container Apps bereitstellen.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.web/staticsites
Empfehlungs-ID: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Unterkategorie: undefiniert
Upgrade von Node.js für Azure Functions-Apps auf Version 22 oder höher
Führen Sie ein Upgrade von Node.js auf Version 22 oder höher aus, um potenzielle Sicherheitsrisiken zu vermeiden, Leistungsrisiken zu reduzieren und sicherzustellen, dass Azure Functions-Apps die neuesten Features nutzen.
Potenzielle Vorteile: Potenzielle Sicherheitsrisiken vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Unterkategorie: undefiniert
Aktualisieren von App Service-Apps auf Node 20 LTS
Der erweiterte Support für Node 18 LTS wird eingestellt. Aktualisieren Sie Apps auf Node 20 LTS.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: e990f401-84cc-4438-9c06-8bbf4e2611ec
Unterkategorie: undefiniert
Aktualisieren von Apps auf Python 3.10
Der erweiterte Support für Python 3.9 wird eingestellt. In App Service gehostete Apps werden weiterhin ausgeführt. Sicherheitsupdates und Kundensupport sind jedoch nicht mehr verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Unterkategorie: undefiniert
Unterstützung für dauerhafte Funktionen für Netherite wird beendet
Das Eröffnen neuer Support-Fälle, die Hilfe für Netherite-aktivierte Anwendungen suchen, ist nicht möglich.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.web/sites
Empfehlungs-ID: 3d5765c2-e25e-47ca-988a-cf11535a592d
Unterkategorie: Service-Upgrade und -Rückzug
Application Gateway für Container
Migrieren zu einer unterstützten Version von AGC
Die Version von Application Gateway für Container wurde mit einer Vorschauversion bereitgestellt und wird für die Produktion nicht unterstützt. Achten Sie darauf, ein neues Gateway mit der aktuellen API-Version bereitzustellen.
Potenzielle Vorteile: Sicherstellen der Unterstützbarkeit und Resilienz für Produktionsworkloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist Application Gateway für Container?
Ressourcentyp: microsoft.servicenetworking/trafficcontrollers
Empfehlungs-ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
Unterkategorie: Service-Upgrade und -Rückzug
Application Gateway
Upgrade Ihrer SKU oder Hinzufügen weiterer Instanzen
Mit der Bereitstellung von mindestens zwei mittelgroßen oder großen Instanzen wird die Geschäftskontinuität (Fehlertoleranz) bei Ausfällen sichergestellt, zu denen es aufgrund von geplanten oder ungeplanten Wartungsmaßnahmen kommt.
Potenzielle Vorteile: Sicherstellen von Geschäftskontinuität durch Resilienz des Anwendungsgateways
Auswirkung: Mittel
Weitere Informationen finden Sie unter Lastenausgleich für mehrere Regionen – Azure-Referenzarchitekturen.
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Unterkategorie: BusinessContinuity
Vermeiden der Außerkraftsetzung des Hostnamens zur Sicherstellung der Websiteintegrität
Vermeiden Sie bei der Application Gateway-Konfiguration die Außerkraftsetzung des Hostnamens. Die Verwendung einer anderen Domäne auf dem Application Gateway-Front-End als die, die für den Zugriff auf das Back-End genutzt wird, kann zur Beschädigung von Cookies oder Umleitungs-URLs führen. Vergewissern Sie sich, dass das Back-End diesen Unterschied in der Domäne verarbeiten kann, oder aktualisieren Sie die Application Gateway-Konfiguration, damit der Hostname für das Back-End nicht überschrieben werden muss. Fügen Sie bei Verwendung von App Service einen benutzerdefinierten Domänennamen an die Web-App an, und vermeiden Sie die Nutzung des Hostnamens „*.azurewebsites.net“ für das Back-End. Beachten Sie, dass eine andere Front-End-Domäne nicht immer ein Problem ist und bestimmte Kategorien von Back-Ends wie REST-APIs generell weniger anfällig sind.
Potenzielle Vorteile: Sicherstellen der Websiteintegrität und Vermeiden der Beschädigung von Cookies oder Umleitungs-URLs durch eine resiliente Application Gateway-Konfiguration.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Problembehandlung bei der Umleitung zur App-Dienst-URL – Azure-Anwendungsgateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Unterkategorie: Sonstige
Ändern des Subnetzes des V1-Gateways, da das aktuelle Subnetz ein NAT-Gateway enthält
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies liegt daran, dass ein dediziertes Subnetz fehlt und ein NAT-Gateway enthalten ist. Um dieses Problem zu beheben, ändern Sie entweder das Subnetz, entfernen Sie das NAT-Gateway oder migrieren Sie zu V2. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Anwendungsgateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Unterkategorie: undefiniert
Bereitstellen von Application Gateway in mehreren Verfügbarkeitszonen
Erzielen Sie Zonenredundanz, indem Sie Application Gateway über Verfügbarkeitszonen hinweg bereitstellen. Die Zonenredundanz erhöht die Resilienz, da Application Gateway mehreren Ausfällen standhalten kann. Die Zonenredundanz sorgt für Kontinuität, auch wenn eine Zone betroffen ist, und erhöht die allgemeine Zuverlässigkeit.
Mögliche Vorteile: Verfügbarkeitszonen fügen Resilienz für Anwendungsgateways hinzu
Auswirkung: Hoch
Weitere Informationen finden Sie unter Skalierung und zonenredundantes Application Gateway v2
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
Unterkategorie: undefiniert
Aktualisieren der VNet-Berechtigung von Application Gateway-Benutzern
Um die Sicherheit zu verbessern und eine einheitlichere Erfahrung in Azure bereitzustellen, müssen alle Benutzer eine Berechtigungsprüfung bestehen, um eine Application Gateway-Instanz in einem Virtual Network zu erstellen oder zu aktualisieren. Die mindestens erforderliche Berechtigung für Benutzer oder Dienstprinzipale ist „Microsoft.Network/virtualNetworks/subnets/join/action“.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren der Azure Application Gateway-Infrastruktur
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Unterkategorie: undefiniert
Sicherstellen, dass die Autoskalierung für erhöhte Leistung und Resilienz verwendet wird
Beim Konfigurieren von Application Gateway empfiehlt es sich, eine automatische Skalierung bereitzustellen, um durch Ab- und Aufskalieren auf Bedarfsänderungen zu reagieren. Dies trägt dazu bei, die Auswirkungen einer einzelnen fehlerhaften Komponente zu minimieren.
Potenzielle Vorteile: Leistungs- und Resilienzsteigerung.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Skalierung und Zonenredundanz: Application Gateway v2.
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Unterkategorie: Skalierbarkeit
Ändern des Subnetzes des V1-Gateways mit dem Namen „GatewaySubnet“, da es für VPN/Express Route reserviert ist
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies ist auf das Subnetz mit dem Namen „Gatewaysubnet“ zurückzuführen, das für VPN/ExpressRoute reserviert ist. Um dies zu beheben, ändern Sie das Subnetz oder migrieren Sie zu V2. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Häufig gestellte Fragen zum Anwendungsgateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: df989782-82d1-420d-b354-71956bd9379c
Unterkategorie: undefiniert
Reaktivieren des Abonnements zum Aufheben der Blockierung des internen Upgrades für das V1-Gateway
Es besteht die Gefahr, dass Ihre Application Gateway-Instanz aufgrund eines fehlgeschlagenen internen Upgrades nach Oktober 2024 gelöscht wird. Dies liegt daran, dass das Abonnement auf einen anderen Status als „Aktiv“ festgelegt ist. Um dies zu beheben, aktivieren Sie das Abonnement. Nachdem das Problem behoben wurde, kann es einen Tag dauern, bis diese Meldung verschwindet.
Potenzielle Vorteile: Vermeiden von Unterbrechungen bei der Verwaltung der Application Gateway V1-Ressource
Auswirkung: Hoch
Weitere Informationen finden Sie unter Reaktivieren eines deaktivierten Azure-Abonnements – Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
Unterkategorie: BusinessContinuity
Implementieren von ExpressRoute-Monitor im Netzwerkleistungsmonitor
Wenn die ExpressRoute-Leitung von ExpressRoute-Monitor nicht hinsichtlich der Netzwerkleistung überwacht wird, erhalten Sie keine Benachrichtigungen über Verluste, Wartezeiten und Leistung zwischen lokalen Ressourcen und Azure-Ressourcen sowie zwischen Azure-Ressourcen und lokalen Ressourcen. Implementieren Sie ExpressRoute-Monitor im Netzwerkleistungsmonitor zur End-to-End-Überwachung.
Potenzielle Vorteile: Schnelleres Erkennen und Beheben von Problemen in Ihrem Netzwerk und Gewinnen von Erkenntnissen zu Ihrem Netzwerkpfad per ExpressRoute
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure ExpressRoute: Konfigurieren von NPM für Schaltkreise
Ressourcentyp: microsoft.network/expressroutecircuits
Empfehlungs-ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Unterkategorie: Überwachung und Benachrichtigung
Verwenden von verwalteten TLS-Zertifikaten
Wenn Front Door Ihre TLS-Zertifikate verwaltet, reduziert dies Ihre Betriebskosten und hilft Ihnen, kostspielige Ausfalle zu vermeiden, die durch vergessene Verlängerung eines Zertifikats verursacht werden. Azure Front Door übernimmt die automatische Ausstellung und Ritation verwalteter TLS-Zertifikate.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit durch Verwalten und Rotieren Ihrer Zertifikate durch Front Door
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Unterkategorie: Sonstige
Erwägen von mindestens zwei Ursprüngen
Mehrere Ursprünge unterstützen Redundanz, indem Datenverkehr über mehrere Instanzen der Anwendung verteilt wird. Wenn eine Instanz nicht verfügbar ist, können andere Back-End-Ursprünge weiterhin Datenverkehr empfangen.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Well-Architected Framework-Perspektive auf Azure Front Door – Microsoft Azure Well-Architected Framework
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Unterkategorie: Hochverfügbarkeit
Verwenden desselben Domänennamens auf Front Door und auf Ihrem Ursprung
Wenn Sie den Hostheader neu schreiben, kann es vorkommen, dass Anforderungscookies und URL-Umleitungen nicht mehr funktionieren. Wenn Sie Plattformen wie Azure App Service verwenden, funktionieren Features wie Sitzungsaffinität, Authentifizierung und Autorisierung möglicherweise nicht ordnungsgemäß. Überprüfen Sie, ob Ihre Anwendung ordnungsgemäß funktioniert.
Potenzielle Vorteile: Sicherstellen der Anwendungsintegrität durch Beibehaltung des ursprünglichen Hostnamens
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.network/frontdoors
Empfehlungs-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Unterkategorie: Sonstige
Vermeiden der Platzierung von Traffic Manager hinter Front Door
Die Verwendung von Traffic Manager als einer der Ursprünge für Front Door wird nicht empfohlen, da dies zu Routingproblemen führen kann. Wenn Sie beide Dienste in einer Hochverfügbarkeitsarchitektur benötigen, platzieren Sie Traffic Manager immer vor Azure Front Door.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Weitere Informationen finden Sie unter Bewährte Methoden für Front Door.
Beheben von Problemen für private Endpunkte ohne erfolgreichen Status
Ein privater Endpunkt hat nicht den Status „Erfolgreich“ und beeinträchtigt möglicherweise die Anwendungsverfügbarkeit und Zuverlässigkeit. Ein fehlerfreier Zustand der Konnektivität über private Endpunkte ist entscheidend für einen zuverlässigen und sicheren Zugriff auf Ressourcen. Behandeln und beheben Sie Probleme, die zu einem fehlerhaften Zustand führen.
Mögliche Vorteile: Fortsetzen der privaten Konnektivität und Verfügbarkeit der Anwendung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Behandeln von Problemen mit der Konnektivität bei Azure Private Link.
Ressourcentyp: microsoft.network/privateendpoints
Empfehlungs-ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Unterkategorie: BusinessContinuity
Hinzufügen von mindestens einem weiteren Endpunkt zum Profil, vorzugsweise in einer anderen Azure-Region
Profile benötigen mehrere Endpunkte, um bei einem Fehler eines Endpunkts die Verfügbarkeit zu gewährleisten. Außerdem empfehlen wir, Endpunkte in verschiedenen Regionen zu platzieren.
Potenzielle Vorteile: Verbesserte Resilienz durch das Zulassen eines Failovers
Auswirkung: Mittel
Weitere Informationen finden Sie unter Traffic Manager Endpoint Types
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Unterkategorie: undefiniert
Hinzufügen eines für „Alle (Welt)“ konfigurierten Endpunkts
Beim geografischen Routing wird der Datenverkehr an Endpunkte in definierten Regionen weitergeleitet. Wenn eine Region ausfällt, ist kein vordefiniertes Failover verfügbar. Wenn Sie einen Endpunkt haben, bei dem die regionale Gruppierung für geografische Profile auf „Alle (Welt)“ konfiguriert ist, werden Datenverkehrsbehinderungen vermieden und die Dienstverfügbarkeit garantiert.
Potenzielle Vorteile: Verbesserte Resilienz durch das Vermeiden von „schwarzen Löchern“ im Datenverkehr
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verwalten von Endpunkten in Azure Traffic Manager
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Unterkategorie: undefiniert
Hinzufügen eines Endpunkts zu einer anderen Azure-Region oder Verschieben eines Endpunkts in eine andere Azure-Region
Alle diesem Näherungsprofil zugeordneten Endpunkte befinden sich in derselben Region. Für Benutzer aus anderen Regionen führt dies möglicherweise zu einer hohen Latenz bei der Verbindungsherstellung. Das Hinzufügen oder Verschieben eines Endpunkts in eine andere Region verbessert die Gesamtleistung für das Näherungsrouting und bietet eine höhere Verfügbarkeit, wenn alle Endpunkte in einer Region ausfallen.
Potenzielle Vorteile: Verbesserte Resilienz durch das Zulassen eines Failovers auf eine andere Region
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren der Leistungsverkehrs-Routing-Methode mithilfe des Azure Traffic Managers
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
Unterkategorie: BusinessContinuity
Anzahl der ExpressRoute-IP-Routen nähert sich dem angegebenen Grenzwert
Ihre ExpressRoute-Leitung erreicht bald die IP-Routengrenzwerte. Wenn diese Grenzwerte überschritten werden, wird die Verbindung unterbrochen. Die Konnektivität wird wiederhergestellt, sobald die Routen innerhalb des Grenzwerts liegen. Vorschläge: Überwachen Sie die Routenanzahl regelmäßig. Erkunden Sie Virtual WAN RouteMap, um angekündigte IP-Routen zu reduzieren.
Mögliche Vorteile: Verhindern von Konnektivitätsproblemen und Gewährleistung der Stabilität
Auswirkung: Hoch
Weitere Informationen finden Sie in den häufig gestellten Fragen zu Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Empfehlungs-ID: e3489565-d891-406e-91d1-44f476563850
Unterkategorie: undefiniert
Umstellen von Basic-Gateways auf Gateway-SKUs für die Produktion
Die Basic-VPN-SKU ist für Entwicklungs- oder Testszenarien gedacht. Wenn Sie das VPN-Gateway für die Produktion nutzen, sollten Sie zu einer Produktions-SKU wechseln. Diese bietet eine höhere Anzahl von Tunneln, Border Gateway Protocol (BGP), eine Aktiv-Aktiv-Konfiguration, eine benutzerdefinierte IPsec/IKE-Richtlinie sowie erhöhte Stabilität und Verfügbarkeit.
Potenzielle Vorteile: Zusätzlich verfügbare Features und höhere Stabilität und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure VPN Gateway-Konfigurationseinstellungen
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Unterkategorie: Hochverfügbarkeit
Aktivieren von Aktiv/Aktiv-Gateways für Redundanz
In der Aktiv-Aktiv-Konfiguration richten beide Instanzen des VPN-Gateways S2S-VPN-Tunnel (Site-to-Site) zu Ihrem lokalen VPN-Gerät ein. Wenn eine geplante Wartung oder ein ungeplantes Ereignis für eine Gatewayinstanz eintritt, wird der Datenverkehr automatisch auf den anderen aktiven IPsec-Tunnel umgeschaltet.
Potenzielle Vorteile: Gewährleistung von Geschäftskontinuität durch Verbindungsresilienz
Auswirkung: Mittel
Weitere Informationen finden Sie unter Design hochverfügbarer Gatewaykonnektivität – Azure VPN-Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: c249dc0e-9a17-423e-838a-d72719e8c5ddd
Unterkategorie: BusinessContinuity
Implementieren der Resilienz von Standorten für ExpressRoute
Um maximale Resilienz zu gewährleisten, wird empfohlen, dass eine Verbindung mit zwei ExpressRoute-Leitungen an zwei Peeringstandorten hergestellt wird. Ziel der maximalen Resilienz ist es, die Verfügbarkeit zu verbessern und die höchste Resilienz für kritische Workloads sicherzustellen.
Mögliche Vorteile: Verbessern der ExpressRoute-Betriebszeit mit standortfester Konnektivität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Entwerfen und Ausrichten von Azure ExpressRoute für Resilienz.
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Unterkategorie: Hochverfügbarkeit
Implementieren von zonenredundanten ExpressRoute-Gateways
Implementieren Sie zonenredundante Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen. So erzielen Sie Resilienz, Skalierbarkeit und eine höhere Verfügbarkeit für Ihre Gateways des virtuellen Netzwerks.
Potenzielle Vorteile: Bietet zonale Resilienz und Redundanz für ExpressRoute
Auswirkung: Hoch
Weitere Informationen finden Sie unter Erstellen eines zonenredundanten virtuellen Netzwerkgateways in Azure-Verfügbarkeitszonen – Azure VPN-Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Unterkategorie: null
Verwenden eines NAT-Gateways für ausgehende Konnektivität
Verhindern Sie Verbindungsfehler aufgrund der Auslastung von SNAT-Ports (Source Network Address Translation), indem Sie ein NAT-Gateway für den ausgehenden Datenverkehr der virtuellen Netzwerke verwenden. NAT-Gateway wird dynamisch skaliert und bietet sichere Verbindungen für den Internet-Datenverkehr.
Potenzielle Vorteile: Verhindern von Fehlern bei ausgehenden Verbindungen mit NAT Gateway
Auswirkung: Mittel
Weitere Informationen finden Sie unter Source Network Address Translation (SNAT) für ausgehende Verbindungen – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
Empfehlungs-ID: 56f0c458-521d-4b8b-a704-c0a099483d19
Unterkategorie: Hochverfügbarkeit
Verwenden eines Integritätstests zum Überwachen der Integrität von Servern
Verwenden Sie einen Integritätstest des Anwendungsgateways, um die Integrität von Servern im Back-End-Pool zu überwachen. Der Integritätstest des Anwendungsgateways verhindert, dass Datenverkehr an einen Server gesendet wird, der vom Integritätstest als fehlerhaft betrachtet wird.
Mögliche Vorteile: Verhindern des Sendens von Datenverkehr an fehlerhaften Server.
Auswirkung: Hoch
Weitere Informationen finden Sie in der Übersicht zur Gesundheitsüberwachung für das Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Unterkategorie: undefiniert
Konfigurieren und Bereitstellen des VPN-Gateways und zugehöriger Ressourcen für die Verwendung von Verfügbarkeitszonen
Durch die Bereitstellung zonenredundanter Gateways für virtuelle Netzwerke über Verfügbarkeitszonen hinweg wird die Zonenresilienz sichergestellt und der Zugriff auf unternehmenskritische, skalierbare Dienste in Azure verbessert.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Informationen zum zonenredundanten virtuellen Netzwerkgateway in Azure-Verfügbarkeitszonen – Azure VPN-Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Unterkategorie: Hochverfügbarkeit
Bereitstellen von Azure Firewall in mehreren Verfügbarkeitszonen
Azure Firewall SLAs variieren je nach Bereitstellungstyp, z. B. einzelne oder mehrere Verfügbarkeitszonen, um Zuverlässigkeit und Leistung zu verbessern.
Mögliche Vorteile: Verbesserte SLA und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Bereitstellen von Azure Firewall mit Verfügbarkeitszonen mithilfe von PowerShell
Ressourcentyp: microsoft.network/azurefirewalls
Empfehlungs-ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen von Lastenausgleichsmodulen und zugehörigen Ressourcen für die Verwendung von Verfügbarkeitszonen
Standard-Load-Balancer und zugehörige Ressourcen, die zur Nutzung von Verfügbarkeitszonen konfiguriert sind, bieten Resilienz gegen Zonenfehler. Durch das Zuweisen einer zonenredundanten Front-End-IP zu einem Standard load Balancer wird eine kontinuierliche Datenverkehrsverteilung sichergestellt, auch wenn eine Verfügbarkeitszone fehlschlägt.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Zuverlässigkeit in Azure Load Balancer
Ressourcentyp: microsoft.network/loadbalancers
Empfehlungs-ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass Back-End-Pools mindestens zwei Instanzen enthalten
Die Bereitstellung von Azure Load Balancer-Back-End-Pools mit mindestens zwei Instanzen verhindert SPOF. Die Kopplung mit Virtual Machine Scale Sets kann zusätzliche Skalierbarkeit bieten.
Mögliche Vorteile: Verbesserte Zuverlässigkeit und Skalierbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie in der Checkliste zur Ausfallsicherheit von Diensten – Azure Architecture Center
Ressourcentyp: microsoft.network/loadbalancers
Empfehlungs-ID: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen öffentlicher IP-Adressen und zugehöriger Ressourcen für die Verwendung von Verfügbarkeitszonen
Standardmäßige öffentliche IP-Adressen und zugehörige Ressourcen, die für die Verwendung von Verfügbarkeitszonen konfiguriert sind, bieten Resilienz bei Zonenfehlern. Die Ausrichtung von Ressourcen an Zonen oder die Bereitstellung aller Ressourcen in derselben Zone bieten Schutz vor Fehlern in anderen Zonen.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Anwendungsverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter öffentliche IP-Adressen in Azure – Azure Virtual Network
ResourceType (Ressourcentyp): microsoft.network/publicipaddresses
Empfehlungs-ID: bc45d5d-3902-4505-8e34-ef8777bc6177
Unterkategorie: Hochverfügbarkeit
Konfigurieren einer Wartungskonfiguration
Konfigurieren Sie eine Wartungskonfiguration, um Upgrades während wichtiger Betriebsstunden zu vermeiden.
Mögliche Vorteile: Verbessern Sie die Zuverlässigkeit während wichtiger Dienstzeiten.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Konfigurieren der vom Kunden gesteuerten Wartung für Ihr virtuelles Netzwerkgateway – ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: b4af9e04-3570-41f1-b4cf-b7af07224799
Unterkategorie: BusinessContinuity
Verwenden der Standard-SKU mit zonenredundanten IP-Adressen
Verwenden Sie die Standard-SKU, und stellen Sie sie in drei oder mehr Zonen bereit.
Mögliche Vorteile: Stellt die IP-Verfügbarkeit bei Zonenfehlern sicher
Auswirkung: Hoch
Weitere Informationen finden Sie unter Präfix für die öffentliche IP-Adresse in Azure – Azure Virtual Network
Ressourcentyp: microsoft.network/publicipprefixes
Empfehlungs-ID: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Unterkategorie: Hochverfügbarkeit
Der Traffic Manager-Überwachungsstatus sollte „Online“ lauten
Der Überwachungsstatus sollte „Online“ lauten, um Failover für die Anwendungsworkload zu gewährleisten. Wenn die Traffic Manager-Integrität beeinträchtigst ist, sind möglicherweise auch ein oder mehrere Endpunkte beeinträchtigt.
Mögliche Vorteile: Stellt Failoverfunktionalität sicher
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Traffic Manager Endpoint Monitoring
Ressourcentyp: microsoft.network/trafficmanagerprofiles
Empfehlungs-ID: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Unterkategorie: undefiniert
Überwachen der Integrität von virtuellen WAN Point-to-Site VPN-Gateways
Konfigurieren Sie Überwachung und Warnungen für Point-to-Site-VPN-Gateways. Erstellen Sie eine Warnregel, um eine schnelle Reaktion auf kritische Ereignisse wie übermäßige Gateway-Auslastung, Verbindungslimitierungen und Benutzer-VPN-Routenbeschränkungen sicherzustellen. Geschäftskritische Workloads sollten duale Express-Routen statt VPN verwenden.
