Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Advisor pomaga zapewnić i poprawić ciągłość aplikacji krytycznych dla działania firmy. Zalecenia dotyczące niezawodności można uzyskać na karcie Niezawodność na pulpicie nawigacyjnym usługi Advisor.
Zaloguj się w witrynie Azure Portal.
Na dowolnej stronie wyszukaj i wybierz Advisor.
Na pulpicie nawigacyjnym advisor wybierz kartę Niezawodność .
Usługa Rekomendacji
Usługa Azure Intelligent Recommendations zostanie wycofana z użytku
Ze względu na zmiany strategii usługa Azure Intelligent Recommendations zostanie wycofana z użytku. W dniu wycofania obciążenia obsługujące usługę Intelligent Recommendations i modele uczenia maszynowego usługi Intelligent Recommendations zostaną usunięte. Platforma zachęca do wypróbowania innych opcji.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.recommendationsservice/accounts
Identyfikator zalecenia: aba0b711-0b25-40d8-9cad-ea3786245252
Podkategoria: niezdefiniowana
Platforma AgFood
Uaktualnianie do najnowszej wersji interfejsu API projektu FarmBeats
Zidentyfikowaliśmy wywołania interfejsu API w wersji ADMA, która jest przeznaczona do wycofania. Aby zapewnić nieprzerwany dostęp do ADMA, nowe funkcje i ulepszenia wydajności, przejdź na najnowszą wersję ADMA API.
Potencjalne korzyści: zapewnianie nieprzerwanego dostępu do usługi FarmBeats
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Dokumentacja interfejsów API REST usługi Azure Data Manager for Agriculture
Typ zasobów: microsoft.agfoodplatform/farmbeats
Identyfikator zalecenia: 1233e513-ac1c-402d-be94-7133dc37cac6
Podkategoria: Aktualizacja i wycofanie usługi
Uaktualnianie do najnowszej wersji zestawu SDK dla języka Python usługi ADMA
Zidentyfikowaliśmy wywołania do wersji Python SDK, której zaplanowano wycofanie. Aby zapewnić nieprzerwany dostęp do usług ADMA, najnowszych funkcji i ulepszeń wydajności, przejdź na najnowszą wersję zestawu SDK.
Potencjalne korzyści: Zapewnianie nieprzerwanego dostępu do usługi ADMA
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Dokumentacja interfejsów API REST usługi Azure Data Manager for Agriculture
Typ zasobów: microsoft.agfoodplatform/farmbeats
Identyfikator zalecenia: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Podkategoria: Aktualizacja i wycofanie usługi
API Management
Wymiana certyfikatu dla nazwy hosta zakończyła się niepowodzeniem.
Usługa zarządzania API nie może odświeżyć certyfikatu nazwy hosta z magazynu kluczy, co może prowadzić do używania przez usługę nieaktualnego certyfikatu i blokowania ruchu API środowiska uruchomieniowego. Sprawdź, czy certyfikat istnieje w magazynie kluczy i czy tożsamość usługi zarządzania API ma przyznany dostęp do odczytu tajemnicy.
Potencjalne korzyści: Zapewnianie dostępności usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie niestandardowej nazwy domeny dla wystąpienia usługi Azure API Management — Azure API Management
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Podkategoria: Inne
Starszy portal został wycofany z użycia 3 lata temu i został wyłączony w październiku 2023 roku. Widzimy jednak aktywne użycie portalu, co może spowodować zakłócenia usługi wkrótce po jej wyłączeniu.
Zdecydowanie zalecamy przeprowadzenie migracji do nowego portalu dla deweloperów tak szybko, jak to możliwe, aby nadal korzystać z naszych usług i korzystać z nowych funkcji i ulepszeń.
Potencjalne korzyści: Zapewnianie ciągłości działania
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Migrate to the new developer portal from the legacy developer portal - Azure API Management (Migrowanie do nowego portalu deweloperów z starszej wersji portalu deweloperów — Azure API Management)
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Podkategoria: niezdefiniowana
Sprawdzanie stanu sieci zależności nie powiodło się.
Zależność usługi Azure API Management jest niedostępna. Sprawdź konfigurację sieci wirtualnej.
Potencjalne korzyści: zwiększanie stabilności usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz artykuł Wdrażanie wystąpienia usługi Azure API Management w zewnętrznej sieci wirtualnej
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 53fd1359-ace2-4712-911c-1fc420dd23e8
Podkategoria: Inne
Zablokowano ponowne negocjowanie protokołu SSL/TLS
Zablokowano próbę ponownego negocjowania protokołu SSL/TLS; bezpieczna komunikacja może zakończyć się niepowodzeniem. Aby obsługiwać scenariusze uwierzytelniania certyfikatu klienta, włącz opcję „Negocjuj certyfikat klienta” dla nazw hostów na liście. W przypadku klientów opartych na przeglądarce ta opcja może spowodować, że klientowi zostanie wyświetlony monit o certyfikat.
Potencjalne korzyści: Zapewnianie dostępności usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zabezpieczanie interfejsów API przy użyciu uwierzytelniania certyfikatu klienta w usłudze API Management — Azure API Management
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: b7316772-5c8f-421f-bed0-d86b0f128e25
Podkategoria: Inne
Wdrażanie instancji usługi Azure API Management w wielu regionach Azure w celu zwiększenia dostępności usług.
Usługa Azure API Management obsługuje wdrażanie międzyregionalne, co umożliwia wydawcom interfejsów API dodawanie regionalnych bram API do istniejącego wystąpienia API Management. Wdrożenie w wielu regionach pomaga zmniejszyć opóźnienie żądań postrzegane przez geograficznie rozproszonych użytkowników interfejsu API i zwiększa dostępność usług.
Potencjalne korzyści: Zwiększona odporność na awarie regionalne
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wdrażanie instancji Azure API Management w wielu regionach platformy Azure – Azure API Management
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Podkategoria: Wysoka dostępność
Włącz i skonfiguruj automatyczne skalowanie wystąpienia API Management dla obciążeń produkcyjnych.
Instancję usługi API Management w warstwach usług produkcyjnych można skalować, dodając i usuwając jednostki. Funkcja skalowania automatycznego może dynamicznie dostosowywać jednostki wystąpienia usługi API Management, aby uwzględnić zmianę obciążenia bez ręcznej interwencji.
Potencjalne korzyści: zwiększanie skalowalności i optymalizowanie kosztów.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie automatycznego skalowania wystąpienia usługi Azure API Management
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Podkategoria: Skalowalność
Uaktualnianie do warstwy Premium i wdrażanie wystąpienia usługi API Management w wielu strefach
Zaktualizuj bramę i płaszczyznę sterowania wystąpienia usługi API Management, aby można je było replikować w co najmniej dwóch strefach rozdzielonych fizycznie w regionie świadczenia usługi Azure.
Potencjalne korzyści: zwiększa czas pracy i niezawodność usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure API Management — omówienie i kluczowe pojęcia
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 4f130398-8c13-4e84-bdef-bed40c438992
Podkategoria: Wysoka dostępność
Przejście na TLS 1.2 lub nowszą wersję dla API Management
Wsparcie dla TLS 1.0 i 1.1 w API Management zostanie wycofane. Zaktualizuj zasady TLS do najnowszej wersji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.apimanagement/service
Identyfikator zalecenia: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Podkategoria: niezdefiniowana
Certyfikaty usługi App Service
Weryfikacja domeny wymagana do wystawienia Twojego certyfikatu usługi App Service
Masz certyfikat usługi App Service, który jest obecnie w stanie oczekiwania na wystawienie i wymaga weryfikacji domeny. Niepowodzenie weryfikacji własności domeny spowoduje niepowodzenie wystawiania certyfikatów. Weryfikacja domeny nie jest zautomatyzowana dla certyfikatów usługi App Service i wymaga akcji. Jeśli niedawno zweryfikowano własność domeny i został wydany certyfikat, możesz zignorować ten komunikat.
Potencjalne korzyści: Zapewnianie pomyślnego wystawiania certyfikatu usługi App Service.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dodawanie certyfikatów TLS/SSL i zarządzanie nimi — Azure App Service
ResourceType: microsoft.certifikaterejestracja/zamówieniacertyfikatów
Identyfikator zalecenia: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Podkategoria: Inne
App Service
Zweryfikuj dane kontaktowe dla domeny usługi App Service
Natychmiast sprawdź dokładność informacji kontaktowych dla domeny App Service, aby uniknąć zawieszenia domeny.
Potencjalne korzyści: Zapobieganie zawieszeniu domeny.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Kupowanie domeny niestandardowej — Azure App Service
Typ zasobu: microsoft.domainregistration/domains
Identyfikator zalecenia: b9b84818-1e7c-45af-8918-a0d280911ca6
Podkategoria: Inne
Rozszerz plan usługi App Service
Rozważ skalowanie w poziomie planu usługi App Service do co najmniej dwóch wystąpień, aby uniknąć opóźnień spowodowanych przez zimne starty oraz przerw w działaniu podczas rutynowej konserwacji.
Potencjalne korzyści: Optymalizowanie środowiska użytkownika i dostępności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz The Ultimate Guide to Running Healthy Apps in the Cloud - Azure App Service (Przewodnik ostateczny dotyczący uruchamiania aplikacji w dobrej kondycji w chmurze — Azure App Service)
ResourceType: microsoft.web/serverfarms
Identyfikator zalecenia: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Podkategoria: Skalowalność
Rozszerz swój plan usługi App Service, aby zapobiec przeciążeniu procesora
Wysokie wykorzystanie procesora może prowadzić do problemów ze środowiskiem uruchomieniowym aplikacji. Twoja aplikacja przekroczyła 90% wykorzystania procesora w ciągu ostatnich kilku dni. Aby zmniejszyć użycie procesora i uniknąć problemów związanych ze środowiskiem uruchomieniowym, przeprowadź skalowanie horyzontalne aplikacji.
Potencjalne korzyści: utrzymanie dobrej kondycji aplikacji
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Podkategoria: Skalowalność
Sprawdź problemy ze stanem usługi aplikacji
Mamy rekomendację dotyczącą kondycji usługi Twojej aplikacji. Otwórz witrynę Azure Portal, przejdź do aplikacji, kliknij pozycję Diagnozowanie i rozwiązywanie, aby wyświetlić więcej szczegółów.
Potencjalne korzyści: utrzymanie dobrej kondycji aplikacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące usługi Azure App Service — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: a85f5f1c-c01f-4926-84ec-700b7624af8c
Podkategoria: Inne
Korygowanie ustawień kopii zapasowej bazy danych zasobu usługi App Service
Gdy aplikacja ma nieprawidłową konfigurację bazy danych, to tworzenie kopii zapasowych kończy się niepowodzeniem. Aby uzyskać szczegółowe informacje, zobacz historię tworzenia kopii zapasowych swojej aplikacji na swojej stronie zarządzania aplikacjami.
Potencjalne korzyści: Zapewnianie ciągłości działania
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: b30897cc-2c2e-4677-a2a1-107ae982ff49
Podkategoria: Odzyskiwanie po katastrofie
Zwiększ jednostkę SKU swojego planu usługi App Service, aby uniknąć problemów z pamięcią.
Plan usługi App Service zawierający Twoją aplikację przekroczył 85% przydzielonej pamięci. Duże użycie pamięci może prowadzić do problemów w czasie wykonywania aplikacji. Znajdź problematyczną aplikację i przeskaluj ją do wyższego planu z większymi zasobami pamięci.
Potencjalne korzyści: utrzymanie dobrej kondycji aplikacji
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Podkategoria: Skalowalność
Napraw kod aplikacji, proces roboczy uległ awarii z powodu nieobsługiwanego wyjątku
Proces roboczy w Twojej aplikacji uległ awarii z powodu nieobsługiwanego wyjątku. Aby zidentyfikować główną przyczynę, zbierz zrzuty pamięci i informacje o stosie wywołań w chwili awarii.
Potencjalne korzyści: zapewnianie dobrej kondycji i wysokiej dostępności aplikacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Monitorowanie awarii w usłudze Azure App Service — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Podkategoria: Inne
Zaktualizuj swoją usługę App Service do planu Standard, aby uniknąć odrzucenia żądań.
Gdy aplikacja jest częścią udostępnionego planu usługi App Service i osiąga swój limit przydziału wiele razy, żądania przychodzące mogą zostać odrzucone. Aplikacja internetowa nie może akceptować żądań przychodzących po osiągnięciu limitu przydziału. Aby usunąć przydział, uaktualnij do planu Standard.
Potencjalne korzyści: utrzymanie dobrej kondycji aplikacji
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Podkategoria: Skalowalność
Przenieś zasób usługi App Service do warstwy Standardowa lub wyższej, aby korzystać z miejsc wdrożeniowych
Gdy aplikacja jest wdrażana wiele razy w tygodniu, to mogą wystąpić problemy. Aplikacja została wdrożona wiele razy w ostatnim tygodniu. Aby ułatwić zmniejszenie wpływu wdrożenia na produkcyjną aplikację internetową, przenieś zasób usługi App Service do planu warstwy Standard (lub wyższej) i wykorzystaj sloty wdrożeniowe.
Potencjalne korzyści: zachowaj kondycję aplikacji podczas aktualizowania
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 59a83512-d885-4f09-8e4f-c796c71c686e
Podkategoria: Inne
Korzystaj ze slotów wdrożeniowych dla zasobu usługi App Service
Gdy aplikacja jest wdrażana wiele razy w tygodniu, to mogą wystąpić problemy. Wdrożyłeś swoja aplikację wiele razy w ostatnim tygodniu. Używaj miejsc wdrożenia, które ułatwią Ci zarządzanie zmianami i zmniejszą wpływ wdrożenia na produkcyjną aplikację internetową.
Potencjalne korzyści: zachowaj kondycję aplikacji podczas aktualizowania
Wpływ: Wysoki
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Podkategoria: Inne
Rozważ zmianę architektury aplikacji na 64-bitową
Usługa App Service jest skonfigurowana jako 32-bitowa, a zużycie pamięci zbliża się do limitu 2 GB. Jeśli aplikacja to obsługuje, rozważ ponowne skompilowanie aplikacji i zmianę konfiguracji usługi App Service na 64-bitową.
Potencjalne korzyści: zwiększanie niezawodności aplikacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące wydajności aplikacji — Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 8be322ab-e38b-4391-a5f3-421f2270d825
Podkategoria: Skalowalność
Rozważ uaktualnienie planu hostingu aplikacji statycznej w tej subskrypcji do warstwy Standardowej SKU.
Łączna przepustowość używana przez wszystkie usługi Static Web Apps w warstwie Free SKU w tej subskrypcji przekracza miesięczny limit 100 GB. Rozważ uaktualnienie tych aplikacji do Standard SKU, aby uniknąć dławienia.
Potencjalne korzyści: wyższa dostępność aplikacji dzięki unikaniu ograniczania przepustowości.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Cennik — static Web Apps
Typ zasobu: microsoft.web/staticsites
Identyfikator zalecenia: dc3edeee-f0ab-44ae-b612-605a0a739612
Podkategoria: Skalowalność
Użyj poziomu Standardowego lub Premium
Wybierz plan Standardowy lub Premium usługi Azure App Service, aby uzyskać solidne aplikacje z zaawansowanym skalowaniem, wysoką dostępnością, lepszą wydajnością i wieloma slotami, zapewniając odporność i ciągłą pracę.
Potencjalne korzyści: ulepszone skalowanie i niezawodność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Lista kontrolna dotycząca odporności dla usług — Centrum architektury platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: dc298556-8232-4aa8-bfe0-5204c5017be0
Podkategoria: Wysoka dostępność
Ustawienie minimalnej liczby wystąpień dla usługi App Service na 2
Usługa App Service powinna być skonfigurowana z co najmniej dwoma wystąpieniami dla obciążeń produkcyjnych. Jeśli aplikacje mają dłuższy czas rozgrzewania, należy użyć co najmniej trzech wystąpień.
Potencjalne korzyści: zwiększanie wydajności aplikacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: e987dcce-fd2c-4683-8abf-f1a34bbad737
Podkategoria: Skalowalność
Włączanie sprawdzania kondycji dla usługi App Service
Użyj kontroli kondycji dla obciążeń produkcyjnych. Kontrola stanu zwiększa dostępność aplikacji, przekierowującą żądania z dala od niezdrowych instancji i zastępując instancje, jeśli pozostają one w niezdrowym stanie. Ścieżka sprawdzania kondycji powinna sprawdzać krytyczne składniki aplikacji.
Potencjalne korzyści: zwiększona niezawodność dzięki automatyzacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Monitorowanie kondycji wystąpień usługi App Service — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 72063b96-92fa-4b74-9457-b84b662155f9
Podkategoria: Monitorowanie i Alertowanie
Migrowanie do środowiska App Service obsługiwanego przez strefy
Włącz właściwość ZoneRedundant w ustawieniach App Service Environment.
Potencjalne korzyści: zwiększa dostępność środowisk App Service Environment
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie środowiska App Service Environment — Azure App Service Environment
ResourceType: microsoft.web/hostingenvironments
Identyfikator zalecenia: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Podkategoria: Wysoka dostępność
Użyj planu usługi App Service obsługiwanego przez strefy
Wdrażanie planu usługi App Service z wartością zoneRedundant ustawioną na wartość true
Potencjalne korzyści: utrzymuje aplikacje internetowe działające w różnych strefach
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Plany usługi Azure App Service — Azure App Service
ResourceType: microsoft.web/serverfarms
Identyfikator zalecenia: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Podkategoria: Wysoka dostępność
Wymagana akcja: Certyfikaty zarządzane usługi App Service, których dotyczy zgodność MPIC
Aby spełnić zaktualizowane standardy zgodności, firma DigiCert przyjęła weryfikację certyfikatu z wieloma perspektywami (MPIC). W związku z tym nie można już wystawiać ani odnawiać certyfikatów zarządzanych usługi App Service dla aplikacji, które nie są publicznie dostępne od 28 lipca 2025 r.
Potencjalne korzyści: utrzymywanie ciągłości protokołu SSL i unikanie błędów odnawiania
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz App Service Managed Certificate (ASMC) Changes — 28 lipca 2025 r. — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Podkategoria: niezdefiniowana
Certyfikaty zarządzane usługi App Service: domeny trafficmanager.net nie są już obsługiwane
Aby spełnić zaktualizowane standardy zgodności, firma DigiCert stosuje weryfikację wystawiania z wieloma perspektywami na potrzeby weryfikacji certyfikatu. W związku z tym nie można wystawiać ani odnawiać certyfikatów zarządzanych usługi App Service dla domen trafficmanager.net.
Potencjalne korzyści: obsługa protokołu HTTPS w nowych regułach walidacji.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz App Service Managed Certificate (ASMC) Changes — 28 lipca 2025 r. — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Podkategoria: niezdefiniowana
Uaktualnianie języka PHP do nowszej, obsługiwanej wersji
Rozszerzona obsługa języka PHP 8.1 kończy się. Aplikacje hostowane w usłudze App Service są nadal uruchamiane. Przyszłe aktualizacje zabezpieczeń nie są dostępne. Platforma nie zapewnia już obsługi klienta dla języka PHP 8.1.
