Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zalecenia dotyczące doskonałości operacyjnej w usłudze Azure Advisor mogą pomóc w:
- Wydajność procesu i przepływu pracy.
- Możliwość zarządzania zasobami.
- Najlepsze rozwiązania dotyczące wdrażania.
Te rekomendacje można uzyskać w karcie Doskonałość Operacyjna na pulpicie nawigacyjnym Advisor.
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz Advisor na dowolnej stronie.
Na pulpicie nawigacyjnym Advisor wybierz kartę Doskonałość operacyjna.
API Management
Zezwalaj na śledzenie tylko w przypadku subskrypcji przeznaczonych do celów debugowania. Udostępnianie kluczy subskrypcji z dozwolonym śledzeniem nieautoryzowanym użytkownikom może prowadzić do ujawnienia poufnych informacji zawartych w dziennikach śledzenia, takich jak klucze, tokeny dostępu, hasła, wewnętrzne nazwy hostów i adresy IP.
Ślady generowane przez usługę Azure API Management mogą zawierać poufne informacje przeznaczone dla właściciela usługi i nie powinny być widoczne dla klientów korzystających z usługi. Używanie kluczy subskrypcji z włączonym śledzeniem w scenariuszach produkcyjnych lub zautomatyzowanych powoduje ryzyko ujawnienia poufnych informacji, jeśli klient wywołujący usługę zażąda śledzenia.
Potencjalne korzyści: Unikanie korzystania z subskrypcji z włączoną obsługą śledzenia w scenariuszach produkcyjnych minimalizuje ryzyko przypadkowego ujawnienia poufnych informacji, w tym, ale nie tylko kluczy, tokenów dostępu, haseł, wewnętrznych nazw hostów i adresów IP.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Samouczek — debugowanie interfejsów API w usłudze Azure API Management przy użyciu śledzenia żądań
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Zidentyfikowano instancje własnej bramy, które używają tokenów bramy, które wkrótce wygasną.
Zidentyfikowano co najmniej jedno wdrożone wystąpienie bramy hostowanej lokalnie używające tokenu dostępu do bramy, który wygaśnie w ciągu najbliższych 7 dni. Aby upewnić się, że może nawiązać połączenie z płaszczyzną sterowania, wygeneruj nowy token bramy i zaktualizuj wdrożone bramy hostowane lokalnie. Nie ma to wpływu na ruch płaszczyzny danych.
Potencjalne korzyści: Upewnij się, że wdrożone bramy korzystają z najnowszej konfiguracji.
Wpływ: Wysoki
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: b677ed4b-1eed-45c7-b268-4280be5839f8
Używanie uwierzytelniania opartego na Azure AD w celu uzyskania bardziej szczegółowej kontroli i uproszczonego zarządzania
Zamiast tokenów bramy można użyć uwierzytelniania opartego na Azure AD, co pozwala używać standardowych procedur do tworzenia i przypisywania uprawnień oraz kontrolowania czasu wygaśnięcia oraz zarządzania nimi. Ponadto możesz uzyskać precyzyjną kontrolę we wdrożeniach bram i łatwo cofnąć dostęp w przypadku naruszenia zabezpieczeń.
Potencjalne korzyści: bezpieczniejsze uruchamianie bram dzięki uproszczonej funkcji zarządzania
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Brama samodzielnie hostowana usługi Azure API Management — uwierzytelnianie Microsoft Entra
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: b226053d-8d25-4de4-9e26-fa30df1a4379
Do zarządzania konfiguracją usług należy używać wersji api nowszych niż 2021-08-01
Zaktualizuj istniejące szablony, narzędzia, skrypty i programy używane do konfigurowania usługi Azure API Management do wersji 2021-08-01 lub nowszej, aby uzyskać najnowsze możliwości i wsparcie.
Potencjalne korzyści: nasze nowsze wersje interfejsu API sprawiają, że infrastruktura jest bezpieczniejsza, niezawodna i oferuje więcej funkcji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure API Management — wycofywanie wersji interfejsu API (czerwiec 2024)
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Sprawdź, czy zasady dotyczące JWT są używane z kluczami bezpieczeństwa, które mają niewystarczający rozmiar klucza do walidacji tokenu internetowego JSON (JWT).
Sprawdź, czy zasady dotyczące JWT są używane z kluczami bezpieczeństwa, które mają niewystarczający rozmiar klucza do walidacji tokenu internetowego JSON (JWT). Zalecamy użycie dłuższych rozmiarów kluczy w celu zwiększenia bezpieczeństwa uwierzytelniania i autoryzacji opartej na protokole JWT.
Potencjalne korzyści: ulepszone zabezpieczenia uwierzytelniania i autoryzacji opartej na protokole JWT z bardziej niezawodną weryfikacją JWT.
Wpływ: Średni
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 580a50ee-8300-4678-9a16-a946c948778b
Wyłączanie zaufanej łączności z usługą w usłudze API Management
Usługa API Management może polegać na zaufanej łączności z usługą w celu uzyskania dostępu do innych usług platformy Azure. Aby zapobiec przerwom w działaniu usługi po wycofaniu tej funkcji w marcu 2026 r., zaktualizuj konfigurację sieci i wyłącz zaufaną łączność w usłudze API Management.
Potencjalne korzyści: zapobieganie przestojom w czasie wykonywania interfejsów API w usłudze API Management
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure API Management — wycofanie zaufanej łączności z usługą (marzec 2026 r.)
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
App Service
Aktualizacja wersji interfejsu API łącznika usługi
Zidentyfikowaliśmy wywołania z nieaktualnego API łącznika usługi dla zasobów w tej subskrypcji. Zalecamy przejście na najnowszą wersję interfejsu API łącznika usługi. Aby korzystać z najnowszej wersji interfejsu API, musisz zaktualizować swój istniejący kod lub narzędzia.
Potencjalne korzyści: najnowszy interfejs API łącznika usługi zawiera najnowsze poprawki, ulepszenia wydajności i nowe funkcje.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz dokumentację łącznika usługi
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Aktualizowanie zestawu SDK łącznika usługi do najnowszej wersji
Zidentyfikowaliśmy wywołania API z nieaktualnego zestawu SDK do łączenia usług. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Potencjalne korzyści: zwiększanie niezawodności, wydajności i nowych funkcji.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz dokumentację łącznika usługi
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: abe69199-cad8-4eb8-a915-15bcf58ff369
Brama aplikacji dla kontenerów
Application Gateway
Usługa Application Gateway w wersji v1 została wycofana. Migrowanie do usługi Application Gateway w wersji 2.
Ogłosiliśmy wycofanie usługi Application Gateway w wersji V1 28 kwietnia 2023 r. Od 28 kwietnia 2026 r. wycofamy jednostkę SKU usługi Application Gateway w wersji v1. Jeśli używasz jednostki SKU usługi Application Gateway w wersji V1, rozpocznij planowanie migracji do wersji V2.
Potencjalne korzyści: Zaplanuj teraz migrację do wersji 2.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wycofanie SKU Application Gateway V1 w kwietniu 2026 r. — Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Rozwiąż problem z usługą Azure Key Vault dla Azure Application Gateway
Wykryliśmy, że co najmniej jedna z Twoich bram aplikacji nie może uzyskać certyfikatu z powodu nieprawidłowej konfiguracji usługi Key Vault. Należy natychmiast poprawić tę konfigurację, aby uniknąć problemów z działaniem bramy.
Potencjalne korzyści: Rozwiązywanie problemów z awariami płaszczyzny sterowania i przestojami płaszczyzny danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Typowe błędy magazynu kluczy w usłudze Application Gateway — Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 3467464b-955a-4caf-95e5-547344ba0281
Zaktualizuj starszą konfigurację WAF do zasad WAF
Zasady zapory aplikacji sieci Web oferują bogatszy zestaw zaawansowanych funkcji: nowsze zarządzane zestawy reguł, reguły niestandardowe, wykluczenia dla poszczególnych reguł, ochronę przed botami i następną generację silnika zapory aplikacji sieci Web. Polityki zapewniają większą skalę i lepszą wydajność. Można go zdefiniować raz i udostępnić między bramami, słuchaczami i ścieżkami URL.
Potencjalne korzyści: bogatszy zestaw funkcji, zwiększona wydajność i skalowalność
Wpływ: Wysoki
Aby uzyskać więcej informacji, przejdź do Aktualizacja zasad zapory aplikacji internetowej usługi Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Rozwiązywanie problemów z konfiguracją DNS powodującą błędy rozpoznawania
Co najmniej jedna z usług Application Gateway napotyka błędy rozpoznawania nazw DNS z powodu błędnej konfiguracji DNS.
Potencjalne korzyści: Zapobiega błędom PUT lub problemom ze ścieżką danych w bramie sieciowej.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przewodnik rozpoznawania nazw sieci wirtualnej platformy Azure
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 884975b5-12b5-433d-a633-904d8db75c5f
Usuń konfliktującą konfigurację prywatnego adresu IP frontend.
Operacje aktualizacji bramy kończą się niepowodzeniem z powodu konfliktów ze statycznymi prywatnymi adresami IP. Aby rozwiązać ten problem, usuń konfigurację adresu IP frontonu powodującą konflikt. Poczekaj, aż wiadomość zniknie po usunięciu problemu.