Potenzielle Vorteile: Proaktives Erkennen und Mindern von Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Überwachen des virtuellen Azure WAN
ResourceType: microsoft.network/p2svpngateways
Empfehlungs-ID: 80415aba-c979-4199-b093-873d3a31fec0
Unterkategorie: undefiniert
Verwenden Sie den versionslosen Key Vault-Geheimnisbezeichner, um auf die Zertifikate zu verweisen
Um Ihrer Gatewayressource die Möglichkeit zu bieten, automatisch eine neue Version des Zertifikats abzurufen, empfehlen wir dringend die Verwendung eines versionslosen Geheimnisbezeichners, sofern verfügbar. Beispiel: https://myvault.vault.azure.net/secrets/mysecret/
Mögliche Vorteile: Sicherstellen der automatischen Drehung für neue Zertifikatversionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter TLS-Beendigung mit Azure Key Vault-Zertifikaten
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Unterkategorie: undefiniert
Application Gateway v1 wurde eingestellt. Migrieren Sie zu Application Gateway v2.
Die Einstellung von Application Gateway V1 wurde am 28. April 2023 angekündigt. Die Einstellung der Application Gateway V1-SKU wird am 28. April 2026 abgeschlossen. Wenn Sie Application Gateway V1 SKU verwenden, sollten Sie jetzt mit der Planung Ihrer Migration auf V2 beginnen.
Mögliche Vorteile: Planen Sie Ihre Migration jetzt auf v2.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Wir stellen das Anwendungsgateway V1 SKU im April 2026 ein - Azure-Anwendungsgateway.
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Unterkategorie: undefiniert
Standard- und High-Performance VPN Gateway SKUs werden eingestellt
Die öffentlichen IP-Adressen der Basic-SKU werden eingestellt. Die Standard und High-Performance SKUs, die nur öffentliche IP-Adressen der Basic-SKU akzeptieren, werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.network/virtualnetworkgateways
Empfehlungs-ID: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Unterkategorie: undefiniert
Überwachen von Änderungen in Routing-Tabellen mit Azure Monitor
Erstellen Sie Warnhinweise mit Azure Monitor für Vorgänge wie Erstellen oder Aktualisieren von Routing-Tabellen, um unbefugte und unerwünschte Änderungen in den Produktionsressourcen zu erkennen. Diese Einrichtung hilft bei der Erkennung unzulässiger Routing-Änderungen, einschließlich Versuchen, Firewalls zu umgehen oder von außen auf Ressourcen zuzugreifen.
Mögliche Vorteile: Verbesserte Sicherheit und Änderungserkennung
Auswirkung: Mittel
Weitere Informationen finden Sie im Azure Monitor-Aktivitätsprotokoll – Azure Monitor
ResourceType: microsoft.network/routetables
Empfehlungs-ID: 830e326a-d280-4d4e-887a-884d7d8994ce
Unterkategorie: undefiniert
Migrieren zu TLS 1.2 oder höher für Application Gateway
Die Unterstützung für TLS 1.0 und 1.1 in Azure Application Gateway wird eingestellt. Aktualisieren Sie die TLS-Richtlinie für Application Gateway auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.network/applicationgateways
Empfehlungs-ID: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Unterkategorie: undefiniert
Migrieren zu VNet-Datenflussprotokollen
Netzwerksicherheitsgruppen (NSG) Flow-Protokolle in Azure Network Watcher werden abgeschafft. Als Element dieser Abschaffung werden Kunden nicht mehr in der Lage sein, neue NSG Flow-Protokolle zu erstellen. Migrieren Sie zu den Flowprotokollen für virtuelle Netzwerke in Network Watcher.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.network/networkwatchers/flowlogs
Empfehlungs-ID: 954daefb-e247-4e27-85c6-a212f9df5a53
Unterkategorie: undefiniert
Automation
Die Unterstützung für TLS 1.0 und TLS 1.1 in Hybrid Workern und Webhook-Aufrufen wird beendet
Upgrade TLS auf die neueste Version. Die Unterstützung für TLS 1.0 und TLS 1.1 in Hybrid Workern und Webhook-Aufrufen wird beendet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Automation Data Security
ResourceType: microsoft.automation/automationaccounts
Empfehlungs-ID: 75e93efa-454c-4173-bd06-e303de8c94d5
Unterkategorie: undefiniert
Azure KI-Suche
Erstellen eines Standard-Suchdiensts (2 GB)
Wenn Ihr Speicherkontingent überschritten wird, funktionieren Indizierungsvorgänge nicht mehr. Sie sind kurz davor, Ihr Speicherkontingent von 2 GB zu überschreiten. Wenn Sie mehr Speicherplatz benötigen, erstellen Sie einen Standard-Suchdienst, oder fügen Sie zusätzliche Partitionen hinzu.
Potenzielle Vorteile: Fähigkeit zum Verarbeiten von mehr Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Dienstlimits für Ebenen und SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 97b38421-f88c-4db0-b397-b2d81eff6630
Unterkategorie: Skalierbarkeit
Erstellen eines Standard-Suchdiensts (50 MB)
Wenn Ihr Speicherkontingent überschritten wird, funktionieren Indizierungsvorgänge nicht mehr. Sie sind kurz davor, Ihr Speicherkontingent von 50 MB zu überschreiten. Erstellen Sie zum Aufrechterhalten des Betriebs einen Basic- oder Standard-Suchdienst.
Potenzielle Vorteile: Fähigkeit zum Verarbeiten von mehr Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Dienstlimits für Ebenen und SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 8d31f25f-31a9-4267-b817-20ee44f88069
Unterkategorie: Skalierbarkeit
Vermeiden der Überschreitung Ihres verfügbaren Speicherkontingents durch Hinzufügen weiterer Partitionen
Wenn Ihr Speicherkontingent überschritten wird, sind Abfragen weiterhin möglich, aber Indizierungsvorgänge funktionieren nicht mehr. Sie sind kurz davon, Ihr verfügbares Speicherkontingent zu überschreiten. Wenn Sie mehr Speicherplatz benötigen, fügen Sie zusätzliche Partitionen hinzu.
Potenzielle Vorteile: Möglichkeit zur Indizierung weiterer Daten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Dienstlimits für Ebenen und SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
Unterkategorie: Skalierbarkeit
Upgrade auf die neueste Version der listQueryKeys-Anforderung
Führen Sie ein Upgrade auf die neueste Version der Anforderung „Search/searchServices/mysearchservice/listQueryKeys“ durch. Es wurden Ressourcen unter dem Abonnement identifiziert, die eine veraltete Version der Anforderung „Search/searchServices/mysearchservice/listQueryKeys“ verwenden.
Mögliche Vorteile: Verbesserte Sicherheit.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Query Keys – List By Search Service – REST API (Azure Search Management)
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Unterkategorie: Service-Upgrade und -Rückzug
Hinzufügen eines Replikats für Azure KI-Suche-Instanz
Fügen Sie ein Replikat für Azure KI-Suche hinzu. Die Instanz von Azure KI-Suche ist nicht durch die Vereinbarung zum Servicelevel abgedeckt. In Azure KI-Suche ist ein Replikat eine Kopie des Index. Durch das Hinzufügen von Replikaten kann Azure KI-Suche Computerneustarts und Wartungen auf einem Replikat durchführen, während eine Abfrage auf einem anderen Replikat ausgeführt wird.
Mögliche Vorteile: Verbessern sie die Zuverlässigkeit der Azure AI Search-Instanz.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Zuverlässigkeit in Azure AI Search – Azure AI Search
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 98acf571-d0a4-4111-993c-829f91b8c71b
Unterkategorie: Hochverfügbarkeit
Migration zu Grounding with Bing Search
Bing Search-APIs werden eingestellt und außer Betrieb genommen. Kunden sollten im Rahmen von Azure AI Agents zu Grounding mit Bing Search wechseln, um öffentliche Webdaten in Echtzeit in LLM-Antworten zu integrieren.
Mögliche Vorteile: Ermöglichen von Echtzeit-Webdaten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.search/searchservices
Empfehlungs-ID: 518eda63-f5a0-4e5e-9ac9-9d55a33c53c9
Unterkategorie: undefiniert
Konfiguration von Kubernetes mit Azure Arc-Unterstützung
Upgrade der Microsoft Flux-Erweiterung auf die neueste Hauptversion
Für die Microsoft Flux-Erweiterung wurde eine neue Hauptversion veröffentlicht. Planen Sie für alle Kubernetes-Cluster mit Azure Arc-Unterstützung und für alle AKS-Cluster (Azure Kubernetes Service) mit Azure Arc-Unterstützung innerhalb der nächsten sechs Monate ein manuelles Upgrade auf die neueste Hauptversion von Microsoft Flux ein, um weiterhin Support und neue Funktionen zu erhalten.
Potenzielle Vorteile: Fortgesetzte Unterstützung und neue Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Verfügbare Erweiterungen für Azure Arc-fähige Kubernetes-Cluster – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Unterkategorie: Service-Upgrade und -Rückzug
Bevorstehende Breaking Changes für die Microsoft Flux-Erweiterung
Die Microsoft Flux-Erweiterung erhält häufig Sicherheits- und Stabilitätsupdates. Das bevorstehende Update gemäß OSS-Flux-Projekt wird die HelmRelease- und HelmChart-APIs ändern, indem veraltete Felder entfernt werden. Um Unterbrechungen von Workloads zu vermeiden, sind Maßnahmen erforderlich.
Potenzielle Vorteile: Verbesserte Stabilität, Sicherheit und neue Funktionalität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbare Erweiterungen für Azure Arc-fähige Kubernetes-Cluster – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Unterkategorie: undefiniert
Migration zu Azure Container Apps auf Arc-fähigen Kubernetes
Der Azure App Service auf Azure Arc-fähigen Kubernetes wird abgelöst. Die Installation der Erweiterung für Application Services ist nicht mehr verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.kubernetesconfiguration/extensions
Empfehlungs-ID: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Unterkategorie: undefiniert
Kubernetes mit Azure Arc-Unterstützung
Upgraden auf die neueste Agent-Version von Kubernetes mit Azure Arc-Unterstützung
Führen Sie ein Upgrade auf die aktuelle Agentversion durch, um Kubernetes mit Azure Arc-Unterstützung optimal nutzen zu können und von verbesserter Stabilität und neuen Funktionen zu profitieren.
Potenzielle Vorteile: Neueste Agent-Version von K8s mit Arc-Unterstützung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Upgrade von Azure Arc-fähigen Kubernetes-Agents – Azure Arc
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 6d55ea5b-6e80-4313-9b80-83d38467eaa
Unterkategorie: Service-Upgrade und -Rückzug
Migration zu Azure Kubernetes Service auf Azure Local
Migrieren Sie zu Azure Kubernetes Service auf Azure Local, um erweiterte Funktionen zu nutzen. Die Plattform empfiehlt die Migration zu Azure Kubernetes Service auf Azure Local für verbesserte Funktionen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Supportverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Unterkategorie: undefiniert
Aktualisieren Sie auf eine unterstützte Version von Windows Server
Die Unterstützung für das Windows Server 2022-Image läuft aus. Aktualisieren Sie auf die neueste Version, um von den Korrekturen, Verbesserungen und neuen Funktionen zu profitieren.
Mögliche Vorteile: Nutzen von Fixes, Verbesserungen und neuen Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: 988cb7a5-1439-41f5-a07a-a71de67827b5
Unterkategorie: undefiniert
Migrieren zu Azure Kubernetes Service in Azure Local v23H2
Die aktuelle Architektur von Azure Kubernetes Service unter Windows Server 2019 und Windows Server 2022 wird eingestellt. Ersetzen Sie vorhandene Azure Kubernetes Service-Cluster unter Windows Server 2019, Windows Server 2022 oder Azure Local, Version 22H2, durch Azure Kubernetes Service unter Azure Local, Version 23H2 oder höher.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.kubernetes/connectedclusters
Empfehlungs-ID: ee99b379-18e9-467c-9b91-2bc8925fa45b
Unterkategorie: undefiniert
Server mit Azure Arc-Unterstützung
Upgrade auf die aktuelle Version des Azure Connected Machine-Agents
Der Azure Connected Machine-Agent wird in Bezug auf Fehlerbehebungen, Stabilitätsverbesserungen und neue Funktionen regelmäßig aktualisiert. Führen Sie ein Upgrade Ihres Agents auf die aktuelle Version durch, um Azure Arc bestmöglich nutzen zu können.
Potenzielle Vorteile: Verbesserte Stabilität und neue Funktionalität
Auswirkung: Mittel
Weitere Informationen finden Sie unter Verwalten des Azure Connected Machine-Agents – Azure Arc
Ressourcentyp: microsoft.hybridcompute/machines
Empfehlungs-ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Unterkategorie: Sonstige
Azure Cache für Redis
Erhöhen der Speicherreservierung für die Fragmentierung
Fragmentierung und hohe Speicherauslastung können zu Verfügbarkeitsvorfällen führen. Um Cachefehler bei der Ausführung unter hoher Speicherauslastung zu reduzieren, erhöhen Sie die Speicherreservierung für die Fragmentierung über die Einstellung „maxfragmentationmemory-reserved“, die unter „Erweiterte Einstellungen“ verfügbar ist.
Potenzielle Vorteile: Vermeiden von Verfügbarkeitsproblemen bei hoher Speicherfragmentierung des Caches
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren des Azure-Caches für Redis – Azure Cache für Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Unterkategorie: Sonstige
Konfigurieren der Georeplikation für Cache for Redis-Instanzen zur Erhöhung der Dauerhaftigkeit von Anwendungen
Die Georeplikation ermöglicht die Notfallwiederherstellung für zwischengespeicherte Daten, selbst im unwahrscheinlichen Fall eines großflächigen regionalen Fehlers. Dies kann für unternehmenskritische Anwendungen extrem wichtig sein. Es wird empfohlen, die passive Georeplikation für Azure Cache for Redis-Premium-Instanzen zu konfigurieren.
Potenzielle Vorteile: Georeplikation ermöglicht die Notfallwiederherstellung für zwischengespeicherte Daten.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren der passiven Georeplikation für Premium Azure Cache für Redis-Instanzen – Azure Cache für Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Unterkategorie: undefiniert
Aktivieren der Zonenredundanz für Redis
Aktivieren Sie die Konfiguration der Replikation mit mehreren Knoten über Verfügbarkeitszonen hinweg, mit automatischem Failover
Mögliche Vorteile: Verringert das Ausfallrisiko; 99.9% Uptime für Premium-Cache
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist Azure Cache für Redis? – Azure-Cache für Redis
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Unterkategorie: Hochverfügbarkeit
Verwenden der Enterprise-SKU mit Zonenredundanz
Auswählen der Zonenredundanz im Portal oder in der ARM-Vorlage
Mögliche Vorteile: Verringert das Ausfallrisiko; 99,9% garantierte Betriebszeit für Enterprise Cache
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist Azure Cache für Redis? – Azure-Cache für Redis
Ressourcentyp: microsoft.cache/redisenterprise
Empfehlungs-ID: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Unterkategorie: Hochverfügbarkeit
Contoso-Empfehlung – R4
Contoso-Empfehlung – R4
Mögliche Vorteile: Testen potenzieller Vorteile
Auswirkung: Niedrig
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: 4ea9775d-8a8e-481c-8594-5aabd8214431
Unterkategorie: undefiniert
Migrieren von Azure Cache for Redis zu Azure Managed Redis
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads vor dem Deaktivierungsdatum zu Azure Managed Redis.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cache/redis
Empfehlungs-ID: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Unterkategorie: undefiniert
Migrieren von Azure Cache for Redis Enterprise zu Azure Managed Redis
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads vor dem Deaktivierungsdatum zu Azure Managed Redis.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und sicherstellen der fortgesetzten Unterstützung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cache/redisenterprise
Empfehlungs-ID: b498df1b-749b-4fdb-a7a1-28551cef6a82
Unterkategorie: undefiniert
Azure Container Apps – ein Dienst für containerbasierte Anwendungen
Verlängern des benutzerdefinierten Domänenzertifikats
Das von Ihnen hochgeladene benutzerdefinierte Domänenzertifikat läuft bald ab. Verlängern Sie Ihr Zertifikat, und laden Sie das neue Zertifikat für Ihre Container-Apps hoch, um eine mögliche Dienstdowntime zu verhindern.
Potenzielle Vorteile: Ihr Dienst wird aufgrund eines abgelaufenen Zertifikats nicht fehlschlagen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Benutzerdefinierte Domänennamen und Zertifikate in Azure Container-Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
Unterkategorie: Sonstige
Es wurde ein Problem erkannt, das die Verlängerung Ihres verwalteten Zertifikats verhindert.
Wir haben festgestellt, dass das von der Container-App verwendete verwaltete Zertifikat nicht automatisch verlängert wurde. Folgen Sie dem Dokumentationslink, um sicherzustellen, dass die DNS-Einstellungen Ihrer benutzerdefinierten Domäne korrekt sind.
Potenzielle Vorteile: Vermeiden von Ausfallzeiten aufgrund eines abgelaufenen Zertifikats.
Auswirkung: Hoch
Weitere Informationen finden Sie unter benutzerdefinierte Domänennamen und kostenlosen verwalteten Zertifikaten in Azure Container-Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Unterkategorie: Sonstige
Erhöhen der minimalen Replikatanzahl für Ihre containerisierte Anwendung
Die minimale Replikatanzahl für Ihre containerisierte Azure Container App-Anwendung ist möglicherweise zu niedrig. Das kann Probleme mit der Resilienz, der Skalierbarkeit und dem Lastenausgleich verursachen. Erhöhen Sie die minimale Replikatanzahl, um eine bessere Verfügbarkeit zu erzielen.
Potenzielle Vorteile: Bessere Verfügbarkeit für Ihre Container-App.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Skalieren in Azure-Container-Apps
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Unterkategorie: Hochverfügbarkeit
Neuerstellung Ihrer Container Apps-Umgebung, um DNS-Probleme zu vermeiden
Es gibt ein potenzielles Netzwerkproblem mit Ihren Container Apps-Umgebungen, das DNS-Probleme hervorrufen könnte. Wir empfehlen Ihnen, eine neue Container Apps-Umgebung zu erstellen, Ihre Container-Apps in der neuen Umgebung neu einzurichten und die alte Container Apps-Umgebung zu löschen.
Potenzielle Vorteile: Vermeiden von DNS-Fehlern in Ihrer Container Apps-Umgebung.
Auswirkung: Hoch
Weitere Informationen finden Sie in der Schnellstartanleitung: Bereitstellen Ihrer ersten Container-App mithilfe des Azure-Portals
Ressourcentyp: microsoft.app/managedenvironments
Empfehlungs-ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
Unterkategorie: Sonstige
Aktivieren der Zonenredundanz für die verwaltete Umgebung
Um die Hochverfügbarkeit zu maximieren, stellen Sie Replikate von Anwendungen in mehreren Zonen innerhalb der Region bereit. Der Datenverkehr wird automatisch auf diese Zonen verteilt. Konfigurieren Sie für eine optimale Resilienz mindestens drei Replikate von Anwendungen, und stellen Sie sicher, dass die Anzahl der Knoten im Workloadprofil mindestens drei beträgt.
Mögliche Vorteile: Schützen von Apps und Daten vor Ausfällen von Rechenzentren
Auswirkung: Hoch
Ressourcentyp: microsoft.app/managedenvironments
Empfehlungs-ID: b7e00078-7703-4a0a-afac-1b403803ba62
Unterkategorie: Hochverfügbarkeit
Migrieren von Dienstconnector (Vorschau) in Azure Container Apps
Der Support für Dienstconnector (Vorschau) für Azure Container Apps wird beendet. Die Erstellung neuer Dienstverbindungen mithilfe von Dienstconnector (Vorschau) über eine beliebige Schnittstelle wird blockiert.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: ce97546e-2d8f-4534-99dd-c5bbb584d568
Unterkategorie: undefiniert
Die Funktion für die öffentliche Vorschau von Add-ons in Container Apps wird abgelöst
Container Apps, die Add-ons ausführen, werden zusammen mit den zugehörigen Anwendungsdaten gelöscht. Wechseln Sie zu von Azure verwalteten Diensten wie z. B. Azure Cache for Redis oder Azure Database for PostgreSQL, wenn Sie bereit sind, einen Service auf Produktionsebene zu nutzen.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: 632a1d5b-bce5-46d7-a059-f4476b40f932
Unterkategorie: Service-Upgrade und -Rückzug
Übergang zu verwalteten Azure-Diensten oder Open-Source-Schnellstarts
Das Feature für öffentliche Vorschau-Add-Ons in Azure-Container-Apps wird eingestellt. Wechseln Sie zu verwalteten Azure-Diensten (z. B. Azure Cache für Redis, Azure-Datenbank für PostgreSQL) oder verwenden Sie Open Source-Schnellstarts für Entwicklungs-/Testzwecke.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.app/containerapps
Empfehlungs-ID: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Unterkategorie: undefiniert
Azure Cosmos DB (ein Microsoft-Datenbankdienst)
Konfigurieren von Azure Cosmos DB-Containern mit einem Partitionsschlüssel
Wenn nicht partitionierte Azure Cosmos DB-Sammlungen ihr bereitgestelltes Speicherkontingent erreichen, können Sie keine Daten mehr hinzufügen. Ihre nicht partitionierten Cosmos DB-Sammlungen haben ihr bereitgestelltes Speicherkontingent nahezu erschöpft. Migrieren Sie diese Sammlungen zu neuen Sammlungen mit einer Partitionsschlüsseldefinition, um das automatische horizontale Skalieren durch den Dienst zu ermöglichen.
Potenzielle Vorteile: Skalieren Sie Ihre Container nahtlos mit erhöhten Speicher- oder Anforderungsraten, ohne auf Grenzwerte zu stoßen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Partitionierung und horizontale Skalierung – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Unterkategorie: Skalierbarkeit
Verwenden von statischen Cosmos DB-Clientinstanzen in Ihrem Code und Zwischenspeichern der Namen von Datenbanken und Sammlungen
Eine hohe Anzahl von Metadatenvorgängen in einem Konto kann zu einer Ratenbegrenzung führen. Für Metadatenvorgänge gilt ein Limit in Bezug auf vom System reservierte Anforderungseinheiten (Request Units, RUs). Vermeiden Sie die Ratenbegrenzung bei Metadatenvorgängen, indem Sie statische Cosmos DB-Clientinstanzen in Ihrem Code verwenden und die Namen von Datenbanken und Sammlungen zwischenspeichern.
Potenzielle Vorteile: Optimieren Ihrer RU-Nutzung und Vermeiden von Ratenbegrenzung
Auswirkung: Mittel
Weitere Informationen finden Sie in den Leistungstipps für Azure Cosmos DB für .NET SDK v2.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
Unterkategorie: Skalierbarkeit
Überprüfen der verknüpften Azure Key Vault-Instanz, die Ihren Verschlüsselungsschlüssel hostet
Wenn ein Azure Cosmos DB-Konto auf die verknüpfte Azure Key Vault-Instanz mit dem Verschlüsselungsschlüssel nicht zugreifen kann, können Datenzugriffs- und Sicherheitsprobleme auftreten. Die Konfiguration Ihrer Azure Key Vault-Instanz verhindert, dass Ihr Cosmos DB-Konto eine Verbindung mit dem Schlüsseltresor herstellt, um auf Ihre verwalteten Verschlüsselungsschlüssel zuzugreifen. Wenn Sie vor Kurzem eine Schlüsselrotation vorgenommen haben, müssen Sie sicherstellen, dass der vorherige Schlüssel bzw. die Schlüsselversion aktiviert bleibt und so lange verfügbar ist, bis Cosmos DB die Rotation abgeschlossen hat. Der vorherige Schlüssel oder die vorherige Schlüsselversion kann nach 24 Stunden oder dann deaktiviert werden, wenn in den Azure Key Vault-Überwachungsprotokollen keine Aktivitäten mehr von Azure Cosmos DB für diesen Schlüssel oder diese Schlüsselversion angezeigt werden.