Potencjalne korzyści: ciągła obsługa aplikacji w usłudze Azure App Service
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 42702f7a-06af-4cca-80b6-6b058e22b12f
Podkategoria: niezdefiniowana
Przechowuj konfigurację jako ustawienia aplikacji dla witryn sieci Web
Użyj ustawień aplikacji do konfiguracji i zdefiniuj je w szablonach usługi Resource Manager lub za pośrednictwem programu PowerShell, aby ułatwić część zautomatyzowanego procesu wdrażania/aktualizacji w celu zapewnienia lepszej niezawodności.
Potencjalne korzyści: zwiększona niezawodność dzięki automatyzacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji usługi App Service — Azure App Service
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: b5666e83-63e6-420d-acd2-c1924f1f060e
Podkategoria: niezdefiniowana
Migrowanie do planu Zużycie elastyczne
Przeprowadź migrację wszystkich obciążeń z planu Zużycie w systemie Linux do planu Zużycie elastyczne, aby zachować dostęp do nowych funkcji i uniknąć przerw w działaniu usługi.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Podkategoria: niezdefiniowana
Aplikacje internetowe App Service nie zezwalają na tworzenie niestandardowych kopii zapasowych połączonych baz danych w usłudze App Service.
Funkcja tworzenia niestandardowych kopii zapasowych usługi Azure App Service nie tworzy kopii zapasowych połączonych baz danych skonfigurowanych w ramach funkcji tworzenia niestandardowych kopii zapasowych usługi Azure App Service. Przejście na natywne narzędzia do tworzenia i przywracania kopii zapasowych dostępne w odpowiednich bazach danych.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: c1b2b1b3-bc15-4ed6-84dd-bb14e215c761
Podkategoria: Aktualizacja i wycofanie usługi
Migrowanie z połączenia bazy danych usługi Azure Static Web Apps
Funkcja połączeń z bazami danych usługi Static Web Apps (obecnie publiczna wersja zapoznawcza) jest wycofywana. Aby uniknąć problemów we wdrożeniach korzystających z tej funkcji, refaktoryzuj aplikacje do własnego wystąpienia narzędzia Data API Builder i wdróż je w usłudze Azure Container Apps.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/staticsites
Identyfikator zalecenia: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Podkategoria: niezdefiniowana
Uaktualnianie Node.js dla aplikacji usługi Azure Functions do wersji 22 lub nowszej
Aby uniknąć potencjalnych luk w zabezpieczeniach, zmniejszyć ryzyko związane z wydajnością i zapewnić, że aplikacje usługi Azure Functions korzystają z najnowszych funkcji; uaktualnij Node.js do wersji 22 lub nowszej.
Potencjalne korzyści: Unikanie potencjalnych luk w zabezpieczeniach
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Podkategoria: niezdefiniowana
Zaktualizuj aplikacje App Service do Node 20 LTS
Rozszerzone wsparcie dla Node 18 LTS zostanie wycofane. Zaktualizuj aplikacje do Node 20 LTS.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: e990f401-84cc-4438-9c06-8bbf4e2611ec
Podkategoria: niezdefiniowana
Zaktualizuj aplikacje do wersji Python 3.10
Rozszerzone wsparcie dla Python 3.9 zostanie wycofane. Aplikacje hostowane w usłudze App Service będą nadal działać, ale aktualizacje zabezpieczeń i obsługa klienta nie będą już dostępne.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Podkategoria: niezdefiniowana
Zakończenie obsługi trwałych funkcji dla platformy Netherite
Otwieranie nowych spraw pomocy technicznej dotyczących aplikacji z obsługą platformy Netherite jest zablokowane.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.web/sites
Identyfikator zalecenia: 3d5765c2-e25e-47ca-988a-cf11535a592d
Podkategoria: Aktualizacja i wycofanie usługi
Brama aplikacji dla kontenerów
Migracja do obsługiwanej wersji AGC
Wersja usługi Application Gateway dla kontenerów została zainstalowana w wersji próbnej i nie jest obsługiwana w środowisku produkcyjnym. Upewnij się, że aprowizujesz nową bramę przy użyciu najnowszej wersji interfejsu API.
Potencjalne korzyści: Zapewnianie możliwości obsługi i odporności obciążeń produkcyjnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to jest usługa Application Gateway dla kontenerów?
Typ zasobu: microsoft.servicenetworking/trafficcontrollers
Identyfikator zalecenia: db83b3d4-96e5-4cfe-b736-b3280cadd163
Podkategoria: Aktualizacja i wycofanie usługi
Application Gateway
Zaktualizuj jednostkę SKU lub dodaj więcej instancji
Wdrożenie co najmniej dwóch średniej lub dużej wielkości wystąpień zapewnia ciągłość działania (tolerancję usterek) podczas awarii spowodowanych planowaną lub nieplanowaną konserwacją.
Potencjalne korzyści: Zapewnianie ciągłości działania dzięki odporności bramy aplikacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Równoważenie obciążenia w wielu regionach — Architektury referencyjne platformy Azure
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Podkategoria: BusinessContinuity
Należy unikać zastępowania nazwy hosta, aby zapewnić integralność witryny
Należy unikać zastępowania nazwy hosta podczas konfigurowania usługi Application Gateway. Posiadanie innej domeny na frontendzie usługi Application Gateway niż ta, która jest używana do uzyskiwania dostępu do backendu, może prowadzić do uszkodzenia plików cookie lub nieprawidłowego przekierowania adresów URL. Upewnij się, że zaplecze jest w stanie poradzić sobie z różnicami w domenach, lub zaktualizuj konfigurację Application Gateway, tak aby nazwa hosta nie musiała być nadpisywana w kierunku zaplecza. W przypadku używania usługi App Service dołącz nazwę niestandardowej domeny do aplikacji webowej i unikaj używania nazwy hosta *.azurewebsites.net w stosunku do zaplecza. Należy pamiętać, że inna domena frontendowa nie jest problemem we wszystkich sytuacjach, a niektóre kategorie backendów, takie jak API REST, są ogólnie mniej wrażliwe.
Potencjalne korzyści: Zapewnienie integralności witryny i unikanie uszkodzonych plików cookie lub adresów URL przekierowania dzięki solidnej konfiguracji usługi Application Gateway.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z przekierowywaniem do adresu URL usługi App Service — Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Podkategoria: Inne
Zmień podsieć bramy V1, ponieważ bieżąca podsieć zawiera bramę NAT.
Usługa Application Gateway może zostać usunięta po październiku 2024 r. z powodu nieudanego uaktualnienia wewnętrznego. Jest to spowodowane brakiem dedykowanej podsieci i obecnością bramy NAT. Aby rozwiązać ten problem, zmień podsieć, usuń bramę NAT lub przeprowadź migrację do wersji 2. Pozwól na jeden dzień, aby komunikat zniknął po jego naprawieniu.
Potencjalne korzyści: Unikanie zakłóceń w zarządzaniu zasobem usługi Application Gateway w wersji 1
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Podkategoria: niezdefiniowana
Wdrażanie usługi Application Gateway w strefach dostępności
Uzyskaj nadmiarowość stref, wdrażając usługę Application Gateway w Strefach Dostępności. Nadmiarowość strefy zwiększa odporność, umożliwiając usłudze Application Gateway przetrwanie różnych awarii. Redundancja stref zapewnia ciągłość nawet w przypadku awarii jednej strefy i zwiększa ogólną niezawodność.
Potencjalne korzyści: strefy dostępności dodają odporność dla usługi Application Gateway
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Scaling and Zone-redundant Application Gateway v2 (Skalowanie i strefowo nadmiarowa usługa Application Gateway w wersji 2)
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 5c488377-be3e-4365-92e8-09d1e8d9038c
Podkategoria: niezdefiniowana
Aktualizowanie uprawnienia sieci wirtualnej dla użytkowników usługi Application Gateway
Aby zwiększyć bezpieczeństwo i zapewnić spójniejsze środowisko na platformie Azure, wszyscy użytkownicy muszą przejść kontrolę uprawnień, aby móc tworzyć lub aktualizować bramę aplikacji w sieci wirtualnej. Użytkownicy lub jednostki usługi muszą mieć wymagane minimalne uprawnienie, którym jest Microsoft.Network/virtualNetworks/subnets/join/action.
Potencjalne korzyści: Unikanie zakłóceń w zarządzaniu zasobem usługi Application Gateway
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfiguracja infrastruktury usługi Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Podkategoria: niezdefiniowana
Zapewnij, aby skalowanie automatyczne było używane do zwiększenia stanu wydajności i odporności
Podczas konfigurowania usługi Application Gateway zaleca się zapewnienie automatycznego skalowania w celu elastycznego dostosowywania wydajności do zmieniającego się zapotrzebowania. Pomaga to zminimalizować skutki pojedynczego składnika, który kończy się niepowodzeniem.
Potencjalne korzyści: zwiększenie wydajności i odporności.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Scaling and Zone-redundant Application Gateway v2 (Skalowanie i strefowo nadmiarowa usługa Application Gateway w wersji 2)
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Podkategoria: Skalowalność
Zmień podsieć bramy V1 o nazwie GatewaySubnet, ponieważ jest ona zarezerwowana dla VPN/ExpressRoute.
Usługa Application Gateway może zostać usunięta po październiku 2024 r. z powodu nieudanego uaktualnienia wewnętrznego. Jest to związane z podsiecią o nazwie Gatewaysubnet, która jest zarezerwowana dla sieci VPN/usługi ExpressRoute. Aby rozwiązać ten problem, zmień podsieć lub przeprowadź migrację do wersji 2. Pozwól na jeden dzień, aby komunikat zniknął po jego naprawieniu.
Potencjalne korzyści: Unikanie zakłóceń w zarządzaniu zasobem usługi Application Gateway w wersji 1
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: df989782-82d1-420d-b354-71956bd9379c
Podkategoria: niezdefiniowana
Ponownie aktywuj subskrypcję, aby odblokować wewnętrzne uaktualnienie bramy V1.
Usługa Application Gateway może zostać usunięta po październiku 2024 r. z powodu nieudanego uaktualnienia wewnętrznego. Dzieje się tak, ponieważ subskrypcja jest ustawiona na stan inny niż Aktywny. Aby rozwiązać ten problem, aktywuj subskrypcję. Zezwalaj na zniknięcie tego komunikatu dzień po naprawieniu problemu.
Potencjalne korzyści: Unikanie zakłóceń w zarządzaniu zasobem usługi Application Gateway w wersji 1
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Ponowne aktywowanie wyłączonej subskrypcji platformy Azure — Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: fa44bc92-1747-4cef-9f78-7861be4c0db9
Podkategoria: BusinessContinuity
Implementacja monitorowania ExpressRoute w rozwiązaniu Network Performance Monitor
Jeśli obwód ExpressRoute nie jest monitorowany przez Monitor ExpressRoute w rozwiązaniu Network Performance, przegapiasz powiadomienia o utracie danych, opóźnieniach oraz wydajności połączeń między środowiskiem lokalnym a zasobami platformy Azure oraz między zasobami Azure a środowiskiem lokalnym. Aby kompleksowo monitorować, wdróż Monitor ExpressRoute dla wydajności sieci.
Potencjalne korzyści: Ulepszanie czasu na wykrywanie i rozwiązywanie problemów w sieci oraz zapewnianie szczegółowych informacji na temat ścieżki sieciowej za pośrednictwem usługi ExpressRoute
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure ExpressRoute: Konfigurowanie modułu NPM dla obwodów
TypZasobu: microsoft.network/expressroutecircuits
Identyfikator zalecenia: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Podkategoria: Monitorowanie i Alertowanie
Używanie zarządzanych certyfikatów TLS
Gdy usługa Front Door zarządza certyfikatami TLS, zmniejszają się koszty operacyjne i łatwiej jest uniknąć kosztownych przestojów spowodowanych zapomnieniem o odnowieniu certyfikatu. Usługa Front Door automatycznie wystawia zarządzane certyfikaty TLS i zapewnia ich rotację.
Potencjalne korzyści: Zapewnianie dostępności usług dzięki zarządzaniu certyfikatami i ich cyklicznej wymianie przez Front Door
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Front Door — najlepsze rozwiązania
Typ zasobu: microsoft.network/frontdoors
Identyfikator zalecenia: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Podkategoria: Inne
Rozważ posiadanie co najmniej dwóch źródeł
Wiele źródeł wspiera nadmiarowość, dystrybuując ruch pomiędzy wieloma instancjami aplikacji. Jeśli jedno wystąpienie jest niedostępne, ruch może być przekierowywany do innych źródeł zaplecza.
Potencjalne korzyści: zwiększenie odporności na zmiany obciążenia
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Perspektywa platformy Azure Well-Architected Framework w usłudze Azure Front Door — Microsoft Azure Well-Architected Framework
Typ zasobu: microsoft.network/frontdoors
Identyfikator zalecenia: 589ab0b0-1362-44fd-8551-0e7847767600
Podkategoria: Wysoka dostępność
Użyj tej samej nazwy domeny w usłudze Front Door i w oryginalnym źródle.
Podczas zmiany nagłówka hosta działanie żądań dotyczących plików cookie i przekierowań URL może zostać zakłócone. Gdy korzystasz z platform takich jak Azure App Service, funkcje takie jak powiązanie sesji oraz uwierzytelnianie i autoryzacja mogą nie działać poprawnie. Upewnij się, że aplikacja będzie działać prawidłowo.
Potencjalne korzyści: Zapewnianie integralności aplikacji przez zachowanie oryginalnej nazwy hosta
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Front Door — najlepsze rozwiązania
Typ zasobu: microsoft.network/frontdoors
Identyfikator zalecenia: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Podkategoria: Inne
Unikaj umieszczania usługi Traffic Manager przy usłudze Front Door
Używanie usługi Traffic Manager jako jednego z źródeł usługi Front Door nie jest zalecane, ponieważ może to prowadzić do problemów z routingiem. Jeśli potrzebujesz obu usług w architekturze wysokiej dostępności, zawsze umieszczaj usługę Traffic Manager przed usługą Azure Front Door.
Potencjalne korzyści: zwiększenie odporności na zmiany obciążenia
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące usługi Front Door
Rozwiązuj problemy dla prywatnego punktu końcowego, który nie znajduje się w stanie zakończonym pomyślnie
Niepowodzenie prywatnego punktu końcowego, który nie znajduje się w stanie pomyślnym, potencjalnie wpływa na dostępność i niezawodność aplikacji. Stan prawidłowego połączenia przez prywatne punkty końcowe ma kluczowe znaczenie dla niezawodnego i bezpiecznego dostępu do zasobów. Usuwanie i naprawianie problemów, które powodują stan zakończony niepowodzeniem.
Potencjalne korzyści: wznawianie łączności prywatnej i dostępności aplikacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z łącznością z usługą Azure Private Link
Typ zasobów: microsoft.network/privateendpoints
Identyfikator zalecenia: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Podkategoria: BusinessContinuity
Dodawanie jeszcze co najmniej jednego punktu końcowego do profilu, najlepiej znajdującego się w innym regionie platformy Azure
Profile muszą mieć więcej niż jeden punkt końcowy, aby zapewnić dostępność, jeśli działanie jednego z punktów końcowych zakończy się niepowodzeniem. Zalecamy również, aby punkty końcowe znajdowały się w różnych regionach.
Potencjalne korzyści: zwiększanie odporności dzięki umożliwieniu przejścia w tryb failover
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Traffic Manager Endpoint Types (Typy punktów końcowych usługi Traffic Manager)
TypZasobu: microsoft.network/trafficmanagerprofiles
Identyfikator zalecenia: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Podkategoria: niezdefiniowana
Dodawanie punktu końcowego skonfigurowanego na wartość „Wszystko (świat)”
W przypadku routingu geograficznego ruch jest kierowany do punktów końcowych w zdefiniowanych regionach. W przypadku awarii w regionie, nie ma zdefiniowanego przejścia na tryb awaryjny (failover). Posiadanie punktu końcowego, dla którego regionalne grupowanie zostało skonfigurowane na wartość „Wszystko (świat)” na potrzeby profilów geograficznych, pozwali uniknąć czarnych dziur w ruchu i gwarantuje dostępność usługi.
Potencjalne korzyści: Zwiększenie odporności poprzez unikanie czarnych dziur ruchu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Zarządzanie punktami końcowymi w usłudze Azure Traffic Manager
TypZasobu: microsoft.network/trafficmanagerprofiles
Identyfikator zalecenia: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Podkategoria: niezdefiniowana
Dodawanie lub przenoszenie jednego punktu końcowego do innego regionu platformy Azure
Wszystkie punkty końcowe skojarzone z tym profilem zbliżeniowym znajdują się w tym samym regionie. Użytkownicy z innych regionów mogą napotkać duże opóźnienia podczas próby nawiązania połączenia. Dodanie punktu końcowego lub przeniesienie go do innego regionu zwiększy ogólną wydajność routingu zbliżeniowego i zapewni lepszą dostępność, gdy działanie wszystkich punktów końcowych w danym regionie zakończy się niepowodzeniem.
Potencjalne korzyści: Zwiększenie odporności przez umożliwienie przełączenia na inny region.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Configure performance traffic routing method using Azure Traffic Manager (Konfigurowanie metody routingu ruchu wydajności przy użyciu usługi Azure Traffic Manager)
TypZasobu: microsoft.network/trafficmanagerprofiles
Identyfikator zalecenia: 0db76759-6d22-4262-93f0-2f989ba2b58e
Podkategoria: BusinessContinuity
Trasy IP usługi ExpressRoute zbliżają się do określonego limitu
Obwód usługi ExpressRoute zbliża się do przekroczenia limitów tras IP. Przekroczenie tych limitów spowoduje zakłócenia łączności. Łączność zostanie przywrócona, gdy limit tras przestanie być naruszony. Sugestie: Regularnie monitoruj liczbę tras. Zapoznaj się z usługą Virtual WAN RouteMap, aby zmniejszyć liczbę zgłaszanych tras IP.
Potencjalne korzyści: Zapobieganie problemom z łącznością i zapewnienie stabilności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Często zadawane pytania dotyczące usługi Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Identyfikator zalecenia: e3489565-d891-406e-91d1-44f476563850
Podkategoria: niezdefiniowana
Przechodzenie z bramek typu Podstawowa na produkcyjne jednostki SKU bramek
Jednostka SKU Podstawowa usługi VPN jest przeznaczona dla scenariuszy projektowania i testowania. Jeśli używasz bramy VPN do produkcji, przejdź na produkcyjną wersję SKU, która oferuje więcej tuneli, protokół BGP (Border Gateway Protocol), konfigurację aktywny-aktywny, niestandardowe zasady protokołu IPsec/IKE oraz zwiększoną stabilność i dostępność.