Potencjalne korzyści: Unikanie zakłóceń w zarządzaniu usługą Application Gateway w wersji 1
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: ea000e01-b053-4076-a61b-e4cc58e9db07
Uaktualnianie do najnowszego zestawu reguł DRS w zaporze aplikacji sieci Web usługi Application Gateway
Zestawy reguł WAF są stale aktualizowane, aby chronić przed nowymi atakami. Uaktualnienie do najnowszej wersji DRS zapewni większą wydajność aparatu, lepszą ochronę i mniejszą liczbę wyników fałszywie dodatnich. Zaleca się używanie najnowszej wersji zestawu reguł DRS.
Potencjalne korzyści: Zapewnianie zwiększonej wydajności i lepszej ochrony
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz CRS and DRS rule groups and rules - Azure Web Application Firewall.
TypZasobu: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Identyfikator zalecenia: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Aktualizuj z przestarzałego zestawu reguł CRS 2.2.9 do najnowszej wersji DRS
Użycie CRS 2.2.9 nie jest już obsługiwane w przypadku nowych zasad zapory aplikacji sieci Web (WAF). Zalecamy uaktualnienie do najnowszej wersji DRS. Uaktualnienie do wersji DRS 2.1 lub nowszej spowoduje migrację zapory sieciowej do nowszego silnika z większymi limitami skalowania, zwiększoną wydajnością, lepszą ochroną i mniejszą liczbą fałszywych alarmów.
Potencjalne korzyści: CRS 2.2.9 nie jest już wspierane dla nowych polityk zapory sieciowej aplikacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz CRS and DRS rule groups and rules - Azure Web Application Firewall.
TypZasobu: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Identyfikator zalecenia: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Zaktualizuj do najnowszego zestawu reguł ochrony przed botami w zaporze aplikacji sieci Web (WAF) usługi Application Gateway
Ochrona przed botami w zaporze aplikacji sieci Web (WAF) chroni aplikację przed złośliwymi botami, przeszukiwarkami i skanerami. Użycie najnowszej wersji zestawu reguł ochrony przed botami zapewni, że moduł WAF zastosuje najnowsze reguły.
Potencjalne korzyści: Zapewnianie zwiększonej wydajności i ochrony przed botami
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Web Application Firewall w usłudze Azure Application Gateway?
TypZasobu: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Identyfikator zalecenia: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Konfigurowanie funkcji Monitor połączenia na potrzeby usługi ExpressRoute
Monitor połączeń jest częścią dzienników usługi Azure Monitor. Rozszerzenie umożliwia również monitorowanie łączności sieciowej dla połączeń prywatnych i połączeń równorzędnych z Microsoft. Po skonfigurowaniu Monitora połączenia dla usługi ExpressRoute można wykrywać problemy z siecią, określać ich przyczyny i je eliminować.
Potencjalne korzyści: zapewnia monitorowanie obwodów usługi ExpressRoute pod kątem opóźnień, problemów z punktem w czasie i wydajności.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie monitora połączeń dla usługi Azure ExpressRoute
TypZasobu: microsoft.network/expressroutecircuits
Identyfikator zalecenia: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migracja z usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium
W marcu 2027 r. usługa Azure Front Door (wersja klasyczna) zostanie wycofana i do tej daty musisz przeprowadzić migrację do usługi Front Door Standard lub Premium. Łączy ona możliwości dostarczania zawartości statycznej/dynamicznej z zabezpieczeniami, ulepszonymi środowiskami DevOps, uproszczonymi cenami i lepszymi integracjami platformy Azure.
Potencjalne korzyści: Unikaj potencjalnych zakłóceń i korzystaj z nowych możliwości
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Migrowanie usługi Azure Front Door (wersja klasyczna) do warstwy Standardowa lub Premium
Typ zasobu: microsoft.network/frontdoors
Identyfikator zalecenia: 14368063-38db-4dd6-a755-9c49ff123a5e
Zaktualizuj do najnowszego zestawu reguł DRS w WAF Front Door
Zestawy reguł WAF są stale aktualizowane, aby chronić przed nowymi atakami. Uaktualnienie do najnowszej wersji DRS zapewni większą wydajność aparatu, lepszą ochronę i mniejszą liczbę wyników fałszywie dodatnich. Zaleca się używanie najnowszej wersji zestawu reguł DRS.
Potencjalne korzyści: Zapewnianie zwiększonej wydajności i lepszej ochrony
Wpływ: Wysoki
ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies (Rodzaj Zasobu: microsoft.network/frontdoorwebapplicationfirewallpolicies)
Identyfikator zalecenia: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Dodaj jawną metodę ruchu wychodzącego, aby wyłączyć domyślny ruch wychodzący.
Użyj jawnej metody łączności, takiej jak brama translatora adresów sieciowych lub publiczny adres IP. Po 31 marca 2026 r. nowe sieci wirtualne będą domyślnie tworzyć podsieci prywatne, które są celowo przeznaczone do blokowania domyślnej łączności dostępu wychodzącego.
Potencjalne korzyści: Bezpieczny i jawny dostęp wychodzący dla nowych podsieci.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący na platformie Azure — Azure Virtual Network
TypZasobu: microsoft.network/networkinterfaces
Identyfikator zalecenia: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Włączanie analizy ruchu na potrzeby wglądu we wzorce ruchu w zasobach platformy Azure
Analiza ruchu to rozwiązanie oparte na chmurze, które pozwala uzyskać wgląd w aktywność użytkowników i aplikacji na platformie Azure. Analiza ruchu sieciowego przetwarza dzienniki przepływu sieciowych grup zabezpieczeń (NSG) usługi Network Watcher, aby zapewnić wgląd w przepływ danych. Za pomocą analizy ruchu można wyświetlać najwięcej przesyłane dane na platformie Azure i we wdrożeniach poza Azure, badać otwarte porty, protokoły i złośliwe przepływy w środowisku oraz optymalizować wdrożenie sieci w celu poprawy wydajności. Dzienniki przepływów można przetwarzać w 10-minutowych i 60-minutowych interwałach przetwarzania, co zapewnia szybszą analizę ruchu.
Potencjalne korzyści: identyfikowanie największych uczestników rozmów, hotspotów ruchu, wykorzystania zasobów i bezpieczeństwa na podstawie wzorców ruchu w grupach zabezpieczeń sieciowych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie analizy ruchu — Azure Network Watcher
Typ zasobu: microsoft.network/networksecuritygroups
Identyfikator zalecenia: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Uaktualnij z dziennika przepływu sieciowej grupy zabezpieczeń do dziennika przepływu Sieci Wirtualnej
Przejście z dzienników przepływu w grupie zabezpieczeń sieciowych do dzienników przepływu sieci wirtualnej. Dziennik przepływów sieci wirtualnej umożliwia rejestrowanie ruchu IP przepływającego w sieci wirtualnej.
Potencjalne korzyści: Ulepszone pokrycie, obserwowanie i dokładność.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dzienniki przepływu sieci wirtualnej — Azure Network Watcher
TypZasobu: microsoft.network/networkwatchers/flowlogs
Identyfikator zalecenia: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Konfiguracja monitorowania połączeń dla bramy ExpressRoute
Monitor połączeń jest częścią dzienników usługi Azure Monitor. Rozszerzenie umożliwia również monitorowanie łączności sieciowej dla połączeń prywatnych i połączeń równorzędnych z Microsoft. Po skonfigurowaniu Monitora połączenia dla usługi ExpressRoute można wykrywać problemy z siecią, określać ich przyczyny i je eliminować.
Potencjalne korzyści: identyfikowanie i rozwiązywanie problemów z siecią
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie monitora połączeń dla usługi Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
Sieć wirtualna z więcej niż 5 peeringami powinna być zarządzana przy użyciu konfiguracji łączności AVNM.
Sieć VNet z ponad 5 połączeniami równorzędnymi powinna być zarządzana przy użyciu konfiguracji łączności AVNM. Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i globalne zarządzanie sieciami wirtualnymi w ramach subskrypcji.
Potencjalne korzyści: Doskonałość operacyjna zostanie zwiększona i bardziej niezawodna.
Wpływ: Średni
ResourceType: microsoft.network/virtualnetworks
Identyfikator zalecenia: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Monitorowanie metryk usługi Azure Firewall
Monitorowanie usługi Azure Firewall pod kątem ogólnej kondycji, przetworzonej przepływności i wychodzącego użycia portów SNAT. Otrzymuj alerty przed limitami wpływającymi na usługi. Rozważ integrację bramy NAT z wdrożeniami strefowymi; uwzględnij ograniczenia dotyczące zapór z nadmiarowością strefową i bezpiecznych sieci Virtual Hub.
Potencjalne korzyści: ulepszanie monitorowania kondycji i wydajności.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Metryki obsługiwane przez usługę Azure Monitor według typu zasobu — Azure Monitor
Typ zasobu: microsoft.network/azurefirewalls
Identyfikator zalecenia: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5
Monitorowanie kondycji koncentratorów wirtualnych
Konfigurowanie monitorowania i alertów dla koncentratorów wirtualnych. Utwórz regułę alertów, aby zapewnić szybką reakcję na zmiany statusu BGP i danych przetwarzanych przez wirtualne koncentratory.