Potenzielle Vorteile: Aktualisieren Ihrer Konfigurationen, um weiterhin kundenseitig verwaltete Schlüssel verwenden und auf Ihre Daten zugreifen zu können
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren von vom Kunden verwalteten Schlüsseln – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Unterkategorie: Sonstige
Konfigurieren eines konsistenten Indizierungsmodus für Azure Cosmos DB-Container
Azure Cosmos-Container, die mit dem verzögerten Indizierungsmodus konfiguriert sind, werden asynchron aktualisiert, wodurch die Schreibleistung verbessert wird. Dies kann sich jedoch auf die Aktualität der Abfrage auswirken. Ihr Container ist mit dem verzögerten Indizierungsmodus konfiguriert. Wenn die Aktualität der Abfrage kritisch ist, verwenden Sie den konsistenten Indizierungsmodus für sofortige Indexaktualisierungen.
Potenzielle Vorteile: Verbesserte Abfrageergebniskonsistenz und -zuverlässigkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Verwalten von Indizierungsrichtlinien in Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
Unterkategorie: Sonstige
Hotfix – Upgrade auf Version 2.6.14 des Async Java SDK v2 oder Java SDK v4
Bis Version 2.6.13 des Azure Cosmos DB Async Java SDK v2 ist ein kritischer Fehler enthalten, der zu Problemen führt, wenn eine globale Protokollfolgenummer (LSN) erreicht wird, die den maximalen Integerwert überschreitet. Im Dienst ist dieser Fehler für Sie sichtbar, nachdem eine große Menge von Transaktionen während der Lebensdauer eines Azure Cosmos DB-Containers erfolgt ist. Hinweis: Wenngleich dies ein kritischer Hotfix für das Async Java SDK v2 ist, sollten Sie trotzdem unbedingt zum Java SDK v4 migrieren.
Mögliche Vorteile: Wenn keine Aktion ausgeführt wird, können alle Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge mit "NumberFormatException" fehlschlagen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Cosmos DB: SQL Async Java API, SDK & Resources.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Unterkategorie: Service-Upgrade und -Rückzug
Kritisches Problem – Upgrade auf die aktuelle empfohlene Version des Java SDK v4
Bis Version 4.15 des Azure Cosmos DB Java SDK v4 und früher ist ein kritischer Fehler enthalten, der zu Problemen führt, wenn eine globale logische Sequenznummer (LSN) erreicht wird, die den Wert für das maximal zulässige Integer überschreitet. Im Dienst ist dies für Sie sichtbar, nachdem eine große Menge von Transaktionen während der Lebensdauer eines Azure Cosmos DB-Containers erfolgt ist. Vermeiden Sie dieses Problem, indem Sie auf die aktuelle empfohlene Version des Java SDK v4 upgraden.
Mögliche Vorteile: Wenn keine Aktion ausgeführt wird, können alle Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge mit "NumberFormatException" fehlschlagen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Cosmos DB Java SDK v4 für API für NoSQL Versionshinweise und Ressourcen.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
Unterkategorie: Service-Upgrade und -Rückzug
Verwenden Sie den neuen 3.6+-Endpunkt, um eine Verbindung mit der aktualisierten Azure Cosmos DB-API für das MongoDB-Konto herzustellen.
Einige Ihrer Anwendungen stellen über den Legacyendpunkt 3.2 ([Kontoname].documents.azure.com) eine Verbindung mit der aktualisierten Azure Cosmos DB-API für das MongoDB-Konto her. Verwenden Sie den neuen Endpunkt „[Kontoname].mongo.cosmos.azure.com“ (oder dessen Entsprechung in Sovereign Clouds, Clouds für Behörden oder eingeschränkten Clouds).
Potenzielle Vorteile: Nutzen der neuesten Features in Version 3.6+ der Azure Cosmos DB-API für MongoDB
Auswirkung: Mittel
Weitere Informationen finden Sie unter Unterstützte Features und Syntax in Azure Cosmos DB for MongoDB (Serverversion 4.0).
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Unterkategorie: Service-Upgrade und -Rückzug
Upgraden Ihrer Azure Cosmos DB-API für das MongoDB-Konto auf die Version 4.2, um Abfrage-/Speicherkosten zu sparen und neue Features zu nutzen
Ihre Azure Cosmos DB-API für das MongoDB-Konto kann auf die Version 4.2 aktualisiert werden. Dank eines neuen Speicherformats können Sie durch das Upgrade auf die Version 4.2 Ihre Speicherkosten um bis zu 55 Prozent und Ihre Abfragekosten um bis zu 45 Prozent senken. Die Version 4.2 enthält zudem zahlreiche zusätzliche Features wie etwa Transaktionen mit mehreren Dokumenten.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit, Abfrage-/Speichereffizienz und Leistung sowie neue Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Upgrade der Mongo-Version – Azure Cosmos DB für MongoDB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 0da795d9-26d2-4f02-a019-0ec383363c88
Unterkategorie: Sonstige
Aktivieren der serverseitigen Wiederholung für die API von Azure Cosmos DB für das MongoDB-Konto
Wenn ein Konto einen TooManyRequests-Fehler mit dem Fehlercode 16500 auslöst, kann das Aktivieren von Server Side Retry (SSR) dazu beitragen, das Problem zu beheben.
Potenzielle Vorteile: Vermeiden einer Drosselung und Verbessern der Zuverlässigkeit und Leistung von Abfragen
Auswirkung: Hoch
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: ec6fe20c-08d6-43da-ac18-84ac83756a8
Unterkategorie: Sonstige
Hinzufügen einer zweiten Region zu Ihren Produktionsworkloads in Azure Cosmos DB
Produktionsworkloads in Azure Cosmos DB, die in einer einzigen Region ausgeführt werden, können zu Verfügbarkeitsproblemen führen. Dies scheint bei einigen Ihrer Cosmos DB-Konten der Fall zu sein. Erhöhen Sie ihre Verfügbarkeit, indem Sie sie so konfigurieren, dass sie mindestens zwei Azure-Regionen umfassen. HINWEIS: Für zusätzliche Regionen fallen zusätzliche Kosten an.
Potenzielle Vorteile: Verbessern der Verfügbarkeit Ihrer Produktionsworkloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit (Zuverlässigkeit) in Azure Cosmos DB für NoSQL.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Unterkategorie: BusinessContinuity
Upgrade des alten Azure Cosmos DB SDK auf die aktuelle Version
Ein Azure Cosmos DB-Konto mit einer alten Version des SDK verfügt nicht über die aktuellen Fixes und Verbesserungen. Ihr Azure Cosmos DB-Konto verwendet eine ältere Version des SDK. Führen Sie ein Upgrade auf die aktuelle Version durch, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit, Leistung und neue Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Unterkategorie: Sonstige
Upgrade des veralteten Azure Cosmos DB SDK auf die aktuelle Version
Ein Azure Cosmos DB-Konto mit einer alten Version des SDK verfügt nicht über die aktuellen Fixes und Verbesserungen. Für Ihr Azure Cosmos DB-Konto wird eine veraltete Version des SDK verwendet. Es wird empfohlen, ein Upgrade auf die neueste Version durchzuführen, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit, Leistung und neue Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Unterkategorie: Service-Upgrade und -Rückzug
Aktivieren des dienstseitig verwalteten Failovers für ein Cosmos DB-Konto
Aktivieren Sie das dienstseitig verwaltete Failover für Cosmos DB-Konten, um Hochverfügbarkeit für das Konto sicherzustellen. Bei einem dienstseitig verwalteten Failover wird die Schreibregion im Falle eines Ausfalls der primären Region automatisch in die sekundäre Region verlagert. Dadurch wird sichergestellt, dass die Anwendung ganz ohne Downtime weiter funktioniert.
Potenzielle Vorteile: Das vom Dienst verwaltete Failover-Feature von Azure verbessert die Systemverfügbarkeit, indem Failoverprozesse automatisiert und Ausfallzeiten reduziert werden und die Resilienz verbessert wird.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit (Zuverlässigkeit) in Azure Cosmos DB für NoSQL.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 5de9f2e6-087e-40da-863a-34b7943beed4
Unterkategorie: Sonstige
Aktivieren der Hochverfügbarkeit für Ihre Produktionsworkload
Bei vielen Clustern mit konsistenten Workloads ist die Hochverfügbarkeit nicht aktiviert. Es empfiehlt sich, Hochverfügbarkeit über die Skalierungsseite im Azure-Portal zu aktivieren, um Datenbankausfällen bei unerwarteten Knotenfehlern vorzubeugen und sich für SLA-Garantien zu qualifizieren.
Potenzielle Vorteile: Aktivieren von Hochverfügbarkeit, um Datenbankausfälle zu vermeiden, wenn ein unerwarteter Knotenfehler auftritt
Auswirkung: Hoch
Weitere Informationen finden Sie unter Skalieren oder Konfigurieren eines Clusters – Azure Cosmos DB für MongoDB vCore.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Unterkategorie: Hochverfügbarkeit
Aktivieren der Zonenredundanz für multiregionale Cosmos DB-Konten
Diese Empfehlung schlägt vor, die Zonenredundanz für multiregionale Cosmos DB-Konten zu aktivieren, um die Hochverfügbarkeit zu verbessern und das Risiko von Datenverlust bei einem regionalen Ausfall zu verringern.
Potenzielle Vorteile: Verbesserte Hochverfügbarkeit und verringertes Risiko von Datenverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit (Zuverlässigkeit) in Azure Cosmos DB für NoSQL
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 8034b205-167a-4fd5-a133-0c8cb166103c
Unterkategorie: undefiniert
Hinzufügen mindestens eines Rechenzentrums in einer anderen Azure-Region
Ihr Cluster vom Typ „Azure Managed Instance for Apache Cassandra“ ist als Produktionscluster festgelegt, wird aber derzeit nur in einer einzelnen Azure-Region bereitgestellt. Bei Produktionsclustern empfiehlt es sich, mindestens ein weiteres Rechenzentrum in einer anderen Azure-Region hinzuzufügen, um in Notfallwiederherstellungsszenarien geschützt zu sein.
Potenzielle Vorteile: Sicherstellen, dass Anwendungen im Fall einer Notfallwiederherstellung über eine andere Region verfügen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Erstellen robuster Anwendungen – Azure Managed Instance für Apache Cassandra.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Unterkategorie: Katastrophenwiederherstellung
Vermeiden von Ratenbegrenzungen für Vorgänge auf der Steuerungsebene
Wir haben eine hohe Anzahl von Vorgängen auf der Steuerungsebene durch den Ressourcenanbieter in Ihrem Konto festgestellt. Bei Anforderungen, die die dokumentierten Grenzwerte auf anhaltendem Niveau in aufeinanderfolgenden 5-Minuten-Zeiträumen überschreiten, kann es zu einer Drosselung von Anforderungen sowie fehlerhaften oder unvollständigen Vorgängen für Azure Cosmos DB-Ressourcen kommen.
Potenzielle Vorteile: Optimieren der Vorgänge auf der Steuerungsebene und Vermeiden von Betriebsfehlern aufgrund von Ratenbegrenzungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Dienstkontingente und Standardgrenzwerte – Azure Cosmos DB.
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Unterkategorie: Skalierbarkeit
Verbessern der Resilienz durch Migrieren Ihrer Azure Cosmos DB-Konten zur fortlaufenden Sicherung
Für Ihre Azure Cosmos DB-Konten werden regelmäßige Sicherungen verwendet. Jetzt verfügbar: Fortlaufende Sicherung mit Zeitpunktwiederherstellung – stellen Sie Daten zu einem beliebigen Zeitpunkt in den letzten 30 Tagen wieder her. Es ist möglicherweise auch kostengünstiger, nur eine einzige Kopie Ihrer Daten aufzubewahren.
Potenzielle Vorteile: Verbessern der Resilienz Ihrer Azure Cosmos DB-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Fortlaufende Sicherung mit Point-in-Time-Wiederherstellung
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: 52fef986-5897-4359-8b92-0f22749f0d73
Unterkategorie: BusinessContinuity
Auswerten der Schreibfunktion für mehrere Regionen in Azure Cosmos DB
Schreibvorgänge über mehrere Regionen ermöglichen eine hohe Verfügbarkeit, erfordern aber eine sorgfältige Konsistenz und Konfliktlösung. Die Verwendung von begrenzter Veraltung ist ein Antimuster, da die Replikationsverzögerung die Latenz und den Koordinationsaufwand erhöht. Dieses Setup behindert die Skalierbarkeit und beeinträchtigt die Leistung und Verfügbarkeit.
Mögliche Vorteile: Verbessert hohe Verfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren von Multi-Region-Schreibvorgängen
Ressourcentyp: Microsoft.DocumentDB/Datenbankkonten
Empfehlungs-ID: a2002089-9dd1-46b6-881c-d0f349515230
Unterkategorie: undefiniert
Azure-Daten-Explorer
Beheben von Problemen mit virtuellen Netzwerken
Fehler beim Installieren oder Fortsetzen des Diensts aufgrund von Problemen mit dem virtuellen Netzwerk (VNet). Befolgen Sie zum Lösen dieses Problems die Schritte im Leitfaden zur Problembehandlung.
Potenzielle Vorteile: Erhöhen der Zuverlässigkeit, Verfügbarkeit und Leistung und Profitieren von neuen Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Problembehandlung bei Zugriff, Erfassung und Betrieb Ihres Azure Data Explorer-Clusters in Ihrem virtuellen Netzwerk – Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Empfehlungs-ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Unterkategorie: Sonstige
Hinzufügen der Subnetzdelegierung für „Microsoft.Kusto/clusters“
Wenn ein Subnetz nicht delegiert wird, kann der zugeordnete Azure-Dienst nicht darin arbeiten. Ihr Subnetz verfügt nicht über die erforderliche Delegierung. Delegieren Sie Ihr Subnetz für „Microsoft.Kusto/clusters“.
Potenzielle Vorteile: Erhöhen der Zuverlässigkeit, Verfügbarkeit und Leistung und Profitieren von neuen Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was ist subnetzdelegierung im virtuellen Azure-Netzwerk?
ResourceType: microsoft.kusto/clusters
Empfehlungs-ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
Unterkategorie: Sonstige
Azure-Datenbank für MySQL
Hochverfügbarkeit: Fügen Sie einen Primärschlüssel zu einer Tabelle hinzu, die aktuell über keinen verfügt.
Auf dem hochverfügbaren Standbyserver wurde eine erhebliche Replikationsverzögerung festgestellt. Diese Verzögerung wird in erster Linie dadurch verursacht, dass der Standbyserver Relaisprotokolle für eine Tabelle ohne Primärschlüssel wiedergibt. Um das Problem zu beheben, fügen Sie allen Tabellen Primärschlüssel hinzu, deaktivieren Sie die Hochverfügbarkeit und aktivieren Sie diese anschließend erneut.
Mögliche Vorteile: Reduzierte Failoverzeiten und aufrechterhaltene Geschäftskontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Problembehandlung der Replikationslatenz – Azure-Datenbank für MySQL – Flexibler Server
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Unterkategorie: undefiniert
Replikation: Fügen Sie einen Primärschlüssel zu einer Tabelle hinzu, die derzeit keinen hat.
Auf dem Replikationsserver wurde eine erhebliche Replikationsverzögerung festgestellt. Diese Verzögerung wird in erster Linie dadurch verursacht, dass der Replikatserver Relaisprotokolle für eine Tabelle ohne Primärschlüssel wiedergibt. Um das Problem zu beheben, fügen Sie den Tabellen im Primärserver Primärschlüssel hinzu und erstellen Sie den Replikationsserver neu.
Mögliche Vorteile: Erhöhen der Synchronisierung mit dem primären Server
Auswirkung: Hoch
Weitere Informationen finden Sie unter Problembehandlung der Replikationslatenz – Azure-Datenbank für MySQL – Flexibler Server
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Unterkategorie: undefiniert
Skalieren Sie die SKU des Replikatservers, um sie an die SKU des Quellservers anzupassen oder zu übertreffen
Auf dem Replikatserver liegt eine Verzögerung bei der Replikation vor. Dies liegt daran, dass die SKU des Replikatservers kleiner als die SKU des Quellservers ist. Um eine reibungslose Replikation sicherzustellen, empfehlen wir, die SKU Ihres Replikatservers hoch zu skalieren.
Mögliche Vorteile: Überwacht und reduziert die Replikations-Latenzzeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Dienstebenen – Azure-Datenbank für MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Unterkategorie: undefiniert
Upgrade auf Transport Layer Security (TLS) 1.2
Führen Sie für die Anwendung ein Upgrade von Transport Layer Security (TLS) 1.0 oder TLS 1.1 auf TLS 1.2 durch. TLS 1.0 und TLS 1.1 wurden im März 2021 eingestellt.
Mögliche Vorteile: Verbesserte Sicherheit. Einhaltung der neuesten Standards.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Netzwerkübersicht – Azure-Datenbank für MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: f259e897-9924-45db-a1ea-788f768548da
Unterkategorie: undefiniert
Globale Festlegung des Wert des innodb_strict_mode-Serverparameters auf „OFF“
Legen Sie den Wert des innodb_strict_mode Serverparameters global auf OFF fest. Die Plattform hat ein kritisches Problem mit dem Hochverfügbarkeitsserver identifiziert. Die Plattform kann Daten vom Quellserver aufgrund eines Fehlers nicht verarbeiten: Tabellenzeilengröße zu groß.
Mögliche Vorteile: Unterbrechungsfreie Replikation. Verbesserte Datenkonsistenz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Serverparameter in der Azure-Datenbank für MySQL – Flexibler Server – Azure-Datenbank für MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
Unterkategorie: undefiniert
Aktivieren von HA mit Zonenredundanz
Setzen Sie highAvailability.mode auf ZoneRedundant
Mögliche Vorteile: Erhält den DB-Zugriff bei einem Zonenfehler
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Database for MySQL - Flexible Server Overview - Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Unterkategorie: Hochverfügbarkeit
Aktivieren der georedundanten Sicherung auf dem MySQL-Server zur Verbesserung der Notfallwiederherstellung und regionaler Resilienz
Unsere Überwachung zeigt, dass die georedundante Sicherung auf Ihrem Azure Database for MySQL-Server nicht aktiviert ist. Ohne diese Funktion können Sie während eines regionalen Ausfalls keine Daten in einer anderen Region wiederherstellen. Aktivieren Sie die georedundante Sicherung, um bewährte Methoden zur Notfallwiederherstellung zu erfüllen und die Geschäftskontinuität zu gewährleisten.
Potenzielle Vorteile: Verbessert die Notfallwiederherstellung und regionale Resilienz
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sicherung und Wiederherstellung – Azure Database for MySQL
ResourceType: microsoft.dbformysql/flexibleserver
Empfehlungs-ID: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Unterkategorie: null
Azure-Datenbank für PostgreSQL
Konfigurieren des georedundanten Sicherungsspeichers
Konfigurieren Sie GRS, um sicherzustellen, dass Ihre Datenbank ihre Verfügbarkeits- und Dauerhaftigkeitsziele auch bei Fehlern oder Ausfällen erfüllt.
Potenzielle Vorteile: Sicherstellung der Wiederherstellung nach einem regionalem Ausfall oder Notfall.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sicherung und Wiederherstellung – Azure-Datenbank für PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Unterkategorie: Katastrophenwiederherstellung
Entfernen von inaktiven logischen Replikationsslots
Wenn eine Instanz von Orcas PostgreSQL – Flexibler Server inaktive logische Replikationsslots hat, kann es aufgrund der Aufbewahrung von WAL-Dateien (Write Ahead Log) und der Ansammlung von Momentaufnahmedateien zu einer Verschlechterung der Serverleistung und zu Nichtverfügbarkeit kommen. ERFORDERT SOFORTIGE BEARBEITUNG. Löschen Sie entweder die inaktiven Replikationsslots, oder beginnen Sie mit der Nutzung der Änderungen über diese Slots, damit die Protokollfolgenummer (LSN) der Slots voranschreitet und sich in der Nähe des aktuellen LSN des Servers befindet.
Potenzielle Vorteile: Verbessern der PostgreSQL-Verfügbarkeit durch das Entfernen von inaktiven logischen Replikationsslots
Auswirkung: Hoch
Weitere Informationen finden Sie unter Logische Decodierung – Azure-Datenbank für PostgreSQL – Single Server
Ressourcentyp: microsoft.dbforpostgresql/servers
Empfehlungs-ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
Unterkategorie: Sonstige
Erstellen eines Lesereplikats aus der Instanz von Azure Database for PostgreSQL – Flexibler Server
Erstellen Sie ein regionsübergreifendes Lesereplikat, um die Datenbank vor regionalen Fehlern zu schützen. Ein Lesereplikat ist ein schreibgeschütztes Replikat, das asynchron aus einer Instanz von Azure Database for PostgreSQL – Flexibler Server mit physischer Replikationstechnologie aktualisiert wird. Ein Lesereplikat verzögert den primären Server.
Mögliche Vorteile: Wiederherstellung bei regionalem Ausfall, Katastrophen oder beidem.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Geo-Notfallwiederherstellung – Azure-Datenbank für PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
Unterkategorie: Katastrophenwiederherstellung
Hohe Verfügbarkeit mit Zonenredundanz aktivieren
Aktivieren Sie eine hohe Verfügbarkeit mit Zonenredundanz auf flexiblen Serverinstanzen, um ein Standby-Replikat in einer anderen Zone bereitzustellen und automatische Failover-Funktionen für verbesserte Zuverlässigkeit und Notfallwiederherstellung zu bieten.
Mögliche Vorteile: Verbesserte Betriebszeit und Datenschutz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Zuverlässigkeit und hohe Verfügbarkeit in PostgreSQL - Flexible Server - Azure-Datenbank für PostgreSQL - Flexible Server
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Unterkategorie: Hochverfügbarkeit
Aktivieren der Sicherung für PostgreSQL – Flexibler Server
Die Sicherung schützt Daten vor versehentlichem oder absichtlichem Löschen. Es wird empfohlen, bei der Konfiguration der Instanz von PostgreSQL – Flexibler Server die Sicherung zu aktivieren.
Mögliche Vorteile: Schützen Sie Daten vor versehentlicher oder böswilliger Löschung.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Database for PostgreSQL Flexible Server Backup – Azure Backup
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Unterkategorie: Katastrophenwiederherstellung
Überprüfen des Servers für den automatischen Speicherzuwachs
Der Server hat 80 Prozent des Speicherplatzes genutzt, und das automatische Speicherwachstum ist nicht aktiviert. Speicherwachstum kann dazu beitragen, dass Ihr Server stets über genügend freien Speicherplatz verfügt und nicht in den Nur-Lese-Modus wechselt.
Mögliche Vorteile: Das automatische Speicherwachstum stellt sicher, dass Ihr Server über genügend freien Speicherplatz verfügt.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Speicheroptionen – Azure-Datenbank für PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Unterkategorie: null
Aktualisieren auf höhere PostgreSQL-Versionen
Aktualisieren Sie auf neuere Versionen zur Verbesserung von Leistung und Unterstützung.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Versionsrichtlinie – Azure-Datenbank für PostgreSQL
Ressourcentyp: microsoft.dbforpostgresql/flexibleservers
Empfehlungs-ID: 73b5a830-9074-4206-8f21-0ca3285b9eee
Unterkategorie: undefiniert
Azure Databricks
Upgrade auf einen Premium-Arbeitsbereich für Azure Databricks
Arbeitsbereiche der Standardebenen werden eingestellt. Upgrade auf Premium-Stufe vor dem Ruhestandsdatum. Der Arbeitsbereich der Standardebene wird nach dem Deaktivierungsdatum automatisch auf die Premium-Stufe aktualisiert.