Potencjalne korzyści: dodatkowe dostępne funkcje i wyższa stabilność i dostępność
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Ustawienia konfiguracji usługi Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Podkategoria: Wysoka dostępność
Włącz bramy aktywno-aktywne, aby zapewnić nadmiarowość
W konfiguracji trybu aktywny-aktywny obie instancje bramy VPN ustanawiają tunele site-to-site (S2S) sieci VPN do Twojego lokalnego urządzenia VPN. W przypadku planowanej konserwacji lub niespodziewanego zdarzenia dotyczącego jednego z wystąpień bramy, ruch jest automatycznie przełączany na inny aktywny tunel IPsec.
Potencjalne korzyści: Zapewnianie ciągłości działania dzięki odporności połączenia
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Projektowanie łączności bramy o wysokiej dostępności — Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: c249dc0e-9a17-423e-838a-d72719e8c5dd
Podkategoria: BusinessContinuity
Implementowanie odporności lokalizacji dla usługi ExpressRoute
Aby zapewnić maksymalną odporność, platforma zaleca łączenie się z dwoma obwodami usługi ExpressRoute w dwóch lokalizacjach peeringowych. Celem maksymalnej odporności jest zwiększenie dostępności i zapewnienie najwyższego poziomu odporności obciążeń krytycznych.
Potencjalne korzyści: poprawić czas pracy usługi ExpressRoute przy użyciu łączności odpornej na awarie
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Projektowanie i tworzenie architektury usługi Azure ExpressRoute pod kątem odporności
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Podkategoria: Wysoka dostępność
Implementacja strefowo nadmiarowych bram usługi ExpressRoute
Implementacja strefowo-nadmiarowej Bramy Sieci Wirtualnej w Strefach Dostępności Azure. Zapewni to elastyczność, skalowalność i większą dostępność bram sieci wirtualnej.
Potencjalne korzyści: zapewnia regionalną odporność i nadmiarowość dla usługi ExpressRoute
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Tworzenie strefowo redundantnej bramy sieci wirtualnej w strefach dostępności Azure — Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Podkategoria: null
Użyj bramy NAT dla łączności wychodzącej
Zapobiegaj awariom łączności z powodu wyczerpania źródłowych portów translatora adresów sieciowych (SNAT), używając bramy NAT dla ruchu wychodzącego z sieci wirtualnych. Brama NAT skaluje się dynamicznie i zapewnia bezpieczne połączenia dla ruchu kierowanego do internetu.
Potencjalne korzyści: Zapobieganie niepowodzeniom połączeń wychodzących za pomocą bramy NAT
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Source Network Address Translation (SNAT) dla połączeń wychodzących — Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
Identyfikator zalecenia: 56f0c458-521d-4b8b-a704-c0a099483d19
Podkategoria: Wysoka dostępność
Użyj sondy zdrowotnej do monitorowania kondycji serwerów
Użyj sondy zdrowia bramy aplikacyjnej do monitorowania zdrowia serwerów w puli serwerów zaplecza. Sonda zdrowia w bramie aplikacji uniemożliwia kierowanie ruchu do serwera, który uznaje za niezdrowy.
Potencjalne korzyści: Zapobieganie wysyłaniu ruchu do serwera w złej kondycji.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie monitorowania kondycji dla usługi Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Podkategoria: niezdefiniowana
Konfigurowanie i wdrażanie bramy sieci VPN oraz powiązanych zasobów w celu korzystania ze stref dostępności
Wdrażanie strefowo nadmiarowych bram sieci wirtualnych w strefach dostępności zapewnia odporność strefy, poprawiając dostęp do skalowalnych usług o znaczeniu krytycznym na platformie Azure.
Potencjalne korzyści: lepsza dostępność i niezawodność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Informacje o bramie sieci wirtualnej z strefową redundancją w strefach dostępności Azure — Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Podkategoria: Wysoka dostępność
Wdrażanie usługi Azure Firewall w wielu strefach dostępności
Umowy SLA usługi Azure Firewall różnią się w zależności od typu wdrożenia, takiego jak pojedyncze lub wiele stref dostępności, aby zwiększyć niezawodność i wydajność.
Potencjalne korzyści: zwiększenie niezawodności i poziomu usług (SLA)
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Azure Firewall ze strefami dostępności przy użyciu programu PowerShell
Typ zasobu: microsoft.network/azurefirewalls
Identyfikator zalecenia: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Podkategoria: Wysoka dostępność
Konfigurowanie i wdrażanie modułów równoważenia obciążenia i powiązanych zasobów w celu korzystania ze stref dostępności
Standardowe moduły równoważenia obciążenia i powiązane zasoby skonfigurowane do korzystania ze stref dostępności zapewniają odporność na awarie stref. Przypisanie adresu IP frontendu z nadmiarowością strefową do Standardowego Load Balancera zapewnia ciągłą dystrybucję ruchu, nawet jeśli jedna ze stref dostępności ulegnie awarii.
Potencjalne korzyści: lepsza dostępność i niezawodność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure Load Balancer
TypZasobu: microsoft.network/loadbalancers
Identyfikator zalecenia: 796b9be0-487d-4daa-8771-f08e4d7c9c9c0c
Podkategoria: Wysoka dostępność
Upewnij się, że pule wewnętrznej bazy danych zawierają co najmniej dwa wystąpienia
Wdrożenie puli wewnętrznej bazy danych usługi Azure Load Balancer z co najmniej dwoma wystąpieniami zapobiega pojedynczemu punktowi awarii. Parowanie z usługą Virtual Machine Scale Sets może zapewnić dodatkową skalowalność.
Potencjalne korzyści: zwiększona niezawodność i skalowalność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Lista kontrolna dotycząca odporności dla usług — Centrum architektury platformy Azure
TypZasobu: microsoft.network/loadbalancers
Identyfikator zalecenia: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Podkategoria: Wysoka dostępność
Konfiguruj i wdrażaj publiczne adresy IP i powiązane zasoby, aby korzystać ze stref dostępności.
Standardowe publiczne adresy IP i powiązane zasoby skonfigurowane do korzystania ze stref dostępności zapewniają odporność na błędy stref. Zasoby dostosowane do strefy lub wszystkie zasoby w tej samej strefie zapewniają ochronę izolacji przed błędami w innych strefach.
Potencjalne korzyści: ulepszony czas pracy i dostępność aplikacji.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Publiczne adresy IP na platformie Azure — Azure Virtual Network
TypZasobu: microsoft.network/publicipaddresses
Identyfikator zalecenia: bc45d55d-3902-4505-8e34-ef8777bc6177
Podkategoria: Wysoka dostępność
Skonfiguruj konfigurację konserwacji
Skonfiguruj konfigurację konserwacji, aby uniknąć uaktualnień w ważnych godzinach pracy.
Potencjalne korzyści: Zwiększanie niezawodności w ważnych godzinach pracy.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Konfigurowanie konserwacji kontrolowanej przez klienta dla bramy sieci wirtualnej — ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: b4af9e04-3570-41f1-b4cf-b7af07224799
Podkategoria: BusinessContinuity
Używanie jednostki SKU w warstwie Standardowa ze strefowo nadmiarowymi adresami IP
Użyj jednostki SKU w warstwie Standardowa i przeprowadź wdrożenie w co najmniej trzech strefach.
Potencjalne korzyści: zapewnia dostępność adresów IP podczas awarii strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Prefiks publicznego adresu IP platformy Azure — Azure Virtual Network
TypZasobu: microsoft.network/publicipprefixes
Identyfikator zalecenia: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Podkategoria: Wysoka dostępność
Stan monitora usługi Traffic Manager powinien być w trybie online
Stan monitora powinien być w trybie online, aby zapewnić tryb failover dla obciążenia aplikacji. Jeśli kondycja usługi Traffic Manager jest obniżona, co najmniej jeden punkt końcowy może również ulec pogorszeniu.
Potencjalne korzyści: Zapewnia funkcjonalność trybu failover
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Monitorowanie punktu końcowego usługi Azure Traffic Manager
TypZasobu: microsoft.network/trafficmanagerprofiles
Identyfikator zalecenia: 20f2ff6a-3940-4cc9-8f14-909466c4d0
Podkategoria: niezdefiniowana
Monitorowanie kondycji bram sieci VPN typu punkt-lokacja usługi Virtual WAN
Konfigurowanie monitorowania i alertów dla bram sieci VPN typu punkt-lokacja. Utwórz regułę alertu, aby zapewnić szybką reakcję na zdarzenia krytyczne, w tym przeciążenie bramy, limity liczby połączeń oraz limity tras VPN użytkowników. Zadania o znaczeniu krytycznym powinny korzystać z dwóch tras ekspresowych zamiast sieci VPN.
Potencjalne korzyści: Proaktywne wykrywanie i eliminowanie zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Monitorowanie usługi Azure Virtual WAN
Typ zasobu: microsoft.network/p2svpngateways
Identyfikator zalecenia: 80415aba-c979-4199-b093-873d3a31fec0
Podkategoria: niezdefiniowana
Użyj identyfikatora wpisu tajnego bez wersji Key Vault do odwoływanie się do certyfikatów
Aby umożliwić zasobowi bramy aplikacji automatyczne pobieranie nowej wersji certyfikatu, zdecydowanie zalecamy użycie identyfikatora wpisu tajnego bez wersji zawsze, gdy jest dostępny. Przykład: https://myvault.vault.azure.net/secrets/mysecret/
Potencjalne korzyści: Zapewnianie automatycznej rotacji dla nowych wersji certyfikatów
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Kończenie żądań protokołu TLS za pomocą certyfikatów usługi Azure Key Vault
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Podkategoria: niezdefiniowana
Usługa Application Gateway w wersji v1 została wycofana. Migrowanie do usługi Application Gateway w wersji 2.
Ogłosiliśmy wycofanie usługi Application Gateway w wersji V1 28 kwietnia 2023 r. Od 28 kwietnia 2026 r. wycofamy jednostkę SKU usługi Application Gateway w wersji v1. Jeśli używasz jednostki SKU usługi Application Gateway w wersji V1, rozpocznij planowanie migracji do wersji V2.
Potencjalne korzyści: Zaplanuj teraz migrację do wersji 2.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wycofanie SKU Application Gateway V1 w kwietniu 2026 r. — Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Podkategoria: niezdefiniowana
Jednostki SKU VPN Gateway standardowa i o wysokiej wydajności są wycofywane
Publiczne adresy IP jednostki SKU w warstwie Podstawowa są wycofywane. Jednostki SKU standardowe i o wysokiej wydajności, które akceptują tylko publiczne adresy IP jednostki SKU w warstwie Podstawowa, są wycofywane.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.network/virtualnetworkgateways
Identyfikator zalecenia: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Podkategoria: niezdefiniowana
Monitorowanie zmian w tabelach routingu za pomocą usługi Azure Monitor
Utwórz alerty za pomocą usługi Azure Monitor dla operacji, takich jak tworzenie lub aktualizowanie tabeli routingu, aby wykryć nieautoryzowane i niepożądane zmiany w zasobach produkcyjnych. Ta konfiguracja ułatwia identyfikowanie nieprawidłowych zmian routingu, w tym wysiłków mających na celu uniknięcie zapór lub uzyskiwanie dostępu do zasobów z zewnątrz.
Potencjalne korzyści: zwiększone zabezpieczenia i wykrywanie zmian
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Dziennik aktywności usługi Azure Monitor — Azure Monitor
ResourceType: microsoft.network/routetables
Identyfikator zalecenia: 830e326a-d280-4d4e-887a-884d7d8994ce
Podkategoria: niezdefiniowana
Migracja do TLS 1.2 lub nowszej wersji dla Application Gateway
Wsparcie dla protokołów TLS 1.0 i 1.1 w usłudze Azure Application Gateway zostanie wycofane. Zaktualizuj zasady TLS dla Application Gateway do najnowszej wersji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.network/applicationgateways
Identyfikator zalecenia: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Podkategoria: niezdefiniowana
Migrowanie do dzienników przepływu sieci wirtualnej
Dzienniki przepływu sieciowej grupy zabezpieczeń w usłudze Azure Network Watcher są wycofywane. W ramach tego wycofania z eksploatacji klienci nie będą już mogli tworzyć nowych dzienników przepływu NSG. Przejdź na logi przepływu ruchu sieci wirtualnej w usłudze Network Watcher.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.network/networkwatchers/flowlogs
Identyfikator zalecenia: 954daefb-e247-4e27-85c6-a212f9df5a53
Podkategoria: niezdefiniowana
Automation
Obsługa protokołów TLS 1.0 i TLS 1.1 w hybrydowych procesach roboczych i wywołaniach elementów webhook dobiega końca
Uaktualnij protokół TLS do najnowszej wersji. Obsługa protokołów TLS 1.0 i TLS 1.1 w hybrydowych procesach roboczych i wywołaniach elementów webhook dobiega końca.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Zabezpieczenia danych usługi Azure Automation
ResourceType: microsoft.automation/automationaccounts
Identyfikator zalecenia: 75e93efa-454c-4173-bd06-e303de8c94d5
Podkategoria: niezdefiniowana
Wyszukiwanie AI platformy Azure
Utwórz usługę wyszukiwania w warstwie Standardowej (2 GB)
Po przekroczeniu przydziału magazynowania operacje indeksowania przestaną działać. Zbliżasz się do limitu przydziału magazynowania wynoszącego 2 GB. Jeśli potrzebujesz więcej miejsca do magazynowania, utwórz usługę wyszukiwania w warstwie Standardowa lub dodaj dodatkowe partycje.
Potencjalne korzyści: możliwość obsługi większej ilości danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Limity usług dla warstw i SKU — Azure AI Search
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: 97b38421-f88c-4db0-b397-b2d81eff6630
Podkategoria: Skalowalność
Utwórz usługę wyszukiwania w poziomie Standard (50 MB)
Po przekroczeniu przydziału magazynowania operacje indeksowania przestaną działać. Zbliżasz się do przekroczenia przydziału magazynowania wynoszącego 50 MB. Aby zachować operacje, utwórz usługę wyszukiwania w warstwie Podstawowa lub Standardowa.
Potencjalne korzyści: możliwość obsługi większej ilości danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Limity usług dla warstw i SKU — Azure AI Search
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: 8d31f25f-31a9-4267-b817-20ee44f88069
Podkategoria: Skalowalność
Unikaj przekraczania dostępnego przydziału magazynowania, dodając więcej partycji
Po przekroczeniu przydziału magazynowania możesz nadal wykonywać zapytania, ale operacje indeksowania przestaną działać. Zbliżasz się do przekroczenia dostępnego przydziału magazynowania. Jeśli potrzebujesz więcej miejsca na dysku, dodaj kolejne partycje.
Potencjalne korzyści: możliwość indeksowania dodatkowych danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Limity usług dla warstw i SKU — Azure AI Search
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: b3efb46f-6d30-4201-98de-6492c1f8f10d
Podkategoria: Skalowalność
Zaktualizuj do najbardziej aktualnej wersji żądania listQueryKeys
Zaktualizuj do najnowszej wersji żądania Search/searchServices/mysearchservice/listQueryKeys. Platforma zidentyfikowała zasoby w ramach subskrypcji, używając nieaktualnej wersji żądania Search/searchServices/mysearchservice/listQueryKeys.
Potencjalne korzyści: ulepszone zabezpieczenia.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Klucze zapytań — lista według usługi wyszukiwania — interfejs API REST (Azure Search Management)
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Podkategoria: Aktualizacja i wycofanie usługi
Dodaj replikę wystąpienia usługi Azure AI Search
Dodaj replikę dla usługi Azure AI Search. Wystąpienie usługi Azure AI Search nie jest objęte umową o poziomie usług. W usłudze Azure AI Search replika jest kopią indeksu. Dodanie replik umożliwia usłudze Azure AI Search wykonywanie ponownych uruchomień maszyn i konserwacji dla jednej repliki, podczas gdy zapytanie jest uruchamiane na innej replice.
Potencjalne korzyści: Poprawa niezawodności instancji usługi Azure AI Search.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Niezawodność w usłudze Azure AI Search — Azure AI Search
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: 98acf571-d0a4-4111-993c-829f91b8c71b
Podkategoria: Wysoka dostępność
Migrowanie do platformy Grounding za pomocą wyszukiwania Bing
Interfejsy API wyszukiwania Bing zostaną wycofane i zlikwidowane. Klienci powinni przejść na Grounding with Bing Search jako część agentów Azure AI, aby uwzględniać w odpowiedziach LLM dane z publicznego internetu w czasie rzeczywistym.
Potencjalne korzyści: włączanie danych internetowych w czasie rzeczywistym
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.search/searchservices
Identyfikator zalecenia: 518eda63-f5a0-4e5e-9ac9-9d55a3c53c53c9
Podkategoria: niezdefiniowana
Konfiguracja platformy Kubernetes z obsługą usługi Azure Arc
Uaktualnienie rozszerzenia Microsoft Flux do najnowszej wersji głównej
Dla rozszerzenia Microsoft Flux wydano wersję główną. Zaplanuj ręczne uaktualnienie do najnowszej wersji głównej dla platformy Microsoft Flux dla wszystkich klastrów Kubernetes i Azure Kubernetes Service (AKS) z obsługą usługi Azure Arc w ciągu 6 miesięcy, aby zapewnić ciągłą pomoc techniczną i nowe funkcje.
Potencjalne korzyści: ciągła obsługa i nowe funkcje
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Dostępne rozszerzenia dla klastrów Kubernetes z obsługą usługi Azure Arc — Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Identyfikator zalecenia: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Podkategoria: Aktualizacja i wycofanie usługi
Nadchodzące niekompatybilne zmiany w rozszerzeniu Microsoft Flux
Rozszerzenie Microsoft Flux często otrzymuje aktualizacje dotyczące bezpieczeństwa i stabilności. Zbliżająca się aktualizacja, zgodna z OSS Flux Project, zmodyfikuje interfejsy API HelmRelease i HelmChart, usuwając przestarzałe pola. Aby uniknąć zakłóceń, należy przeprowadzić niezbędne działania.
Potencjalne korzyści: zwiększona stabilność, bezpieczeństwo i nowe funkcje
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dostępne rozszerzenia dla klastrów Kubernetes z obsługą usługi Azure Arc — Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Identyfikator zalecenia: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Podkategoria: niezdefiniowana
Migrowanie do usługi Azure Container Apps na platformie Kubernetes z obsługą usługi Arc
Usługa Azure App Service w usłudze Kubernetes z włączoną usługą Azure Arc jest wycofywana. Instalacja rozszerzenia Application Services nie jest już dostępna.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.kubernetesconfiguration/extensions
Identyfikator zalecenia: 51b9ef93-332d-4438-b1ba-851a6eaee2e67
Podkategoria: niezdefiniowana
Kubernetes z obsługą Azure Arc
Aktualizacja do najnowszej wersji agenta Kubernetes z obsługą Azure Arc
Aby maksymalnie wykorzystać zalety platformy Kubernetes z obsługą usługi Azure Arc, poprawić stabilność i uzyskać nowe funkcje, uaktualnij agenta do najnowszej wersji.