Potencjalne korzyści: wykrywanie i eliminowanie problemów w celu uniknięcia zakłóceń.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Monitorowanie usługi Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Identyfikator zalecenia: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Migracja z warstwy podstawowej do standardowej sieci Virtual WAN
Warstwa podstawowa nie jest zalecana w przypadku obciążeń krytycznych. Warstwa standardowa zapewnia ważne funkcje, w tym komunikację między koncentratorami i między sieciami wirtualnymi przez koncentrator wirtualny, ExpressRoute, VPN i bramy typu punkt-lokacja, a także możliwość wdrażania zapór Azure Firewall i urządzeń NVA.
Potencjalne korzyści: Komunikacja pełnej siatki i odporność systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Uaktualnianie usługi Virtual WAN — podstawowy typ SKU do typu Standard — Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Identyfikator zalecenia: 37652095-cbe3-4132-9c62-526eeb6f4d75
Włączanie stanu administratora dla obu łączy usługi ExpressRoute Direct
W usłudze Azure ExpressRoute Direct stan administratora określa stan administracyjny łącza warstwy 1 jako Włączony lub Wyłączony. Stan administratora jest równoważny z włączeniem lub wyłączeniem fizycznego portu Rozliczenia zaczynają się, gdy stan administratora dla dowolnego łącza ma wartość Włączony.
Potencjalne korzyści: Zapewnianie optymalnej łączności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie usługi Azure ExpressRoute Direct
Typ zasobu: microsoft.network/expressrouteports
Identyfikator zalecenia: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Automation
Wyszukiwanie AI platformy Azure
Magazyn wyszukiwania AI platformy Azure jest pełny w 80%; dodaj partycję w celu zwiększenia pojemności
Magazyn wyszukiwania AI platformy Azure jest pełny w 80%. Dodaj nową partycję, aby zwiększyć pojemność. Jeśli zostanie osiągnięta maksymalna liczba dozwolonych partycji, należy uaktualnić warstwę usługi do wyższego poziomu.
Potencjalne korzyści: Zwiększ łączną pojemność magazynu.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Szacowanie pojemności dla obciążeń zapytań i indeksów — Azure AI Search
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes obsługiwany przez Azure Arc
Włączanie monitorowania kontenera dla klastrów usługi Azure Kubernetes Service (AKS)
Klaster usługi Azure Kubernetes Service (AKS) nie ma włączonego monitorowania kontenerów. Włącz monitorowanie, aby zbierać dzienniki i metryki rozwiązania Prometheus w usłudze Azure Monitor i uzyskać lepszy wgląd w kondycję zasobnika, wydajność i problemy z klastrem.
Potencjalne korzyści: Zwiększanie widoczności i szczegółowych informacji o wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Monitorowanie rozwiązania Kubernetes w usłudze Azure Monitor — Azure Monitor
Typ zasobu: microsoft.kubernetes/connectedclusters
Identyfikator zalecenia: bfa9dd65-27ca-4d93-8634-a909b1132277
Azure Cache for Redis
Możesz skorzystać z użycia pamięci podręcznej klasy Enterprise
To wystąpienie usługi Azure Cache for Redis korzysta z jednej lub większej liczby zaawansowanych funkcji z listy: więcej niż 6 fragmentów, replikacja geograficzna, redundancja strefowa lub trwałość. Rozważ przejście na pamięć podręczną poziomu Enterprise, aby jak najlepiej wykorzystać Redis. Pamięci podręczne poziomu Enterprise oferują wyższą dostępność, lepszą wydajność i bardziej zaawansowane możliwości, takie jak aktywna replikacja geograficzna.
Potencjalne korzyści: Lepsza wydajność, wyższa dostępność i dodatkowe funkcje.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Cache for Redis Enterprise GA
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: f160c11d-9aab-4d41-979f-d119dec02392
Trwałość usługi Redis umożliwia utrwalanie danych przechowywanych w pamięci podręcznej, dzięki czemu można ponownie ładować dane ze zdarzenia, które spowodowało utratę danych.
Trwałość usługi Redis umożliwia utrwalanie danych przechowywanych w usłudze Redis. Możesz również wykonywać migawki i tworzyć kopie zapasowe danych. Jeśli wystąpi awaria sprzętowa, utrwalone dane zostaną automatycznie załadowane do instancji pamięci podręcznej. Utrata danych jest możliwa, jeśli wystąpi awaria, w wyniku której węzły pamięci podręcznej nie będą działać.
Potencjalne korzyści: Unikaj utraty danych z powodu awarii sprzętu lub awarii węzła pamięci podręcznej
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie trwałości danych — Premium Azure Cache for Redis — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: e387838a-4fbc-47d5-9a3d-9d1aaa218345
Pamięci podręczne usług w chmurze zostaną wycofane w sierpniu 2024 r. Przeprowadź migrację wcześniej, aby uniknąć jakichkolwiek problemów.
To wystąpienie usługi Azure Cache for Redis zależy od usługi Cloud Services (klasycznej), która zostanie wycofana w sierpniu 2024 r. Postępuj zgodnie z instrukcjami znajdującymi się w łączu więcej informacji, aby przeprowadzić migrację do instancji bez tej zależności. Jeśli musisz uaktualnić pamięć podręczną do usługi Redis 6, pamiętaj, że uaktualnianie pamięci podręcznej z zależnością od usług w chmurze nie jest obsługiwane. Przed uaktualnieniem należy przeprowadzić migrację instancji pamięci podręcznej do zestawu skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz /azure/azure-cache-for-redis/cache-faq, aby uzyskać szczegółowe informacje na temat hostowanych pamięci podręcznych usług w chmurze. Uwaga: jeśli migracja została zakończona poza usługami Cloud Services, poczekaj do 24 godzin na usunięcie tego zalecenia
Potencjalne korzyści: Unikaj przerw w działaniu usługi, migrując przed wycofaniem usług w chmurze.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Managed Redis i Azure Cache for Redis — często zadawane pytania — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: 204cc04b-0e75-46f9-9a43-9bcb39955236
Używanie utrwalania z włączonym miękkim usuwaniem może zwiększyć koszty magazynowania.
Sprawdź, czy konto magazynu ma włączone miękkie usuwanie, zanim skorzystasz z funkcji utrwalania danych. Używanie utrwalania danych z miękkim usuwaniem powoduje bardzo wysokie koszty magazynowania. Aby uzyskać więcej informacji, przejdź do /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Potencjalne korzyści: Unikanie wysokich kosztów magazynowania z powodu miękkiego usuwania
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie trwałości danych — Premium Azure Cache for Redis — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: 77204a4e-03ed-4db5-b059-3c3a26145b43
Wprowadzanie pamięci podręcznej do sieci wirtualnej (VNet) nakłada złożone wymagania na konfigurację sieci. Jest to częste źródło zdarzeń wpływających na aplikacje klientów
Wprowadzanie pamięci podręcznej do sieci wirtualnej (VNet) nakłada złożone wymagania na konfigurację sieci. Trudno jest dokładnie skonfigurować sieć i uniknąć wpływu na funkcjonalność pamięci podręcznej. Łatwo jest uszkodzić pamięć podręczną podczas wprowadzania zmian w konfiguracji innych zasobów sieciowych. Jest to częste źródło zdarzeń wpływających na aplikacje klientów
Potencjalne korzyści: Unikanie wpływu na funkcjonalność pamięci podręcznej.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Migrowanie z pamięci podręcznych iniekcji VNet do pamięci podręcznych usługi Private Link — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps
Wersja interfejsu API używana do Microsoft.App jest przestarzała. Użyj najnowszej wersji interfejsu API
Wersja interfejsu API używana do Microsoft.App jest przestarzała. Użyj najnowszej wersji interfejsu API
Potencjalne korzyści: bardziej stabilne środowisko interfejsu API
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Odniesienie do szablonu Azure Resource Manager dla Microsoft.App" — Bicep, Szablon ARM i odniesienie do Terraform AzAPI
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Włącz Java Stack, aby wykorzystać możliwości języka Java
Włącz konfigurację usługi Java Stack, aby zwiększyć wydajność, diagnostykę i możliwość zarządzania aplikacjami Java w usłudze Azure Container Apps. Skorzystaj z funkcji, takich jak automatyczne dopasowywanie pamięci, metryki JVM, diagnostyka, różne opcje wdrażania i natywna zgodność z aplikacjami Spring.
Potencjalne korzyści: wbudowana obsługa języka Java w celu uzyskania lepszej wydajności i zarządzania
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz How to turn on Java features in Azure Container Apps (Jak włączyć funkcje Języka Java w usłudze Azure Container Apps)
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Migracja załączników usługi Azure Cosmos DB do usługi Azure Blob Storage
Zauważyliśmy, że w Twojej kolekcji usługi Azure Cosmos jest używana starsza funkcja załączników. Zalecamy migrację załączników do Azure Blob Storage, aby poprawić odporność i skalowalność danych blob.
Potencjalne korzyści: Poprawa odporności i skalowalności blobów załączników
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Załączniki — Azure Cosmos DB for NoSQL
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Zwiększanie odporności przez migrację kont usługi Azure Cosmos DB do ciągłej kopii zapasowej
Dla kont usługi Azure Cosmos DB są skonfigurowane okresowe kopie zapasowe. Na tych kontach dostępne są teraz ciągłe kopie zapasowe z możliwością przywracania do wybranego punktu w czasie. Dzięki ciągłej kopii zapasowej możesz przywrócić dane do dowolnego punktu w czasie w ciągu ostatnich 30 dni. Ciągła kopia zapasowa może być również bardziej opłacalna, ponieważ jest zachowywana pojedyncza kopia danych.