Mögliche Vorteile: Zugriff auf erweiterte Funktionen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.databricks/workspaces
Empfehlungs-ID: 99db65bb-fdb3-4bc8-b015-341fba99865c
Unterkategorie: undefiniert
Azure IoT Hub
Upgrade des Geräteclient-SDK auf eine unterstützte Version für IoT Hub
Wenn Geräte ein veraltetes SDK verwenden, kann dies zu einer Leistungsbeeinträchtigung führen. Einige oder alle Ihre Geräte verwenden ein veraltetes SDK. Wir empfehlen, ein Upgrade auf eine unterstützte SDK-Version durchzuführen.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK für Ihre Geräte
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure IoT Hub-Geräte- und Dienst-SDKs
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: d448c687-b808-4143-bbdc-02c35478198a
Unterkategorie: Service-Upgrade und -Rückzug
IoT Hub: potenzieller Gerätesturm erkannt
Dieser Fall kann eintreten, wenn zwei oder mehr Geräten versuchen, mit den gleichen Geräte-ID-Anmeldeinformationen eine Verbindung zur IoT Hub-Instanz herzustellen. Wenn das zweite Gerät (B) eine Verbindung herstellt, wird die Verbindung des ersten Geräts (A) getrennt. Anschließend versucht (A) wiederum, eine Verbindung herzustellen, sodass (B) getrennt wird.
Potenzielle Vorteile: Verbessern der Konnektivität Ihrer Geräte
Auswirkung: Mittel
Weitere Informationen finden Sie unter Problembehandlung bei Azure IoT Hub-Fehlercodes
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
Unterkategorie: Sonstige
Aktualisieren von Device Update for IoT Hub SDK auf eine unterstützte Version
Wenn eine Instanz von Device Update for IoT Hub eine veraltete Version des SDK verwendet, erhält sie nicht die neuesten Upgrades. Führen Sie ein Upgrade auf die aktuelle Device Update for IoT Hub SDK-Version durch, um aktuelle Fixes, Leistungsverbesserungen und neue Funktionen zu erhalten.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK
Auswirkung: Mittel
Weitere Informationen finden Sie in der Einführung in das Geräteupdate für Azure IoT Hub
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Unterkategorie: Service-Upgrade und -Rückzug
Hinzufügen von IoT Hub-Einheiten oder Erhöhen der SKU-Ebene
Wenn das tägliche Nachrichtenkontingent einer IoT Hub-Instanz überschritten wird, kann es zu Betriebs- und Kostenproblemen kommen. Um in Zukunft einen reibungslosen Betrieb sicherzustellen, fügen Sie Einheiten hinzu oder erhöhen Sie die SKU-Ebene.
Potenzielle Vorteile: IoT Hub kann wieder Nachrichten empfangen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Problembehandlung bei Azure IoT Hub-Fehlercodes
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Unterkategorie: Skalierbarkeit
Aktualisieren des Azure Device Update für IoT Hub SDK auf die neueste Version
Wenn eine Instanz von Device Update for IoT Hub eine veraltete Version des SDK verwendet, erhält sie nicht die neuesten Upgrades. Aktualisieren Sie das Geräteupdate für IoT Hub SDK auf die neueste Version.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität mit unterstütztem SDK
Auswirkung: Mittel
Weitere Informationen finden Sie in der Einführung in das Geräteupdate für Azure IoT Hub
Ressourcentyp: microsoft.devices/iothubs
Empfehlungs-ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Unterkategorie: Service-Upgrade und -Rückzug
Azure Kubernetes Service (AKS)
Verwenden der AKS-Sicherung für einen Cluster mit persistenten Volumes
Die AKS-Sicherung (Azure Kubernetes Service) ist eine cloudnative Lösung zum Sichern und Wiederherstellen von containerisierten Apps und Daten in einem AKS-Cluster. Die AKS-Sicherung unterstützt geplante Sicherungen des Clusterstatus und persistente Volumes. Die AKS-Sicherung ermöglicht die präzise Steuerung eines Namespace oder eines ganzen Clusters.
Mögliche Vorteile: Sicherungen von Clusterstatus und persistenten Volumes
Auswirkung: Mittel
Weitere Informationen finden Sie unter Was ist Azure Kubernetes Service (AKS)-Sicherung? – Azure Backup
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Autoskalierung für Systemknotenpools
Aktivieren Sie die Autoskalierung im Systemknotenpool, damit die Systempods auch bei hoher Auslastung geplant werden.
Mögliche Vorteile: Autoscaler verbessert die Uptime des Systempods
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verwenden der Cluster-Autoscaler in Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 70829b1a-272b-4728-b418-8f1a56432d33
Unterkategorie: undefiniert
Mindestens 2 Knoten in Ihrem Systemknotenpool
Stellen Sie sicher, dass Ihre Systemknotenpools mindestens zwei Knoten enthalten, um die Zuverlässigkeit Ihrer Systempods sicherzustellen. Wenn nur ein einzelner Knoten vorhanden ist, kann es bei einem Knoten- oder Hardwarefehler zu einem Fehler in Ihrem Cluster kommen.
Potenzielle Vorteile: Durch die Verwendung von 2 Knoten wird die Resilienz gegenüber Knotenfehlern sichergestellt.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verwenden von Systemknotenpools in Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: a9228ae7-4386-41be-b527-acd59fad3c79
Unterkategorie: undefiniert
Erstellen eines dedizierten Systemknotenpools
Ein Cluster ohne dedizierten Systemknotenpool ist weniger zuverlässig. Es wird empfohlen, Systemknotenpools nur für kritische Systempods bereitzustellen, um eine Ressourcenverknappung zwischen System- und konkurrierenden Benutzerpods zu verhindern. Erzwingen Sie dieses Verhalten mit dem Taint „CriticalAddonsOnly=true:NoSchedule“ im Pool.
Potenzielle Vorteile: Verhindert Ressourcenknappheit für Kernsystemkomponenten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verwenden von Systemknotenpools in Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: f31832f1-7e87-499d-a52a-120f610aba98
Unterkategorie: undefiniert
Sicherstellen, dass virtuelle Computer (Virtual Machines, VMs) der B-Serie nicht in einer Produktionsumgebung verwendet werden
Wenn ein Cluster einen oder mehrere Knotenpools enthält, die eine nicht empfohlene burstfähige VM-SKU verwenden, wird eine vollständige vCPU-Kapazität von 100 % nicht garantiert. Stellen Sie sicher, dass VMs der B-Serie nicht in Produktionsumgebungen verwendet werden.
Potenzielle Vorteile: Bewährte Methode für konsistente Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie in der Größenserie Bv1 – Azure-VMs.
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
Unterkategorie: Hochverfügbarkeit
Konfigurieren und Bereitstellen von Azure Kubernetes Service (AKS) und zugehörigen Ressourcen für die Verwendung von Verfügbarkeitszonen
Die Verfügbarkeitszonen in Azure-Regionen stellen eine hohe Verfügbarkeit sicher, indem unabhängige Standorte angeboten werden. Eine Verfügbarkeitszone ist mit unabhängiger Stromversorgung, Kühlung und Netztechnologie ausgestattet, um sicherzustellen, dass Anwendungen und Daten vor Fehlern auf Rechenzentrumsebene geschützt sind.
Mögliche Vorteile: Verbesserte Verfügbarkeit und Zuverlässigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbarkeitszonen in Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
Unterkategorie: Hochverfügbarkeit
Ubuntu 20.04 unter Azure Kubernetes Service wird eingestellt
Um Dienstunterbrechungen und Skalierungseinschränkungen zu vermeiden und weiterhin Unterstützung zu erhalten, nehmen Sie ein Upgrade auf eine unterstützte Kubernetes-Version vor.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 863d09bd-e767-472b-9980-f32709414ade
Unterkategorie: undefiniert
Migration zu verwalteter Identitätsauthentifizierung von Container Insights
Migrieren Sie vor dem Auslaufdatum auf die verwaltete Identitätsauthentifizierung von Container Insights, um den Zugang zu erhalten und die Funktionalität zu bewahren.
Mögliche Vorteile: Dienstunterbrechungen vermeiden und erweiterte Features erhalten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Unterkategorie: undefiniert
Verwenden von Fleet Manager Auto-Upgrade-Profilen, um Cluster regelmäßig zu aktualisieren
Verwenden Sie Azure Kubernetes Fleet Manager, um mehrere Cluster mithilfe von Update-Läufen, Auto-Upgrade-Profilen und Strategien sicher zu aktualisieren.
Mögliche Vorteile: Sichere und vorhersagbare Updates mehrerer Cluster
Auswirkung: Mittel
Weitere Informationen finden Sie unter Automatisieren von Upgrades von Kubernetes und Knotenimages über mehrere Cluster hinweg mithilfe von Azure Kubernetes Fleet Manager
Ressourcentyp: microsoft.containerservice/fleets
Empfehlungs-ID: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Unterkategorie: undefiniert
Migrieren von NPM für Windows unter AKS
Kunden sollten alternative Optionen zum Einschränken des Datenverkehrszugriffs auf Windows-Clustern prüfen, z. B. Netzwerksicherheitsgruppen (Network Security Groups, NSGs) auf Knotenebene oder Open-Source-Tools wie Project Calico. Microsoft empfiehlt die Identifizierung des besten Ansatzes für Ihre Umgebung vor dem Ablaufdatum.
Mögliche Vorteile: Sicherstellen einer sicheren Datenverkehrskontrolle auf Windows-basierten AKS-Clustern
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: ec938125-62ef-4dc5-b7b1-257eb8d06d9
Unterkategorie: undefiniert
Migrieren zur Cilium-Netzwerkrichtlinie
Azure Network Policy Manager für Azure Kubernetes-Dienstcluster, auf denen Linux-Knoten ausgeführt werden, wird eingestellt. Migrieren Sie zur Cilium-Netzwerkrichtlinie mithilfe von Azure Container Networking Interface, das bereits vor dem Datum der Einstellung von Cilium unterstützt wird.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und nicht unterstützten Konfigurationen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: 0e15044d-e326-4281-bbe1-1e35b32308ec
Unterkategorie: undefiniert
Migrieren zu Azure Linux 3.0
Stellen Sie vor dem Ablösedatum auf Azure Linux 3.0 um, um zukünftige Kernel-Updates zu erhalten, zukünftige Sicherheitsverbesserungen zu erhalten und Skalierungsausfälle zu vermeiden.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und nicht unterstützten Konfigurationen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.containerservice/managedclusters
Empfehlungs-ID: cc59372b-bd3d-415f-91c1-6c596b5de2fc
Unterkategorie: undefiniert
Azure Machine Learning
Aktualisieren zu Azure Machine Learning SDK v2
Migrieren Sie zum Azure Machine Learning SDK v2, um Dienstunterbrechungen zu vermeiden.
Mögliche Vorteile: Sicherstellen der kontinuierlichen Unterstützung und Vermeidung von Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: 6effe055-73b3-4dd2-bcbf-bbdcd11b4161
Unterkategorie: undefiniert
Migrieren Sie zu Anbietern von Kennzeichnungen für Daten von Drittanbietern
Die Kennzeichnung der Daten von Azure Maschinen wird abgelöst. Migrieren Sie zu Anbietern von Kennzeichnungen für Daten von Drittanbietern.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: 45d99071-d74a-49ed-8535-de77290017a5
Unterkategorie: undefiniert
Migrieren Sie zu einer dedizierten virtuellen Maschine für Compute-Cluster
Die Möglichkeit, Azure Low Priority Virtual Machines in Batch Pools zuzuweisen, wird abgelöst. Azure Low Priority Virtual Machine Instanzen können in neuen Clustern nicht mehr bereitgestellt oder unterstützt werden.
Mögliche Vorteile: Sicherstellen der kontinuierlichen Unterstützung und Vermeidung von Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: ed10386a-ca8c-4165-b587-b6cce322cbd6
Unterkategorie: undefiniert
Der Support für Azure Machine Learning Software Development Kit Version 1 (SDK v1) läuft aus
Die Plattform empfiehlt die Migration auf SDK v2 bevor der Support ausläuft, um von den zusätzlichen Vorteilen zu profitieren. In einigen Fällen unterscheidet sich die Befehlssyntax von SDK v2 erheblich von SDK v1.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: c59cae89-44c2-4231-b85b-70263db4cc0c
Unterkategorie: Service-Upgrade und -Rückzug
Migrieren Sie zu einer dedizierten virtuellen Maschine für Compute-Cluster
Die Möglichkeit, Azure Low Priority Virtual Machines in Batch Pools zuzuweisen, wird abgelöst. Azure Low Priority Virtual Machine Instanzen können in neuen Clustern nicht mehr bereitgestellt oder unterstützt werden.
Mögliche Vorteile: Sicherstellen der kontinuierlichen Unterstützung und Vermeidung von Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: 38b0a494-d5f6-4855-83e4-4e5f5ed9b987
Unterkategorie: undefiniert
Umstellung von Batch Endpoints Vorschau-APIs
Vorschau-APIs für Azure Machine Learning-Batchendpunkte werden eingestellt. Kunden sollten zu alternativen Lösungen für die Batch-Ableitung wechseln, um die Kontinuität sicherzustellen und neuere Funktionen zu nutzen.
Mögliche Vorteile: Sicherstellen der Dienstkontinuität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was sind Batchendpunkte? – Azure Machine Learning
Ressourcentyp: microsoft.machinelearningservices/workspaces
Empfehlungs-ID: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Unterkategorie: undefiniert
Azure Managed Workspace für Grafana
Verwenden von Managed Grafana in zonenredundanten Regionen, um sicherzustellen, dass Dashboards während des Ausfalls verfügbar bleiben
Stellen Sie Grafana-Instanzen in mehreren Zonen bereit, oder verwenden Sie die zonenredundante SKU (sofern verfügbar). Konfigurieren Sie für kritische Dashboards das Failover für gepaarte Regionen.
Mögliche Vorteile: Dashboardverfügbarkeit während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
ResourceType: microsoft.dashboard/grafana
Empfehlungs-ID: b76a9063-460e-437f-b939-da4f322293da
Unterkategorie: undefiniert
Azure Maps
Azure Maps-Datenverkehr APIs Version 1.0 wird abgelöst
Azure Maps Traffic APIs Version 1.0 wird nicht unterstützt und API-Aufrufe schlagen fehl. Wechseln Sie zu Azure Maps Traffic Incident API Version 2025-01-01, Azure Maps Get Map Tile API Version 2024-04-01 oder zu beiden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.maps/accounts
Empfehlungs-ID: 32c9c955-d054-4648-b6f8-a02ff805efe6
Unterkategorie: Service-Upgrade und -Rückzug
Azure Monitor-Arbeitsbereich
Übergang von der ContainerLog-Tabelle
Die Azure Monitor ContainerLog-Tabelle wird eingestellt. Kunden sollten zu der neuen Tabelle oder unterstützten Alternativen migrieren, um die Beobachtbarkeit zu gewährleisten und erweiterte Funktionen zu nutzen.
Mögliche Vorteile: Aufrechterhalten der Observierbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren des ContainerLogV2-Schemas für Containereinblicke – Azure Monitor
ResourceType: microsoft.monitor/accounts
Empfehlungs-ID: 8c051878-a1ba-42e3-88b7-3533772f295e
Unterkategorie: undefiniert
Migrieren zu Diagnoseeinstellungen
Die Legacylösung für Azure-Aktivitätsprotokolle wird eingestellt und durch Diagnoseeinstellungen ersetzt. Die Automatisierung mit der Legacy-API wird nicht unterstützt. Erstellen Sie die Automatisierung mithilfe der neuen API neu.
Mögliche Vorteile: Sicherstellen der Automatisierungskontinuität
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.monitor/accounts
Empfehlungs-ID: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Unterkategorie: undefiniert
Azure Monitor
Migrieren zu Azure Monitor VM Insights
Azure Service Map wird eingestellt. Migrieren Sie zu Azure Monitor VM Insights, um Verbindungen zwischen Servern, Prozesse, die Latenz eingehender und ausgehender Verbindungen sowie Ports in allen über TCP verbundenen Architekturen zu überwachen.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.alertsmanagement/actionrules
Empfehlungs-ID: 58aa4abd-e6e3-4557-9991-0928f85cee92
Unterkategorie: undefiniert
Die Batch-API in Azure Monitor Log Analytics wird eingestellt
Die Batch-API in Azure Monitor Log Analytics wird eingestellt Um Unterbrechungen zu vermeiden, wechseln Sie zur Standard-API-Anforderung. Aktualisieren Sie Workloads, indem Sie Batchabfragen in einzelne Abfragen aufteilen und die neuen Anforderungs- und Antwortformate für den Datenzugriff auf Azure Monitor Log Analytics verwenden.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrieren von Batch- und Betaabfragen zur standardmäßigen Log Analytics-Abfrage-API – Azure Monitor
Ressourcentyp: microsoft.operationalinsights/workspaces
Empfehlungs-ID: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Unterkategorie: undefiniert
Upgrade des TLS für die Protokollanalyse auf Version 1.2 oder höher
Protokollanalyse Ingestion erfordert Transport Layer Security (TLS 1.2 oder höher) zur Verschlüsselung.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sichern Ihrer Azure Monitor-Bereitstellung – Azure Monitor
Ressourcentyp: microsoft.operationalinsights/workspaces
Empfehlungs-ID: d972480c-7d93-4670-991a-24f672c51a76
Unterkategorie: Service-Upgrade und -Rückzug
Azure NetApp-Dateien
Konfigurieren der AD DS-Website für Verbindungen zwischen Active Directory und Azure NetApp Files
Wenn Azure NetApp Files zugewiesene AD DS-Websitedomänencontroller nicht erreichen kann, fragt der Domänencontroller-Ermittlungsprozess alle Domänencontroller ab. Nicht erreichbare Domänencontroller können verwendet werden, was zu Problemen bei der Volumeerstellung, Clientabfragen, Authentifizierung und AD-Verbindungsänderungen führt.
Potenzielle Vorteile: Optimieren der DNS-Konnektivität mit Azure Netapp Files
Auswirkung: Hoch
Weitere Informationen finden Sie unter Grundlegendes zu Richtlinien für den Websiteentwurf und die Planung von Active Directory Domain Services
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Unterkategorie: Sonstige
Überprüfen der SAP-Konfiguration auf Timeoutwerte, die mit Azure NetApp Files verwendet werden
Hochverfügbarkeit von SAP bei Verwendung mit Azure NetApp Files erfordert das Festlegen geeigneter Timeoutwerte, um Unterbrechungen Ihrer Anwendung zu verhindern. Überprüfen Sie den Link „Weitere Informationen“, um sicherzustellen, dass Ihre Konfiguration die in der Dokumentation beschriebenen Timeoutwerte erfüllt.
Potenzielle Vorteile: Verbessern der Resilienz von SAP-Anwendungen in ANF
Auswirkung: Hoch
Weitere Informationen finden Sie unter "Erste Schritte mit SAP auf Azure-VMs"
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
Unterkategorie: undefiniert
Konfigurieren einer Momentaufnahme für das Azure NetApp Files-Volume
Konfigurieren Sie eine Momentaufnahme für das Azure NetApp Files-Volume. Stellen Sie eine Momentaufnahme auf einem neuen Volume wieder her, stellen Sie eine einzelne Datei mithilfe eines Clients wieder her oder stellen Sie ein vorhandenes Volume mithilfe einer Momentaufnahme wieder her.
Mögliche Vorteile: Hinzufügen von Datenschutz für das Azure NetApp Files-Volume.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Funktionsweise von Azure NetApp Files-Momentaufnahmen
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
Unterkategorie: undefiniert
Aktivieren Sie das SMB-Volume für Azure NetApp Files, um kontinuierliche Verfügbarkeit zu ermöglichen
Für die kontinuierliche Verfügbarkeit empfiehlt die Plattform, das SMB-Volume (Server Message Block) für die Azure Netapp Files-Instanz zu aktivieren.
Mögliche Vorteile: Verhindern von Anwendungsunterbrechungen für SMB-Volumes
Auswirkung: Hoch
Weitere Informationen finden Sie unter Kontinuierliche Verfügbarkeit auf vorhandenen Azure NetApp Files SMB-Volumes aktivieren
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Unterkategorie: undefiniert
Konfigurieren einer Sicherung für das Azure NetApp Files-Volume
Konfigurieren Sie eine Sicherung für das Azure NetApp Files-Volume. Eine Azure NetApp Files-Sicherung bietet eine vollständig verwaltete Sicherungslösung für langfristige Wiederherstellung, Archivierung und Compliance. Eine Azure NetApp Files-Sicherung erweitert den Datenschutz, der vom Azure NetApp Files-Volume bereitgestellt wird.
Mögliche Vorteile: Hinzufügen von Datenschutz für das Azure NetApp Files-Volume.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren von richtlinienbasierten Sicherungen für Azure NetApp Files
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Unterkategorie: Katastrophenwiederherstellung
Erstellen einer regionsübergreifenden Replikationsbeziehung zwischen dem Azure NetApp Files-Volume und einem anderen Volume
Erstellen Sie eine regionsübergreifende Replikationsbeziehung zwischen dem Azure NetApp Files-Volume und einem anderen Azure NetApp Files-Volume in einer anderen Region. Das regionsübergreifende Feature von Azure NetApp Files bietet Datenschutz zwischen Volumes in verschiedenen Regionen.
Mögliche Vorteile: Die Daten für Speichervolumina in verschiedenen Regionen schützen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter regionsübergreifende Replikation von Azure NetApp Files-Volumes
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Unterkategorie: Katastrophenwiederherstellung
Erstellen einer zonenübergreifenden Replikationsbeziehung zwischen dem Azure NetApp Files-Volume und einem anderen Volume
Erstellen Sie eine zonenübergreifende Replikationsbeziehung zwischen dem Azure NetApp Files-Volume und einem anderen Azure NetApp Files-Volume in einer anderen Verfügbarkeitszone. Das Feature zur zonenübergreifenden Replikation von Azure NetApp Files bietet Datenschutz zwischen Volumes in verschiedenen Verfügbarkeitszonen.
Mögliche Vorteile: Schützen Sie Daten für Volumes in verschiedenen Verfügbarkeitszonen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter zonenübergreifende Replikation von Azure NetApp Files-Volumes
Ressourcentyp: microsoft.netapp/netappaccounts
Empfehlungs-ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Unterkategorie: Katastrophenwiederherstellung
Ende des Supports für die Erhöhung des IP-Routengrenzwerts für Basic-Netzwerkfeatures
Ein Azure NetApp Files-Volume mit Basic-Netzwerkfeatures unterliegt einem IP-Routengrenzwert von 1600. IP-Routengrenzwerte sind nicht anpassbar. Um IP-Routengrenzwerte zu verhindern, migrieren Sie Volumes mit Basic-Netzwerkfeatures zu Volumes mit Standard-Netzwerkfeatures.
Mögliche Vorteile: Erhöhen Sie die Anzahl der IP-Routen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren von Netzwerkfeatures für ein Azure NetApp Files-Volume
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Empfehlungs-ID: 64936c6e-8236-4875-8234-109ab34576fe
Unterkategorie: Service-Upgrade und -Rückzug
Azure Relay
Erstellen in von der Verfügbarkeitszone unterstützten Regionen, um Relays während Zonenausfällen weiter ausführen zu können
Stellen Sie Relays in Regionen bereit, die Verfügbarkeitszonen und Zonenredundanz unterstützen. Falls verfügbar, aktivieren Sie die Zonenredundanz für den Dienst oder die Ressource während der Erstellung.
Mögliche Vorteile: Messaging-Kontinuität während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
ResourceType: microsoft.relay/namespaces
Empfehlungs-ID: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Unterkategorie: undefiniert
Azure-Website-Wiederherstellung
Aktivieren des vorläufigen Löschens für Ihre Recovery Services-Tresore
Mit der Funktion „Vorläufiges Löschen“ können Sie Ihre Sicherungsdaten nach dem Löschen für eine zusätzliche Dauer im Recovery Services-Tresor aufbewahren, sodass Sie die Möglichkeit haben, sie abzurufen, bevor sie endgültig gelöscht werden.