Potencjalne korzyści: najnowsza wersja agenta K8s z obsługą usługi Arc
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Uaktualnianie agentów Kubernetes z obsługą usługi Azure Arc — Azure Arc
Typ zasobu: microsoft.kubernetes/connectedclusters
Identyfikator zalecenia: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Podkategoria: Aktualizacja i wycofanie usługi
Migrowanie do usługi Azure Kubernetes Service w środowisku lokalnym platformy Azure
Migrowanie do usługi Azure Kubernetes Service na platformie Azure Local w celu uzyskania rozszerzonych możliwości. Platforma zaleca migrację do usługi Azure Kubernetes Service w środowisku lokalnym platformy Azure w celu uzyskania ulepszonych funkcji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi i utraty pomocy technicznej
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.kubernetes/connectedclusters
Identyfikator zalecenia: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Podkategoria: niezdefiniowana
Uaktualnienie do obsługiwanej wersji Windows Server
Obsługa obrazów systemu Windows Server 2022 jest wycofywania, uaktualnij do najnowszej wersji, aby skorzystać z poprawek, ulepszeń i nowych funkcji.
Potencjalne korzyści: skorzystaj z poprawek, ulepszeń i nowych funkcji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.kubernetes/connectedclusters
Identyfikator zalecenia: 988cb7a5-1439-41f5-a07a-a71de67827b5
Podkategoria: niezdefiniowana
Migrowanie do usługi Azure Kubernetes Service na platformie Azure lokalnie v23H2
Obecna architektura usługi Azure Kubernetes Service w systemach Windows Server 2019 i Windows Server 2022 zostanie wycofana. Zastąp istniejące klastry usługi Azure Kubernetes Service w systemie Windows Server 2019, Windows Server 2022 lub Azure lokalnie w wersji 22H2 usługą Azure Kubernetes Service w Azure lokalnie w wersji 23H2 lub nowszej.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.kubernetes/connectedclusters
Identyfikator zalecenia: ee99b379-18e9-467c-9b91-2bc8925fa45b
Podkategoria: niezdefiniowana
Serwery z obsługą usługi Azure Arc
Uaktualnianie do najnowszej wersji agenta usługi Azure Connected Machine
Agent usługi Azure Connected Machine jest regularnie aktualizowany poprawkami błędów, ulepszeniami stabilności i nowymi funkcjami. Aby uzyskać najlepsze środowisko usługi Azure Arc, uaktualnij agenta do najnowszej wersji.
Potencjalne korzyści: zwiększona stabilność i nowe funkcje
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Managing the Azure Connected Machine agent - Azure Arc (Zarządzanie agentem połączonej maszyny platformy Azure — Azure Arc)
TypZasobu: microsoft.hybridcompute/machines
Identyfikator zalecenia: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Podkategoria: Inne
Azure Cache for Redis
Zwiększ rezerwację pamięci na fragmentację
Fragmentacja i obciążenie pamięci mogą spowodować problemy z dostępnością. Aby pomóc w zmniejszeniu liczby awarii pamięci podręcznej przy dużym nacisku pamięciowym, zwiększ rezerwację pamięci na potrzeby fragmentacji za pomocą ustawienia maxfragmentationmemory-reserved dostępnego w opcjach Ustawienia zaawansowane.
Potencjalne korzyści: Unikaj incydentów dostępności, gdy cache ma wysoką fragmentację pamięci
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Jak skonfigurować usługę Azure Cache for Redis — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Podkategoria: Inne
Skonfiguruj replikację geograficzną dla wystąpień pamięci podręcznej Redis, aby zwiększyć odporność aplikacji.
Replikacja geograficzna umożliwia odzyskiwanie po awarii dla informacji buforowanych, nawet w mało prawdopodobnym przypadku rozległej awarii regionalnej. Może to być niezbędne w przypadku aplikacji o znaczeniu krytycznym. Zalecamy skonfigurowanie pasywnej replikacji geograficznej dla wystąpień usługi Azure Cache for Redis w wersji Premium.
Potencjalne korzyści: Replikacja geograficzna umożliwia odzyskiwanie po awarii dla buforowanych danych.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie pasywnej replikacji geograficznej dla wystąpień usługi Azure Cache for Redis w warstwie Premium — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Podkategoria: niezdefiniowana
Włącz nadmiarowość stref dla usługi Redis
Włącz konfigurację replikacji z wieloma węzłami w strefach dostępności, z automatycznym przełączaniem awaryjnym
Potencjalne korzyści: zmniejsza ryzyko awarii; 99.9% czasu pracy dla pamięci podręcznej Premium
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Cache for Redis? — Azure Cache for Redis
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Podkategoria: Wysoka dostępność
Użyj Enterprise SKU z nadmiarowością strefową
Wybierz Redundancję Strefową w portalu lub szablonie ARM
Potencjalne korzyści: Zmniejsza ryzyko awarii; 99.9% czasu dostępności pamięci podręcznej przedsiębiorstwa
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Cache for Redis? — Azure Cache for Redis
Typ zasobu: microsoft.cache/redisenterprise
Identyfikator zalecenia: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Podkategoria: Wysoka dostępność
Zalecenie firmy Contoso — R4
Zalecenie firmy Contoso — R4
Potencjalne korzyści: Testowanie potencjalnych korzyści
Wpływ: Niski
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: 4ea9775d-8a8e-481c-8594-5aabd8214431
Podkategoria: niezdefiniowana
Migrowanie do usługi Azure Managed Redis z usługi Azure Cache for Redis
Aby uniknąć przerw w działaniu usługi, przeprowadź migrację obciążeń do usługi Azure Managed Redis przed datą wycofania.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.cache/redis
Identyfikator zalecenia: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Podkategoria: niezdefiniowana
Migrowanie do usługi Azure Managed Redis z usługi Azure Cache for Redis Enterprise
Aby uniknąć przerw w działaniu usługi, przeprowadź migrację obciążeń do usługi Azure Managed Redis przed datą wycofania.
Potencjalne korzyści: Unikanie przerw w działaniu usługi i zapewnianie ciągłej pomocy technicznej
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.cache/redisenterprise
Identyfikator zalecenia: b498df1b-749b-4fdb-a7a1-28551cef6a82
Podkategoria: niezdefiniowana
Azure Container Apps
Odnawianie niestandardowego certyfikatu domeny
Przesłany certyfikat domeny niestandardowej zbliża się do wygaśnięcia. Aby uniknąć przestoju usługi, odnów certyfikat i prześlij nowy certyfikat dla aplikacji kontenera.
Potencjalne korzyści: Usługa nie zawiedzie z powodu wygasłego certyfikatu.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Niestandardowe nazwy domen i certyfikaty w usłudze Azure Container Apps
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: b9ce2d2e-554b-4391-8ebc-91c570602b04
Podkategoria: Inne
Wykryto problem uniemożliwiający odnowienie zarządzanego certyfikatu.
Wykryliśmy, że zarządzanego certyfikatu używanego przez aplikację kontenerową nie udało się automatycznie odnowić. Postępuj zgodnie z linkiem do dokumentacji, aby upewnić się, że ustawienia DNS domeny niestandardowej są poprawne.
Potencjalne korzyści: Unikaj przestojów z powodu wygasłego certyfikatu.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Niestandardowe nazwy domen i bezpłatne zarządzane certyfikaty w usłudze Azure Container Apps
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Podkategoria: Inne
Zwiększ minimalną liczbę replik dla aplikacji konteneryzowanej
Minimalna liczba replik ustawiona dla aplikacji konteneryzowanej usługi Azure Container Apps może być zbyt niska, co może powodować problemy z odpornością, skalowalnością i równoważeniem obciążenia. W celu zwiększenia dostępności rozważ zwiększenie minimalnej liczby replik.
Potencjalne korzyści: lepsza dostępność aplikacji kontenera.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Skalowanie w usłudze Azure Container Apps
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Podkategoria: Wysoka dostępność
Utwórz ponownie środowisko usługi Container Apps, aby uniknąć problemów z systemem DNS
Istnieje potencjalny problem sieciowy w środowiskach usługi Container Apps, który może powodować problemy z systemem DNS. Zalecamy utworzenie nowego środowiska usługi Container Apps, ponowne utworzenie aplikacji kontenera w nowym środowisku i usunięcie starego środowiska usługi Container Apps.
Potencjalne korzyści: Unikaj błędów DNS w środowisku usługi Container Apps.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Szybki start: wdrażanie pierwszej aplikacji kontenera przy użyciu witryny Azure Portal
Typ zasobu: microsoft.app/managedenvironments
Identyfikator zalecenia: c692e862-953b-49fe-9c51-e5d2792c1cc1
Podkategoria: Inne
Włączanie nadmiarowości strefowej dla środowiska zarządzanego
Aby zmaksymalizować wysoką dostępność, wdróż repliki aplikacji w wielu strefach w regionie. Ruch jest automatycznie dystrybuowany między tymi strefami. Aby uzyskać optymalną odporność, skonfiguruj co najmniej trzy repliki aplikacji i upewnij się, że liczba węzłów profilu obciążenia wynosi co najmniej trzy.
Potencjalne korzyści: ochrona aplikacji i danych przed awariami centrum danych
Wpływ: Wysoki
Typ zasobu: microsoft.app/managedenvironments
Identyfikator zalecenia: b7e00078-7703-4a0a-afac-1b403803ba62
Podkategoria: Wysoka dostępność
Migrowanie z łącznika usługi (wersja zapoznawcza) w usłudze Azure Container Apps
W Azure Container Apps kończy się wsparcie dla łącznika usługi (wersja zapoznawcza). Tworzenie nowych połączeń usługi przy użyciu łącznika usługi (wersja zapoznawcza) za pośrednictwem dowolnego interfejsu jest blokowane.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: ce97546e-2d8f-4534-99dd-c5bbb584d568
Podkategoria: niezdefiniowana
Funkcja dodatków w publicznej wersji zapoznawczej w usłudze Container Apps jest wycofywana
Container Apps z uruchomionymi dodatkami zostaną usunięte wraz ze skojarzonymi danymi aplikacji. Przeprowadź migrację do usług zarządzanych przez platformę Azure, takich jak Azure Cache for Redis lub Azure Database for PostgreSQL, jeśli wszystko będzie gotowe do korzystania z usługi na poziomie produkcyjnym.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: 632a1d5b-bce5-46d7-a059-f4476b40f932
Podkategoria: Aktualizacja i wycofanie usługi
Przejdź na usługi zarządzane platformy Azure lub szybkie starty open-source.
Funkcja dodatków w publicznej wersji zapoznawczej w usłudze Azure Container Apps zostanie wycofana. Przejdź do usług zarządzanych platformy Azure (np. Azure Cache for Redis, Azure Database for PostgreSQL) lub skorzystaj z przewodników typu open source do celów tworzenia i testowania.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.app/containerapps
Identyfikator zalecenia: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Podkategoria: niezdefiniowana
Azure Cosmos DB
Konfigurowanie kontenerów usługi Azure Cosmos DB przy użyciu klucza partycji
Gdy kolekcje bez partycji usługi Azure Cosmos DB osiągną aprowizowany limit przydziału magazynowania, utracisz możliwość dodawania danych. Twoje kolekcje bez podziału na partycje w usłudze Cosmos DB zbliżają się do przydzielonego limitu pamięci. Przeprowadź migrację tych kolekcji do nowych kolekcji przy użyciu definicji klucza partycji, aby usługa mogła je automatycznie skalować.
Potencjalne korzyści: bezproblemowe skalowanie kontenerów dzięki wzrostowi szybkości magazynowania lub żądań bez przekraczania limitów
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Partycjonowanie i skalowanie w poziomie — Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Podkategoria: Skalowalność
Używanie statycznych wystąpień klienta usługi Cosmos DB w kodzie i buforowanie nazw baz danych i kolekcji
Duża liczba operacji w zakresie metadanych na koncie może spowodować limitowanie szybkości. Operacje na metadanych mają limit jednostek żądania (RU) zarezerwowany w systemie. Unikaj limitowania szybkości operacji na metadanych przy użyciu statycznych wystąpień klienta usługi Cosmos DB w kodzie i buforowania nazw baz danych i kolekcji.
Potencjalne korzyści: Optymalizowanie użycia jednostek RU i unikanie ograniczania szybkości
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Porady dotyczące wydajności usługi Azure Cosmos DB dla zestawu .NET SDK w wersji 2.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: bdb595a4-e148-41f9-98e8-68ec92d1932e
Podkategoria: Skalowalność
Sprawdź połączoną usługę Azure Key Vault hostującą klucz szyfrowania
Jeśli konto usługi Azure Cosmos DB nie może uzyskać dostępu do połączonej usługi Azure Key Vault hostującej klucz szyfrowania, mogą wystąpić problemy z dostępem do danych i ich zabezpieczeniami. Konfiguracja Azure Key Vault uniemożliwia kontu Cosmos DB połączenie z magazynem kluczy w celu uzyskania dostępu do zarządzanych kluczy szyfrowania. Jeśli niedawno przeprowadzono rotację kluczy, upewnij się, że poprzedni klucz lub poprzednia wersja klucza pozostaną włączone i dostępne, dopóki usługa Cosmos DB nie ukończy rotacji. Poprzedni klucz lub poprzednią wersję klucza można wyłączyć po 24 godzinach lub gdy dzienniki inspekcji usługi Azure Key Vault przestaną wykazywać jakąkolwiek aktywność z usługi Azure Cosmos DB dotyczącą klucza lub wersji klucza.
Potencjalne korzyści: zaktualizuj konfiguracje, aby nadal korzystać z kluczy zarządzanych przez klienta i uzyskiwać dostęp do danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie kluczy zarządzanych przez klienta — Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 44a0a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Podkategoria: Inne
Konfigurowanie spójnego trybu indeksowania w kontenerach usługi Azure Cosmos DB
Kontenery usługi Azure Cosmos skonfigurowane za pomocą trybu indeksowania z opóźnieniem są aktualizowane asynchronicznie, co zwiększa wydajność zapisu, ale może mieć wpływ na świeżość zapytań. Kontener jest skonfigurowany w trybie leniwego indeksowania. Jeśli świeżość zapytań ma krytyczne znaczenie, użyj trybu indeksowania spójnego w celu natychmiastowego aktualizowania indeksu.
Potencjalne korzyści: Zwiększanie spójności wyników zapytań i niezawodności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zarządzanie zasadami indeksowania w usłudze Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 213974c8-ed9c-459f-9398-7cdaa3c28856
Podkategoria: Inne
Poprawka – Zaktualizuj do wersji 2.6.14 Async Java SDK w wersji 2 lub do Java SDK w wersji 4
W wersjach 2.6.13 (i starszych) Azure Cosmos DB Async Java SDK wersja 2 istnieje krytyczna usterka, która powoduje błędy, gdy globalny numer sekwencji logicznej (LSN) jest większy niż maksymalna liczba całkowita. Błąd występuje w sposób niewidoczny dla ciebie przez usługę po wystąpieniu dużej liczby transakcji w cyklu życia kontenera Azure Cosmos DB. Uwaga: chociaż jest to krytyczna poprawka dla zestawu Async Java SDK w wersji 2, nadal zdecydowanie zaleca się migrację do zestawu Java SDK w wersji 4.
Potencjalne korzyści: jeśli nie zostaną podjęte działania, wszystkie operacje tworzenia, odczytu, aktualizacji i usuwania mogą zakończyć się niepowodzeniem z błędem NumberFormatException
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Cosmos DB: SQL Async Java API, SDK i zasoby.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Podkategoria: Aktualizacja i wycofanie usługi
Problem krytyczny – uaktualnij do bieżącej zalecanej wersji zestawu Java SDK 4
W wersji 4.15 i starszych pakietu Java SDK v4 dla usługi Azure Cosmos DB istnieje krytyczna usterka powodująca błędy, gdy globalny numer sekwencji logicznej (LSN) przekracza maksymalną wartość liczby całkowitej. Dzieje się to w sposób niewidoczny dla Ciebie po wystąpieniu dużego wolumenu transakcji w czasie życia kontenera usługi Azure Cosmos DB. Uniknij tego problemu, uaktualniając do bieżącej zalecanej wersji zestawu Java SDK, czyli wersji 4
Potencjalne korzyści: jeśli nie zostaną podjęte działania, wszystkie operacje tworzenia, odczytu, aktualizacji i usuwania mogą zakończyć się niepowodzeniem z błędem NumberFormatException
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Cosmos DB Java SDK w wersji 4 dla interfejsu API NoSQL — uwagi do wersji i zasoby.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 38942ae5-3154-4e0b-98d9-23aa061c334b
Podkategoria: Aktualizacja i wycofanie usługi
Użyj nowego punktu końcowego w wersji 3.6+ do połączenia z uaktualnionym interfejsem API usługi Azure Cosmos DB dla konta MongoDB
Niektóre z Twoich aplikacji łączą się z uaktualnionym interfejsem API usługi Azure Cosmos DB dla konta MongoDB przy użyciu starszego punktu końcowego w wersji 3.2 — [nazwa_konta].documents.azure.com. Użyj nowego punktu końcowego — [nazwa_konta].mongo.cosmos.azure.com (lub jego odpowiednika w chmurze suwerennej, dla instytucji rządowych lub z ograniczeniami).
Potencjalne korzyści: skorzystaj z najnowszych funkcji w wersji 3.6 lub nowszej interfejsu API usługi Azure Cosmos DB dla bazy danych MongoDB
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Obsługiwane funkcje i składnia wersji serwera 4.0 w usłudze Azure Cosmos DB dla bazy danych MongoDB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 123039b5-0fda-4744-9a17-d6b5d5d5d122b2
Podkategoria: Aktualizacja i wycofanie usługi
Uaktualnianie interfejsu API usługi Azure Cosmos DB dla konta bazy danych MongoDB do wersji 4.2 w celu zredukowania kosztów zapytań/magazynu i korzystania z nowych funkcji
Interfejs API usługi Azure Cosmos DB dla konta bazy danych MongoDB kwalifikuje się do uaktualnienia do wersji 4.2. Uaktualnienie do wersji 4.2 może obniżyć koszty magazynowania nawet o 55%, a koszty zapytań nawet o 45% dzięki wykorzystaniu nowego formatu magazynu. W wersji 4.2 uwzględniono też wiele dodatkowych funkcji, takich jak transakcje z wieloma dokumentami.
Potencjalne korzyści: zwiększona niezawodność, wydajność zapytań/magazynowania, wydajność i nowe funkcje
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Uaktualnianie wersji bazy danych Mongo — Azure Cosmos DB for MongoDB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 0da795d9-26d2-4f02-a019-0ec38363c88
Podkategoria: Inne
Włącz ponawianie po stronie serwera (SSR) w interfejsie API dla konta usługi Azure Cosmos DB w bazie danych MongoDB
Jeśli konto zgłasza błąd TooManyRequests z kodem 16500, włączenie funkcji ponawiania prób po stronie serwera (SSR) może pomóc w złagodzeniu tego problemu.