Potencjalne korzyści: Zwiększanie odporności obciążeń usługi Azure Cosmos DB
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Ciągła kopia zapasowa z funkcją przywracania do punktu w czasie w usłudze Azure Cosmos DB
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 52fef986-5897-4359-8b92-0f22749f0d73
Włączanie scalania partycji w celu skonfigurowania optymalnego układu partycji bazy danych
Twoje konto zawiera kolekcje, które mogą skorzystać na włączeniu scalania partycji. Zminimalizowanie liczby partycji zmniejszy ograniczanie szybkości i rozwiąże problemy z fragmentacją magazynu. Kontenery mogą skorzystać z tej korzyści, jeśli jednostka RU/s na partycję fizyczną wynosi < 3000 jednostek RU, a magazyn wynosi < 20 GB.
Potencjalne korzyści: Zwiększenie wydajności i obniżenie prawdopodobieństwa ograniczenia szybkości
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Scalanie partycji (wersja zapoznawcza) — Azure Cosmos DB
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: bf161e78-ce57-4198-82e8-a34522045518
Umożliwienie analizy zbliżonej do czasu rzeczywistego lub raportowania danych Azure Cosmos DB
Odwzorowywanie usługi Azure Cosmos DB w usłudze Microsoft Fabric jest teraz dostępne w wersji zapoznawczej dla API NoSQL. Jeśli rozważasz włączenie analizy w czasie zbliżonym do rzeczywistego lub raportowania danych usługi Azure Cosmos DB, zalecamy wypróbowanie replikacji w celu oceny ogólnego dopasowania dla Twojej organizacji.
Potencjalne korzyści: Lepsza wydajność analityczna
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Zsynchronizowane bazy danych Microsoft Fabric w Azure Cosmos DB (wersja zapoznawcza) — Microsoft Fabric
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorowanie danych usługi Azure Cosmos DB przy użyciu ustawień diagnostycznych specyficznych dla zasobów.
Oszczędzaj koszty, przełączając się na ustawienia diagnostyki usługi Azure Cosmos DB specyficzne dla zasobów, aby uzyskać bardziej szczegółową kontrolę nad gromadzonymi dziennikami i metrykami dotyczącymi Twoich zasobów.
Potencjalne korzyści: Ulepszanie monitorowania i rozwiązywania problemów z zasobami usługi Azure Cosmos DB.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Monitorowanie danych przy użyciu ustawień diagnostycznych — Azure Cosmos DB
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Uaktualnienie konta usługi Azure Cosmos DB do protokołu TLS 1.2 lub nowszego
Aby zapewnić optymalną niezawodność, bezpieczeństwo i wydajność, platforma wymaga, aby połączenia użytkowników usługi Azure Cosmos DB przy użyciu protokołu Transport Layer Security (TLS) 1.2 lub nowszego były bezpieczne.
Potencjalne korzyści: zwiększone bezpieczeństwo i niezawodność transmisji danych.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Samoobsługowe wymuszanie minimalnej wersji protokołu TLS w usłudze Azure Cosmos DB — Azure Cosmos DB)
TypZasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
Ogranicz zasady pamięci podręcznej w tabelach Data Explorer
Na podstawie rzeczywistego użycia w ciągu ostatniego miesiąca zaktualizuj politykę pamięci podręcznej, aby zmniejszyć intensywnie używaną pamięć podręczną dla tej tabeli. Liczba wystąpień w klastrze zależy od CPU i obciążenia pobierania, a nie od ilości danych przechowywanych w gorącej pamięci podręcznej, i może ulec zmianie w zależności od sposobu użytkowania. Biorąc pod uwagę bieżące użycie, zmiana pamięci podręcznej nie wystarczy do zmniejszenia liczby wystąpień. Zalecamy dalsze optymalizacje, takie jak zmiana jednostki SKU, zmniejszenie obciążenia procesora CPU i włączenie autoskalowania w celu wydajnego skalowania.
Potencjalne korzyści: redukcja pamięci podręcznej
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zasady pamięci podręcznej (gorące i zimne buforowanie) — Kusto
ResourceType: microsoft.kusto/clusters
Identyfikator zalecenia: 9a3ea211-a282-4ab6-a63b-81024975b796
Azure Database for MySQL
Optymalizuj lub podziel na partycje tabele w bazie danych, która ma ogromny rozmiar obszaru tabel
Maksymalny obsługiwany rozmiar obszaru tabel na serwerze usługi Azure Database for MySQL — serwer elastyczny to 4 TB. Aby skutecznie zarządzać dużymi tabelami, zaleca się zoptymalizowanie tabeli lub zaimplementowanie partycjonowania. Pomoże to rozproszyć dane na wiele plików i zapobiegnie osiągnięciu twardego limitu 4 TB w obszarze tabel.
Potencjalne korzyści: dzięki optymalizacji tabeli lub implementacji partycjonowania można przezwyciężyć ograniczenie systemu bazy danych, co ogranicza przestrzeń tabel do maksymalnie 4 TB. Takie podejście zapewnia wydajne zarządzanie magazynem dla dużych tabel, zezwalając na lepszą wydajność i skalowalność.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Jak odzyskać miejsce do magazynowania za pomocą usługi Azure Database for MySQL — serwer elastyczny
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Włączanie automatycznego zwiększania pamięci masowej dla elastycznego serwera MySQL
Automatyczne zwiększanie magazynu zapobiega wyczerpaniu się magazynu serwera i przełączeniu go w tryb tylko do odczytu.
Potencjalne korzyści: zapobieganie przechodzeniu serwerów tylko do odczytu z powodu małej ilości miejsca do magazynowania
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Warstwy usług — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: 43b6411e-c197-4e3d-9295-af1b84e552cf
Dodawanie reguł zapory dla serwera elastycznego MySQL
Dodawanie reguł zapory w celu ochrony serwera przed nieautoryzowanym dostępem
Potencjalne korzyści: Dodawanie reguł zapory może chronić serwer przed nieautoryzowanym dostępem
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zarządzanie regułami zapory — Azure Portal — Azure Database for MySQL — serwer elastyczny
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Stosowanie blokady usuwania zasobów
Blokowanie serwera elastycznego MySQL w celu ochrony przed przypadkowymi usunięciami i modyfikacjami wykonywanymi przez użytkowników
Potencjalne korzyści: chroni serwer przed przypadkowymi usunięciami i modyfikacjami użytkowników
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Blokowanie zasobów platformy Azure w celu ochrony infrastruktury — Azure Resource Manager
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: be19e76c-125e-4f19-aa19-51e400e754fe
Azure Dedicated HSM
Aktualizowanie wersji zestawu SDK modułu HSM w chmurze
Przeprowadź aktualizację do zestawu Microsoft Azure Cloud HSM SDK w wersji 1.0.0.0, aby uzyskać poprawki błędów i ulepszenia.
Potencjalne korzyści: nowe funkcje i poprawki błędów.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz GitHub — microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (prywatna wersja zapoznawcza)
Typ zasobu: microsoft.hardwaresecuritymodules/cloudhsmclusters
Identyfikator zalecenia: 5def6158-6b43-44af-9744-681ce65b0248
Azure IoT Hub
Trasa rezerwowa IoT Hub wyłączona
Wykryliśmy, że zapasowa trasa w Twoim IoT Hub została wyłączona. Gdy trasa rezerwowa jest wyłączona, komunikaty przestają być przesyłane do domyślnego punktu końcowego. Jeśli nie możesz już pozyskiwać danych telemetrycznych w dalszych częściach systemu, rozważ ponowne włączenie ścieżki awaryjnej.
Potencjalne korzyści: Podrzędny może korzystać z komunikatów
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Omówienie routingu komunikatów usługi Azure IoT Hub — Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Użyj Standardowego Load Balancera
Klaster używa obecnie podstawowego modułu równoważenia obciążenia. Zostanie to wycofane 30 września 2025 r. i nie będzie obsługiwane. Przejście na usługę Standard Load Balancer pomoże Ci osiągnąć wysoką wydajność i niską latencję podczas zarządzania ruchem sieciowym, zarówno w obrębie regionów, jak i pomiędzy nimi oraz strefami dostępności.
Potencjalne korzyści: Zapewnia wysoką wydajność ruchu między regionami i strefami AZ
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Jednostki SKU usługi Azure Load Balancer
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 0b341a36-99c1-41be-b9fb-71efd8029d31
Znaleziono przestarzałe interfejsy API Kubernetes. Unikaj korzystania z przestarzałego interfejsu API.
Klaster został wykryty przy użyciu przestarzałych interfejsów API platformy Kubernetes. Użycie tych interfejsów API może powodować błędy operacji, takie jak uaktualnianie klastra, co powoduje problemy z wydajnością. Postępuj zgodnie z przewodnikiem migracji przestarzałych interfejsów API w Kubernetes, aby usunąć te interfejsy API.
Potencjalne korzyści: Najlepsze rozwiązanie dotyczące spójnej wydajności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzały przewodnik migracji interfejsu API
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Wygasły certyfikat ETCD
Certyfikat ETCD wygasł, zaktualizuj.