Potenzielle Vorteile: Hilft bei der Wiederherstellung von Sicherungsdaten bei versehentlichem Löschen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Soft Delete für Azure Backup – Azure Backup
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der regionsübergreifenden Wiederherstellung für Ihren Recovery Services-Tresor
Die regionsübergreifende Wiederherstellung (Cross-Region Restore, CRR) ermöglicht Ihnen, Azure-VMs in einer sekundären Region wiederherzustellen (einer gekoppelten Azure-Region). Das erleichtert die Notfallwiederherstellung.
Potenzielle Vorteile: Als eine der Wiederherstellungsoptionen ermöglicht die regionsübergreifende Wiederherstellung (CRR) die Wiederherstellung von Azure-VMs in einer sekundären Region, bei der es sich um eine gekoppelte Azure-Region handelt.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Wiederherstellen von virtuellen Computern mithilfe des Azure-Portals mit Azure Backup – Azure Backup
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Unterkategorie: Katastrophenwiederherstellung
Aktivieren von zonenredundantem Speicher (Zone Redundant Storage, ZRS) für Tresorspeicher zum Schutz von Sicherungen vor Zonenausfällen
Erstellen Sie Tresore in Regionen, die zonenredundanten Speicher (Zone Redundant Storage, ZRS) für Sicherungsdaten unterstützen.
Mögliche Vorteile: ZRS-Sicherungen überleben Fehler auf Zonenebene
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
Ressourcentyp: microsoft.recoveryservices/vaults
Empfehlungs-ID: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Unterkategorie: undefiniert
Azure Spring Apps
Upgrade des Anwendungskonfigurationsdiensts auf Gen2
Wir stellen fest, dass Sie noch den Anwendungskonfigurationsdienst Gen1 verwenden, dessen Support im April 2024 beendet wird. Der Anwendungskonfigurationsdienst Gen2 bietet im Vergleich zu Gen1 eine bessere Leistung. Das Upgrade von Gen1 auf Gen2 ist ohne Downtime möglich, so dass wir empfehlen, das Upgrade so bald wie möglich durchzuführen.
Potenzielle Vorteile: Höhere Stabilität und Verfügbarkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Verwenden des Anwendungskonfigurationsdiensts für Tanzu – Azure Spring Apps Enterprise-Plan
ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: 39d862c8-445c-40c6-ba59-0e86134df606
Unterkategorie: Sonstige
Azure Spring Apps wird eingestellt.
Neue Kunden können sich nicht mehr für den Dienst registrieren, bestehende Kunden bleiben betriebsbereit, bis die Pläne eingestellt werden.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen für die Anwendungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.appplatform/spring
Empfehlungs-ID: eb6696fd-8e19-45c7-8679-7b40c398f07b
Unterkategorie: undefiniert
Azure SQL-Datenbank
Aktivieren der regionsübergreifenden Notfallwiederherstellung für SQL-Datenbank
Aktivieren Sie die regionsübergreifende Notfallwiederherstellung für Azure SQL-Datenbank, um die Geschäftskontinuität bei einem regionalen Ausfall sicherzustellen.
Potenzielle Vorteile: Das Aktivieren der Notfallwiederherstellung erstellt eine fortlaufend synchronisierte lesbare sekundäre Datenbank für eine primäre Datenbank.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Cloud Business Continuity – Notfallwiederherstellung – Azure SQL-Datenbank
ResourceType: microsoft.sql/servers/databases
Empfehlungs-ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Unterkategorie: undefiniert
Aktivieren der Zonenredundanz für Azure SQL-Datenbank, um hohe Verfügbarkeit und Resilienz zu erzielen
Um hohe Verfügbarkeit und Resilienz zu erzielen, aktivieren Sie die Zonenredundanz für die SQL-Datenbank oder den Pool für elastische Datenbanken, damit Verfügbarkeitszonen verwendet werden können und sichergestellt werden kann, dass die Datenbank oder der Pool für elastische Datenbanken resilient gegenüber Zonenfehler ist.
Potenzielle Vorteile: Durch die Aktivierung der Zonenredundanz wird sichergestellt, dass die Azure SQL-Datenbank resilient gegenüber zonalen Hardware- und Softwarefehlern ist und die Wiederherstellung für Anwendungen transparent ist.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbarkeit über lokale und Zonenredundanz – Azure SQL-Datenbank
ResourceType: microsoft.sql/servers/databases
Empfehlungs-ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Unterkategorie: undefiniert
Aktivieren der regionsübergreifenden Notfallwiederherstellung für SQL Managed Instance
Erwägen Sie die Bereitstellung einer Failovergruppe für SQL Managed Instance, um Geschäftskontinuität in verschiedenen Azure-Regionen bei einem regionalen Ausfall zu ermöglichen.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität durch regionale Redundanz.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Übersicht über Failovergruppen und bewährte Methoden – Azure SQL Managed Instance
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Zonenredundanz für Azure SQL Managed Instance zur Verbesserung von Hochverfügbarkeit und Resilienz
Azure SQL Managed Instance bietet integrierte Verfügbarkeit, indem mehrere Replikate in derselben Zone bereitgestellt werden. Für eine höhere Verfügbarkeit verwenden Sie eine zonenredundante Konfiguration, bei der die Replikate auf drei Azure-Verfügbarkeitszonen verteilt werden, die jeweils über eine unabhängige Stromversorgung, Kühlung und Netztechnologie verfügen.
Mögliche Vorteile: Verbesserte Verfügbarkeit mit minimaler Latenzwirkung
Auswirkung: Hoch
Weitere Informationen finden Sie unter Verfügbarkeit über lokale und Zonenredundanz – Azure SQL Managed Instance
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Unterkategorie: Hochverfügbarkeit
Migrieren von einer verwalteten Azure Monitor SCOM-Instanz zu System Center Operations Manager oder Azure Monitor
Migrieren Sie Überwachungs-Workloads mit einer verwalteten Azure Monitor SCOM-Instanz auf unterstützte Alternativen, die auf dem Umgebungstyp basieren.
Mögliche Vorteile: Vermeiden von Zugriffs- und Dienstunterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.sql/managedinstances
Empfehlungs-ID: cdbef351-5bba-4639-abcd-34b594310b97
Unterkategorie: undefiniert
Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure SQL-Datenbank wird beendet
Upgrade TLS auf die neueste Version. Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure SQL-Datenbank wird beendet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konnektivitätseinstellungen – Azure SQL-Datenbank und SQL-Datenbank in Fabric
ResourceType: microsoft.sql/Server
Empfehlungs-ID: 0a49088e-4887-4248-a76c-4192f33ad198
Unterkategorie: undefiniert
Migrieren zu TLS 1.2 oder höher für SQL-Datenbanken
Die Unterstützung für TLS 1.0 und 1.1 für Azure SQL-Datenbank wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konnektivitätseinstellungen – Azure SQL-Datenbank und SQL-Datenbank in Fabric
ResourceType: microsoft.sql/Server
Empfehlungs-ID: 8eff5550-a532-452b-88dd-f4032156da2f
Unterkategorie: undefiniert
Die Hardwarekonfiguration der Fsv2-Serie wird eingestellt.
Azure SQL-Datenbank, die auf FSV2-Serie-Hardware ausgeführt werden, werden nicht unterstützt. Die verbleibenden Datenbanken, die auf FSV2-Hardware laufen, werden auf die Allzweck- oder Hyperscale-Ebene mit ähnlichen Konfigurationen migriert.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.sql/servers/databases
Empfehlungs-ID: 8f7b7aa9-aec7-4f36-a2fe-50a16e30bfd7
Unterkategorie: Service-Upgrade und -Rückzug
Azure Stack HCI
Upgrade auf die aktuelle Version von AKS mit Arc-Unterstützung
Führen Sie ein Upgrade auf die aktuelle API-/SDK-Version von AKS mit Azure Arc-Unterstützung für neue Funktionen und verbesserte Stabilität durch.
Potenzielle Vorteile: Die neueste Version von AKS mit Azure Arc-Unterstützung mit neuer Funktionalität und verbesserter Stabilität.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure SDK-Versionen
Resource-Typ: microsoft.azurestackhci/clusters
Empfehlungs-ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf die aktuelle Version von AKS mit Arc-Unterstützung
Führen Sie ein Upgrade auf die aktuelle API-/SDK-Version von AKS mit Azure Arc-Unterstützung für neue Funktionen und verbesserte Stabilität durch.
Potenzielle Vorteile: Die neueste Version von AKS mit Azure Arc-Unterstützung mit neuer Funktionalität und verbesserter Stabilität.
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure SDK-Versionen
Resource-Typ: microsoft.azurestackhci/clusters
Empfehlungs-ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
Unterkategorie: Service-Upgrade und -Rückzug
Azure Synapse Analytics
Migrieren zu Eventhouse in Microsoft Fabric
Synapse Data Explorer (Vorschauversion) wird eingestellt. Migrieren Sie zu Eventhouse in Real-Time Intelligence, Teil von Microsoft Fabric.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.synapse/workspaces/kustopools
Empfehlungs-ID: 439a275e-50fd-412d-8167-8297b32ee12d
Unterkategorie: undefiniert
Azure VMware-Lösung
AV36-Knoten zu einem neuen Azure VMware-Lösungen-Knotentyp migrieren
Der AV36 Knoten-Typ wird abgelöst. Migrieren Sie von AV36 Knoten zu einem neuen Azure VMware-Lösung Knoten-Typ vor dem Ende der aktuellen Reserved Instance-Laufzeit von AV36.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.avs/privateclouds
Empfehlungs-ID: 0601549e-0144-4144-9a25-a2644fdf5f22
Unterkategorie: undefiniert
Klassisches Bereitstellungsmodell für Speicher
Aktion erforderlich: Migrieren Sie klassische Speicherkonten bis zum 30.08.2024
Migrieren Sie Ihre klassischen Speicherkonten zu Azure Resource Manager, um die Geschäftskontinuität sicherzustellen. Azure Resource Manager stellt die gleichen Funktionen sowie eine konsistente Verwaltungsebene, Ressourcengruppierung und Zugriff auf neue Features und Updates bereit.
Mögliche Vorteile: Aufrechterhalten der Möglichkeit zum Verwalten Ihrer Daten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Am 31. August 2024 werden klassische Speicherkonten eingestellt – Azure Storage
Ressourcentyp: microsoft.classicstorage/storageaccounts
Empfehlungs-ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
Unterkategorie: undefiniert
Die ältere Version der Azure Storage Data Movement Library (v2) wird außer Betrieb genommen
Die moderne Version der Azure Storage Data Movement Library bietet wichtige Upgrades wie Checkpointing, eine gemeinsame Infrastruktur mit den Azure Storage v12 Client-Bibliotheken und bietet eine verbesserte Leistung und Zuverlässigkeit.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.classicstorage/storageaccounts
Empfehlungs-ID: 3b56a230-55c4-410f-89e6-d8d596f78593
Unterkategorie: Service-Upgrade und -Rückzug
Klassisches Bereitstellungsmodell für virtuelle Computer
Migrieren von Cloud Services (klassisch) vor dem 31. August 2024
Cloud Services (klassisch) wird eingestellt. Um den Verlust von Daten oder Geschäftskontinuität zu vermeiden, sollten Sie vor dem 31. August 2024 migrieren.
Potenzielle Vorteile: Kontinuität Ihres Diensts
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrieren von Azure Cloud Services (klassisch) zu Azure Cloud Services (erweiterter Support)
ResourceType: microsoft.classiccompute/domainnames
Empfehlungs-ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Unterkategorie: Service-Upgrade und -Rückzug
Cognitive Services
Upgrade Ihrer Anwendung auf die Verwendung der neuesten API-Version von Azure OpenAI
Bei einer Azure OpenAI-Ressource mit einer älteren API-Version fehlen die neuesten Features und Funktionen. Es wird empfohlen, die aktuelle REST-API-Version zu verwenden.
Potenzielle Vorteile: Unsere neuen API-Versionen enthalten die neuesten und besten Features und Funktionen.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure OpenAI Service REST API-Referenz – Azure OpenAI
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 13fed411-54aa-4923-b830-23b51539d79d
Unterkategorie: Service-Upgrade und -Rückzug
Kontingent für diese Ressource ist überschritten; zum Aufheben der Blockierung warten oder ein Upgrade vornehmen
Wenn das Kontingent für Ihre Ressource überschritten wird, wird die Ressource blockiert. Sie können darauf warten, dass das Kontingent automatisch wieder aufgefüllt wird. Oder führen Sie ein Upgrade auf eine kostenpflichtige SKU durch, um die Ressource jetzt wieder nutzen zu können.
Potenzielle Vorteile: Bei einem Upgrade auf eine kostenpflichtige SKU können Sie die Ressource noch heute wieder verwenden.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Planen und Verwalten von Kosten für Azure AI Foundry – Azure AI Foundry
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Unterkategorie: Skalierbarkeit
Migrieren zur Erkennung benannter Entitäten
Die Entitätsverknüpfung in Azure KI Language wird eingestellt. Erwägen Sie eine Ersatzlösung wie die Erkennung benannter Entitäten in Azure KI Language, die Entitäten unterstützt und keinen Link zu einer öffentlichen Seite bereitstellt.
Mögliche Vorteile: Erhaltung der Fähigkeiten zur Identifikation von Entitäten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Unterkategorie: undefiniert
Migrieren des Diensts zu einer Region, die Verfügbarkeitszonen unterstützt
Migrieren Sie den Dienst zu einer Region, die Verfügbarkeitszonen für erhöhte Resilienz unterstützt.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit während zonaler Ausfälle
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 49949bb6-679f-44cc-adc7-205078543df4
Unterkategorie: Hochverfügbarkeit
Migrieren Sie von Azure Custom Vision weg
Azure Custom Vision wird eingestellt. Planen Sie die Migration auf alternative Lösungen.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität und Minimieren von Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: d5da3480-071a-49d8-b4ce-06a196d844c9
Unterkategorie: undefiniert
Migrieren Sie von Azure KI Vision - Image Analysis API weg
Die Azure KI Vision - Image Analysis API wird eingestellt. Der volle Support für alle bestehenden Image Analysis-Kunden wird bis zur Einstellung fortgesetzt. Um die Geschäftskontinuität zu gewährleisten und Unterbrechungen zu minimieren, sollten Kunden die Migration auf alternative Lösungen planen.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Unterkategorie: undefiniert
Migration vom Azure KI Health Insights-Dienst
Azure KI Health Insights, das Clinical Trials Matcher-Modell und das Radiology Insights-Modell werden eingestellt. Azure KI Health Insights, das Clinical Trials Matcher-Modell und das Radiology Insights-Modell sind nicht mehr zur Verwendung oder Integration verfügbar.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Unterkategorie: undefiniert
Migrieren zum Conversational Language Understanding
Language Understanding (LUIS) wird eingestellt. Migrieren Sie zu Conversational Language Understanding, einer Funktion von Azure AI Service for Language.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 2b8347d8-bd08-4046-892d-8844f741b8b2
Unterkategorie: undefiniert
Die Unterstützung für den Videoabruf in Verständnis von Azure AI-Inhalten endet.
Die Unterstützung für den Videoabruf in Verständnis von Azure AI-Inhalten endet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie in der Videoübersicht zu Azure Content Understanding in Foundry Tools – Foundry Tools
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: d0f31a4b-60c1-4e61-b095-2d14504a9675
Unterkategorie: undefiniert
Migrieren von benutzerdefinierten Befehlen zu neuen Sprachdiensten
Das Feature "Custom Commands" von Cognitive Services wird eingestellt. Azure Cognitive Services umstrukturierungen Sprachdienste, um Dialog-Orchestrierungsmodelle der nächsten Generation für eine verbesserte Leistung und Genauigkeit zu nutzen.
Mögliche Vorteile: Sicherstellen von Kontinuität und verbesserter Genauigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cognitiveservices/accounts
Empfehlungs-ID: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Unterkategorie: undefiniert
Container Registry
Verwenden der Premium-Ebene für kritische Produktionsworkloads
Premium-Registrierungen bieten den größten Umfang an Speicher, an gleichzeitigen Vorgängen und an Netzwerkbandbreite, sodass Szenarien mit großen Volumen möglich sind. Auf der Premium-Ebene kommen außerdem Features wie Georeplikation, Unterstützung für Verfügbarkeitszonen, Inhaltsvertrauen, kundenseitig verwaltete Schlüssel und private Endpunkte hinzu.
Potenzielle Vorteile: Die Premium-Stufe bietet die höchste Anzahl an Leistungs-, Skalierungs- und Resilienzoptionen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Diensteebenen und Funktionen von Azure Container Registry
Ressourcentyp: microsoft.containerregistry/registries
Empfehlungs-ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass die Georeplikation für Resilienz aktiviert ist
Die Georeplikation ermöglicht Workloads die Nutzung eines einzelnen Images, Tags und Registrierungsnamens in allen Regionen. Außerdem bietet sie netzwerknahen Registrierungszugriff, geringere Kosten für Datenübertragungen und regionale Resilienz von Registrierungen bei einem regionalen Ausfall. Dieses Feature ist nur auf der Premium-Dienstebene verfügbar.
Mögliche Vorteile: Optimierte Resilienz, beschleunigte Pulls, geringere Bandbreite
Auswirkung: Hoch
Weitere Informationen finden Sie unter Georeplizieren der Azure-Containerregistrierung in mehrere Regionen – Azure Container Registry
Ressourcentyp: microsoft.containerregistry/registries
Empfehlungs-ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Unterkategorie: undefiniert
Inhaltsliefernetzwerk
Verlängern des abgelaufenen Azure Front Door-Kundenzertifikats zur Vermeidung von Dienstunterbrechungen
Wenn Kundenzertifikate für Standard- und Premium-Profile von Azure Front Door ablaufen, treten möglicherweise Dienstunterbrechungen auf. Um Dienstunterbrechungen zu vermeiden, verlängern Sie das Zertifikat, bevor es abläuft.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konfigurieren von HTTPS für Ihre benutzerdefinierte Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Unterkategorie: BusinessContinuity
Erneutes Bestätigen des Domänenbesitzes für die Verlängerung des verwalteten Azure Front Door-Zertifikats
Azure Front Door kann das verwaltete Zertifikat nicht automatisch verlängern, da die Domäne nicht per CNAME dem AFD-Endpunkt zugeordnet ist. Um das verwaltete Zertifikat automatisch zu verlängern, müssen Sie den Domänenbesitz erneut validieren.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
Unterkategorie: undefiniert
Umstellen der Geheimnisversion auf „Neuestes“ für das Azure Front Door-Kundenzertifikat
Legen Sie das Geheimnis des Azure Front Door-Kundenzertifikats auf „Neuestes“ fest, damit Azure Front Door auf die neueste Geheimnisversion in Azure Key Vault verweist und das Geheimnis automatisch rotiert werden kann.
Mögliche Vorteile: Die neueste Version kann automatisch gedreht werden.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Konfigurieren von HTTPS für Ihre benutzerdefinierte Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Unterkategorie: Sonstige
Bestätigen des Domänenbesitzes durch Hinzufügen eines DNS-TXT-Eintrags zum DNS-Anbieter
Validieren Sie den Domänenbesitz, indem Sie den DNS-TXT-Eintrag zu Ihrem DNS-Anbieter hinzufügen. Die Validierung des Domänenbesitzes durch TXT-Einträge erhöht die Sicherheit und gewährleistet die ordnungsgemäße Kontrolle über Ihre Domäne.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne – Azure Front Door
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 9411bc9f-d181-497c-b519-4154ae04fb00
Unterkategorie: BusinessContinuity
Vermeiden der Platzierung von Traffic Manager hinter Front Door
Die Verwendung von Traffic Manager als einer der Ursprünge für Front Door wird nicht empfohlen, da dies zu Routingproblemen führen kann. Wenn Sie beide Dienste in einer Hochverfügbarkeitsarchitektur benötigen, platzieren Sie Traffic Manager immer vor Azure Front Door.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 825ff735-ed9a-4335-b132-321df86b0e81
Unterkategorie: Sonstige
Erwägen von mindestens zwei Ursprüngen
Mehrere Ursprünge unterstützen Redundanz, indem Datenverkehr über mehrere Instanzen der Anwendung verteilt wird. Wenn eine Instanz nicht verfügbar ist, können andere Back-End-Ursprünge weiterhin Datenverkehr empfangen.
Potenzielle Vorteile: Steigerung der Resilienz von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Architektur-Best Practices für Azure Front Door - Microsoft Azure Well-Architected Framework
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Unterkategorie: Hochverfügbarkeit
Verwenden desselben Domänennamens auf Front Door und auf Ihrem Ursprung
Wenn Sie den Hostheader neu schreiben, kann es vorkommen, dass Anforderungscookies und URL-Umleitungen nicht mehr funktionieren. Wenn Sie Plattformen wie Azure App Service verwenden, funktionieren Features wie Sitzungsaffinität, Authentifizierung und Autorisierung möglicherweise nicht ordnungsgemäß. Überprüfen Sie, ob Ihre Anwendung ordnungsgemäß funktioniert.
Potenzielle Vorteile: Sicherstellen der Anwendungsintegrität durch Beibehaltung des ursprünglichen Hostnamens
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Unterkategorie: Sonstige
Verwenden von verwalteten TLS-Zertifikaten
Wenn Front Door Ihre TLS-Zertifikate verwaltet, reduziert dies Ihre Betriebskosten und hilft Ihnen, kostspielige Ausfalle zu vermeiden, die durch vergessene Verlängerung eines Zertifikats verursacht werden. Azure Front Door übernimmt die automatische Ausstellung und Ritation verwalteter TLS-Zertifikate.
Potenzielle Vorteile: Sicherstellen der Dienstverfügbarkeit durch Verwalten und Rotieren Ihrer Zertifikate durch Front Door
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Front Door – Bewährte Methoden
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Unterkategorie: Sonstige
Umstellen von verwalteten Zertifikaten auf BYOC bis zum 15. August 2025 oder Migrieren zu AFD Standard/Premium
Ab 15. August 2025 unterstützt Azure CDN Folgendes nicht mehr: Onboarding neuer Domänen, Erstellung neuer Profile oder Wechsel von BYOC auf verwaltete Zertifikate. Vorhandene verwaltete Zertifikate werden ab 15. April 2025 automatisch verlängert (gültig bis 14. April 2026). Danach werden verwaltete Zertifikate nicht mehr unterstützt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.cdn/profiles
Empfehlungs-ID: 600a3187-48dd-495b-a9e8-320f83571b01
Unterkategorie: undefiniert
Data Factory
Implementieren der BCDR-Strategie für regionsübergreifende Redundanz in Azure Data Factory
Durch die Implementierung der BCDR-Strategie wird Hochverfügbarkeit verbessert und das Risiko von Datenverlusten verringert.
Potenzielle Vorteile: Verbesserte Hochverfügbarkeit und verringertes Risiko von Datenverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter BCDR für Azure Data Factory- und Azure Synapse Analytics-Pipelines: Azure Architecture Center.
Ressourcentyp: microsoft.datafactory/factories
Empfehlungs-ID: 617ee02c-be69-441e-8294-dee5a237efff
Unterkategorie: Katastrophenwiederherstellung
Aktivieren des automatischen Upgrades auf Ihrer SHIR
Das automatische Upgrade der selbstgehosteten Integration Runtime wurde deaktiviert. Beachten Sie, dass Sie nicht die neuesten Änderungen und Fehlerbehebungen für die selbstgehostete Integration Runtime erhalten. Überprüfen Sie die Einstellungen, um automatische SHIR-Upgrades zu aktivieren.