Potencjalne korzyści: Zapobieganie dławieniu oraz poprawa niezawodności i wydajności zapytań
Wpływ: Wysoki
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: ec6fe20c-08d6-43da-ac18-84ac83756a88
Podkategoria: Inne
Dodaj drugi region do obciążeń produkcyjnych w usłudze Azure Cosmos DB
Obciążenia produkcyjne w usłudze Azure Cosmos DB, uruchomione w jednym regionie, mogą mieć problemy z dostępnością. Wydaje się to mieć miejsce w przypadku niektórych kont usługi Cosmos DB. Zwiększ ich dostępność, konfigurując je w taki sposób, aby obejmowały co najmniej dwa regiony świadczenia platformy Azure. UWAGA: dodatkowe regiony wiążą się z dodatkowymi kosztami.
Potencjalne korzyści: zwiększenie dostępności obciążeń produkcyjnych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność (niezawodność) w usłudze Azure Cosmos DB for NoSQL.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Podkategoria: BusinessContinuity
Uaktualnianie starego zestawu Azure Cosmos DB SDK do najnowszej wersji
Konto usługi Azure Cosmos DB korzystające ze starej wersji zestawu SDK nie zawiera najnowszych poprawek i ulepszeń. Twoje konto usługi Azure Cosmos DB używa starej wersji zestawu SDK. Uaktualnij do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Potencjalne korzyści: zwiększona niezawodność, wydajność i nowe funkcje
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Podkategoria: Inne
Uaktualnianie przestarzałego zestawu SDK usługi Azure Cosmos DB do najnowszej wersji
Konto usługi Azure Cosmos DB korzystające ze starej wersji zestawu SDK nie zawiera najnowszych poprawek i ulepszeń. Twoje konto usługi Azure Cosmos DB używa nieaktualnej wersji zestawu SDK. Zalecamy uaktualnienie do najnowszej wersji, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Potencjalne korzyści: zwiększona niezawodność, wydajność i nowe funkcje
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Podkategoria: Aktualizacja i wycofanie usługi
Włącz zarządzanie przełączeniem awaryjnym dla konta usługi Cosmos DB
Włącz usługowo zarządzany tryb failover dla konta Cosmos DB, aby zapewnić jego wysoką dostępność. Tryb failover zarządzany przez usługę automatycznie przełącza region zapisu do regionu pomocniczego w przypadku awarii regionu podstawowego. Dzięki temu aplikacja będzie nadal działać bez żadnych przestojów.
Potencjalne korzyści: funkcja trybu failover zarządzana przez usługę platformy Azure zwiększa dostępność systemu, automatyzując procesy trybu failover, zmniejszając przestoje i zwiększając odporność.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność (niezawodność) w usłudze Azure Cosmos DB for NoSQL.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 5de9f2e6-087e-40da-863a-34b7943beed4
Podkategoria: Inne
Włącz wysoką dostępność dla obciążenia produkcyjnego
Wiele klastrów ze spójnymi obciążeniami nie ma włączonej opcji wysokiej dostępności. Zaleca się aktywowanie wysokiej dostępności (HA) na stronie Skalowanie w witrynie Azure Portal, aby zapobiec przestojom bazy danych w przypadku nieoczekiwanych awarii węzłów oraz aby zakwalifikować się do gwarancji SLA.
Potencjalne korzyści: Włączenie trybu wysokiej dostępności w celu uniknięcia przestoju bazy danych w przypadku nieoczekiwanego błędu węzła
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Skalowanie lub konfigurowanie klastra — Azure Cosmos DB for MongoDB vCore.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Podkategoria: Wysoka dostępność
Włącz nadmiarowość strefową dla kont Cosmos DB w wielu regionach
Zaleca się włączenie redundancji strefowej dla wieloregionowych kont usługi Cosmos DB, aby zwiększyć dostępność i zmniejszyć ryzyko utraty danych w przypadku awarii regionalnej.
Potencjalne korzyści: poprawa wysokiej dostępności i zmniejszenie ryzyka utraty danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność (niezawodność) w usłudze Azure Cosmos DB for NoSQL
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 8034b205-167a-4fd5-a133-0c8cb166103c
Podkategoria: niezdefiniowana
Dodawanie co najmniej jednego centrum danych w innym regionie świadczenia platformy Azure
Instancja zarządzana Azure dla klastra Apache Cassandra jest oznaczona jako klaster produkcyjny, ale jest obecnie wdrożona w jednym regionie platformy Azure. W przypadku klastrów produkcyjnych zalecamy dodanie co najmniej jednego centrum danych w innym regionie świadczenia platformy Azure w celu ochrony przed scenariuszami odzyskiwania po awarii.
Potencjalne korzyści: Gwarantują, że aplikacje mają dostęp do innego regionu w przypadku odzyskiwania po awarii
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie odpornych aplikacji — Azure Managed Instance for Apache Cassandra.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Podkategoria: Odzyskiwanie po katastrofie
Unikaj ograniczeń szybkości dla operacji na płaszczyźnie sterowania
Na Twoim koncie znaleźliśmy dużą liczbę operacji na płaszczyźnie sterowania wykonywanych za pośrednictwem dostawcy zasobów. Żądania, które przekraczają udokumentowane limity na poziomach utrzymujących się przez kolejne 5-minutowe okresy, mogą doświadczyć ograniczenia przepustowości, a także niepowodzenia lub niekompletnych operacji na zasobach usługi Azure Cosmos DB.
Potencjalne korzyści: Optymalizowanie operacji płaszczyzny sterowania i unikanie niepowodzenia operacji z powodu ograniczania szybkości
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Limity przydziału usługi i limity domyślne — Azure Cosmos DB.
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Podkategoria: Skalowalność
Zwiększanie odporności przez migrację kont usługi Azure Cosmos DB do ciągłej kopii zapasowej
Konta usługi Azure Cosmos DB używają okresowych kopii zapasowych. Ciągła kopia zapasowa z przywracaniem do punktu w czasie jest teraz dostępna — przywracanie danych do dowolnej chwili w ciągu ostatnich 30 dni. Może to być również bardziej opłacalne, zachowując tylko jedną kopię danych.
Potencjalne korzyści: Zwiększanie odporności obciążeń usługi Azure Cosmos DB
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Ciągła kopia zapasowa z przywracaniem do punktu w czasie
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: 52fef986-5897-4359-8b92-0f22749f0d73
Podkategoria: BusinessContinuity
Ocena możliwości zapisu w wielu regionach w usłudze Azure Cosmos DB
Zapisy w wielu regionach umożliwiają wysoką dostępność, ale wymagają skrupulatnego pilnowania spójności i rozstrzygania konfliktów. Używanie powiązanej nieaktualności jest antywzorcem, ponieważ zwłoka replikacji zwiększa opóźnienie i obciążenie koordynacji. Ta konfiguracja szkodzi skalowalności i niekorzystanie wpływa na wydajność i dostępność.
Potencjalne korzyści: zwiększa wysoką dostępność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zapoznaj się z Konfiguracją zapisów w wielu regionach
Typ zasobu: microsoft.documentdb/databaseaccounts
Identyfikator zalecenia: a2002089-9dd1-46b6-881c-d0f349515230
Podkategoria: niezdefiniowana
Azure Data Explorer
Rozwiązywanie problemów z siecią wirtualną
Instalacja lub wznawianie usługi nie powiodło się z powodu problemów z siecią wirtualną (VNet). Aby rozwiązać ten problem, wykonaj kroki opisane w przewodniku rozwiązywania problemów.
Potencjalne korzyści: zwiększanie niezawodności, dostępności, wydajności i nowych funkcji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dostępem, pozyskiwaniem i działaniem klastra usługi Azure Data Explorer w sieci wirtualnej — Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Identyfikator zalecenia: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Podkategoria: Inne
Dodaj delegowanie podsieci dla 'Microsoft.Kusto/clusters'
Jeśli podsieć nie jest delegowana, skojarzona usługa platformy Azure nie będzie mogła w niej działać. Twoja podsieć nie ma wymaganej delegacji. Deleguj podsieć dla „Microsoft.Kusto/clusters”.
Potencjalne korzyści: zwiększanie niezawodności, dostępności, wydajności i nowych funkcji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to jest delegowanie podsieci w sieci wirtualnej platformy Azure?
ResourceType: microsoft.kusto/clusters
Identyfikator zalecenia: f2bcadd1-713b-4acc-9810-4170a5d01dea
Podkategoria: Inne
Azure Database for MySQL
Wysoka dostępność: dodaj klucz podstawowy do tabeli, która obecnie go nie ma.
Na serwerze rezerwowym o wysokiej dostępności wykryto znaczne opóźnienie replikacji. To opóźnienie jest spowodowane tym, że serwer rezerwowy reparuje dzienniki przekazywania w tabeli bez klucza podstawowego. Aby rozwiązać ten problem, dodaj klucze podstawowe do wszystkich tabel, wyłącz wysoką dostępność, a następnie ponownie włącz wysoką dostępność.
Potencjalne korzyści: Skrócenie czasu przełączenia awaryjnego i utrzymanie ciągłości działania
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z opóźnieniem replikacji — Azure Database for MySQL — serwer elastyczny
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Podkategoria: niezdefiniowana
Replikacja — dodaj klucz podstawowy do tabeli, która obecnie go nie ma
Na serwerze repliki wykryto znaczne opóźnienie replikacji. To opóźnienie jest spowodowane tym, że serwer repliki reparuje dzienniki przekazywania w tabeli bez klucza podstawowego. Aby rozwiązać ten problem, dodaj klucze podstawowe do tabel na serwerze podstawowym i utwórz ponownie serwer repliki.
Potencjalne korzyści: zwiększanie synchronizacji z serwerem podstawowym
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z opóźnieniem replikacji — Azure Database for MySQL — serwer elastyczny
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Podkategoria: niezdefiniowana
Skaluj jednostkę SKU serwera repliki tak, aby była taka sama lub większa od jednostki SKU serwera źródłowego
Serwer repliki doświadcza opóźnień replikacji. Jest to spowodowane tym, że jednostka SKU serwera repliki jest mniejsza niż jednostka SKU serwera źródłowego. Aby zapewnić płynną replikację, zalecamy zwiększenie jednostki SKU serwera repliki.
Potencjalne korzyści: śledzi i zmniejsza opóźnienie replikacji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Warstwy usług — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Podkategoria: niezdefiniowana
Uaktualnienie do protokołu Transport Layer Security (TLS) 1.2
Przeprowadź uaktualnienie do protokołu Transport Layer Security (TLS) 1.2 z protokołu TLS 1.0 lub TLS 1.1 dla aplikacji. Protokoły TLS 1.0 i TLS 1.1 zostały wycofane w marcu 2021 r.
Potencjalne korzyści: ulepszone zabezpieczenia. Zgodność z najnowszymi standardami.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie sieci — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: f259e897-9924-45db-a1ea-788f768548da
Podkategoria: niezdefiniowana
Globalna zmiana ustawienia wartości parametru serwera innodb_strict_mode na WYŁ.
Globalnie ustaw wartość parametru serwera innodb_strict_mode na WYŁ. Platforma wykryła krytyczny problem z serwerem o wysokiej dostępności. Platforma nie może przetworzyć danych z serwera źródłowego z powodu błędu Zbyt duży wiersz tabeli.
Potencjalne korzyści: nieprzerwana replikacja. Ulepszona spójność danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Parametry serwera w usłudze Azure Database for MySQL — serwer elastyczny — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: f51c5bce-c771-42c0-97c8-5c6676bad17c
Podkategoria: niezdefiniowana
Włącz wysoką dostępność z nadmiarowością strefową
Ustaw wartość highAvailability.mode na ZoneRedundant
Potencjalne korzyści: utrzymuje dostęp do bazy danych podczas awarii strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Database for MySQL — omówienie serwera elastycznego — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Podkategoria: Wysoka dostępność
Włączanie geograficznej kopii zapasowej na serwerze MySQL w celu poprawy odzyskiwania po awarii i odporności regionalnej
Nasze monitorowanie pokazuje, że geograficzna kopia zapasowa nie jest włączona na serwerze usługi Azure Database for MySQL. Bez tej opcji nie można przywrócić danych w innym regionie w przypadku wystąpienia awarii regionalnej. Włącz geograficzną kopię zapasową, aby spełnić najlepsze rozwiązania dotyczące odzyskiwania po awarii i zapewnić ciągłość działania.
Potencjalne korzyści: poprawia odzyskiwanie po awarii i odporność regionalną
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie — Azure Database for MySQL
TypZasobu: microsoft.dbformysql/flexibleservers
Identyfikator zalecenia: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Podkategoria: null
Azure Database for PostgreSQL
Konfiguracja geograficznie redundantnego magazynu kopii zapasowych
Skonfiguruj GRS, aby zapewnić, że Twoja baza danych spełnia wartości docelowe dostępności i trwałości nawet w przypadku awarii lub katastrof.
Potencjalne korzyści: zapewnia odbudowę po awarii regionalnej lub katastrofie.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych i przywracanie — Azure Database for PostgreSQL
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Podkategoria: Odzyskiwanie po katastrofie
Usuwanie nieaktywnych miejsc replikacji logicznej
Gdy serwer elastyczny Orcas PostgreSQL ma nieaktywne miejsca na replikację logiczną, może wystąpić obniżenie wydajności serwera i niedostępność z powodu przechowywania plików dziennika zapisu z wyprzedzeniem (WAL) i nagromadzenia plików migawek. WYMAGA TO NATYCHMIASTOWEJ UWAGI. Usuń nieaktywne sloty replikacji lub rozpocznij przetwarzanie zmian z tych slotów, tak aby numer sekwencyjny dziennika (LSN) slotów był zwiększany i zbliżony do bieżącego LSN serwera.
Potencjalne korzyści: zwiększanie dostępności bazy danych PostgreSQL przez usunięcie nieaktywnych miejsc replikacji logicznej
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dekodowanie logiczne — Azure Database for PostgreSQL — pojedynczy serwer
TypZasobu: microsoft.dbforpostgresql/servers
Identyfikator zalecenia: 6f33a917-418c-4608-b34f-4ff0e7be8637
Podkategoria: Inne
Utwórz replikę do odczytu z elastycznego serwera Azure Database for PostgreSQL
Utwórz międzyregionalną replikę do odczytu, aby chronić bazę danych przed awariami regionalnymi. Replika do odczytu to replika tylko do odczytu, która asynchronicznie aktualizuje się z elastycznego serwera Azure Database for PostgreSQL, korzystając z technologii replikacji fizycznej. Replika do odczytu pozostaje w tyle za serwerem podstawowym.
Potencjalne korzyści: Odzyskiwanie po awarii regionalnej, katastrofie lub obu.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Odzyskiwanie po awarii geograficznej — Azure Database for PostgreSQL
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: 7d2149f5-94f7-458d-8171-92cf66832cb2
Podkategoria: Odzyskiwanie po katastrofie
Włącz wysoką dostępność z redundancją strefową
Włącz wysoką dostępność z nadmiarowością stref w elastycznych serwerach, aby wdrożyć replikę rezerwową w innej strefie, oferując automatyczne przełączenie awaryjne w celu zwiększenia niezawodności oraz odzyskiwania danych po awarii.
Potencjalne korzyści: ulepszony czas pracy i ochrona danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Niezawodność i wysoka dostępność w usłudze PostgreSQL — serwer elastyczny — Azure Database for PostgreSQL — serwer elastyczny
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Podkategoria: Wysoka dostępność
Włącz kopię zapasową dla serwera elastycznego PostgreSQL
Kopia zapasowa pomaga chronić dane przed przypadkowym lub złośliwym usunięciem. Platforma zaleca skonfigurowanie elastycznego serwera PostgreSQL w celu włączenia kopii zapasowej.
Potencjalne korzyści: ochrona danych przed przypadkowym lub złośliwym usunięciem.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Informacje o kopii zapasowej serwera elastycznego usługi Azure Database for PostgreSQL — Azure Backup
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Podkategoria: Odzyskiwanie po katastrofie
Przejrzyj serwer pod kątem automatycznego zwiększania rozmiaru przechowalni
Serwer wykorzystał 80% magazynu, a automatyczne zwiększenie magazynu nie jest włączone. Automatyczne zwiększanie przestrzeni dyskowej może pomóc w zapewnieniu, że serwer ma zawsze wystarczającą ilość wolnego miejsca i nie stanie się tylko do odczytu.
Potencjalne korzyści: Automatyczne zwiększanie rozmiaru magazynu gwarantuje, że serwer ma wystarczającą ilość wolnego miejsca
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Opcje usługi Storage — Azure Database for PostgreSQL
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Podkategoria: null
Aktualizacja do wyższych wersji PostgreSQL
Zaktualizuj do nowszych wersji, aby uzyskać lepszą wydajność i wsparcie techniczne
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Zasady wersji — Azure Database for PostgreSQL
Typ Zasobu: microsoft.dbforpostgresql/flexibleservers
Identyfikator zalecenia: 73b5a830-9074-4206-8f21-0ca3285b9eee
Podkategoria: niezdefiniowana
Azure Databricks
Uaktualnij obszar roboczy do warstwy Premium dla usługi Azure Databricks
Obszary robocze w warstwie Standardowej są wycofywane. Przenieś się do pakietu Premium przed datą zakończenia. Obszar roboczy warstwy Standard jest automatycznie uaktualniany do warstwy Premium po dacie zakończenia wsparcia.
Potencjalne korzyści: dostęp do rozszerzonych możliwości
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType (Rodzaj zasobu): microsoft.databricks/workspaces
Identyfikator zalecenia: 99db65bb-fdb3-4bc8-b015-341fba99865c
Podkategoria: niezdefiniowana
Azure IoT Hub
Uaktualnianie zestawu SDK klienta urządzenia do obsługiwanej wersji dla usługi IoT Hub
Gdy urządzenia korzystają z nieaktualnych zestawów SDK, może wystąpić obniżenie wydajności. Niektóre lub wszystkie Twoje urządzenia korzystają z nieaktualnego zestawu SDK. Zalecamy uaktualnienie do obsługiwanej wersji zestawu SDK.
Potencjalne korzyści: Zapewnianie ciągłości działania przy użyciu obsługiwanego zestawu SDK dla urządzeń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zestawy SDK urządzeń i usług usługi Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: d448c687-b808-4143-bbdc-02c35478198a
Podkategoria: Aktualizacja i wycofanie usługi
Wykryto potencjalną burzę urządzeń w IoT Hub
Dzieje się to, gdy co najmniej dwa urządzenia próbują nawiązać połączenie z usługą IoT Hub przy użyciu tych samych poświadczeń identyfikatora urządzenia. Gdy drugie urządzenie (B) nawiąże połączenie, pierwsze urządzenie (A) rozłączy się. Następnie urządzenie (A) ponownie próbuje się połączyć, co powoduje rozłączenie urządzenia (B).