Potencjalne korzyści: Klaster będzie działał poprawnie
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizowanie lub obracanie poświadczeń klastra usługi Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Włącz Container Insights
Włącz informacje o stanie kontenerów, aby monitorować stan klastra usługi AKS i metryki wydajności. Usługa Container Insights będzie zbierać dzienniki i zdarzenia, aby pomóc w debugowaniu Twojego klastra.
Potencjalne korzyści: używanie usługi Container Insights do monitorowania kondycji i wydajności klastra usługi AKS w celu zapewnienia, że węzły i kontenery działają zgodnie z oczekiwaniami
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Monitorowanie wydajności klastra Kubernetes za pomocą szczegółowych informacji o kontenerze — Azure Monitor
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: dccd771b-3484-4a41-bdbf-00b35103d5bb
Używanie serii maszyn wirtualnych najnowszej generacji, takich jak seria Ddv5
Używaj najnowszej generacji maszyn wirtualnych platformy Azure, takich jak seria Ddv5, aby uzyskać lepszą wydajność i wyższą dostępność podczas zdarzeń konserwacji hosta. Te serie maszyn wirtualnych obsługują najnowszą generację sprzętu w naszych centrach danych, aby pomóc zoptymalizować wydajność klastra.
Potencjalne korzyści: Zapewnienie wysokiej wydajności i mniejszego wpływu zdarzeń konserwacji przy użyciu najnowszej generacji sprzętu platformy Azure
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Seria rozmiarów Dpsv5 — Azure Virtual Machines
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: deb97441-d830-49f6-b9a5-9d04306abde9
Korzystanie z umowy SLA dotyczącej czasu pracy
Klaster używa warstwy Bezpłatna i ma więcej niż 10 węzłów. Płaszczyzna sterowania Platformy Kubernetes w warstwie Bezpłatna zawiera ograniczone zasoby i nie jest przeznaczona do użytku produkcyjnego ani żadnego klastra z co najmniej 10 węzłami. Aby uniknąć problemów z wydajnością, przeprowadź uaktualnienie do warstwy Standardowa.
Potencjalne korzyści: wysoka dostępność klastra
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Kubernetes Service (AKS) — bezpłatna, Standardowa i Premium — warstwy cenowe do zarządzania klastrami — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Konfigurowanie funkcji automatycznego skalowania klastra
Funkcja automatycznego skalowania klastra nie jest skonfigurowana w klastrze. Klaster nie może automatycznie dostosować się do zmieniających się warunków obciążenia, chyba że jest skalowany w inny sposób.
Potencjalne korzyści: zoptymalizowane skalowanie pod kątem kosztów i wydajności
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Używanie narzędzia do automatycznego skalowania klastra w usłudze Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Używanie efemerycznego dysku systemu operacyjnego
Ten klaster nie używa efemerycznych dysków systemu operacyjnego, które mogą zapewnić mniejsze opóźnienie odczytu/zapisu oraz szybsze skalowanie węzłów i uaktualnienia klastra
Potencjalne korzyści: szybsze skalowanie, uaktualnienia i operacje we/wy
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Efemeryczne dyski systemu operacyjnego — Azure Virtual Machines
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 79d48e7-cd34-4f35-a8be-a7d483353c1c
Włączanie monitorowania kontenera dla klastrów usługi Azure Kubernetes Service (AKS)
Klaster usługi Azure Kubernetes Service (AKS) nie ma włączonego monitorowania kontenerów. Włącz monitorowanie, aby zbierać dzienniki i metryki rozwiązania Prometheus w usłudze Azure Monitor i uzyskać lepszy wgląd w kondycję zasobnika, wydajność i problemy z klastrem.
Potencjalne korzyści: Zwiększanie widoczności i szczegółowych informacji o wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Monitorowanie rozwiązania Kubernetes w usłudze Azure Monitor — Azure Monitor
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Azure Managed Workspace for Grafana
Aktualizowanie wersji zestawu SDK Azure Managed Grafana
Ustaliliśmy, że do zarządzania obszarem roboczym narzędzia Grafana lub uzyskiwania do niego dostępu używana jest starsza wersja zestawu SDK. Aby uzyskać dostęp do wszystkich najnowszych funkcji, zaleca się przejście na korzystanie z najnowszej wersji zestawu SDK.
Potencjalne korzyści: Najnowszy zestaw AZURE Managed Grafana SDK zawiera najnowsze poprawki i możliwości funkcji.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Co to jest narzędzie Azure Managed Grafana?
ResourceType: microsoft.dashboard/grafana
Identyfikator zalecenia: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure NetApp Files
Konfigurowanie standardowych sieci dla woluminu usługi Azure NetApp Files
Przekonwertuj wolumin podstawowy na standardowy bez przestojów. To ustawienie zezwala na wyższe limity adresów IP i standardowe funkcje Virtual Network, takie jak sieciowe grupy zabezpieczeń i trasy zdefiniowane przez użytkownika w delegowanych podsieciach.
Potencjalne korzyści: Ulepszanie routingu sieciowego.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji sieciowych dla woluminu usługi Azure NetApp Files
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: d35fd191-4fa0-4949-8517-50750bd9672e
Migracja magazynu kopii zapasowych
Wszystkie kopie zapasowe w woluminie muszą zostać zmigrowane do magazynu kopii zapasowych. Uwaga: to zalecenie automatycznie zniknie w ciągu 24 godzin po przeprowadzeniu migracji wszystkich woluminów w ramach subskrypcji.
Potencjalne korzyści: pomaga lepiej zarządzać kopiami zapasowymi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami tworzenia kopii zapasowych dla usługi Azure NetApp Files
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Unikanie problemów z instalowaniem przez określenie opcji instalacji NFSv4.1
Aby uniknąć problemów z klientami montującymi NFSv4.2 i zapewnić zgodność z obsługiwanymi wersjami, upewnij się, że wersja NFSv4.1 jest określona w opcjach montowania lub konfiguracja klienta NFS jest ustawiona, aby ograniczać wersję NFS do NFSv4.1.
Potencjalne korzyści: Unikanie problemów z montażem
Wpływ: Średni
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: 464a7366-ddae-4d74-9187-386bfc45e4f5
Skonfiguruj topologię sieciową i kontrolery domeny
Skonfiguruj topologię sieciową i kontroler domeny, aby spełnić wymagania usługi Azure NetApp Files. Platforma wykryła, że kontroler domeny skonfigurowany w łączniku usługi Azure NetApp Files Active Directory jest niedostępny, co powoduje przerwanie działania aplikacji.
Potencjalne korzyści: znormalizowany dostęp do woluminu.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Understand guidelines for Active Directory Domain Services site design and planning (Omówienie wytycznych dotyczących projektowania i planowania lokacji usług Active Directory Domain Services)
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Unikanie problemów z dostępnością woluminów w usłudze Azure NetApp Files
Unikaj problemów z dostępnością woluminu, określając preferencje dotyczące woluminu. Skontaktuj się z przedstawicielem konta, aby uzyskać stan żądanego woluminu.
Potencjalne korzyści: ciągła dostępność woluminu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Poziomy usług dla usługi Azure NetApp Files
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
Azure Site Recovery
Przełączanie na alerty oparte na usłudze Azure Monitor dla kopii zapasowych
Przełącz się na alerty oparte na usłudze Azure Monitor dla kopii zapasowych, aby mieć dostęp do różnych korzyści, takich jak ustandaryzowane środowiska zarządzania alertami na dużą skalę oferowane przez platformę Azure, możliwość kierowania alertów do różnych kanałów powiadomień i większa elastyczność konfigurowania alertów.
Potencjalne korzyści: bogatsze możliwości zarządzania alertami
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych alertów klasycznych przy użyciu usługi Azure Backup — Azure Backup
TypZasobu: microsoft.recoveryservices/vaults
Identyfikator zalecenia: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Azure Virtual Desktop
Azure VMware Solution
Dostępna jest nowa wersja HCX do uaktualnienia
Twoja wersja HCX nie jest najnowsza. Dostępna jest nowa wersja HCX do uaktualnienia. Aktualizacja systemu VMware HCX polega na zainstalowaniu najnowszych funkcji, poprawek problemów i aktualizacji zabezpieczeń.
Potencjalne korzyści: uzyskiwanie najnowszych funkcji, poprawek problemów i poprawek zabezpieczeń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz TechDocs
ResourceType: microsoft.avs/privateclouds
Identyfikator zalecenia: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Odśwież swój basen nowym wizerunkiem
Twoja pula używa obrazu, którego data wygaśnięcia wkrótce upływa. Utwórz ponownie pulę przy użyciu nowego obrazu, aby uniknąć potencjalnych przerw. Lista nowszych obrazów jest dostępna za pośrednictwem interfejsu API ListSupportedImages.
Potencjalne korzyści: Unikaj potencjalnych przerw
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wybieranie rozmiarów maszyn wirtualnych i obrazów dla pul — Azure Batch
Rodzaj zasobu: microsoft.batch/batchaccounts
Identyfikator zalecenia: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Usuń i utwórz ponownie pulę używając rozmiaru maszyny wirtualnej, który wkrótce zostanie wycofany
Twoja pula korzysta z maszyn wirtualnych A8-A11, które zostaną wycofane w marcu 2021 r. Usuń pulę i utwórz ją ponownie przy użyciu innego rozmiaru maszyny wirtualnej.