Potenzielle Vorteile: Erhalten der neuesten Änderungen und Fehlerbehebungen für die selbstgehostete Integration Runtime
Auswirkung: Mittel
Weitere Informationen finden Sie unter Automatisierte Aktualisierung und Ablaufbenachrichtigung der selbstgehosteten Integrationslaufzeit – Azure Data Factory
Ressourcentyp: microsoft.datafactory/factories
Empfehlungs-ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Unterkategorie: null
Entra Domain Services
Migrieren zu TLS 1.2 oder höher für Entra-Domänendienste
Die Unterstützung für TLS 1.0 und 1.1 für Entra-Domänendienste wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: e756137a-ce78-4586-a777-1059cb9d14c5
Unterkategorie: undefiniert
Übergang zu Azure RBAC-Rollen
Die klassischen Azure-Administratorrollen (Co-Administrator, Dienstadministrator) werden am 31. August 2024 eingestellt. Alle klassischen Azure-Ressourcen und Azure Service Manager werden ebenfalls eingestellt. Ab dem 3. April 2024 wird die Erstellung neuer Co-Administrator-Rollen deaktiviert.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: 54594c92-883e-4256-a6b5-e43a70fcac2b
Unterkategorie: undefiniert
Übergang von FXT Edge Filer
Azure FXT Edge Filer wird eingestellt. Planen Sie die Migration, um Dienstunterbrechungen zu vermeiden.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Unterkategorie: undefiniert
Upgrade auf die neueste Preislisten-API
Ältere Versionen des EA Azure-Preisblatts – Download über die Abrechnungskonto-API werden eingestellt. Übergang zur Version 2023-11-01, um Verbesserungen wie RI-Preise, Marktpreis, Grundpreis und verbesserte Metadaten zu nutzen.
Mögliche Vorteile: Zugreifen auf erweiterte Preisdaten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.aad/domainservices
Empfehlungs-ID: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Unterkategorie: undefiniert
Event Grid
Migrieren zu TLS 1.2 oder höher für Event Grid
Die Unterstützung für TLS 1.0 und 1.1 in Event Grid wird eingestellt. Aktualisieren Sie die TLS-Richtlinie auf die neueste Version.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.eventgrid/domains
Empfehlungs-ID: 823258d3-2ad7-4ece-a848-4343defcd94b
Unterkategorie: undefiniert
Event Hubs
Einrichten von Georeplikation für Event Hubs-Namespace
Richten Sie die Georeplikation auf Event Hubs-Namespaces mit Premium- oder Dedicated-SKUs ein, um Hochverfügbarkeit und regionales Failover zu gewährleisten. Dieses neue Feature repliziert sowohl Metadaten als auch Daten und trägt so zum Schutz vor Ausfällen und Notfällen für unternehmenskritische Workloads bei.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit und regionales Failover
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Event Hubs Geo-Replikation – Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: 36901a23-7263-44cb-9986-d60513ad97af
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der automatischen Vergrößerung für die Standardebene von Event Hubs
Aktivieren Sie die automatische Vergrößerung für Namespaces der Standardebene von Event Hubs, um die Durchsatzeinheiten (TUs) automatisch hochzuskalieren, die Nutzungsanforderungen zu erfüllen und die Drosselung der eingehenden und ausgehenden Daten zu vermeiden, indem Sie sich an die zulässigen Raten anpassen.
Mögliche Vorteile: Verhindert Drosselung durch automatische Skalierung von TUs
Auswirkung: Hoch
Weitere Informationen finden Sie unter Automatisches Skalieren von Durchsatzeinheiten in Azure Event Hubs – Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Unterkategorie: Skalierbarkeit
Aktivieren der Zonenredundanz in unterstützten Regionen
Aktivieren Sie Zonenredundanz in der Clusterkonfiguration für unterstützte Regionen.
Mögliche Vorteile: Aktives Ereignisstreaming während Ausfällen beibehalten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Event Hubs: Datenstreamingplattform mit Kafka-Unterstützung – Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
Empfehlungs-ID: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Unterkategorie: undefiniert
Verwenden von Diensten in Regionen, die Verfügbarkeitszonen unterstützen
Verwenden Sie Regionen, die Verfügbarkeitszonen unterstützen, um eine höhere Verfügbarkeit in einer Region zu erzielen. Sorgen Sie für Redundanz über Regionen hinweg, indem Sie Georeplikation für eine höhere Verfügbarkeit verwenden.
Mögliche Vorteile: Zonenredundante Dienste verhindern Datenverlust
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
ResourceType: microsoft.eventhub/namespaces
Empfehlungs-ID: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Unterkategorie: undefiniert
Fluid Relay
Upgrade der Azure Fluid Relay-Clientbibliothek
Wenn der Azure Fluid Relay-Dienst mit einer alten Clientbibliothek aufgerufen wird, kann dies Probleme mit der Anwendung zur Folge haben. Damit Ihre Anwendung funktionsfähig bleibt, sollten Sie Ihre Azure Fluid Relay-Clientbibliothek auf die aktuelle Version upgraden. Durch das Upgrade werden die neuesten Funktionen sowie Verbesserungen in Bezug auf Leistung und Stabilität bereitgestellt.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Versionskompatibilität mit Fluid Framework-Versionen – Azure Fluid Relay
ResourceType: microsoft.fluidrelay/fluidrelayservers
Empfehlungs-ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Unterkategorie: Service-Upgrade und -Rückzug
HDInsight
Anwenden wichtiger Updates durch Löschen und Neuerstellen Ihrer HDInsight-Cluster (Runde 2 der Zertifikatsrotation)
Der HDInsight-Dienst hat versucht, ein kritisches Zertifikatsupdate auf Ihre ausgeführten Cluster anzuwenden. Aufgrund von benutzerdefinierten Konfigurationsänderungen konnten die Updates jedoch nicht auf alle Cluster angewendet werden. Löschen und erstellen Sie Ihre Cluster neu, um zu verhindern, dass sie fehlerhaft und unbrauchbar werden.
Potenzielle Vorteile: Sicherstellen der Integrität und Stabilität des Clusters
Auswirkung: Hoch
Weitere Informationen finden Sie unter Einrichten von Clustern in HDInsight mit Apache Hadoop, Apache Spark, Apache Kafka und mehr
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Unterkategorie: Sonstige
ABFS-Cluster ohne ESP [Clusterberechtigungen für World Readable]
Planen Sie die Einführung einer Änderung in Nicht-ESP-ABFS-Clustern, die Benutzer von Nicht-Hadoop-Gruppen daran hindert, Hadoop-Befehle für Speichervorgänge auszuführen. Diese Änderung dient dazu, den Sicherheitsstatus des Clusters zu verbessern. Kunden müssen die Updates vor dem 30. September 2023 einplanen.
Potenzielle Vorteile: Diese Änderung dient dazu, den Sicherheitsstatus des Clusters zu verbessern.
Auswirkung: Hoch
Weitere Informationen finden Sie in den Versionshinweisen für Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Unterkategorie: Sonstige
Neustart der Broker auf Ihren Kafka-Clusterdatenträgern
Wenn Datenträger, die von Kafka-Brokern in HDInsight-Clustern verwendet werden, fast voll sind, kann der Apache Kafka-Brokerprozess nicht gestartet werden und schlägt fehl. Ermitteln Sie die Aufbewahrungszeit für jedes Thema, sichern Sie die älteren Dateien, und starten Sie die Broker neu, um das Problem zu beheben.
Potenzielle Vorteile: Vermeiden von Kafka-Brokerproblemen
Auswirkung: Hoch
Weitere Informationen finden Sie unter "Broker kann aufgrund eines vollständigen Datenträgers in Azure HDInsight nicht gestartet werden"
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Unterkategorie: undefiniert
Upgrade des Clusters auf das neueste HDInsight-Image
Ein Cluster verfügt nicht über die neuesten Image-Upgrades. Der Cluster wurde vor einem Jahr erstellt. Die Plattform empfiehlt Ihnen, die aktuellen Versionen von HDInsight-Images zu verwenden, da sie die Vorteile aus Open-Source-Updates, Azure-Updates und Sicherheitsfixes bieten. Der maximale Zeitumfang für Clusterupgrades sollte sechs Monate oder weniger betragen.
Potenzielle Vorteile: Erhalten der neuesten Fixes und Features
Auswirkung: Hoch
Weitere Informationen finden Sie unter "Bevor Sie mit Azure HDInsight beginnen"
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 8f163c95-0029-4139-952a-42bd0d773b93
Unterkategorie: undefiniert
Upgrade Ihres HDInsight-Clusters
Ein Cluster, der nicht das neueste Image verwendet, verfügt nicht über die neuesten Upgrades. Ihr Cluster verwendet nicht das neueste Image. Wir empfehlen Ihnen, die aktuellen Versionen von HDInsight-Images zu verwenden, da sie die Vorteile aus Open-Source-Updates, Azure-Updates und Sicherheitsfixes bieten. Neue HDInsight-Versionen erscheinen alle 30 bis 60 Tage.
Potenzielle Vorteile: Erhalten der neuesten Fixes und Features
Auswirkung: Hoch
Weitere Informationen finden Sie in den Versionshinweisen für Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 97355d8e-59ae-43ff-9214-d4acf728467a
Unterkategorie: undefiniert
Gateway oder VM nicht erreichbar
Wir haben einen Netzwerkfehler entdeckt, der auf ein nicht erreichbares Gateway oder eine nicht erreichbare virtuelle Maschine hinweist. Überprüfen Sie die Verfügbarkeit aller Clusterhosts. Starten Sie die virtuelle Maschine zur Wiederherstellung neu. Wenn Sie weitere Hilfe benötigen, zögern Sie nicht, sich an den Azure-Support zu wenden.
Potenzielle Vorteile: Verbesserte Verfügbarkeit
Auswirkung: Hoch
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Unterkategorie: Sonstige
Der VM-Agent ist 9.9.9.9. Upgraden Sie den Cluster.
Unsere Aufzeichnungen deuten darauf hin, dass mindestens ein Cluster Images vom Februar 2022 oder älter verwendet (Imageversionen 2202xxxxxx oder älter). Es gibt ein potenzielles Zuverlässigkeitsproblem auf HDInsight-Clustern, die Images von Februar 2022 oder älter verwenden. Es empfiehlt sich, Ihre Cluster mit den neuesten Images neu zu erstellen.
Potenzielle Vorteile: Verbesserte Zuverlässigkeit bei Skalierung und Netzwerkkonnektivität
Auswirkung: Hoch
Weitere Informationen finden Sie unter Migrieren des Clusters zu einer neueren Version – Azure HDInsight
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: e4635832-0ab1-48b1-a386-c791197189e6
Unterkategorie: undefiniert
HDInsight 4.0 wird abgelöst
Kunden, die HDInsight 4.0 ausführen, erhalten keinen Support mehr, und nach dem Datum der Abkündigung können keine neuen Cluster mehr erstellt werden.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 32b83a78-f586-425a-afd2-52accec61d65
Unterkategorie: undefiniert
HDInsight 5.0 wird abgelöst
Kunden, die HDInsight 5.0 ausführen, erhalten keinen Support mehr.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Unterkategorie: undefiniert
Bereitstellen von Knoten über Zonen oder Multicluster hinweg, um die Analyse weiter auszuführen
Stellen Sie HDInsight-Cluster in einer zonenfähigen Konfiguration bereit, oder verwenden Sie mehrere Cluster, die an verschiedene Zonen angeheftet sind.
Mögliche Vorteile: Kontinuierliche Analyse während Zonenausfällen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
Ressourcentyp: microsoft.hdinsight/clusters
Empfehlungs-ID: 66bfeb4c-1351-4672-b410-3ecea872b17d
Unterkategorie: undefiniert
Schlüsselspeicher (Key Vault)
Migration zu HSM Platform 2-Schlüsseln
Um die kontinuierliche Sicherheit und Funktionalität Ihrer Abläufe zu gewährleisten, empfehlen wir, so bald wie möglich auf HSM Platform 2-Schlüssel umzusteigen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Verwalten von sicheren Vorgängen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.keyvault/managedhsms
Empfehlungs-ID: a6d218b1-a826-4183-8cc8-4b111371e47b
Unterkategorie: undefiniert
Media Services
Microsoft. BingSearch
Bing-Such-APIs werden eingestellt
Bing-Such-APIs werden eingestellt. Vorhandene Instanzen von Bing Search-APIs werden außer Betrieb genommen. Bing Search-APIs sind nicht mehr für vorhandene oder neue Kunden verfügbar.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.bingsearch
Empfehlungs-ID: bc416431-6245-4337-97b5-de1761692866
Unterkategorie: undefiniert
MICROSOFT.IOTSECURITY
Zugreifen auf Complianceinhalte über das Service Trust Portal
Microsoft Actions and Compliance-Angebote in Defender for Cloud werden eingestellt. Kunden können weiterhin über das Service Trust Portal und zugehörige Ressourcen auf Complianceinhalte zugreifen.
Mögliche Vorteile: Compliance-Sichtbarkeit beibehalten
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.iotsecurity/defendersettings
Empfehlungs-ID: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Unterkategorie: undefiniert
Playwright-Tests
Migrieren zu Azure App Testing
Zur Vermeidung von Dienstunterbrechungen sollten Benutzer vorhandene Playwright-Workloads zu Playwright-Arbeitsbereichen in Azure App Testing migrieren.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.azureplaywrightservice/accounts
Empfehlungs-ID: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Unterkategorie: undefiniert
Service Bus
Verwenden der Service Bus-Premium-Ebene für bessere Resilienz
Bei der Ausführung kritischer Anwendungen sorgt die Service Bus-Premium-Ebene für eine bessere Ressourcenisolation auf CPU- und Arbeitsspeicherebene und verbessert so die Verfügbarkeit. Sie unterstützt auch das Feature der Georeplikation, die eine vollständige Wiederherstellung nach regionalen Notfällen ermöglicht.
Mögliche Vorteile: Stärkere Resilienz mit CPU-Isolation und Georeplikation
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Azure Service Bus Premium Messaging Tier – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 29765e2c-5286-4039-963f-f8231e56cc3e
Unterkategorie: Hochverfügbarkeit
Verwenden der Autoskalierung von Service Bus auf der Premium-Ebene für bessere Resilienz
Beim Ausführen wichtiger Anwendungen können Sie durch Aktivierung der Autoskalierung sicherstellen, dass Sie über genügend Kapazität zur Bewältigung der Lasten für die Anwendungen verfügen. Die richtige Menge an Ressourcen kann die Drosselung verringern und ein besseres Benutzererlebnis bieten.
Potenzielle Vorteile: Das Aktivieren von Autoscale verhindert Kapazitätsbeschränkungen für Benutzer
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Service Bus – Automatisches Aktualisieren von Messagingeinheiten – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Unterkategorie: undefiniert
Einrichten von Georeplikation für Service Bus-Namespace
Richten Sie die Georeplikation für Premium Service Bus-Namespaces ein, um Hochverfügbarkeit und regionales Failover zu gewährleisten. Dieses neue Feature repliziert sowohl Metadaten als auch Daten und trägt so zum Schutz vor Ausfällen und Notfällen für unternehmenskritische Workloads bei.
Mögliche Vorteile: Gewährleistet hohe Verfügbarkeit und regionales Failover
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Service Bus Geo-Replication – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Unterkategorie: Katastrophenwiederherstellung
Migrieren des Azure Service Bus SDK zur neuesten Version
Migrieren Sie zu der neuesten Version des Azure Service Bus SDK. Die Bibliotheken WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus und com.microsoft.azure.servicebus im Azure Service Bus SDK werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: d45d2fe8-866c-43d6-8045-a5997dd61e05
Unterkategorie: undefiniert
Migrieren zu den neuesten Azure SDK-Bibliotheken
Ältere Azure Service Bus SDK-Bibliotheken (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) werden eingestellt. Wechseln Sie zu den neuesten Azure SDK-Bibliotheken für Sicherheitsupdates und verbesserte Funktionen.
Mögliche Vorteile: Sicherheit und Leistung gewährleisten
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.servicebus/namespaces
Empfehlungs-ID: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Unterkategorie: undefiniert
Service Fabric
Migrieren Sie zum Semantic Python SDK
Der native Konnektor von Spark für Semantic Link löst sich auf. Das Semantic Python SDK bietet vergleichbare Funktionen und verbesserten Support.
Potenzielle Vorteile: Sicherstellen der kontinuierlichen Unterstützung und verbesserten Sicherheit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
ResourceType: microsoft.servicefabric/clusters
Empfehlungs-ID: 0523982f-9aef-4211-8466-3330121f34c8
Unterkategorie: undefiniert
SQL Server auf virtuellen Azure-Computern
Aktivieren von Azure Backup für SQL auf Ihren virtuellen Computern
Aktivieren Sie Sicherungen für SQL-Datenbanken auf Ihren virtuellen Maschinen mit Azure Backup, um von den Vorteilen der Sicherung ohne Infrastruktur, der Zeitpunktwiederherstellung und der zentralen Verwaltung durch SQL AG-Integration zu profitieren.
Potenzielle Vorteile: SQL-fähige Sicherungen ohne Infrastruktur für Sicherung, zentrale Verwaltung, AG-Integration und Zeitpunktwiederherstellung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sichern von SQL Server-Datenbanken in Azure – Azure Backup
Ressourcentyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Unterkategorie: Katastrophenwiederherstellung
Migrieren zu Azure Update Manager
Automatisiertes Patchen für SQL Server auf Azure-VMs wird eingestellt und durch Azure Update Manager ersetzt. Die neue Lösung bietet eine zentrale Updateverwaltung, benutzerdefinierte Zeitpläne und Complianceberichte für eine bessere Effizienz.
Mögliche Vorteile: Optimierte Updateverwaltung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Empfehlungs-ID: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Unterkategorie: undefiniert
Storage
Konfigurieren der Blobsicherung
Die Sicherung von Azure-Blobs schützt Daten vor versehentlichem oder absichtlichem Löschen. Es wird empfohlen, die Blobsicherung zu konfigurieren.
Potenzielle Vorteile: Schützen von Daten vor versehentlicher oder böswilliger Löschung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Übersicht über die Azure Blobs-Sicherung – Azure Backup
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Unterkategorie: Katastrophenwiederherstellung
Aktivieren der Zonenredundanz für Speicherkonten, um Hochverfügbarkeit und Resilienz zu verbessern
Standardmäßig werden Daten in einem Speicherkonto dreimal in einem einzigen Rechenzentrum repliziert. Wenn die Anwendung hochverfügbar sein muss, konvertieren Sie die Daten in zonenredundanten Speicher (ZRS). ZRS nutzt Azure-Verfügbarkeitszonen, um Daten in drei separaten Rechenzentren zu replizieren.
Mögliche Vorteile: Höhere Verfügbarkeit für die Anwendung erzielen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Datenredundanz – Azure Storage
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 4c10f447-fc3d-48b5-931d-23cea8486023
Unterkategorie: Hochverfügbarkeit
Konfigurieren Sie die Sicherung und aktivieren Sie das vorläufige Löschen für Azure Files, um den Datenschutz zu gewährleisten
Konfigurieren Sie die Sicherung und aktivieren Sie das vorläufige Löschen, um Daten nach einem Zeitplan zu speichern und die Sicherung bei Bedarf zur Wiederherstellung bereitzustellen.
Mögliche Vorteile: Schützen von Daten vor versehentlichem Verlust oder Beschädigung
Auswirkung: Mittel
Weitere Informationen finden Sie unter "Versehentlicher Löschschutz für Azure Files – Azure Backup"
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: f39dc18e-4830-4027-962b-e27cb9bb1458
Unterkategorie: undefiniert
Migrieren zum georedundanten Speicher für Standarddateien, die mit lokal redundanten Speicher repliziert wurden
Migrieren Sie Speicherkonten mit Standarddateien zu georedundanten Speicher, um Daten in Azure-Regionen zu replizieren, die Haltbarkeit sicherzustellen und vor regionalen Fehlern zu schützen.
Potenzielle Vorteile: Erhöhen Sie die Datenbeständigkeit und Verfügbarkeit in allen Regionen.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Ändern der Replikation eines Speicherkontos – Azure Storage
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Unterkategorie: undefiniert
Konfigurieren der Sicherung für Azure Files zur Bereitstellung von Datenschutz
Konfigurieren Sie die Sicherung zum Speichern von Daten in einem Zeitplan, und stellen Sie die Sicherung nach Bedarf zur Verfügung, um sie wiederherzustellen.
Mögliche Vorteile: Schützen von Daten vor versehentlichem Verlust oder Beschädigung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sichern von Azure Files im Azure-Portal – Azure Backup
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Unterkategorie: undefiniert
Upgraden von universell V1-Speicherkonten
Migrieren Sie zu einem universell v2-Speicherkonto oder zu spezialisierten Alternativen, basierend auf den Anforderungen der Arbeitslast, z. B. BlockBlobStorage oder FileStorage.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Verbessern der Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Unterkategorie: undefiniert
Aktivieren der Funktion „Vorläufiges Löschen“, um Ihre Blobdaten zu schützen
Durch vorläufiges Löschen werden gelöschte Daten in einen vorläufig gelöschten Zustand und nicht in einen endgültig gelöschten Zustand versetzt. Wenn Daten überschrieben werden, wird eine vorläufig gelöschte Momentaufnahme generiert, um den Zustand der überschriebenen Daten zu speichern. Sie können den Zeitraum konfigurieren, in dem vorläufig gelöschte Daten noch wiederhergestellt werden können, bevor sie dauerhaft ablaufen.
Mögliche Vorteile: Wiederherstellen von Blobs oder Momentaufnahmen nach dem Überschreiben oder Löschen
Auswirkung: Mittel
Weitere Informationen finden Sie unter "Vorläufiges Löschen für Blobs – Azure Storage"
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Unterkategorie: undefiniert
Migrieren von BlobFuse zu Version 2
Migrieren von BlobFuse zu BlobFuse2. Alle zukünftigen Verbesserungen und Innovationen im Zusammenhang mit dem Zugriff auf das Azure Blob Storage-Dateisystem konzentrieren sich ausschließlich auf BlobFuse2.
Mögliche Vorteile: Verbesserungen des Azure Blob Storage-Dateisystemzugriffs
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.storage/storageaccounts
Empfehlungs-ID: 26cbb942-7c43-4f4b-af10-116f5b107acc
Unterkategorie: undefiniert
Subscriptions
Erstellen einer Azure Service Health-Warnung
Azure Service Health-Warnungen halten Sie über Probleme und Hinweise in vier Bereichen (Dienstprobleme, geplante Wartung, Hinweise zu Sicherheit und Integrität) auf dem Laufenden. Die Warnungen sind personalisiert, um Sie über Störungen oder mögliche Auswirkungen auf die von Ihnen ausgewählten Azure-Regionen und -Dienste zu informieren.
Mögliche Vorteile: Erhalten von Warnungen zu Dienst-, Sicherheits- und Integritätsproblemen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Erstellen von Dienststatuswarnungen für Azure-Dienstbenachrichtigungen im Azure-Portal – Azure Service Health
ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
Unterkategorie: Überwachung und Benachrichtigung
Azure Data Studio wird eingestellt
Um die Entwicklungsanstrengungen zu optimieren und die Benutzererfahrung in Visual Studio Code (VS Code) zu verbessern, wird Azure Data Studio eingestellt. VS Code ist das empfohlene plattformübergreifende Tool für Entwickler, die Back-End-Datenbanken erstellen.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Was geschieht mit Azure Data Studio? – Azure Data Studio
ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: e210fd0a-ed91-42ba-b7bb-790649176d4f
Unterkategorie: undefiniert
Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Monitor wird beendet.
Upgrade TLS auf die neueste Version. Die Unterstützung für TLS 1.0 und TLS 1.1 in Azure Monitor wird beendet.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Sichern Ihrer Azure Monitor-Bereitstellung – Azure Monitor
ResourceType: microsoft.subscriptions/subscriptions
Empfehlungs-ID: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Unterkategorie: undefiniert
Virtual Machines
Verbessern der Datenzuverlässigkeit mithilfe von Managed Disks
Bei VMs in einer Verfügbarkeitsgruppe mit gemeinsamen Speicherkonten oder Skalierungseinheiten besteht das Risiko von Downtime, wenn bei einer einzelnen Einheit ein Fehler auftritt. Verwenden Sie Azure Managed Disks, um VM-Datenträger über Einheiten hinweg zu isolieren und einzelne Ausfallpunkte zu vermeiden.