Potencjalne korzyści: poprawa łączności urządzeń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z kodami błędów usługi Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: 8d7efd88-c891-46be-9287-0aec2fabd51c
Podkategoria: Inne
Uaktualnianie zestawu SDK usługi Device Update for IoT Hub do obsługiwanej wersji
Gdy usługa Device Update dla wystąpienia usługi IoT Hub używa nieaktualnej wersji zestawu SDK, nie uzyskuje najnowszych uaktualnień. Uaktualnij do najnowszej wersji zestawu SDK usługi Device Update for IoT Hub, aby uzyskać najnowsze poprawki, lepszą wydajność oraz nowe funkcje.
Potencjalne korzyści: Zapewnianie ciągłości działania przy użyciu obsługiwanego zestawu SDK
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wprowadzenie do aktualizacji urządzeń dla usługi Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Podkategoria: Aktualizacja i wycofanie usługi
Dodaj jednostki centrum IoT lub zwiększ poziom SKU
Gdy centrum IoT przekroczy dzienny limit przydziału komunikatów, mogą wystąpić problemy z działaniem i kosztami. Aby zapewnić płynne działanie w przyszłości, dodaj jednostek lub zwiększ poziom SKU.
Potencjalne korzyści: usługa IoT Hub może ponownie odbierać komunikaty.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z kodami błędów usługi Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Podkategoria: Skalowalność
Uaktualnianie aktualizacji urządzenia platformy Azure dla zestawu SDK usługi IoT Hub do najnowszej wersji
Gdy usługa Device Update dla wystąpienia usługi IoT Hub używa nieaktualnej wersji zestawu SDK, nie uzyskuje najnowszych uaktualnień. Uaktualnij aktualizację urządzenia dla zestawu SDK usługi IoT Hub do najnowszej wersji.
Potencjalne korzyści: Zapewnianie ciągłości działania przy użyciu obsługiwanego zestawu SDK
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wprowadzenie do aktualizacji urządzeń dla usługi Azure IoT Hub
Typ zasobu: microsoft.devices/iothubs
Identyfikator zalecenia: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Podkategoria: Aktualizacja i wycofanie usługi
Azure Kubernetes Service (AKS)
Użyj AKS Backup dla klastra z trwałymi woluminami
Kopia zapasowa w usłudze Azure Kubernetes Service (AKS) to rozwiązanie natywne dla chmury do tworzenia kopii zapasowych i przywracania konteneryzowanych aplikacji i danych w klastrze AKS. AKS Backup obsługuje zaplanowane kopie zapasowe stanu klastra i trwałych wolumenów. Kopia zapasowa AKS oferuje precyzyjną kontrolę nad przestrzenią nazw lub całym klastrem.
Potencjalne korzyści: Tworzenie kopii zapasowych dla stanu klastra i woluminów trwałych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Co to jest kopia zapasowa usługi Azure Kubernetes Service (AKS)? — Azure Backup
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Podkategoria: Odzyskiwanie po katastrofie
Włączanie skalowania automatycznego dla pul węzłów systemowych
Aby upewnić się, że pody systemowe są planowane nawet podczas dużego obciążenia, włącz skalowanie automatyczne w puli węzłów systemowych.
Potencjalne korzyści: Autoscaler poprawia czas działania podów systemowych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Używanie narzędzia do automatycznego skalowania klastra w usłudze Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 70829b1a-272b-4728-b418-8f1a56432d33
Podkategoria: niezdefiniowana
Należy mieć co najmniej dwa węzły w puli węzłów systemowych
Upewnij się, że pule węzłów systemu mają co najmniej dwa węzły, aby zapewnić niezawodność podów systemowych. W przypadku jednego węzła działanie klastra może zakończyć się niepowodzeniem w przypadku awarii węzła lub sprzętu.
Potencjalne korzyści: Posiadanie 2 węzłów zapewnia odporność na awarie węzłów.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Używanie pul węzłów systemowych w usłudze Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: a9228ae7-4386-41be-b527-acd59fad3c79
Podkategoria: niezdefiniowana
Tworzenie dedykowanej puli węzłów systemowych
Klaster bez dedykowanej puli węzłów systemowych jest mniej niezawodny. Zalecamy dedykowanie pul węzłów systemowych tylko do obsługi krytycznych zasobników systemu, aby zapobiec niedoborom zasobów między zasobnikami systemu i konkurencyjnymi zasobnikami użytkowników. Wymuś to zachowanie za pomocą parametru CriticalAddonsOnly=true:NoSchedule taint w puli.
Potencjalne korzyści: zapobiega niedoborowi zasobów dla zasobników systemu podstawowego
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Używanie pul węzłów systemowych w usłudze Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: f31832f1-7e87-499d-a52a-120f610aba98
Podkategoria: niezdefiniowana
Upewnij się, że maszyny wirtualne serii B nie są używane w środowiskach produkcyjnych
Jeśli klaster ma co najmniej jedną pulę węzłów korzystającą z niezalecanej wzrostowej jednostki SKU maszyn wirtualnych, pełna wydajność 100% vCPU nie jest gwarantowana. Upewnij się, że maszyny wirtualne serii B nie są używane w środowiskach produkcyjnych.
Potencjalne korzyści: Najlepsze rozwiązanie dotyczące spójnej wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Seria rozmiarów Bv1 — Azure Virtual Machines
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: fac2ad84-1421-4dd3-8477-9d6e605392b4
Podkategoria: Wysoka dostępność
Konfigurowanie i wdrażanie usługi Azure Kubernetes Service (AKS) i powiązanych zasobów w celu korzystania ze stref dostępności
Strefy dostępności w regionach świadczenia usługi Azure zapewniają wysoką dostępność, oferując niezależne lokalizacje. Strefa dostępności jest wyposażona w niezależne zasilanie, chłodzenie i sieć, aby zapewnić ochronę aplikacji i danych przed awariami na poziomie centrum danych.
Potencjalne korzyści: lepsza dostępność i niezawodność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Strefy dostępności w usłudze Azure Kubernetes Service (AKS) — Azure Kubernetes Service
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 9f3263db-b9c0-43bb-8523-6800f9f50793
Podkategoria: Wysoka dostępność
System Ubuntu 20.04 w usłudze Azure Kubernetes Service jest wycofywany
Aby uniknąć przerw w działaniu usługi i ograniczeń skalowania oraz nie tracić obsługi; uaktualnij Kubernetes do obsługiwanej wersji.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 863d09bd-e767-472b-9980-f32709414ade
Podkategoria: niezdefiniowana
Migrowanie do uwierzytelniania tożsamości zarządzanej na potrzeby szczegółowych informacji o kontenerze
Przeprowadź migrację do uwierzytelniania tożsamości zarządzanej na potrzeby szczegółowych informacji o kontenerze przed datą wycofania w celu zachowania dostępu i funkcjonalności.
Potencjalne korzyści: Unikanie przerw w działaniu usługi i uzyskiwanie rozszerzonych funkcji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Podkategoria: niezdefiniowana
Używanie profilów automatycznego uaktualniania programu Fleet Manager do regularnego aktualizowania klastrów
Usługa Azure Kubernetes Fleet Manager umożliwia bezpieczne aktualizowanie wielu klastrów przy użyciu przebiegów aktualizacji, profilów i strategii automatycznego uaktualniania.
Potencjalne korzyści: bezpieczne i przewidywalne aktualizacje wielu klastrów
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Automatyzuj aktualizacje Kubernetes oraz obrazy węzłów w wielu klastrach za pomocą Azure Kubernetes Fleet Manager
TypZasobu: microsoft.containerservice/fleets
Identyfikator zalecenia: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Podkategoria: niezdefiniowana
Migrowanie z usługi NPM dla systemu Windows w usłudze AKS
Klienci powinni zapoznać się z alternatywnymi opcjami ograniczania dostępu do ruchu w klastrach systemu Windows, takich jak: sieciowe grupy zabezpieczeń (NSG) na poziomie węzła lub narzędzia open source, takie jak Project Calico. Firma Microsoft zachęca do zidentyfikowania najlepszego rozwiązania dla danego środowiska przed datą wycofania.
Potencjalne korzyści: Zapewnianie bezpiecznej kontroli ruchu w klastrach AKS opartych na systemie Windows
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Podkategoria: niezdefiniowana
Migracja do zasad sieci Cilium
Usługa Azure Network Policy Menedżer dla klastrów usługi Azure Kubernetes Service z węzłami Linux zostanie wycofana. Przed datą wycofania należy przeprowadzić migrację do zasad sieci Cilium przy użyciu Azure Container Networking Interface opartego na Cilium.
Potencjalne korzyści: Unikaj zakłóceń usług i nieobsługiwanych konfiguracji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: 0e15044d-e326-4281-bbe1-1e35b32308ec
Podkategoria: niezdefiniowana
Migrowanie do platformy Azure z systemem Linux 3.0
Przejście na platformę Azure Linux 3.0 przed datą wycofania, aby otrzymywać przyszłe aktualizacje jądra, otrzymywać przyszłe ulepszenia zabezpieczeń i unikać błędów skalowania.
Potencjalne korzyści: Unikaj zakłóceń usług i nieobsługiwanych konfiguracji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.containerservice/managedclusters
Identyfikator zalecenia: cc59372b-bd3d-415f-91c1-6c596b5de2fc
Podkategoria: niezdefiniowana
Azure Machine Learning
Uaktualnienie do zestawu SDK w wersji 2 usługi Azure Machine Learning
Migruj do zestawu SDK w wersji 2 usługi Azure Machine Learning, aby uniknąć zakłóceń w działaniu.
Potencjalne korzyści: Zapewnianie ciągłej pomocy technicznej i unikanie zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: 6effe055-73b3-4dd2-bcbf-bbdcd11b4161
Podkategoria: niezdefiniowana
Migrowanie do dostawców etykietowania danych innych firm
Etykietowanie danych maszyny azure jest wycofywalne. Migrowanie do dostawców etykietowania danych innych firm.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: 45d99071-d74a-49ed-8535-de77290017a5
Podkategoria: niezdefiniowana
Migrowanie do dedykowanej maszyny wirtualnej dla klastrów obliczeniowych
Możliwość przydzielenia maszyn wirtualnych z niskim priorytetem platformy Azure w pulach usługi Batch jest wycofywania. Wystąpienia maszyn wirtualnych o niskim priorytcie platformy Azure nie są już aprowizacji ani obsługiwane w nowych klastrach.
Potencjalne korzyści: Zapewnianie ciągłej pomocy technicznej i unikanie zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: ed10386a-ca8c-4165-b587-b6cce322cbd6
Podkategoria: niezdefiniowana
Zbliża się zakończenie obsługi Azure Machine Learning Software Development Kit w wersji 1 (SDK v1)
Platforma zachęca dodatkowymi korzyściami do migracji do zestawu SDK w wersji 2 przed datą zakończenia wsparcia. Czasami składnia polecenia zestawu SDK w wersji 2 różni się znacznie od zestawu SDK w wersji 1.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: c59cae89-44c2-4231-b85b-70263db4cc0c
Podkategoria: Aktualizacja i wycofanie usługi
Migrowanie do dedykowanej maszyny wirtualnej dla klastrów obliczeniowych
Możliwość przydzielenia maszyn wirtualnych z niskim priorytetem platformy Azure w pulach usługi Batch jest wycofywania. Wystąpienia maszyn wirtualnych o niskim priorytcie platformy Azure nie są już aprowizacji ani obsługiwane w nowych klastrach.
Potencjalne korzyści: Zapewnianie ciągłej pomocy technicznej i unikanie zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: 38b0a494-d5f6-4855-83e4-4e5f5ed9b987
Podkategoria: niezdefiniowana
Przejście z wersji zapoznawczej interfejsów API dla punktów końcowych usługi Batch
Interfejsy API punktów końcowych usługi Azure Machine Learning w wersji zapoznawczej zostaną wycofane. Klienci powinni przejść do alternatywnych rozwiązań do wnioskowania wsadowego, aby zapewnić ciągłość i wykorzystanie nowszych możliwości.
Potencjalne korzyści: Zapewnianie ciągłości usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co to są punkty końcowe wsadowe? — Azure Machine Learning
Typ zasobu: microsoft.machinelearningservices/workspaces
Identyfikator zalecenia: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Podkategoria: niezdefiniowana
Azure Managed Workspace for Grafana
Aby zapewnić dostępność paneli podczas przestoju, używaj Managed Grafana w regionach strefowo redundantnych.
Wdróż instancje Grafana w wielu strefach lub użyj SKU z nadmiarowością strefową (jeśli jest dostępna). Dla krytycznych pulpitów nawigacyjnych skonfiguruj przełączenie awaryjne w sparowanym regionie.
Potencjalne korzyści: dostępność pulpitu nawigacyjnego podczas przestojów w strefie
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
ResourceType: microsoft.dashboard/grafana
Identyfikator zalecenia: b76a9063-460e-437f-b939-da4f322293da
Podkategoria: niezdefiniowana
Azure Maps
Interfejsy API ruchu usługi Azure Maps w wersji 1.0 są wycofywane
Interfejsy API ruchu usługi Azure Maps w wersji 1.0 nie są obsługiwane i żądania interfejsu API nie są wykonywane. Przejście do interfejsu API zdarzenia ruchu usługi Azure Maps w wersji 2025-01-01, interfejsu API pobierania kafelka mapy w usłudze Azure Maps w wersji 2024-04-01 lub obu tych elementów.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.maps/accounts
Identyfikator zalecenia: 32c9c955-d054-4648-b6f8-a02ff805efe6
Podkategoria: Aktualizacja i wycofanie usługi
Obszar roboczy usługi Azure Monitor
Przejście z tabeli ContainerLog
Tabela ContainerLog usługi Azure Monitor zostanie wycofana. Klienci powinni przeprowadzić migrację do nowej tabeli lub obsługiwanych alternatyw, aby zachować obserwowalność i wykorzystywać rozszerzone możliwości.
Potencjalne korzyści: zachowanie możliwości obserwacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie schematu ContainerLogV2 dla usługi Container Insights — Azure Monitor
ResourceType: microsoft.monitor/accounts
Identyfikator zalecenia: 8c051878-a1ba-42e3-88b7-3533772f295e
Podkategoria: niezdefiniowana
Migrowanie do ustawień diagnostycznych
Starsze rozwiązanie dzienników aktywności platformy Azure zostanie wycofane i zastąpione ustawieniami diagnostycznymi. Automatyzacja przy użyciu starszego interfejsu API nie będzie obsługiwana; utwórz ponownie automatyzację przy użyciu nowego interfejsu API.
Potencjalne korzyści: Zapewnianie ciągłości automatyzacji
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.monitor/accounts
Identyfikator zalecenia: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Podkategoria: niezdefiniowana
Azure Monitor
Migrowanie do szczegółowych informacji o maszynie wirtualnej Azure Monitor
Usługa Azure Service Map zostanie wycofana. Aby monitorować połączenia między serwerami, procesy, opóźnienie połączenia przychodzącego i wychodzącego oraz porty w dowolnej architekturze połączonej z protokołem TCP, należy przeprowadzić migrację do szczegółowych informacji o maszynie wirtualnej usługi Azure Monitor.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.alertsmanagement/actionrules
Identyfikator zalecenia: 58aa4abd-e6e3-4557-9991-0928f85cee92
Podkategoria: niezdefiniowana
Interfejs API przetwarzania wsadowego w usłudze Azure Monitor Log Analytics jest wycofany z użytku
Interfejs API przetwarzania wsadowego w usłudze Azure Monitor Log Analytics jest wycofany z użytku. Aby uniknąć zakłóceń, przejdź na standardowe żądania interfejsu API. Zaktualizuj obciążenia, dzieląc zapytania wsadowe na pojedyncze zapytania i używając nowych formatów żądań i odpowiedzi w celu dostępu do danych usługi Azure Monitor Log Analytics.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Więcej informacji znajdziesz w Migracja z używania zapytań wsadowych i beta do standardowego interfejsu API zapytań Log Analytics — Azure Monitor
TypZasobu: microsoft.operationalinsights/workspaces
Identyfikator zalecenia: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Podkategoria: niezdefiniowana
Uaktualnianie protokołu TLS do wersji 1.2 lub nowszej na potrzeby pozyskiwania danych do usługi Log Analytics
Pozyskiwanie danych do usługi Log Analytics wymaga protokołu szyfrowania Transport Layer Security (TLS) 1.2 lub nowszego.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zabezpieczanie wdrożenia usługi Azure Monitor — Azure Monitor
TypZasobu: microsoft.operationalinsights/workspaces
Identyfikator zalecenia: d972480c-7d93-4670-991a-24f672c51a76
Podkategoria: Aktualizacja i wycofanie usługi
Azure NetApp Files
Konfigurowanie witryny AD DS dla Azure Netapp Files AD Connector
Jeśli usługa Azure NetApp Files nie może nawiązać połączenia z przypisanymi kontrolerami domeny lokacji usług AD DS, proces odnajdywania kontrolera domeny wysyła zapytanie do wszystkich kontrolerów domeny. Niedostępne kontrolery domen mogą być używane, co powoduje problemy z tworzeniem woluminów, zapytaniami klientów, uwierzytelnianiem i modyfikacjami połączeń z Active Directory (AD).
Potencjalne korzyści: Optymalizowanie łączności DNS z usługą Azure Netapp Files
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Understand guidelines for Active Directory Domain Services site design and planning (Omówienie wytycznych dotyczących projektowania i planowania lokacji usług Active Directory Domain Services)
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Podkategoria: Inne
Zapoznaj się z konfiguracją SAP pod kątem wartości limitu czasu używanych z Azure NetApp Files
Wysoka dostępność oprogramowania SAP używanego z Azure NetApp Files polega na ustawianiu odpowiednich wartości limitu czasu, aby zapobiec zakłóceniom w aplikacji. Zapoznaj się z linkiem „Więcej informacji”, aby upewnić się, że konfiguracja spełnia wartości limitu czasu zgodnie z dokumentacją.
Potencjalne korzyści: zwiększanie odporności aplikacji SAP na platformie ANF
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wprowadzenie do oprogramowania SAP na maszynach wirtualnych platformy Azure
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: 8754f0ed-c82a-497e-be31-c9d701c976e1
Podkategoria: niezdefiniowana
Skonfiguruj migawkę dla woluminu usługi Azure NetApp Files
Skonfiguruj migawkę dla woluminu usługi Azure NetApp Files. Przywracanie migawki do nowego woluminu, przywracanie pojedynczego pliku przy użyciu klienta lub przywracanie istniejącego woluminu przy użyciu migawki.
Potencjalne korzyści: dodawanie ochrony danych dla woluminu usługi Azure NetApp Files.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Jak działają migawki usługi Azure NetApp Files
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: cda11061-35a8-4ca3-aa03-b242dcdf7319
Podkategoria: niezdefiniowana
Włączanie woluminu SMB dla usługi Azure NetApp Files w celu włączenia ciągłej dostępności
W przypadku ciągłej dostępności platforma zaleca włączenie woluminu bloku komunikatów serwera (SMB) dla usługi Azure Netapp Files.