Potencjalne korzyści: Unikaj potencjalnych przerw
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Raporty analityków, książki elektroniczne i oficjalne dokumenty
Rodzaj zasobu: microsoft.batch/batchaccounts
Identyfikator zalecenia: 48ae14cb-10de-4bd9-a005-5c25f498649b
Przeprowadź uaktualnienie do najnowszej wersji interfejsu API, aby zapewnić ciągłe działanie konta usługi Batch.
W ciągu ostatnich 14 dni użyto wersji API służącej do zarządzania grupowego bądź usługą, która jest przeznaczona do wycofania. Przeprowadź uaktualnienie do najnowszej wersji interfejsu API, aby zapewnić ciągłe działanie konta usługi Batch.
Potencjalne korzyści: ulepszona funkcjonalność i stabilność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Cykl życia interfejsu API Azure Batch i wycofywanie
Rodzaj zasobu: microsoft.batch/batchaccounts
Identyfikator zalecenia: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Content Delivery Network
Migracja z usługi Azure CDN Standard firmy Microsoft (Classic) do warstwy Azure Front Door Standard/Premium
30 września 2027 r. zaplanowano wycofanie usługi Azure CDN Standard firmy Microsoft (Classic). Zachęcamy do użycia narzędzia do migracji bez przestojów, aby przejść do SKU Standard i Premium usługi Front Door. Opcje te oferują nie tylko równoważność funkcji, ale także dodatkowe funkcje i zwiększone zabezpieczenia
Potencjalne korzyści: Unikaj potencjalnych zakłóceń i korzystaj z nowych możliwości
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Informacje o migracji z usługi Azure CDN od Microsoftu (wersja klasyczna) do usługi Azure Front Door
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Centra zdarzeń
Unikaj używania jawnych wersji kluczy dla kluczy zarządzanych przez klienta w przestrzeni nazw usługi Event Hubs
Unikaj używania jawnych wersji kluczy dla usługi Key Vault używanych w przypadku kluczy zarządzanych przez klienta w przestrzeniach nazw usługi Event Hubs, aby umożliwić bezproblemową rotację kluczy, zmniejszyć obciążenie operacyjne i zapobiec awariom spowodowanym wygasłymi lub usuniętymi wersjami kluczy.
Potencjalne korzyści: umożliwia bezproblemową rotację kluczy i zmniejsza awarie
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie własnego klucza do szyfrowania danych magazynowanych w usłudze Azure Event Hubs — Azure Event Hubs
ResourceType: microsoft.eventhub/przestrzenie_nazw
Identyfikator zalecenia: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Key Vault
Tworzenie kopii zapasowej modułu HSM
Utwórz okresową kopię zapasową modułu HSM, aby zapobiec utracie danych i mieć możliwość odzyskania modułu HSM w razie awarii.
Potencjalne korzyści: Ulepszanie ochrony przed utratą danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Best practices for securing Azure Key Vault Managed HSM (Najlepsze rozwiązania dotyczące zabezpieczania zarządzanego modułu HSM usługi Azure Key Vault)
Typ zasobu: microsoft.keyvault/managedhsms
Identyfikator zalecenia: 12278831-341f-4933-85e6-40560e4a3405
Media Services
Wycofanie usługi Media Services od 30 czerwca 2024 r.
Od 1 lipca 2024 r. Twoje konto w Media Services będzie miało tryb tylko do odczytu, a wszystkie transmisje na żywo oraz końcowe punkty strumieniowe zostaną wyłączone. Twoje konto zostanie usunięte 90 dni po dacie wycofania. Przeprowadź migrację do innego rozwiązania i rozważ usunięcie nieużywanych kont usług multimedialnych.
Potencjalne korzyści: przełącz się na inną usługę przed datą zakończenia, aby uniknąć przestojów w transmisjach wideo.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przewodnik po wycofaniu usługi Azure Media Services
ResourceType: microsoft.media/mediaservices
Identyfikator zalecenia: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Włącz analizę statyczną specyfikacji interfejsu API, aby zapewnić zgodność z przewodnikiem stylu interfejsu API organizacji.
Włącz linting i analizę definicji interfejsu API w centrum API, aby wykrywać i zgłaszać naruszenia reguł w organizacyjnym przewodniku stylu API. Reguły mogą wymuszać składnię interfejsu API, styl, najlepsze rozwiązania lub wytyczne specyficzne dla firmy.
Potencjalne korzyści: zwiększanie spójności i zgodności definicji interfejsu API.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wykonywanie lintingu i analizy interfejsu API — Azure API Center
ResourceType: microsoft.apicenter/services
Identyfikator zalecenia: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Magistrala usług
Unikaj używania jawnych wersji kluczy dla kluczy zarządzanych przez klienta w przestrzeni nazw usługi Service Bus
Unikaj używania jawnych wersji kluczy dla usługi Key Vault używanych w przypadku kluczy zarządzanych przez klienta w przestrzeniach nazw usługi Service Bus, aby umożliwić bezproblemową rotację kluczy, zmniejszyć obciążenie operacyjne i zapobiec awariom spowodowanym wygasłymi lub usuniętymi wersjami kluczy.
Potencjalne korzyści: umożliwia bezproblemową rotację kluczy i zmniejsza awarie
Wpływ: Wysoki
Aby uzyskać więcej informacji, sprawdź Konfigurowanie własnego klucza na potrzeby szyfrowania danych w spoczynku w usłudze Azure Service Bus — Azure Service Bus
ResourceType: microsoft.servicebus/namespace'y
Identyfikator zalecenia: 8849acb8-a958-41f3-af98-dab43f85bf3c
Program SQL Server na maszynach wirtualnych platformy Azure
Modernizowanie programu SQL Server na maszynie wirtualnej platformy Azure do SQL Managed Instance
Modernizuj maszynę wirtualną z programem SQL Server do w pełni zarządzanej usługi Azure SQL Managed Instance, aby poprawić doskonałość operacyjną i niezawodność oraz zmniejszyć całkowity koszt posiadania. Korzystaj z wbudowanej wysokiej dostępności, poprawek, konserwacji, kopii zapasowych i nie tylko, zachowując znane funkcje programu SQL Server.
Potencjalne korzyści: usługa zarządzana, doskonałość operacyjna, niezawodność, oszczędności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure SQL Managed Instance? — Azure SQL Managed Instance
Typ zasobu: microsoft.sqlvirtualmachine/sqlvirtualmachines
Identyfikator zalecenia: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Instalowanie oceny najlepszych rozwiązań SQL na maszynie wirtualnej SQL
Ocena najlepszych rozwiązań SQL zapewnia mechanizm oceny konfiguracji maszyny wirtualnej usługi Azure SQL pod kątem najlepszych rozwiązań, takich jak indeksy, przestarzałe funkcje, użycie flagi śledzenia, statystyki itp. Wyniki oceny są przekazywane do obszaru roboczego usługi Log Analytics przy użyciu agenta monitorowania platformy Azure (AMA).
Potencjalne korzyści: Sprawdź konfigurację serwera, aby uzyskać najlepsze rozwiązania i zwiększyć doskonałość
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Ocena najlepszych rozwiązań SQL — SQL Server na maszynach wirtualnych platformy Azure
Typ zasobu: microsoft.sqlvirtualmachine/sqlvirtualmachines
Identyfikator zalecenia: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Magazyn
Zapobieganie osiąganiu limitu subskrypcji na maksymalną liczbę kont magazynowych
Region może obsłużyć maksymalnie 250 kont magazynowych w ramach subskrypcji. Być może ten limit został już osiągnięty lub wkrótce go osiągniesz. Gdy osiągniesz limit, nie będziesz mógł utworzyć więcej kont magazynowych w tej kombinacji subskrypcji i regionu. Oceń zalecaną akcję poniżej, aby uniknąć osiągnięcia limitu.
Potencjalne korzyści: Upewnij się, że nie osiągniesz limitu, który może uniemożliwić tworzenie dodatkowych kont magazynu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Lista kontrolna wydajności i skalowalności dla usługi Blob Storage — Azure Storage
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Zaktualizuj do nowszej wersji zestawu Java SDK usługi Azure Storage w wersji 12 w celu zwiększenia niezawodności.
Zauważyliśmy, że co najmniej jedna Twoja aplikacja używa starszej wersji zestawu Java SDK (wersji 12) usługi Azure Storage do zapisu danych w usłudze Azure Storage. Niestety, w wersji używanego zestawu SDK wystąpił krytyczny problem, który powoduje przekazanie niepoprawnych danych podczas ponownych prób (na przykład w przypadku błędów HTTP 500), co skutkuje zapisywaniem nieprawidłowego obiektu. Problem został rozwiązany w nowszych wydaniach zestawu Java SDK w wersji 12.
Potencjalne korzyści: problem został rozwiązany w nowszych wersjach zestawu JAVA v12 SDK.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz dokumentację zestawu Azure SDK dla języka Java
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 3c374434-42e7-44db-8b0b-5b8ed970114b
Subskrypcje
Subskrypcja z więcej niż 10 sieciami wirtualnymi powinna być zarządzana przy użyciu usługi AVNM
Subskrypcją, która ma więcej niż 10 sieci wirtualnych, należy zarządzać za pomocą AVNM. Azure Virtual Network Manager to usługa zarządzania, która umożliwia grupowanie, konfigurowanie, wdrażanie i globalne zarządzanie sieciami wirtualnymi w ramach subskrypcji.