Potenzielle Vorteile: Gewährleistung von Geschäftskontinuität durch Datenresilienz
Auswirkung: Hoch
Weitere Informationen finden Sie unter Übersicht über Azure Disk Storage – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/availabilitysets
Empfehlungs-ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
Unterkategorie: Hochverfügbarkeit
Verwenden von Azure Disks mit zonenredundantem Speicher (ZRS) für höhere Resilienz und Verfügbarkeit
Azure-Datenträger mit ZRS bieten eine synchrone Replikation von Daten über drei Verfügbarkeitszonen in einer Region, wodurch der Datenträger unempfindlich gegen Zonenausfälle wird und Unterbrechungen bei Anwendungen verhindert. Für höhere Resilienz und Verfügbarkeit sollten Sie Datenträger von LRS zu ZRS migrieren.
Potenzielle Vorteile: Indem Sie Ihre Anwendungen für die Verwendung von ZRS-Datenträgern entwerfen, werden Ihre Daten in 3 Verfügbarkeitszonen repliziert, wodurch Ihr Datenträger gegenüber einem zonalen Ausfall resilienter ist.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Konvertieren eines Datenträgers von LRS in ZRS – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Unterkategorie: Hochverfügbarkeit
Aktivieren der VM-Replikation zum Schutz von Anwendungen vor regionalen Ausfällen
VMs sind gegenüber regionalen Ausfällen resilient, wenn die Replikation in eine andere Region aktiviert ist. Um negative geschäftliche Auswirkungen während eines Ausfalls der Azure-Region zu verringern, wird empfohlen, die Replikation aller unternehmenskritischen VMs zu aktivieren.
Potenzielle Vorteile: Sicherstellen der Geschäftskontinuität während eines Ausfalls einer Azure-Region.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Einrichten der Azure VM Disaster Recovery in einer sekundären Region mit Azure Site Recovery – Azure Site Recovery
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: ed651749-cd37-4fd5-9897-01b416926745
Unterkategorie: undefiniert
Aktualisieren einer VM von nicht verwalteten Premium-Datenträgern auf verwaltete Datenträger ohne zusätzliche Kosten
Azure Managed Disks bietet eine höhere Resilienz, eine vereinfachte Dienstverwaltung, ein höheres Skalierungsziel und eine größere Auswahl von Datenträgertypen. Ihre VM nutzt nicht verwaltete Premium-Datenträger, die ohne zusätzliche Kosten in weniger als 5 Minuten zu verwalteten Datenträgern migriert werden können.
Potenzielle Vorteile: Nutzen der höheren Resilienz und anderer Vorteile von Managed Disks
Auswirkung: Hoch
Weitere Informationen finden Sie unter Übersicht über Azure Disk Storage – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Unterkategorie: Hochverfügbarkeit
Upgrade des veralteten VM-Images auf ein neueres Image
Virtuelle Maschinen (VMs) in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen. (VMRunningDeprecatedImage)
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images: Azure Virtual Machines.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf ein neueres Angebot des VM-Images
Virtuelle Maschinen (VMs) in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen. (VMRunningDeprecatedOfferLevelImage)
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images: Azure Virtual Machines.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Unterkategorie: Service-Upgrade und -Rückzug
Upgrade auf eine neuere SKU des VM-Images
Virtuelle Maschinen (VMs) in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Nachdem das Image veraltet ist, können keine neuen VMs mehr aus dem veralteten Image erstellt werden. Um eine Unterbrechung Ihrer Workloads zu vermeiden, sollten Sie ein Upgrade auf ein neueres Image durchführen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VM-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images: Azure Virtual Machines.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 681acf17-11c3-4bdd-8f71-da563c79094c
Unterkategorie: Service-Upgrade und -Rückzug
Bereitstellen des Zugriffs auf obligatorische URLs, die für Ihre Azure Virtual Desktop-Umgebung fehlen
Damit ein Sitzungshost ordnungsgemäß bereitgestellt und bei Windows Virtual Desktop (WVD) registriert werden kann, benötigen Sie eine Reihe von URLs in der „Positivliste“, falls Ihre VM in einer eingeschränkten Umgebung ausgeführt wird. Für bestimmte URLs, die in der Positivliste fehlen, suchen Sie in Ihrem Anwendungsereignisprotokoll nach Ereignis 3702.
Potenzielle Vorteile: Sicherstellen einer erfolgreichen Bereitstellung und Sitzungshostfunktionalität bei Verwendung des Windows Virtual Desktop-Diensts
Auswirkung: Mittel
Weitere Informationen finden Sie unter Erforderliche FQDNs und Endpunkte für Azure Virtual Desktop
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Unterkategorie: Sonstige
Verwenden von Verfügbarkeitszonen für bessere Resilienz und Verfügbarkeit
Verfügbarkeitszonen (VZ) in Azure tragen dazu bei, Ihre Anwendungen und Daten vor Rechenzentrumsfehlern zu schützen. Jede VZ besteht aus mindestens einem Rechenzentrum mit unabhängiger Stromversorgung, Kühlung und Netztechnologie. Durch das Entwerfen von Lösungen für die Verwendung zonaler VMs können Sie Ihre VMs vor einem Fehler in anderen Zonen schützen.
Potenzielle Vorteile: Die Nutzung von zonalen VMs schützt Ihre Apps vor zonalen Ausfällen in allen anderen Zonen.
Auswirkung: Hoch
Weitere Informationen finden Sie im Lernprogramm : Verschieben virtueller Azure-Instanz-Computer von regionalen zu Zonenverfügbarkeitszonen – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 066a047a-9ace-45f4-ac50-6325840a6b00
Unterkategorie: Hochverfügbarkeit
Konvertieren von Standard-Datenträgern auf Premium für höhere Betriebszeiten
Verwenden Sie für die höchste Betriebszeit einen verwalteten SSD Premium-Datenträger auf einer VM mit einer einzelnen Instanz. Die Konvertierung von einem verwalteten Standard-Datenträger auf einen verwalteten Premium-Datenträger ist zulässig.
Mögliche Vorteile: verbesserte Leistung, Konfigurierbarkeit und Betriebszeit
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Bewährte Methoden für hohe Verfügbarkeit mit Azure-VMs und verwalteten Datenträgern – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Unterkategorie: BusinessContinuity
DNS-Server sollten auf Virtual Network-Ebene konfiguriert werden
Legen Sie die DNS-Server für VMs auf Virtual Network-Ebene fest, um die Konsistenz in der gesamten Umgebung sicherzustellen. In der Konfiguration der primären Netzwerkschnittstelle sollte die Einstellung für DNS-Server auf „Von virtuellem Netzwerk erben“ festgelegt werden.
Potenzielle Vorteile: Sorgt für Konsistenz und zuverlässige Namensauflösung
Auswirkung: Niedrig
Weitere Informationen finden Sie unter Namensauflösung für Ressourcen in virtuellen Azure-Netzwerken
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 490262e8-313c-431f-a143-a9c2cadba41b
Unterkategorie: Sonstige
Aktivieren von Sicherungen auf virtuellen Computern
Schützen Sie Ihre Daten durch Aktivierung von Sicherungen für Ihre VMs
Potenzielle Vorteile: Schutz von virtuellen Computern
Auswirkung: Mittel
Weitere Informationen finden Sie unter Was ist Azure Backup? – Azure Backup
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
Unterkategorie: Katastrophenwiederherstellung
Hinzufügen zusätzlicher VM oder Verwenden von Premium-Datenträgern für längere Betriebszeiten
Fügen Sie für die höchste Betriebszeit der Verfügbarkeitsgruppe eine zweite Instanz-VM hinzu, oder upgraden Sie auf verwaltete SSD Premium-Datenträger.
Mögliche Vorteile: verbesserte Leistung, Konfigurierbarkeit und Betriebszeit
Auswirkung: Mittel
Weitere Informationen finden Sie unter Bewährte Methoden für hohe Verfügbarkeit mit Azure-VMs und verwalteten Datenträgern – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Unterkategorie: BusinessContinuity
Upgraden Ihrer VM-Skalierungsgruppe auf eine alternative Imageversion
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf eine neuere Version des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images – Azure Virtuelle Maschinen
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Unterkategorie: undefiniert
Upgraden Ihrer VM-Skalierungsgruppe auf ein alternatives Imageangebot
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf ein neueres Angebot des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images: Azure Virtual Machines.
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Unterkategorie: Service-Upgrade und -Rückzug
Upgraden Ihrer VM-Skalierungsgruppe auf eine alternative Image-SKU
VM-Skalierungsgruppen in Ihrem Abonnement basieren auf Images, deren Unterstützung eingestellt wird. Wenn das Image veraltet ist, werden Ihre VM-Skalierungsgruppenworkloads nicht mehr aufskaliert. Upgraden Sie auf eine neuere SKU des Images, um Störungen bei Ihrer Workload vorzubeugen.
Potenzielle Vorteile: Minimieren potenzieller Störungen für Ihre VMSS-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Veraltete Azure Marketplace-Images: Azure Virtual Machines.
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Unterkategorie: Service-Upgrade und -Rückzug
Aktivieren der Richtlinie zur automatischen Reparatur in Azure Virtual Machine Scale Sets (VMSS)
Durch das Aktivieren der automatischen Reparatur von Instanzen können Sie Hochverfügbarkeit erreichen, indem Sie eine Gruppe von fehlerfreien Instanzen aufrechterhalten. Wenn von der Application Health-Erweiterung oder beim Integritätstest des Lastenausgleichs eine fehlerhafte Instanz gefunden wird, wird im Rahmen automatischer Instanzreparaturen versucht, die Instanz durch Reparaturmaßnahmen wiederherzustellen.
Potenzielle Vorteile: Erhöhen der Resilienz durch die Automatisierung der Reparatur fehlgeschlagener Instanzen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Automatische Instanzreparaturen mit Azure Virtual Machine Scale Sets – Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Unterkategorie: BusinessContinuity
Upgrade auf SSD Standard-Betriebssystemdatenträger
Upgraden Sie den Betriebssystemdatenträger von HDD Standard auf SSD Standard, um die Uptime der Einzelinstanz-VM zu erhöhen und die Eingabe-/Ausgabevorgänge und den Durchsatz zu verbessern.
Mögliche Vorteile: Erhöhen Sie die Verfügbarkeit der VM-Einzelinstanzen von 95% auf 99,5%.
Auswirkung: Mittel
Weitere Informationen finden Sie im Blog zu Azure Disks "Standard SSD-Billingsgrenzen für Transaktionen".
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Unterkategorie: Hochverfügbarkeit
Migrieren von Workloads zu einer VM der D-Serie oder höher
Migrieren Sie Produktionsworkloads von einer virtuellen Maschine (VM) der A- oder B-Serie zu einer VM der D-Serie oder einer höheren Serie. VMs der A- und der B-Serie sind für Workloads auf Einstiegsebene ausgelegt.
Mögliche Vorteile: Volle CPU-Leistung für hohe Arbeitsauslastung in der Produktion
Auswirkung: Hoch
Weitere Informationen finden Sie unter Übersicht über die Größen virtueller Computer – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Unterkategorie: undefiniert
Verwenden der Azure-Kapazitätsreservierung für virtuelle Maschinen (VMs)
Verwenden Sie die Azure-Kapazitätsreservierung für virtuelle Maschinen (VMs), die kritische Workloads ausführen. Mit Azure-Kapazitätsreservierungen wird Computekapazität in einer bestimmten Region oder Verfügbarkeitszone reserviert.
Mögliche Vorteile: Garantierte Computekapazität in eingeschränkter Region oder Zone.
Auswirkung: Hoch
Weitere Informationen finden Sie unter On-Demand-Kapazitätsreservierung in Azure – Virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 1670c0af-6536-4cbf-872f-152c91a51a80
Unterkategorie: undefiniert
Migrieren von Workloads zu Virtual Machine Scale Sets Flex
Migrieren Sie Produktionsworkloads auf eigenständigen virtuellen Maschinen (VMs) zu mehreren in Virtual Machine Scale Sets Flex gruppierten VMs, um sie intelligent innerhalb der Plattform zu verteilen.
Mögliche Vorteile: Verbesserte Resilienz gegenüber Plattformfehlern und -updates.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Orchestrierungsmodi für Virtual Machine Scale Sets in Azure – Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Unterkategorie: Hochverfügbarkeit
Migrieren zu Virtual Machine Scale Sets Flex
Migrieren Sie Workloads von virtuellen Computern (VM) zu VM Scale Sets Flex für die Bereitstellung über Zonen oder innerhalb derselben Zone in verschiedenen Fehlerdomänen.
Mögliche Vorteile: Verfügbarkeit über Zonen hinweg oder über verschiedene Fehlerdomänen hinweg.
Auswirkung: Mittel
Weitere Informationen finden Sie unter Migrieren von Bereitstellungen und Ressourcen zu Virtual Machine Scale Sets im Orchestrierungsmodus „Flexibel“: Azure Virtual Machine Scale Sets.
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Unterkategorie: Hochverfügbarkeit
Aktivieren der Systemüberwachung der Azure Virtual Machine Scale Set (VMSS)-Anwendung
Wenn Sie die Anwendungsintegritätsüberwachung von VM-Skalierungsgruppen unter Verwendung der Application Health-Erweiterung oder unter Verwendung von Lastenausgleichs-Integritätstests konfigurieren, kann die Azure-Plattform die Resilienz Ihrer Anwendung verbessern, indem sie auf Veränderungen bei der Anwendungsintegrität reagiert.
Potenzielle Vorteile: Erhöhen der Resilienz durch die Bereitstellung des Anwendungsstatus für Azure
Auswirkung: Mittel
Weitere Informationen finden Sie unter Verwenden der Application Health-Erweiterung mit Azure Virtual Machine Scale Sets.
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 3b587048-b04b-4f81-aaed-e43793652b0f
Unterkategorie: Überwachung und Benachrichtigung
Überprüfen der Zuverlässigkeit virtueller Computer mit einem Site Recovery-Testfailover
Führen Sie ein Testfailover aus, um die Strategie für Geschäftskontinuität und Notfallwiederherstellung zu überprüfen und sicherzustellen, dass die Anwendungen in der Zielregion ordnungsgemäß funktionieren, ohne dass sich dies auf die Produktionsumgebung auswirkt.
Mögliche Vorteile: Sicherstellen der Geschäftskontinuität. Überprüfen Sie den Notfallwiederherstellungsplan.
Auswirkung: Hoch
Weitere Informationen finden Sie im Lernprogramm zum Ausführen eines Azure VM Disaster Recovery-Drilldowns mit Azure Site Recovery – Azure Site Recovery
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Unterkategorie: undefiniert
Konfigurieren und Bereitstellen von Azure Virtual Machine Scale Sets in einer resilienteren und ausgewogeneren Konfiguration
Verwenden Sie Virtual Machine Scale Sets, um VMs über Verfügbarkeitszonen und Fehlerdomänen hinweg bereitzustellen und eine ausgewogene Verteilung zu erzielen. Die ausgewogene Verteilung stellt eine Schutzmaßnahme für die Anwendungen und Daten vor dem seltenen Ereignis eines Rechenzentrumsfehlers dar.
Mögliche Vorteile: Erhöhte Anwendungsverfügbarkeit.
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure Virtual Machine Scale Sets (Übersicht) – Azure Virtual Machine Scale Sets
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Unterkategorie: Hochverfügbarkeit
Abgleich des Standorts von Ressource und Ressourcengruppe
Verschieben Sie virtuelle Computer in dieselbe Region wie die zugehörige Ressourcengruppe. Auf diese Weise speichert Azure Resource Manager Metadaten für alle Ressourcen innerhalb der Gruppe in einer Region. Durch die gemeinsame Nutzung eines Standorts verringern Sie das Risiko, von der Nichtverfügbarkeit einer Region betroffen zu sein.
Potenzielle Vorteile: Verringern der Auswirkungen regionaler Ausfälle
Auswirkung: Mittel
Weitere Informationen finden Sie unter Was ist Azure Resource Manager? – Azure Resource Manager
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Unterkategorie: Hochverfügbarkeit
Freigegebene Datenträger sollten nur auf gruppierten Servern aktiviert werden
Mit freigegebenen Azure-Datenträgern können Sie einen Datenträger gleichzeitig an mehrere virtuelle Computer anfügen, um gruppierte Anwendungen bereitzustellen oder zu migrieren, die nur geeignet sind, wenn ein Datenträger von VM-Clustermitgliedern gemeinsam genutzt wird.
Mögliche Vorteile: Verbessert die Verfügbarkeit von gruppierten Servern
Auswirkung: Mittel
Weitere Informationen finden Sie unter Freigeben eines von Azure verwalteten Datenträgers auf virtuellen Computern – virtuelle Azure-Computer
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Unterkategorie: Sonstige
Standard_NC24rs_v3 virtuelle Maschinen (VM) der NCv3-Reihe werden abgelöst.
Um Unterbrechungen ihres Diensts zu vermeiden, empfehlen wir, die aktuelle Standard_NC24rs-v3 VM-Größe Ihrer Workloads zur neueren VM-Serie in derselben NC-Produktlinie zu wechseln.
Mögliche Vorteile: Vermeiden potenzieller Unterbrechungen und Verwenden neuer Funktionen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 89496618-9e41-49e3-9db1-d08d61d9e820
Unterkategorie: undefiniert
Migration zum zonenbasierten Bereitstellungsmodell
Um von den Vorteilen der Zonenredundanz zu profitieren, migrieren Sie zu einem zonenfähigen Bereitstellungsmodell wie Virtual Machine Scale Sets, Azure Kubernetes Service (AKS) oder App Service.
Mögliche Vorteile: Zonenfailover reduziert Dienstunterbrechungen
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
ResourceType: microsoft.compute/cloudservices
Empfehlungs-ID: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Unterkategorie: undefiniert
Verteilen von dedizierten Hosts über Zonen zur Isolation von Hardwareausfällen
Erstellen Sie Hostgruppen mit Hosts, die über mehrere Zonen verteilt sind. Weisen Sie VM-Instanzen Hosts in verschiedenen Zonen zu, um Fehler zu isolieren.
Mögliche Vorteile: Hostisolation über Zonen hinweg für die Dauerhaftigkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
Ressourcentyp: microsoft.compute/hostgroups
Empfehlungs-ID: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Unterkategorie: undefiniert
Verwenden zonenbezogener Näherungsplatzierungsgruppen und Duplizieren über Zonen hinweg
Verwenden Sie zonenbezogene Näherungsplatzierungsgruppen, und stellen Sie abhängige Ressourcen in derselben Zone bereit, um eine geringe Latenz zu erzielen. Stellen Sie sicher, dass mehrere Näherungsplatzierungsgruppen über Zonen hinweg vorhanden sind, um Redundanz zu ermöglichen.
Mögliche Vorteile: Niedrige Latenz plus Fehlerisolation auf Zonenebene
Auswirkung: Hoch
Weitere Informationen finden Sie unter Aktivieren der Zonenresilienz für Azure-Workloads
Ressourcentyp: microsoft.compute/proximityplacementgroups
Empfehlungs-ID: 374247e-ea02-4202-bfef-a8a6be51fa4c
Unterkategorie: undefiniert
Überprüfen und Migrieren von VM-Workloads
Die Azure-VM-Serien F, Fs, Fs, Fsv2, Lsv2, G, Gs, Av2 und B werden eingestellt. Die VM-Serie kann nicht mehr verwendet oder erworben werden. Anwendungen und Workloads, die derzeit auf VM-Typen ausgeführt werden, müssen zu neueren VM-Serien migriert werden.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen durch proaktive Migration von Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Unterkategorie: undefiniert
Ändern der Größe oder Migration virtueller Computer der NVv3-Serie
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads zu VMs der Azure NVadsA10_v5-Serie. Azure-VMs der Serie NVadsA10_v5 umfassen eine höhere GPU-Speicherbandbreite pro GPU, kleine KI-Workloads und GPU-beschleunigte Grafikanwendungen, virtuelle Desktops und Visualisierungen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Funktionsverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Unterkategorie: undefiniert
Ändern der Größe oder Migration virtueller Computer der NVv4-Serie
Um Dienstunterbrechungen zu vermeiden, migrieren Sie Workloads zu virtuellen Azure-Computern der Serie NVads_V710_v5. Virtuelle Maschinen der NVads_V710_v5-Serie bieten eine größere GPU-Speicherbandbreite pro GPU für kleine KI-Workloads und GPU-beschleunigte Grafikanwendungen, virtuelle Desktops und Visualisierungen.
Mögliche Vorteile: Vermeiden von Dienstunterbrechungen und Funktionsverlust
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: cfeba225-ca14-48fe-83ba-50d24f60f84e
Unterkategorie: undefiniert
Contoso-Empfehlung – R3
Testempfehlung für Contoso
Mögliche Vorteile: Testen potenzieller Vorteile
Auswirkung: Mittel
Weitere Informationen finden Sie unter nohello
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: da4fe6f8-35f4-4ea0-8704-1732ee88f695
Unterkategorie: undefiniert
Migrieren auf Verschlüsselung auf dem Host
Azure Disk Encryption wird eingestellt. Migrieren Sie vor dem Deaktivierungsdatum zur Verschlüsselung auf dem Host, um sicherzustellen, dass weiterhin Sicherheit, Funktionalität und Leistung gewährleistet sind.
Mögliche Vorteile: Sicherstellen von fortgesetzter Sicherheit, Funktionalität und Leistung
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Unterkategorie: undefiniert
Migrieren von VM-Instanzen der Serien D, Ds, Dv2, Dsv2 und Ls auf VMs der neuesten Serie
Migrieren Sie VM-Instanzen der Serien D, Ds, Dv2, Dsv2 und Ls zu Instanzen der neueren VM-Generation. VMs der Serien D, Ds, Dv2, Dsv2 und Ls in Azure Virtual Machines werden eingestellt.
Mögliche Vorteile: Vermeiden möglicher Unterbrechungen
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Unterkategorie: undefiniert
Migrieren von HDD-Standardbetriebssystemdatenträgern zu SSD
Zur Verbesserung der Kundenerfahrung und zur Ausrichtung an aktuellen Datenträgernutzungsmustern wird die Verwendung von HDD-Standardbetriebssystemdatenträgern eingestellt. Kunden sollten für neue virtuelle Computer keine HDD-Standardbetriebssystemdatenträgern verwenden und vorhandene Betriebssystemdatenträger-Workloads zu Standard SSD oder Premium SSD migrieren.
Mögliche Vorteile: Mögliche Dienstunterbrechungen nach der Einstellung vermeiden
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/disks
Empfehlungs-ID: 170cd0cd-95f5-4211-987c-9433f3ac0262
Unterkategorie: undefiniert
Migrieren zur neueren VM-Serie in derselben NC-Produktlinie
Die Größe Standard_NC24rs_v3 für virtuelle Computer der NCv3-Reihe wird eingestellt. Aktualisieren Sie auf die neuere VM-Serie in derselben NC-Produktlinie.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachines
Empfehlungs-ID: 81076cd9-e656-4b1a-862b-63f2f40caa87
Unterkategorie: undefiniert
Migrieren zu Windows Server 2022
Kubernetes-Workloads werden für Windows Server 2019 nicht mehr unterstützt, wenn Kubernetes, Version 1.32, das Ende der Lebensdauer (End Of Life, EOL) erreicht.
Mögliche Vorteile: Dienstunterbrechungen vermeiden
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure-Updates
Ressourcentyp: microsoft.compute/virtualmachinescalesets
Empfehlungs-ID: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Unterkategorie: undefiniert
Workloads
Sicherstellen der Hochverfügbarkeit für SAP-Produktionsanwendungsserver
Überprüfen Sie die Hochverfügbarkeitskonfiguration für SAP-Anwendungsserver von SAP-Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit für SAP-Anwendungsserver
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für SAP-Anwendungsserver von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure-Verfügbarkeitszonen
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für VMs mit einem einzelnen Anwendungsserver
Verwenden Sie Storage Premium oder Ultra Disks für SAP-Anwendungsserver.