Potencjalne korzyści: Zapobieganie przerwom w działaniu aplikacji dla woluminów SMB
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie ciągłej dostępności na istniejących woluminach SMB usługi Azure NetApp Files
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Podkategoria: niezdefiniowana
Konfigurowanie kopii zapasowej dla woluminu usługi Azure NetApp Files
Konfigurowanie kopii zapasowej dla woluminu usługi Azure NetApp Files. Kopia zapasowa usługi Azure NetApp Files zapewnia w pełni zarządzane rozwiązanie do tworzenia kopii zapasowych na potrzeby długoterminowego odzyskiwania, archiwizowania i zgodności. Kopia zapasowa usługi Azure NetApp Files rozszerza ochronę danych zapewnianą przez wolumin usługi Azure NetApp Files.
Potencjalne korzyści: dodawanie ochrony danych dla woluminu usługi Azure NetApp Files.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie kopii zapasowych opartych na zasadach dla usługi Azure NetApp Files
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Podkategoria: Odzyskiwanie po katastrofie
Tworzenie relacji replikacji między regionami z woluminu usługi Azure NetApp Files do innego woluminu
Utwórz relację replikacji między regionami z woluminu usługi Azure NetApp Files do woluminu usługi Azure NetApp Files w innym regionie. Funkcja międzyregionalna usługi Azure NetApp Files zapewnia ochronę danych między woluminami w różnych regionach.
Potencjalne korzyści: Ochrona danych dla woluminów w różnych regionach.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Replikację woluminów usługi Azure NetApp Files między regionami
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Podkategoria: Odzyskiwanie po katastrofie
Utwórz relację replikacji między strefami dostępności z woluminu Azure NetApp Files do innego woluminu
Utwórz relację replikacji między strefami dostępności z woluminu Azure NetApp Files do woluminu Azure NetApp Files znajdującego się w innej strefie dostępności. Funkcja replikacji między strefami w usłudze Azure NetApp Files zapewnia ochronę danych między woluminami w różnych strefach dostępności.
Potencjalne korzyści: Ochrona danych dla woluminów w różnych strefach dostępności.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Replikację międzystrefową woluminów usługi Azure NetApp Files
Typ zasobu: microsoft.netapp/netappaccounts
Identyfikator zalecenia: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Podkategoria: Odzyskiwanie po katastrofie
Koniec wsparcia dla zwiększenia limitu tras ip dla podstawowych funkcji sieciowych
Wolumin usługi Azure NetApp Files korzystający z podstawowych funkcji sieciowych podlega limitowi tras ip 1600. Limity tras IP nie są regulowane. Aby zapobiec limitowi tras IP, przeprowadź migrację woluminów z funkcji sieciowych Podstawowych do funkcji sieciowych Standardowych.
Potencjalne korzyści: zwiększ liczbę tras IP.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie funkcji sieciowych dla woluminu usługi Azure NetApp Files
TypZasobu: microsoft.netapp/netappaccounts/capacitypools/volumes
Identyfikator zalecenia: 64936c6e-8236-4875-8234-109ab34576fe
Podkategoria: Aktualizacja i wycofanie usługi
Azure Relay
Tworzenie w regionach obsługujących strefy dostępności w celu zachowania działania przekaźników podczas awarii strefy
Wdrażanie przekaźników w regionach obsługujących strefy dostępności i nadmiarowość strefową. Jeśli jest dostępna, włącz nadmiarowość strefową dla usługi lub zasobu podczas tworzenia.
Potencjalne korzyści: ciągłość komunikacji podczas przestojów strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
ResourceType: microsoft.relay/przestrzenie nazw
Identyfikator zalecenia: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Podkategoria: niezdefiniowana
Azure Site Recovery
Włącz miękkie usunięcie dla magazynów usługi Recovery Services
Tymczasowe usuwanie pozwala zachować dane kopii zapasowej w magazynie Recovery Services na dodatkowy okres po usunięciu, dając możliwość ich odzyskania, zanim zostaną trwale usunięte.
Potencjalne korzyści: pomaga w odzyskiwaniu danych kopii zapasowej w przypadkach przypadkowego usunięcia
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Miękkie usunięcie dla usługi Azure Backup — Azure Backup
TypZasobu: microsoft.recoveryservices/vaults
Identyfikator zalecenia: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Podkategoria: Odzyskiwanie po katastrofie
Włącz międzyregionalne przywracanie dla Skrzynki Recovery Services
Funkcja Cross Region Restore (CRR) umożliwia przywracanie maszyn wirtualnych platformy Azure w regionie zapasowym (sparowanym regionie platformy Azure), co pomaga w odzyskiwaniu po awarii.
Potencjalne korzyści: Jako jedna z opcji przywracania, Cross Region Restore (CRR) pozwala przywracać maszyny wirtualne na platformie Azure w regionie pomocniczym, który jest sparowanym regionem platformy Azure.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Przywracanie maszyn wirtualnych przy użyciu witryny Azure Portal przy użyciu usługi Azure Backup — Azure Backup
TypZasobu: microsoft.recoveryservices/vaults
Identyfikator zalecenia: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Podkategoria: Odzyskiwanie po katastrofie
Włączanie magazynu strefowo nadmiarowego (ZRS) w celu ochrony kopii zapasowych w przypadku awarii strefy
Utwórz magazyny w regionach obsługujących magazyn strefowo nadmiarowy (ZRS) na potrzeby danych kopii zapasowych.
Potencjalne korzyści: kopie zapasowe ZRS są odporne na awarie na poziomie strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
TypZasobu: microsoft.recoveryservices/vaults
Identyfikator zalecenia: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Podkategoria: niezdefiniowana
Azure Spring Apps
Uaktualnianie usługi konfiguracji aplikacji do generacji 2
Zauważyliśmy, że nadal używasz usługi konfiguracji aplikacji Gen1, której wsparcie techniczne zakończy się w kwietniu 2024 r. Usługa konfiguracji aplikacji Gen2 zapewnia lepszą wydajność w porównaniu z Gen1, a uaktualnienie z Gen1 do Gen2 nie wymaga przestoju, dlatego zalecamy jak najszybsze uaktualnienie.
Potencjalne korzyści: wyższa stabilność i dostępność
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Użyj usługi Application Configuration Service dla Tanzu — Plan Enterprise usługi Azure Spring Apps
ResourceType: microsoft.appplatform/spring
Identyfikator zalecenia: 39d862c8-445c-40c6-ba59-0e86134df606
Podkategoria: Inne
Usługa Azure Spring Apps zostanie wycofana z użytku.
Nowi klienci nie będą już mogli rejestrować się w usłudze, obecni klienci będą nadal korzystać z usługi do momentu wycofania planów z użytku.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń w aplikacjach
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.appplatform/spring
Identyfikator zalecenia: eb6696fd-8e19-45c7-8679-7b40c398f07b
Podkategoria: niezdefiniowana
Azure SQL Database
Włącz odzyskiwanie po awarii między regionami dla SQL Database
Włącz odzyskiwanie po awarii między regionami dla usługi Azure SQL Database w celu zapewnienia ciągłości działalności biznesowej w przypadku awarii regionalnej.
Potencjalne korzyści: włączenie odzyskiwania po awarii powoduje utworzenie stale synchronizowanej pomocniczej pomocniczej bazy danych z możliwością odczytu dla podstawowej bazy danych.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Cloud Business Continuity — Disaster Recovery — Azure SQL Database
Typ zasobu: microsoft.sql/serwery/bazy danych
Identyfikator zalecenia: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Podkategoria: niezdefiniowana
Włącz nadmiarowość strefową dla bazy danych Azure SQL Database, aby uzyskać wysoką dostępność i odporność.
Aby uzyskać wysoką dostępność i odporność, włącz nadmiarowość strefową dla bazy danych SQL lub puli elastycznej, zapewniając wykorzystanie stref dostępności i odporność bazy danych lub puli elastycznej na awarie strefowe.
Potencjalne korzyści: Włączenie nadmiarowości strefowej zapewnia, że usługa Azure SQL Database jest odporna na awarie sprzętowe i programowe w ramach stref, a proces odzyskiwania jest dla aplikacji niewidoczny.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dostępność za pośrednictwem nadmiarowości lokalnej i strefowej — Azure SQL Database
Typ zasobu: microsoft.sql/serwery/bazy danych
Identyfikator zalecenia: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Podkategoria: niezdefiniowana
Włączanie odzyskiwania po awarii między regionami dla usługi SQL Managed Instance
Rozważ wdrożenie grupy trybu failover dla usługi SQL Managed Instance, aby umożliwić ciągłość działalności biznesowej w różnych regionach świadczenia usługi Azure w celu radzenia sobie z awarią regionalną.
Potencjalne korzyści: Zapewnienie ciągłości działania dzięki regionalnej nadmiarowości.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie i najlepsze praktyki dotyczące grup failover — Azure SQL Managed Instance
TypZasobu: microsoft.sql/managedinstances
Identyfikator zalecenia: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Podkategoria: Odzyskiwanie po katastrofie
Włącz nadmiarowość strefową dla wystąpienia zarządzanego Azure SQL Managed Instance, aby zwiększyć dostępność i odporność
Wystąpienie zarządzane Azure SQL Managed Instance oferuje wbudowaną dostępność poprzez wdrożenie wielu replik w tej samej strefie. Aby uzyskać wyższą dostępność, należy użyć konfiguracji strefowo nadmiarowej, która rozprowadza repliki w trzech strefach dostępności platformy Azure, z których każda ma niezależne zasilanie, chłodzenie i sieć.
Potencjalne korzyści: zwiększona dostępność z minimalnym wpływem opóźnienia
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Dostępność z wykorzystaniem redundancji lokalnej i strefowej — Azure SQL Managed Instance
TypZasobu: microsoft.sql/managedinstances
Identyfikator zalecenia: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Podkategoria: Wysoka dostępność
Migrowanie wystąpienia zarządzanego systemu SCOM platformy Azure Monitor do programu System Center Operations Manager lub usługi Azure Monitor
Przeprowadź migrację monitorowania obciążeń przy użyciu wystąpienia zarządzanego systemu SCOM platformy Azure Monitor do obsługiwanych alternatyw na podstawie typu środowiska.
Potencjalne korzyści: Unikanie utraty dostępu i przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.sql/managedinstances
Identyfikator zalecenia: cdbef351-5bba-4639-abcd-34b594310b97
Podkategoria: niezdefiniowana
Obsługa protokołów TLS 1.0 i TLS 1.1 w usłudze Azure SQL Database dobiega końca
Uaktualnij protokół TLS do najnowszej wersji. Obsługa protokołów TLS 1.0 i TLS 1.1 w usłudze Azure SQL Database dobiega końca.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Ustawienia łączności — Azure SQL Database i baza danych SQL w Fabric
Typ zasobu: microsoft.sql/serwery
Identyfikator zalecenia: 0a49088e-4887-4248-a76c-4192f33ad198
Podkategoria: niezdefiniowana
Przejście na TLS 1.2 lub nowszą wersję dla baz danych SQL
Wsparcie dla TLS 1.0 i 1.1 w bazie danych Azure SQL zostanie wycofane. Zaktualizuj zasady TLS do najnowszej wersji
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Ustawienia łączności — Azure SQL Database i baza danych SQL w Fabric
Typ zasobu: microsoft.sql/serwery
Identyfikator zalecenia: 8eff5550-a532-452b-88dd-f4032156da2f
Podkategoria: niezdefiniowana
Konfiguracja sprzętu serii Fsv2 jest wycofywana.
Bazy danych Azure SQL Database działające na sprzęcie z serii FSV2 nie są obsługiwane. Pozostałe bazy danych działające na maszynach HW serii FSV2 są migrowane do warstwy Ogólnego przeznaczenia lub Hiperskala z podobnymi konfiguracjami.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.sql/serwery/bazy danych
Identyfikator zalecenia: 8f7b7aa9-aec7-4f36-a2fe-50a16e30bfd7
Podkategoria: Aktualizacja i wycofanie usługi
Azure Stack HCI
Zaktualizuj do najnowszej wersji AKS obsługiwanej przez Arc
Zaktualizuj interfejs API / zestaw SDK usługi AKS obsługiwanej przez usługę Azure Arc, aby uzyskać nowe funkcje i zwiększyć stabilność.
Potencjalne korzyści: najnowsza wersja usługi AKS włączona przez usługę Azure Arc z nową funkcjonalnością i lepszą stabilnością.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Wydania zestawu Azure SDK
Typ zasobu: microsoft.azurestackhci/clusters
Identyfikator zalecenia: 09e56b5a-9a00-47a7-82ddd-9bd9569eb6ed
Podkategoria: Aktualizacja i wycofanie usługi
Zaktualizuj do najnowszej wersji AKS obsługiwanej przez Arc
Zaktualizuj interfejs API / zestaw SDK usługi AKS obsługiwanej przez usługę Azure Arc, aby uzyskać nowe funkcje i zwiększyć stabilność.
Potencjalne korzyści: najnowsza wersja usługi AKS włączona przez usługę Azure Arc z nową funkcjonalnością i lepszą stabilnością.
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Wydania zestawu Azure SDK
Typ zasobu: microsoft.azurestackhci/clusters
Identyfikator zalecenia: 2ac72093-309f-41ec-bf9d-55e9fc490563
Podkategoria: Aktualizacja i wycofanie usługi
Azure Synapse Analytics
Migracja do Eventhouse w Microsoft Fabric
Usługa Synapse Data Explorer (wersja zapoznawcza) zostanie wycofana. Migracja do Eventhouse w ramach Real-Time Intelligence, części Microsoft Fabric.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.synapse/workspaces/kustopools
Identyfikator zalecenia: 439a275e-50fd-412d-8167-8297b32ee12d
Podkategoria: niezdefiniowana
Azure VMware Solution
Migrowanie węzłów AV36 do nowego typu węzła usługi Azure VMware Solution
Typ węzła AV36 zostaje wycofany. Migracja z węzłów AV36 do nowego typu węzła usługi Azure VMware Solution przed końcem bieżącego terminu wystąpienia zarezerwowanego AV36.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.avs/privateclouds
Identyfikator zalecenia: 0601549e-0144-4144-9a25-a2644fdf5f22
Podkategoria: niezdefiniowana
Klasyczny magazyn modelu wdrażania
Wymagane działanie: Przeprowadź migrację klasycznych kont magazynu przed 30.08.2024 r.
Przeprowadź migrację klasycznych kont magazynu do usługi Azure Resource Manager, aby zapewnić ciągłość działania. Usługa Azure Resource Manager zapewnia wszystkie te same funkcje oraz spójną warstwę zarządzania, grupowanie zasobów i dostęp do nowych funkcji i aktualizacji.
Potencjalne korzyści: utrzymywanie możliwości zarządzania danymi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wycofywanie klasycznych kont magazynu 31 sierpnia 2024 r. — Azure Storage
TypZasobu: microsoft.classicstorage/storageaccounts
Identyfikator zalecenia: fd04ff97-d3b3-470a-9544-dfea3a5708db
Podkategoria: niezdefiniowana
Starsza wersja biblioteki przenoszenia danych usługi Azure Storage (wersja 2) zostanie wycofana
Nowoczesna wersja biblioteki przenoszenia danych usługi Azure Storage oferuje ważne uaktualnienia, w tym punkty kontrolne, udostępnioną infrastrukturę bibliotek klienckich usługi Azure Storage w wersji 12 oraz lepszą wydajność i niezawodność.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.classicstorage/storageaccounts
Identyfikator zalecenia: 3b56a230-55c4-410f-89e6-d8d596f78593
Podkategoria: Aktualizacja i wycofanie usługi
Klasyczny model wdrażania maszyny wirtualnej
Migracja z usług Cloud Services (wersja klasyczna) przed 31 sierpnia 2024 r.
Usługi Cloud Services (wersja klasyczna) są wycofywane. Przeprowadź migrację przed 31 sierpnia 2024 r., aby uniknąć utraty danych lub ciągłości działalności biznesowej.
Potencjalne korzyści: ciągłość usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Migrowanie usług Azure Cloud Services (wersja klasyczna) do usług Azure Cloud Services (rozszerzona pomoc techniczna)
TypZasobu: microsoft.classiccompute/nazwydomen
Identyfikator zalecenia: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Podkategoria: Aktualizacja i wycofanie usługi
Cognitive Services
Uaktualnianie aplikacji w celu korzystania z najnowszej wersji interfejsu API usługi Azure OpenAI
Zasób usługi Azure OpenAI ze starszą wersją interfejsu API nie zawiera najnowszych funkcji. Zaleca się, by używać najnowszej wersji interfejsu API REST.
Potencjalne korzyści: nasze nowe wersje interfejsu API zawierają najnowsze i największe funkcje i możliwości.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure OpenAI Service REST API reference - Azure OpenAI (Dokumentacja interfejsu API REST usługi Azure OpenAI — Azure OpenAI)
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 13fed411-54aa-4923-b830-23b51539d79d
Podkategoria: Aktualizacja i wycofanie usługi
Przekroczono limit przydziału dla tego zasobu, poczekaj lub uaktualnij, aby odblokować
Jeśli limit przydziału dla zasobu zostaje przekroczony, zasób zostaje zablokowany. Możesz poczekać na automatyczne uzupełnienie limitu przydziału lub, jeśli chcesz używać zasobu ponownie od razu, uaktualnij go do płatnej jednostki SKU.
Potencjalne korzyści: Jeśli uaktualnisz do płatnej wersji SKU, możesz ponownie użyć zasobu dzisiaj.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Planowanie kosztów usługi Azure AI Foundry i zarządzanie nimi — Azure AI Foundry
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Podkategoria: Skalowalność
Przejście na rozpoznawanie nazwanych jednostek
Łączenie jednostek w języku AI platformy Azure jest wycofywalne. Rozważ rozwiązanie zastępcze, takie jak rozpoznawanie nazwanych jednostek w języku azure AI, które obsługuje jednostkę i nie udostępnia linku do strony publicznej.
Potencjalne korzyści: utrzymanie zdolności identyfikacji podmiotów
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Podkategoria: niezdefiniowana
Migrowanie usługi do regionu obsługującego strefy dostępności
Migrowanie usługi do regionu obsługującego strefy dostępności w celu zwiększenia odporności.
Potencjalne korzyści: zapewnia wysoką dostępność podczas przestojów strefowych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 49949bb6-679f-44cc-adc7-205078543df4
Podkategoria: Wysoka dostępność
Migrowanie z usługi Azure Custom Vision
Usługa Azure Custom Vision jest wycofywana. Zaplanuj migrację do alternatywnych rozwiązań.