Potencjalne korzyści: Doskonałość operacyjna zostanie zwiększona i bardziej niezawodna.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure Virtual Network Manager
Typ zasobu: microsoft.subscriptions/subscriptions
Identyfikator zalecenia: a58fd47f-d7b9-49dc-b763-c511d8774639
Uaktualnianie do najnowszej wersji interfejsu API optymalizacji węgla
Uaktualnij interfejs API optymalizacji węgla do wersji 2025-04-01, aby uzyskać zaktualizowane funkcje i dostęp do bardziej skalowalnego interfejsu API. Nowsza wersja zwiększa wydajność i efektywność podczas zarządzania zadaniami optymalizacji węgla.
Potencjalne korzyści: dostęp do nowych funkcji i bardziej skalowalny interfejs API.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Interfejsy API REST optymalizacji emisji dwutlenku węgla platformy Azure (wersja zapoznawcza)
Typ zasobu: microsoft.subscriptions/subscriptions
Identyfikator zalecenia: f52ed1b8-9d60-469c-b1d8-b671043fe264
Maszyny wirtualne
Bezpośrednia aktualizacja do systemu Ubuntu Pro bez przestoju dla rozszerzonych zabezpieczeń.
Biorąc pod uwagę, że system Ubuntu 18.04 LTS jest poza standardowym planem pomocy technicznej, klienci muszą przeprowadzić uaktualnienie do systemu Ubuntu Pro, aby włączyć rozszerzoną konserwację zabezpieczeń do 2028 roku. Ubuntu Pro to obraz Premium dostarczający najbardziej kompleksowe open source'owe zabezpieczenia, jednocześnie rozszerzając wsparcie do ponad 23 000 pakietów.
Potencjalne korzyści: System Ubuntu Pro umożliwia rozszerzoną konserwację zabezpieczeń do 2028 roku.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Uaktualnienie w miejscu do obrazów systemu Ubuntu Pro Linux na usłudze Azure — Maszyny Wirtualne Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 4b25fc0f-b045-423b-a85a-241978696e36
Umożliwić podstawową doskonałość Zaufanego Uruchamiania oraz nowoczesne zabezpieczenia dla istniejących maszyn wirtualnych Generacji 2
Zaufane uruchamianie (TL) oferuje nowoczesne i funkcjonalne technologie dla maszyn wirtualnych platformy Azure, wykorzystujące bezpieczny rozruch, wirtualny moduł TPM i uwierzytelnianie gościa. Maszyny wirtualne 2. generacji mogą być aktualizowane do funkcjonalności zaufanego uruchamiania. Upewnij się, że te maszyny wirtualne mają zarówno obraz, jak i rozmiar maszyny wirtualnej, który jest zgodny z protokołem TL.
Potencjalne korzyści: Wzmocnienie zabezpieczeń maszyny wirtualnej Gen2 chroniąc przed rootkitami
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Zaufane uruchamianie maszyn wirtualnych platformy Azure — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: de7ddac0-29e6-4bff-a812-519d18184982
Dodawanie jawnej metody ruchu wychodzącego w celu wyłączenia domyślnego ruchu wychodzącego dla Virtual Machine Scale Sets
Użyj jawnej metody łączności, takiej jak brama translatora adresów sieciowych lub publiczny adres IP. Po 31 marca 2026 r. nowe sieci wirtualne będą domyślnie tworzyć podsieci prywatne, które są celowo przeznaczone do blokowania domyślnej łączności dostępu wychodzącego.
Potencjalne korzyści: Bezpieczny i jawny dostęp wychodzący dla nowych podsieci
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Domyślny dostęp wychodzący na platformie Azure — Azure Virtual Network
Typ Zasobu: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
Identyfikator zalecenia: acc30c87-0979-4a35-b4c4-918869897844
Włączanie szczegółowych informacji o maszynie wirtualnej
Maszyny wirtualne nie mają włączonych szczegółowych informacji o maszynie wirtualnej. Włącz je, aby zbierać dane dotyczące wydajności i zależności, aby lepiej rozwiązywać problemy, ustalać rozmiar i monitorować kondycję w usłudze Azure Monitor.
Potencjalne korzyści: uzyskiwanie widoczności wydajności i zależności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Włączanie usługi VM Insights — Azure Monitor
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 2881ca3a-070d-40fb-9471-83783ff487c0
Obciążenia robocze
Ustaw parametr net.ipv4.tcp_keepalive_time na wartość „300” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
W systemie operacyjnym maszyny wirtualnej aplikacji zmodyfikuj plik /etc/sysctl.conf i dodaj wpis net.ipv4.tcp_keepalive_time = 300. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: aafa012d-9696-4f5b-8f72-ffa083d7040d
Ustaw parametr net.ipv4.tcp_retries2 na wartość „15” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
W systemie operacyjnym maszyny wirtualnej aplikacji zmodyfikuj plik /etc/sysctl.conf i dodaj net.ipv4.tcp_retries2 = 15. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz System plików NFS zawiesza się. Nowe próby instalacji również się zawieszają.
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Ustaw parametr net.ipv4.tcp_keepalive_intvl na wartość „75” w systemie operacyjnym dla maszyn wirtualnych aplikacji w kontekście obciążeń SAP.
W systemie operacyjnym VM aplikacji, zmodyfikuj plik /etc/sysctl.conf i dodaj net.ipv4.tcp_keepalive_intvl = 75. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Klaster SAP ASCS/SCS w instancji WSFC z użyciem współdzielonego dysku w Azure
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: c7af38cf-0f55-4843-9b53-66d929a621ae
Ustaw parametr net.ipv4.tcp_keepalive_probes na „9” w systemie operacyjnym wirtualnej maszyny aplikacyjnej dla środowisk SAP
W systemie operacyjnym maszyny wirtualnej dla aplikacji edytuj plik /etc/sysctl.conf i dodaj wpis net.ipv4.tcp_keepalive_probes = 9. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Klaster SAP ASCS/SCS w instancji WSFC z użyciem współdzielonego dysku w Azure
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Ustaw parametr net.ipv4.tcp_tw_recycle na „0” w systemie operacyjnym maszyny wirtualnej do obsługi aplikacji SAP.
W systemie operacyjnym maszyny wirtualnej aplikacji zmodyfikuj plik /etc/sysctl.conf i dodaj net.ipv4.tcp_tw_recycle = 0. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz System plików NFS zawiesza się. Nowe próby instalacji również się zawieszają.
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 9e273e91-2876-4999-a7cf-7281bf7be031
Ustaw parametr net.ipv4.tcp_tw_reuse na wartość „0” w systemie operacyjnym maszyny wirtualnej aplikacji używanej w obciążeniach SAP
W systemie operacyjnym maszyny wirtualnej aplikacji zmodyfikuj plik /etc/sysctl.conf i dodaj net.ipv4.tcp_tw_reuse = 0. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz System plików NFS zawiesza się. Nowe próby instalacji również się zawieszają.
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 528d066a-8652-479e-8eec-92d41174210f
Ustaw parametr net.ipv4.tcp_retries1 na wartość „3” w systemie operacyjnym maszyny wirtualnej aplikacji w obciążeniach SAP
W systemie operacyjnym maszyny wirtualnej aplikacji zmodyfikuj plik /etc/sysctl.conf i dodaj net.ipv4.tcp_retries1 = 3. Jest to zalecane dla wszystkich OS maszyn wirtualnych aplikacji w środowiskach SAP, aby umożliwić szybsze nawiązywanie połączeń po awarii ASCS.
Potencjalne korzyści: optymalizowanie maszyn wirtualnych aplikacji SAP w celu szybszego nawiązywania połączenia po przejściu w tryb failover usługi ASCS
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz System plików NFS zawiesza się. Nowe próby instalacji również się zawieszają.
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Upewnij się, że system operacyjny na maszynie wirtualnej aplikacji jest obsługiwany w połączeniu z typem bazy danych w obciążeniu SAP
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Aby uzyskać poprawne kombinacje OS-DB dla maszyn wirtualnych ASCS, bazy danych i aplikacji, zobacz notę SAP 1928533. Pomoże to zapewnić lepszą wydajność i obsługę systemów SAP
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 15ab1e61-048c-47e0-9e10-fa55762efd49
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z cienką aprowizacją, jeśli system jest nad-aprowizowany. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Aktywne polecenie fstrim może spowodować uszkodzenie metadanych XFS, zobacz uwaga SAP: 2205917
Potencjalne korzyści: Zapewnianie wysokiej niezawodności systemu plików w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wyłączanie fstrim — w jakich warunkach?
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: cbb610fd-5caf-445e-943b-8175c77f1118
Upewnij się, że Przyspieszone Sieciowanie jest włączone na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP.
Opóźnienie sieci między maszynami wirtualnymi aplikacji i maszynami wirtualnymi bazy danych dla obciążeń SAP musi wynosić maksymalnie 0,7 ms. Jeśli przyspieszona sieć nie jest włączona, opóźnienie sieci może przekroczyć próg 0,7 ms
Potencjalne korzyści: małe opóźnienie sieci i zwiększona wydajność obciążenia SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Lista kontrolna planowania i wdrażania obciążeń SAP
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: a0609b82-7756-11ec-8827-7c50798c1d82
Upewnij się, że system operacyjny jest obsługiwany na wirtualnej maszynie ASCS w połączeniu z typem bazy danych w obciążeniu SAP.