Mögliche Vorteile: Maximieren der SLA für einzelne Azure-VM
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Empfehlungs-ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Unterkategorie: Hochverfügbarkeit
Festlegen des Leerlauftimeouts in Azure Load Balancer auf 30 Minuten für ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Um ein Timeout des Lastenausgleichs zu verhindern, stellen Sie sicher, dass für alle Azure-Lastenausgleichsregeln „Leerlauftimeout (Minuten)“ auf den maximalen Wert von 30 Minuten festgelegt ist. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
Unterkategorie: Hochverfügbarkeit
Aktivieren von Floating IP in Azure Load Balancer für ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Für die Wiederverwendung von Ports und eine bessere Hochverfügbarkeit, aktivieren Sie Floating IP in den Lastenausgleichsregeln für Azure Load Balancer für das Hochverfügbarkeitssetup der ASCS-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Unterkategorie: Hochverfügbarkeit
Aktivieren von Hochverfügbarkeitsports in Azure Load Balancer für ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Für die Wiederverwendung von Ports und eine bessere Hochverfügbarkeit, aktivieren Sie Hochverfügbarkeitsports in den Lastenausgleichsregeln für das Hochverfügbarkeitssetup der ASCS-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
Unterkategorie: Hochverfügbarkeit
Deaktivieren von TCP-Zeitstempeln auf virtuellen Computern, die im ASCS-Hochverfügbarkeitssetup in SAP-Workloads hinter Azure Load Balancer platziert werden
Deaktivieren Sie TCP-Zeitstempel auf virtuellen Computern, die sich hinter Azure Load Balancer befinden. Die Aktivierung von TCP-Zeitstempeln führt zu Fehlern bei den Integritätstests, da TCP-Pakete vom TCP-Stapel des virtuellen Gastbetriebssystems des virtuellen Computers gelöscht werden, was wiederum dazu führt, dass der Lastenausgleich den Endpunkt als ausgefallen markiert.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Unterkategorie: Sonstige
Sicherstellen, dass „stonith“ für die Pacemaker-Konfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads aktiviert ist
In einem Pacemaker-Cluster erfolgt die Implementierung der Umgrenzung auf Knotenebene mithilfe einer STONITH-Ressource (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Unterkategorie: Hochverfügbarkeit
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (RHEL)
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um eine speichererhaltende Wartung zu ermöglichen, legen Sie das Corosync-Token für SAP in Azure auf „30000“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Unterkategorie: Sonstige
Festlegen des Parameters für erwartete Stimmen in der Pacemaker-Konfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads (RHEL) auf „2“
Für einen Hochverfügbarkeitscluster mit zwei Knoten legen Sie den Quorum-Parameter „expected_votes“ auf „2“ fest, wie für SAP in Azure empfohlen, um ein angemessenes Quorum, Resilienz und Datenkonsistenz zu gewährleisten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 35ef8bba-923e-44f3-8f06-691deb679468
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (ConcurrentFencingHAASCSRH)
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was hohe Verfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 0fffcdb4-87db-44f2-956f-dc9638248659
Unterkategorie: Sonstige
Sicherstellen, dass „stonith“ für die Clusterkonfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads aktiviert ist
In einem Pacemaker-Cluster erfolgt die Implementierung der Umgrenzung auf Knotenebene mithilfe einer STONITH-Ressource (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith-timeout“ für die Clusterkonfiguration im ASCS-Hochverfügbarkeitssetup in SAP-Workloads auf „144“
Dies stonith-timeout gibt an, wie lange der Cluster auf den Abschluss einer STONITH-Aktion wartet. Das Festlegen auf „144“ Sekunden gewährt mehr Zeit zum Abschließen von Umgrenzungsaktionen. Wir empfehlen diese Einstellung für Hochverfügbarkeitscluster für SAP in Azure.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
Unterkategorie: Sonstige
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (SUSE)
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um eine speichererhaltende Wartung zu ermöglichen, legen Sie das Corosync-Token auf „30000“ für SAP in Azure fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Unterkategorie: Sonstige
Festlegen von „token_retransmits_before_loss_const“ auf 10 im Pacemaker-Cluster im ASCS HA-Setup in SAP-Workloads
Der corosync token_retransmits_before_loss_const bestimmt, wie viele erneute Tokenübertragungen in Hochverfügbarkeits-Clustern vor dem Timeout versucht werden. Legen Sie „totem.token_retransmits_before_loss_const“ auf „10“ für das ASCS-Hochverfügbarkeitssetup fest, um Stabilität und Zuverlässigkeit zu gewährleisten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
Unterkategorie: Sonstige
Das Timeout für „corosync join“ gibt in Millisekunden an, wie lange auf Verknüpfungsnachrichten im Mitgliedschaftsprotokoll gewartet werden soll, damit ein neuer Knoten, der mit dem Cluster verknüpft wird, Zeit hat, seinen Status mit den bestehenden Knoten zu synchronisieren. Legen Sie diesen Wert in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „60“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: fed84141-4942-49b3-8b0c-73a8b352f754
Unterkategorie: Sonstige
Festlegen von „corosync consensus“ im Pacemaker-Cluster auf „36000“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Der Corosync-Parameter „consensus“ gibt in Millisekunden an, wie lange gewartet werden soll, bis ein Konsens erreicht ist, bevor eine neue Runde der Mitgliedschaft in der Clusterkonfiguration gestartet wird. Legen Sie „consensus“ in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf das 1,2-Fache des Corosync-Tokens für ein zuverlässiges Failoververhalten fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 73227428-640d-4410-aec4-bac229a2b7bd
Unterkategorie: Sonstige
Festlegen von „corosync max_messages“ im Pacemaker-Cluster auf „20“ für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Die Corosync-Konstante „max_messages“ gibt die maximale Anzahl von Nachrichten an, die von einem Prozessor bei Erhalt des Tokens gesendet werden können. Legen Sie den Wert auf das 20-Fache des Corosync-Tokenparameters in der Pacemaker-Clusterkonfiguration fest, um eine effiziente Kommunikation zu ermöglichen, ohne das Netzwerk zu überlasten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
Unterkategorie: Sonstige
Festlegen von „expected votes“ in der Clusterkonfiguration auf „2“ im ASCS-Hochverfügbarkeitssetup in SAP-Workloads (SUSE)
Für einen Hochverfügbarkeitscluster mit zwei Knoten legen Sie den Quorum-Parameter „expected_votes“ auf „2“ fest, wie für SAP in Azure empfohlen, um ein angemessenes Quorum, Resilienz und Datenkonsistenz zu gewährleisten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Unterkategorie: Hochverfügbarkeit
Legen Sie den Parameter „two_node“ in der Clusterkonfiguration für das ASCS HA-Setup in SAP-Workloads auf 1 fest.
Für einen Hochverfügbarkeitscluster mit zwei Knoten legen Sie den Quorum-Parameter „two_node“ auf „1“ fest, wie für SAP in Azure empfohlen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup in SAP-Workloads (ConcurrentFencingHAASCSSLE)
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was die Hochverfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das ASCS-Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Unterkategorie: Sonstige
Sicherstellen, dass die Anzahl der Instanzen von „fence_azure_arm“ im Pacemaker-Setup in SAP-Workloads mit Hochverfügbarkeitsunterstützung den Wert „1“ hat.
Wenn Sie den Azure-Agent für die Umgrenzung mit verwalteter Identität oder Dienstprinzipal verwenden, stellen Sie sicher, dass eine Instanz von „fence_azure_arm“ (ein E/A-Umgrenzungs-Agent für Azure Resource Manager) in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup für hohe Verfügbarkeit vorhanden ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith-timeout“ auf 900 in der Pacemaker-Konfiguration mit Azure-Fence-Agent für ein ASCS-Hochverfügbarkeitssetup
Für eine zuverlässige Funktion von Pacemaker für das ASCS-Hochverfügbarkeitssetup legen Sie „stonith-timeout“ auf „900“ fest. Diese Einstellung gilt, wenn Sie den Azure-Umgrenzungs-Agent für die Umgrenzung mit verwalteter Identität oder Dienstprinzipal verwenden.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 05747c68-715f-4c8f-b027-f57a931cc07a
Unterkategorie: Hochverfügbarkeit
Erstellen der Softdog-Konfigurationsdatei in der Pacemaker-Konfiguration für ein ASCS-Hochverfügbarkeitssetup in SAP-Workloads
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Sicherstellen, dass die Softdog-Konfigurationsdatei im Pacemaker-Cluster für ein ASCS-Hochverfügbarkeitssetup erstellt wird
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass das Softdog-Modul für Pacemaker im ASCS-Hochverfügbarkeitssetup in SAP-Workloads geladen ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie zunächst sicher, dass Sie die Softdog-Konfigurationsdatei erstellt haben, und laden Sie dann das Softdog-Modul in der Pacemaker-Konfiguration für das ASCS-Hochverfügbarkeitssetup.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
Unterkategorie: Hochverfügbarkeit
Sicherstellen der Hochverfügbarkeit für Produktionsinstanzen von SAP Central Services
Überprüfen Sie die Hochverfügbarkeitskonfiguration für die Instanz von SAP Central Services von SAP-Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: d2c08f71-906b-4915-a08e-c56215913fb2
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit von SAP Central Services
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für die SAP Central Services-Instanz von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Verfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure-Verfügbarkeitszonen
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für VMs mit SAP Central Services
Verwenden Sie Storage Premium oder Ultra Disks für die Instanz von SAP Central Services.
Mögliche Vorteile: Maximieren der SLA für einzelne Azure-VM
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
Ressourcentyp: microsoft.workloads/sapvirtualinstances/centralinstances
Empfehlungs-ID: bbdfaf94-719f-4cb2-897a-9e237007328a
Unterkategorie: Hochverfügbarkeit
Festlegen des Leerlauftimeouts in Azure Load Balancer auf 30 Minuten für HANA DB-Hochverfügbarkeitssetup in SAP-Workloads
Um ein Timeout des Lastenausgleichs zu verhindern, stellen Sie sicher, dass für alle Azure-Lastenausgleichsregeln der Parameter „Leerlauftimeout (Minuten)“ auf den maximalen Wert von 30 Minuten festgelegt ist. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Unterkategorie: Hochverfügbarkeit
Aktivieren von Floating IP in Azure Load Balancer für HANA DB-Hochverfügbarkeitssetup in SAP-Workloads
Für ein flexibleres Routing aktivieren Sie Floating IP in den Lastenausgleichsregeln für Azure Load Balancer für das Hochverfügbarkeitssetup der HANA DB-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: cca36756-d938-4f3a-aebf-75358c7c0622
Unterkategorie: Hochverfügbarkeit
Aktivieren von Hochverfügbarkeitsports in Azure Load Balancer für HANA DB-Hochverfügbarkeitssetup in SAP-Workloads
Für eine bessere Skalierbarkeit aktivieren Sie Hochverfügbarkeitsports in den Lastenausgleichsregeln für das Hochverfügbarkeitssetup der HANA DB-Instanz in SAP-Workloads. Öffnen Sie den Lastenausgleich, wählen Sie „Lastenausgleichsregeln“ aus, und fügen Sie die Regel zum Aktivieren der empfohlenen Einstellungen hinzu oder bearbeiten Sie sie.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
Unterkategorie: Hochverfügbarkeit
Deaktivieren von TCP-Zeitstempeln auf virtuellen Computern, die im HANA DB-Hochverfügbarkeitssetup in SAP-Workloads hinter Azure Load Balancer platziert werden
Deaktivieren Sie TCP-Zeitstempel auf virtuellen Computern, die sich hinter Azure Load Balancer befinden. Die Aktivierung von TCP-Zeitstempeln führt zu Fehlern bei den Integritätstests, da TCP-Pakete vom TCP-Stapel des VM-Gastbetriebssystems gelöscht werden, was wiederum dazu führt, dass der Lastenausgleich den Endpunkt als ausgefallen markiert.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Mittel
Weitere Informationen finden Sie unter Azure Load Balancer-Integritätstests.
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 760ba688-69ea-431b-afeb-13683a03f0c2
Unterkategorie: Sonstige
Sicherstellen der Hochverfügbarkeit für SAP-Produktionsdatenbanken
Sicherstellen der Hochverfügbarkeitskonfiguration der SAP-Datenbankinstanz von SAP-Produktionsworkloads
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Unterkategorie: Hochverfügbarkeit
Sicherstellen der zonenübergreifenden Hochverfügbarkeit für SAP-Datenbanken
Überprüfen Sie die Hochverfügbarkeitskonfiguration in mehreren Verfügbarkeitszonen innerhalb derselben Region für die SAP-Datenbankinstanz von Produktionsworkloads.
Mögliche Vorteile: Minimieren der Ausfallzeiten zur Verbesserung der Systemverfügbarkeit
Auswirkung: Hoch
Weitere Informationen finden Sie unter SAP-Workloadkonfigurationen mit Azure-Verfügbarkeitszonen
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Unterkategorie: Hochverfügbarkeit
Verwenden von Storage Premium oder Ultra Disks für das Produktionssystem der Datenbank-VM
Verwenden Sie Storage Premium oder Ultra Disks für die SAP-Datenbankinstanz.
Mögliche Vorteile: Maximieren der SLA für einzelne Azure-VM
Auswirkung: Hoch
Weitere Informationen finden Sie unter Azure VMs HA-Architektur und -Szenarien für SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Unterkategorie: Hochverfügbarkeit
Festlegen des Parameters PREFER_SITE_TAKEOVER auf „true“ in der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup
Der Parameter PREFER_SITE_TAKEOVER in SAP HANA legt fest, ob der Ressourcen-Agent für die HANA-Systemreplikation (SR) die Übernahme der sekundären Instanz vorzieht, anstatt die fehlerhafte primäre Instanz lokal neu zu starten. Legen Sie für eine zuverlässige Funktion des HANA DB-Hochverfügbarkeitssetups den Parameter PREFER_SITE_TAKEOVER auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Unterkategorie: Hochverfügbarkeit
Aktivieren Sie stonith in der Clusterkonfiguration in Hochverfügbarkeit-fähigen SAP-Workloads für VMs mit Redhat OS
In einem Pacemaker-Cluster erfolgt die Implementierung des Fencing auf Knotenebene mithilfe der Ressource STONITH (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration Ihrer SAP-Workload auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 4594198b-b114-4865-8ed8-be06db945408
Unterkategorie: Hochverfügbarkeit
Festlegen des Corosync-Tokens im Pacemaker-Cluster auf „30000“ für HANA DB mit Hochverfügbarkeitsunterstützung für VMs mit RHEL-Betriebssystem
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um eine speichererhaltende Wartung zu ermöglichen, legen Sie das Corosync-Token für SAP in Azure mit Redhat-Betriebssystem auf „30000“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 604f3822-6a28-47db-b31c-4b0dbe317625
Unterkategorie: Sonstige
Festlegen des Parameters „expected votes“ in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ (RHEL)
Für einen Hochverfügbarkeitscluster mit zwei Knoten legen Sie den Quorum-Parameter „expected_votes“ auf „2“ fest, wie für SAP in Azure empfohlen, um ein angemessenes Quorum, Resilienz und Datenkonsistenz zu gewährleisten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Pacemaker-Konfiguration für das HANA DB HA-Setup
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was hohe Verfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in der Pacemaker-Clusterkonfiguration für das HANA DB Hochverfügbarkeitssetup auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit von SAP HANA auf Azure-VMs auf RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
Unterkategorie: Sonstige
Festlegen des Parameters PREFER_SITE_TAKEOVER auf „true“ in der Clusterkonfiguration bei HA-fähigen SAP-Workloads
Der Parameter PREFER_SITE_TAKEOVER in der SAP HANA-Topologie legt fest, ob der Ressourcen-Agent für die HANA-Systemreplikation die Übernahme der sekundären Instanz vorzieht, anstatt die fehlerhafte primäre Instanz lokal neu zu starten. Für eine zuverlässige Funktion des HANA DB-Hochverfügbarkeitssetups legen Sie den Wert auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 230fddab-0864-4c5e-bb27-037bec7c46c6
Unterkategorie: Hochverfügbarkeit
Aktivieren von „stonith“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung für VMs mit SUSE-Betriebssystem
In einem Pacemaker-Cluster erfolgt die Implementierung des Fencing auf Knotenebene mithilfe der Ressource STONITH (Shoot The Other Node in the Head). Um die Verwaltung fehlerhafter Knoten zu erleichtern, stellen Sie sicher, dass „stonith-enable“ in der Hochverfügbarkeits-Clusterkonfiguration auf „true“ festgelegt ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith timeout“ für die Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „144“
Das "Stonith-Timeout" gibt an, wie lange der Cluster auf den Abschluss einer STONITH-Aktion wartet. Das Festlegen auf „144“ Sekunden gewährt mehr Zeit zum Abschließen von Umgrenzungsaktionen. Wir empfehlen diese Einstellung für Hochverfügbarkeitscluster für SAP in Azure.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 64e5e17e-640e-430f-987a-721f133dbd5c
Unterkategorie: Hochverfügbarkeit
Setzen Sie das Corosync-Token im Pacemaker-Cluster auf 30000 für Hochverfügbarkeit-aktivierte HANA DB für VM mit SUSE OS
Die Corosync-Tokeneinstellung bestimmt das Timeout, das direkt oder als Grundlage für die Timeoutberechnung des echten Tokens in Hochverfügbarkeitsclustern verwendet wird. Um eine speichererhaltende Wartung zu ermöglichen, legen Sie das Corosync-Token für HANA DB mit Hochverfügbarkeitsunterstützung für VMs mit SUSE-Betriebssystem auf „30000“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Unterkategorie: Sonstige
Festlegen von „token_retransmits_before_loss_const“ auf „10“ im Pacemaker-Cluster in SAP-Workloads mit Hochverfügbarkeitsunterstützung
Der corosync token_retransmits_before_loss_const bestimmt, wie viele erneute Tokenübertragungen in Hochverfügbarkeits-Clustern vor dem Timeout versucht werden. Legen Sie „totem.token_retransmits_before_loss_const“ auf „10“ gemäß der Empfehlung für das HANA DB-Hochverfügbarkeitssetup fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 99681175-0124-44de-93ae-edc08f9dc0a8
Unterkategorie: Sonstige
Festlegen von „corosync join“ im Pacemaker-Cluster auf 60 für HA-fähige HANA DB in SAP-Workloads
Das Timeout für „corosync join“ gibt in Millisekunden an, wie lange auf Verknüpfungsnachrichten im Mitgliedschaftsprotokoll gewartet werden soll, damit ein neuer Knoten, der mit dem Cluster verknüpft wird, Zeit hat, seinen Status mit den bestehenden Knoten zu synchronisieren. Legen Sie diesen Wert in der Pacemaker-Clusterkonfiguration für das HANA DB-Hochverfügbarkeitssetup auf „60“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Unterkategorie: Sonstige
Festlegen von „corosync consensus“ im Pacemaker-Cluster auf 36000 für HA-fähige HANA DB in SAP-Workloads
Der Corosync-Parameter „consensus“ gibt in Millisekunden an, wie lange gewartet werden soll, bis ein Konsens erreicht ist, bevor eine neue Runde der Mitgliedschaft im Cluster gestartet wird. Für ein zuverlässiges Failoververhalten legen Sie „consensus“ in der Pacemaker-Clusterkonfiguration für das HANA DB-Hochverfügbarkeitssetup auf das 1,2-Fache des Corosync-Tokens fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
Unterkategorie: Sonstige
Festlegen von „corosync max_messages“ im Pacemaker-Cluster auf 20 für HA-fähige HANA DB in SAP-Workloads
Die Corosync-Konstante „max_messages“ gibt die maximale Anzahl von Nachrichten an, die von einem Prozessor bei Erhalt des Tokens gesendet werden können. Legen Sie den Wert auf das 20-Fache des Corosync-Tokenparameters in der Pacemaker-Clusterkonfiguration fest, um eine effiziente Kommunikation zu ermöglichen, ohne das Netzwerk zu überlasten.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Unterkategorie: Sonstige
Festlegen des Parameters „expected votes“ in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ (SUSE)
Legen Sie den Parameter „expected votes“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „2“ fest, um ein ordnungsgemäßes Quorum, Resilienz und Datenkonsistenz sicherzustellen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 37240e75-9493-433a-8671-2e2582584875
Unterkategorie: Hochverfügbarkeit
Festlegen des Parameters „two_node“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „1“
Für einen Hochverfügbarkeitscluster mit zwei Knoten legen Sie den Quorum-Parameter „two_node“ auf „1“ fest, wie für SAP in Azure empfohlen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Unterkategorie: Hochverfügbarkeit
Aktivieren des Parameters „concurrent-fencing“ in der Clusterkonfiguration in SAP-Workloads mit Hochverfügbarkeitsunterstützung
Der Parameter „concurrent-fencing“ ermöglicht die parallele Durchführung der Umgrenzungsvorgänge, was die Hochverfügbarkeit verbessert, Split-Brain-Szenarien verhindert und zu einer stabilen SAP-Bereitstellung beiträgt. Legen Sie diesen Parameter in SAP-Workloads mit Hochverfügbarkeitsunterstützung auf „true“ fest.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Unterkategorie: Sonstige
Sicherstellen, dass eine Instanz von „fence_azure_arm“ in der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup vorhanden ist
Wenn Sie den Azure-Fence-Agent für die Umgrenzung mit verwalteter Identität oder Dienstprinzipal verwenden, stellen Sie sicher, dass eine Instanz von „fence_azure_arm“ (ein E/A-Umgrenzungs-Agent für Azure Resource Manager) in der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup für hohe Verfügbarkeit vorhanden ist.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Unterkategorie: Hochverfügbarkeit
Festlegen von „stonith-timeout“ auf „900“ in der Pacemaker-Konfiguration mit Azure-Fence-Agent für ein HANA DB-Hochverfügbarkeitssetup
Wenn Sie den Azure-Fence-Agent zur Umgrenzung mit verwalteter Identität oder Dienstprinzipal verwenden, stellen Sie eine zuverlässige Funktion der Pacemaker-Konfiguration für das HANA DB-Hochverfügbarkeitssetup sicher, indem Sie „stonith-timeout“ auf „900“ festlegen.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 943f7572-1884-4120-808d-ac2a3e70e33a
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass die Softdog-Konfigurationsdatei in der Pacemaker-Konfiguration für HANA DB in SAP-Workloads vorhanden ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie sicher, dass die Softdog-Konfigurationsdatei im Pacemaker-Cluster für ein HANA DB-Hochverfügbarkeitssetup erstellt wird.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: 6323341-73a2-4180-b57f-6f83395161b9
Unterkategorie: Hochverfügbarkeit
Sicherstellen, dass das Softdog-Modul in Pacemaker im ASCS-Hochverfügbarkeitssetup in SAP-Workloads geladen ist
Der Softdog-Timer wird als Kernelmodul im Linux-Betriebssystem geladen. Dieser Timer löst eine Systemzurücksetzung aus, wenn erkannt wird, dass das System nicht mehr reagiert. Stellen Sie zunächst sicher, dass Sie die Softdog-Konfigurationsdatei erstellt haben, und laden Sie dann das Softdog-Modul in der Pacemaker-Konfiguration für ein HANA DB-Hochverfügbarkeitssetup.
Potenzielle Vorteile: Zuverlässigkeit des Hochverfügbarkeits-Setups in SAP-Workloads
Auswirkung: Hoch
Weitere Informationen finden Sie unter Hohe Verfügbarkeit für SAP HANA auf Azure-VMs auf SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
Empfehlungs-ID: b27248cd-67dc-4824-b162-4563adaa6d70
Unterkategorie: Hochverfügbarkeit
Nächste Schritte
Erfahren Sie mehr über Zuverlässigkeit: Microsoft Azure Well-Architected Framework.