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Aby uzyskać poprawne kombinacje OS-DB dla maszyn wirtualnych ASCS, bazy danych i aplikacji, zobacz notę SAP 1928533. Pomoże to zapewnić lepszą wydajność i obsługę systemów SAP
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z cienką aprowizacją, jeśli system jest nad-aprowizowany. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Aktywne polecenie fstrim może spowodować uszkodzenie metadanych XFS, zobacz uwaga SAP: 2205917
Potencjalne korzyści: Zapewnianie wysokiej niezawodności systemu plików w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wyłączanie fstrim — w jakich warunkach?
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Upewnij się, że Przyspieszone Sieciowanie jest włączone na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP.
Opóźnienie sieci między maszynami wirtualnymi aplikacji i maszynami wirtualnymi bazy danych dla obciążeń SAP musi wynosić maksymalnie 0,7 ms. Jeśli przyspieszona sieć nie jest włączona, opóźnienie sieci może przekroczyć próg 0,7 ms
Potencjalne korzyści: małe opóźnienie sieci i zwiększona wydajność obciążenia SAP
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 7f921999-e9e3-4193-8b77-10382beb4dc9
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 2435ce38-ad73-4d5e-ab40-8e508f915796
Dostosuj ustawienia semafora jądra systemu Linux w celu uzyskania lepszej wydajności i niezawodności działania oprogramowania SAP
Aby spełnić wymagania oprogramowania SAP, niezbędne jest dostosowanie parametrów jądra systemu Linux. Ustawienia semafora powinny być zgodnie z informacjami w notatce IBM
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące parametrów jądra (Linux)
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 78a6427a-8307-4077-9503-50258fc03798
Dostosuj parametr swappiness maszyny wirtualnej dla jądra systemu Linux w celu uzyskania lepszej niezawodności działania oprogramowania SAP na bazie danych DB2
Dostosuj parametr swappiness jądra systemu Linux w maszynie wirtualnej, aby poprawić wydajność i niezawodność systemu SAP z bazą danych DB2
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące parametrów jądra (Linux)
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Dostosuj parametr przeciążenia pamięci maszyny wirtualnej w jądrze systemu Linux, aby poprawić niezawodność działania SAP z bazą danych DB2.
Dostosuj wartość przeciążenia pamięci maszyny wirtualnej dla jądra systemu Linux w celu uzyskania lepszej wydajności i niezawodności działania oprogramowania SAP na bazie danych DB2
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wymagania dotyczące parametrów jądra (Linux)
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Dostosuj parametr losowego rozmieszczenia przestrzeni adresowej jądra systemu Linux, aby poprawić bezpieczeństwo SAP na bazie danych DB2
Dostosuj parametr losowego rozmieszczenia przestrzeni adresowej jądra systemu Linux, aby poprawić bezpieczeństwo SAP na bazie danych DB2
Potencjalne korzyści: ulepszone zabezpieczenia obciążeń SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Minimalne sugerowane wartości parametrów jądra w systemie Linux
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Dostosuj ustawienia semafora jądra systemu Linux w celu uzyskania lepszej wydajności i niezawodności działania oprogramowania SAP
Aby spełnić wymagania oprogramowania SAP, niezbędne jest dostosowanie parametrów jądra systemu Linux. Ustawienia semafora powinny być zgodnie z informacjami w notatce SAP 2936683
Potencjalne korzyści: niezawodność oprogramowania SAP w systemie Oracle Linux
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Upewnij się, że typ maszyny wirtualnej bazy danych HANA obsługuje scenariusz platformy HANA w obciążeniu SAP
Prawidłowy typ maszyny wirtualnej należy wybrać dla konkretnego scenariusza platformy HANA. Scenariusze platformy HANA mogą być „OLAP”, „OLTP”, „OLAP: Scaleout” i „OLTP: Scaleout”. Zobacz notę SAP 1928533, aby znaleźć prawidłowy typ maszyny wirtualnej dla obciążenia SAP. Pomoże to zapewnić lepszą wydajność i obsługę systemów SAP
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: cd3d9525-7315-42af-a005-a61aea23d20c
Upewnij się, że system operacyjny na maszynie wirtualnej bazy danych jest obsługiwany dla typu bazy danych w obciążeniu SAP
System operacyjny na maszynach wirtualnych w obciążeniu SAP musi być obsługiwany dla wybranego typu bazy danych. Aby uzyskać poprawne kombinacje OS-DB dla maszyn wirtualnych ASCS, bazy danych i aplikacji, zobacz notę SAP 1928533. Pomoże to zapewnić lepszą wydajność i obsługę systemów SAP
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 083322ac-d997-414e-a6bd-f01187204ab6
Wyłącz polecenie fstrim w systemie operacyjnym SLES, aby uniknąć uszkodzenia metadanych XFS w obciążeniach SAP
Polecenie fstrim skanuje system plików i wysyła polecenia „UNMAP” dla każdego nieużywanego bloku, który znajduje. Jest to przydatne w systemie z cienką aprowizacją, jeśli system jest nad-aprowizowany. Uruchamianie oprogramowania SAP HANA na nadmiernie aprowizowanej macierzy magazynowej nie jest zalecane. Aktywne polecenie fstrim może spowodować uszkodzenie metadanych XFS, zobacz uwaga SAP: 2205917
Potencjalne korzyści: Zapewnianie wysokiej niezawodności systemu plików w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wyłączanie fstrim — w jakich warunkach?
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików danych HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których są używane asynchroniczne operacje we/wy, platforma SAP obsługuje tylko systemy plików zweryfikowane w ramach certyfikacji urządzenia SAP HANA. Korzystanie z nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, takich jak zawieszanie się odzyskiwania i awarie serwera indeksu. Zobacz notatkę SAP 2972496.
Potencjalne korzyści: Lepsza wydajność i obsługa bazy danych HANA w obciążeniach SAP
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ systemu plików dziennika HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których są używane asynchroniczne operacje we/wy, platforma SAP obsługuje tylko systemy plików zweryfikowane w ramach certyfikacji urządzenia SAP HANA. Korzystanie z nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, takich jak zawieszanie się odzyskiwania i awarie serwera indeksu. Zobacz notatkę SAP 2972496.
Potencjalne korzyści: Lepsza wydajność i obsługa bazy danych HANA w obciążeniach SAP
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Aby uzyskać lepszą wydajność i obsługę, upewnij się, że typ udostępnionego systemu plików HANA jest obsługiwany w bazie danych HANA
W przypadku różnych woluminów platformy SAP HANA, w których są używane asynchroniczne operacje we/wy, platforma SAP obsługuje tylko systemy plików zweryfikowane w ramach certyfikacji urządzenia SAP HANA. Korzystanie z nieobsługiwanego systemu plików może prowadzić do różnych problemów operacyjnych, takich jak zawieszanie się odzyskiwania i awarie serwera indeksu. Zobacz notatkę SAP 2972496.
Potencjalne korzyści: Lepsza wydajność i obsługa bazy danych HANA w obciążeniach SAP
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: f8fece56-6392-4ee9-b9c1-9bafd056037f
Optymalizowanie konfiguracji sieci pod kątem ulepszonej wewnętrznej komunikacji platformy HANA w obciążeniach SAP
Upewnij się, że masz jak najwięcej dostępnych portów na potrzeby komunikacji wewnętrznej platformy HANA. Musisz również upewnić się, że jawnie wykluczasz porty używane przez procesy i aplikacje powiązane z określonymi portami, dostosowując parametr net.ipv4.ip_local_reserved_ports z zakresem 9000–64999.
Potencjalne korzyści: Ulepszona wewnętrzna komunikacja z platformą HANA
Wpływ: Niski
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Aby uniknąć regresji wydajności, obszar wymiany w systemach HANA powinien mieć rozmiar 2 GB w obciążeniach SAP.
Skonfiguruj mały obszar wymiany, 2 GB dla SLES/RHEL, aby uniknąć regresji wydajności w przypadku wysokiego wykorzystania pamięci w systemie operacyjnym. Zwykle lepiej jest, jeśli działania zakończą się błędami braku pamięci. Gwarantuje to, że można nadal używać systemu, a tylko niektóre żądania są zakończone.
Potencjalne korzyści: Unikaj regresji wydajności w czasie wysokiego wykorzystania
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 416eefce-4efb-4219-8876-c11f51e81365
Upewnij się, że Przyspieszone Sieciowanie jest włączone na wszystkich kartach sieciowych w celu zwiększenia wydajności obciążeń SAP.
Opóźnienie sieci między maszynami wirtualnymi aplikacji i maszynami wirtualnymi bazy danych dla obciążeń SAP musi wynosić maksymalnie 0,7 ms. Jeśli przyspieszona sieć nie jest włączona, opóźnienie sieci może przekroczyć próg 0,7 ms
Potencjalne korzyści: małe opóźnienie sieci i zwiększona wydajność obciążenia SAP
Wpływ: Wysoki
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: a742dd2f-a022-45a2-8948-6741b460c461
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Maszyna wirtualna nie jest certyfikowana! Aby uzyskać lepszą wydajność i pomoc techniczną, upewnij się, że maszyna wirtualna jest certyfikowana dla oprogramowania SAP na platformie Azure.
Potencjalne korzyści: zwiększona wydajność i obsługa obciążeń SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Następne kroki
Dowiedz się więcej o doskonałości operacyjnej — Microsoft Azure Well Architected Framework