Potencjalne korzyści: Zapewnianie ciągłości działania i minimalizowanie zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: d5da3480-071a-49d8-b4ce-06a196d844c9
Podkategoria: niezdefiniowana
Migrowanie z usługi Azure AI Vision — interfejs API analizy obrazów
Usługa Azure AI Vision — interfejs API analizy obrazów jest wycofywany. Pełna obsługa wszystkich istniejących klientów analizy obrazów będzie kontynuowana do momentu wycofania. Aby zapewnić ciągłość działania i zminimalizować zakłócenia, klienci powinni zaplanować migrację do alternatywnych rozwiązań.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Podkategoria: niezdefiniowana
Migrowanie z usługi Azure AI Health Insights
Usługa Azure AI Health Insights, model Clinical Trials Matcher i model usługi Radiology Insights są wycofywalne. Usługa Azure AI Health Insights, model Clinical Trials Matcher i model usługi Radiology Insights nie są już dostępne do użycia ani integracji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Podkategoria: niezdefiniowana
Migrowanie do interpretacji języka konwersacyjnego
Usługa Language Understanding (LUIS) zostanie wycofana. Przejdź na rozumienie języka konwersacyjnego, funkcję usługi Azure AI Service for Language.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 2b8347d8-bd08-4046-892d-8844f741b8b2
Podkategoria: niezdefiniowana
Obsługa pobierania wideo w usłudze Azure AI Content Understanding dobiega końca
Obsługa pobierania wideo w usłudze Azure AI Content Understanding dobiega końca
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Content Understanding w narzędziach Foundry Tools — Foundry Tools
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: d0f31a4b-60c1-4e61-b095-2d14504a9675
Podkategoria: niezdefiniowana
Migrowanie z poleceń niestandardowych do nowych usług rozpoznawania mowy
Funkcja niestandardowych poleceń w Cognitive Services jest wycofywana. Azure Cognitive Services restrukturyzuje usługi Speech Services, aby wykorzystać modele orkiestracji dialogów nowej generacji w celu zwiększenia wydajności i dokładności.
Potencjalne korzyści: Zapewnianie ciągłości i lepszej dokładności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cognitiveservices/accounts
Identyfikator zalecenia: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Podkategoria: niezdefiniowana
Container Registry
Używanie warstwy Premium dla krytycznych obciążeń produkcyjnych
Rejestry warstwy Premium zapewniają największą pojemność wbudowanej pamięci, współbieżnych operacji i przepustowości sieci, co umożliwia realizację scenariuszy o dużej skali. Warstwa Premium dodaje również funkcje, takie jak replikacja geograficzna, obsługa strefy dostępności, zaufanie do zawartości, klucze zarządzane przez klienta i prywatne punkty końcowe.
Potencjalne korzyści: warstwa Premium zapewnia najwyższą wydajność, skalowanie i odporność
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Registry Service Tiers and Features - Azure Container Registry (Warstwy i funkcje rejestru — Azure Container Registry)
Typ zasobu: microsoft.containerregistry/registries
Identyfikator zalecenia: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Podkategoria: Wysoka dostępność
Upewnij się, że replikacja geograficzna jest włączona pod kątem odporności
Replikacja geograficzna umożliwia obciążeniom używanie pojedynczego obrazu, tagu i nazwy rejestru w różnych regionach, zapewnia dostęp do rejestru blisko sieci, zmniejszenie kosztów transferu danych i odporność rejestru regionalnego, jeśli wystąpi awaria regionalna. Ta funkcja jest dostępna tylko w warstwie usługi Premium.
Potencjalne korzyści: zoptymalizowana odporność, przyspieszone ściąganie, niższa przepustowość
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Replikacja geograficzna usługi Azure Container Registry do wielu regionów — Azure Container Registry
Typ zasobu: microsoft.containerregistry/registries
Identyfikator zalecenia: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Podkategoria: niezdefiniowana
Content Delivery Network
Odnawianie wygasłego certyfikatu klienta usługi Azure Front Door w celu uniknięcia przerw w działaniu usługi
Po wygaśnięciu certyfikatów klienta dla profilów usługi Azure Front Door Standard i Premium mogą wystąpić zakłócenia usługi. Aby uniknąć przerw w działaniu usługi, odnów certyfikat przed jego wygaśnięciem.
Potencjalne korzyści: Zapewnianie dostępności usługi.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie protokołu HTTPS dla domeny niestandardowej — Azure Front Door
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Podkategoria: BusinessContinuity
Ponowne weryfikowanie własności domeny na potrzeby odnawiania certyfikatu zarządzanego usługi Azure Front Door
Usługa Azure Front Door nie może automatycznie odnowić zarządzanego certyfikatu, ponieważ domena nie jest mapowana na punkt końcowy usługi AFD. Aby certyfikat zarządzany został automatycznie odnowiony, zweryfikuj ponownie własność domeny.
Potencjalne korzyści: Zapewnianie dostępności usługi.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Jak dodać domenę niestandardową — Azure Front Door
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: bfe85fd2-ee53-4c35-8781-7790da2107e1
Podkategoria: niezdefiniowana
Przełącz wersję tajnego klucza na „Latest” dla certyfikatu klienta usługi Azure Front Door
Skonfiguruj sekret certyfikatu klienta w usłudze Azure Front Door (AFD) na wartość „Latest”, aby AFD odnosił się do najnowszej wersji sekretu w Azure Key Vault, w celu umożliwienia automatycznej rotacji sekretu.
Potencjalne korzyści: Najnowsza wersja może być automatycznie obracana.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Konfigurowanie protokołu HTTPS dla domeny niestandardowej — Azure Front Door
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Podkategoria: Inne
Weryfikowanie własności domeny przez dodanie rekordu DNS TXT do dostawcy DNS
Zweryfikuj własność domeny przez dodanie rekordu DNS TXT do dostawcy DNS. Weryfikowanie własności domeny za pomocą rekordów TXT zwiększa bezpieczeństwo i zapewnia właściwą kontrolę nad domeną.
Potencjalne korzyści: Zapewnianie dostępności usługi.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Jak dodać domenę niestandardową — Azure Front Door
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 9411bc9f-d181-497c-b519-4154ae04fb00
Podkategoria: BusinessContinuity
Unikaj umieszczania usługi Traffic Manager przy usłudze Front Door
Używanie usługi Traffic Manager jako jednego z źródeł usługi Front Door nie jest zalecane, ponieważ może to prowadzić do problemów z routingiem. Jeśli potrzebujesz obu usług w architekturze wysokiej dostępności, zawsze umieszczaj usługę Traffic Manager przed usługą Azure Front Door.
Potencjalne korzyści: zwiększenie odporności na zmiany obciążenia
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Front Door — najlepsze rozwiązania
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 825ff735-ed9a-4335-b132-321df86b0e81
Podkategoria: Inne
Rozważ posiadanie co najmniej dwóch źródeł
Wiele źródeł wspiera nadmiarowość, dystrybuując ruch pomiędzy wieloma instancjami aplikacji. Jeśli jedno wystąpienie jest niedostępne, ruch może być przekierowywany do innych źródeł zaplecza.
Potencjalne korzyści: zwiększenie odporności na zmiany obciążenia
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architecture Best Practices for Azure Front Door - Microsoft Azure Well-Architected Framework (Najlepsze rozwiązania dotyczące architektury dla usługi Azure Front Door — Microsoft Azure Well-Architected Framework)
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 589ab0b0-1362-44fd-8551-0e7847767600
Podkategoria: Wysoka dostępność
Użyj tej samej nazwy domeny w usłudze Front Door i w oryginalnym źródle.
Podczas zmiany nagłówka hosta działanie żądań dotyczących plików cookie i przekierowań URL może zostać zakłócone. Gdy korzystasz z platform takich jak Azure App Service, funkcje takie jak powiązanie sesji oraz uwierzytelnianie i autoryzacja mogą nie działać poprawnie. Upewnij się, że aplikacja będzie działać prawidłowo.
Potencjalne korzyści: Zapewnianie integralności aplikacji przez zachowanie oryginalnej nazwy hosta
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Front Door — najlepsze rozwiązania
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Podkategoria: Inne
Używanie zarządzanych certyfikatów TLS
Gdy usługa Front Door zarządza certyfikatami TLS, zmniejszają się koszty operacyjne i łatwiej jest uniknąć kosztownych przestojów spowodowanych zapomnieniem o odnowieniu certyfikatu. Usługa Front Door automatycznie wystawia zarządzane certyfikaty TLS i zapewnia ich rotację.
Potencjalne korzyści: Zapewnianie dostępności usług dzięki zarządzaniu certyfikatami i ich cyklicznej wymianie przez Front Door
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Azure Front Door — najlepsze rozwiązania
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Podkategoria: Inne
Przełącz się z certyfikatów zarządzanych na BYOC do 15 sierpnia 2025 r. lub przeprowadź migrację do usługi AFD Standard/Premium
Od 15 sierpnia 2025 r. usługa Azure CDN nie będzie już obsługiwać: dołączania nowych domen, tworzenia nowych profilów ani przełączania z BYOC na zarządzane certyfikaty. Istniejące certyfikaty zarządzane zostaną automatycznie odnowione przed 15 sierpnia 2025 r. i będą ważne do 14 kwietnia 2026 r. Po tej dacie zarządzane certyfikaty nie będą już obsługiwane.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.cdn/profiles
Identyfikator zalecenia: 600a3187-48dd-495b-a9e8-320f83571b01
Podkategoria: niezdefiniowana
Data Factory
Wdrożenie strategii BCDR w celu redundancji między regionami w usłudze Azure Data Factory
Implementowanie strategii BCDR zwiększa dostępność i zmniejsza ryzyko utraty danych
Potencjalne korzyści: zwiększa wysoką dostępność i zmniejsza ryzyko utraty danych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz BCDR for Azure Data Factory and Azure Synapse Analytics pipelines - Azure Architecture Center
ResourceType: microsoft.datafactory/fabryki
Identyfikator zalecenia: 617ee02c-be69-441e-8294-dee5a237efff
Podkategoria: Odzyskiwanie po katastrofie
Włączanie automatycznego uaktualniania w SHIR
Automatyczne uaktualnianie samodzielnie hostowanego środowiska Integration Runtime zostało wyłączone. Wiedz, że nie otrzymujesz najnowszych zmian i poprawek błędów w środowisku wykonawczym Integration Runtime self-hosted. Przejrzyj je, aby włączyć automatyczne uaktualnianie systemu SHIR
Potencjalne korzyści: Aby uzyskać najnowsze zmiany i poprawki błędów we własnym środowisku uruchomieniowym Integration
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Automatyczna aktualizacja i powiadomienie o wygaśnięciu czasu środowiska wykonywania integracji — Azure Data Factory
ResourceType: microsoft.datafactory/fabryki
Identyfikator zalecenia: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Podkategoria: null
Entra Domain Services
Migracja do TLS 1.2 lub nowszej wersji dla usług domeny Entra
Wsparcie dla TLS 1.0 i 1.1 w usługach domenowych Entra zostanie wycofane. Zaktualizuj zasady TLS do najnowszej wersji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.aad/domainservices
Identyfikator zalecenia: e756137a-ce78-4586-a777-1059cb9d14c5
Podkategoria: niezdefiniowana
Przejście na role RBAC w Azure
Role klasycznego administratora platformy Azure (współadministrator, administrator usługi) zostaną wycofane 31 sierpnia 2024 r. Wszystkie klasyczne zasoby platformy Azure i program Azure Service Manager również zostaną wycofane. Od 3 kwietnia 2024 r. dodanie nowych ról Co-Administrator zostanie wyłączone.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.aad/domainservices
Identyfikator zalecenia: 54594c92-883e-4256-a6b5-e43a70fcac2b
Podkategoria: niezdefiniowana
Przejście z programu FXT Edge Filer
Usługa Azure FXT Edge Filer jest wycofywalna. Zaplanuj migrację, aby uniknąć przerw w działaniu usługi.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.aad/domainservices
Identyfikator zalecenia: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Podkategoria: niezdefiniowana
Przejście na najnowszy interfejs API arkusza cennika
Starsze wersje arkusza cenowego EA Azure – pobieranie za pomocą interfejsu API w ramach konta rozliczeniowego zostanie wycofane. Przejście do wersji 2023-11-01 w celu wykorzystania ulepszeń, takich jak ceny wystąpień zarezerwowanych, cena rynkowa, cena bazowa i ulepszone metadane.
Potencjalne korzyści: uzyskiwanie dostępu do rozszerzonych danych cenowych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.aad/domainservices
Identyfikator zalecenia: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Podkategoria: niezdefiniowana
Event Grid
Migracja do TLS 1.2 lub nowszej wersji dla Event Grid
Wsparcie dla TLS 1.0 i 1.1 w usłudze Event Grid zostanie wycofane. Zaktualizuj zasady TLS do najnowszej wersji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.eventgrid/domains
Identyfikator zalecenia: 823258d3-2ad7-4ece-a848-4343defcd94b
Podkategoria: niezdefiniowana
Centra zdarzeń
Konfigurowanie replikacji geograficznej dla przestrzeni nazw usługi Event Hubs
Skonfiguruj replikację geograficzną w przestrzeni nazw usługi Event Hubs z jednostkami SKU w warstwie Premium lub dedykowanymi, aby zapewnić wysoką dostępność i regionalny tryb failover. Ta nowa funkcja replikuje zarówno metadane, jak i dane, pomagając chronić przed awariami i awariami w przypadku obciążeń o znaczeniu krytycznym.
Potencjalne korzyści: zapewnia wysoką dostępność i regionalne przełączenie awaryjne
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Replikacja geograficzna usługi Azure Event Hubs — Azure Event Hubs
ResourceType: microsoft.eventhub/przestrzenie nazw
Identyfikator zalecenia: 36901a23-7263-44cb-9986-d60513ad97af
Podkategoria: Odzyskiwanie po katastrofie
Włączanie automatycznego rozszerzania w warstwie Standardowej usługi Event Hubs
Włącz automatyczne rozszerzanie przestrzeni nazw w warstwie Standardowej usługi Event Hubs, aby automatycznie skalować w górę jednostki przepływności (TU), zaspokajać potrzeby użycia i zapobiegać scenariuszom ograniczania ruchu przychodzącego lub wychodzącego danych, dostosowując się do dozwolonych limitów.
Potencjalne korzyści: zapobiega ograniczaniu przepustowości przez automatyczne skalowanie jednostek jednostki ru
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Automatyczne skalowanie w górę jednostek przepływności w usłudze Azure Event Hubs — Azure Event Hubs
ResourceType: microsoft.eventhub/przestrzenie nazw
Identyfikator zalecenia: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Podkategoria: Skalowalność
Włącz nadmiarowość strefy w obsługiwanych regionach
Włącz nadmiarowość stref w konfiguracji klastra dla obsługiwanych regionów.
Potencjalne korzyści: Utrzymywanie aktywnego przesyłania strumieniowego zdarzeń podczas przestojów
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Event Hubs: platforma przesyłania strumieniowego danych z obsługą platformy Kafka — Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
Identyfikator zalecenia: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Podkategoria: niezdefiniowana
Użyj usług w regionach obsługujących strefy dostępności
Użyj regionów, które obsługują strefy dostępności, aby zapewnić wyższą dostępność w regionie. Zapewnij nadmiarowość między regionami przy użyciu replikacji geograficznej w celu zwiększenia dostępności.
Potencjalne korzyści: Usługi strefowo nadmiarowe zapobiegają utracie danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
ResourceType: microsoft.eventhub/przestrzenie nazw
Identyfikator zalecenia: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Podkategoria: niezdefiniowana
Fluid Relay
Należy uaktualnić bibliotekę klienta usługi Azure Fluid Relay
Jeśli usługa Azure Fluid Relay jest wywoływana ze starą biblioteką klienta, może to spowodować problemy z aplikacjami. Bibliotekę klienta usługi Azure Fluid Relay należy uaktualnić do najnowszej wersji, aby zapewnić dalsze działanie aplikacji. Uaktualnienie udostępnia najnowsze funkcjonalności oraz ulepszenia wydajności i stabilności.
Potencjalne korzyści: zwiększona niezawodność
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz zgodność wersji z wydaniami platformy Fluid Framework — Azure Fluid Relay
ResourceType: microsoft.fluidrelay/fluidrelayservers
Identyfikator zalecenia: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Podkategoria: Aktualizacja i wycofanie usługi
HDInsight
Zastosuj aktualizacje krytyczne poprzez usunięcie i ponowne utworzenie klastrów usługi HDInsight (rotacja certyfikatów rundy 2)
Usługa HDInsight próbowała zastosować krytyczną aktualizację certyfikatu na twoich uruchomionych klastrach. Jednak ze względu na niestandardowe zmiany konfiguracji nie możemy zastosować aktualizacji we wszystkich klastrach. Aby zapobiec przejściu tych klastrów w stan złej kondycji i braku użyteczności, usuń i utwórz klastry ponownie.
Potencjalne korzyści: Zapewnianie kondycji i stabilności klastra
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie klastrów w usłudze HDInsight przy użyciu usług Apache Hadoop, Apache Spark, Apache Kafka i nie tylko
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Podkategoria: Inne
Klastry ABFS inne niż ESP [Uprawnienia klastra do odczytu plików Word]
Zaplanuj wprowadzenie zmian w klastrach ABFS innych niż ESP, które ograniczają użytkownikom grup innych niż Hadoop możliwość uruchamiania poleceń Hadoop dla operacji magazynowych. Ta zmiana polega na poprawie stanu zabezpieczeń klastra. Klienci muszą zaplanować aktualizacje przed 30 września 2023 r.
Potencjalne korzyści: ta zmiana polega na poprawie stanu zabezpieczeń klastra
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Informacje o wersji dla usługi Azure HDInsight
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Podkategoria: Inne
Ponowne uruchamianie brokerów na dyskach klastra platformy Kafka
Gdy dyski danych używane przez brokerów platformy Kafka w klastrach usługi HDInsight są prawie pełne, proces brokera platformy Apache Kafka nie może uruchomić się i kończy się niepowodzeniem. Aby rozwiązać ten problem, znajdź czas przechowywania dla każdego tematu, wykonaj kopię zapasową starszych plików i uruchom ponownie brokerów.
Potencjalne korzyści: Unikanie problemów z brokerem platformy Kafka
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Broker fail to start due to a full disk in Azure HDInsight (Nie można uruchomić brokera z powodu pełnego dysku w usłudze Azure HDInsight)
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Podkategoria: niezdefiniowana
Uaktualnianie klastra do najnowszego obrazu usługi HDInsight
Klaster nie ma najnowszych uaktualnień obrazów. Klaster został utworzony 1 rok temu. Platforma zaleca korzystanie z najnowszych wersji obrazów usługi HDInsight, ponieważ udostępniają najlepsze aktualizacje open source, aktualizacje platformy Azure i poprawki zabezpieczeń. Zalecany maksymalny czas trwania uaktualnień klastra wynosi maksymalnie sześć miesięcy.
Potencjalne korzyści: uzyskiwanie najnowszych poprawek i funkcji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przed rozpoczęciem pracy z usługą Azure HDInsight
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 8f163c95-0029-4139-952a-42bd0d773b93
Podkategoria: niezdefiniowana
Uaktualnij klaster usługi HDInsight
Klaster, który nie korzysta z najnowszego obrazu, nie ma najnowszych uaktualnień. Klaster nie używa najnowszego obrazu. Zalecamy korzystanie z najnowszych wersji obrazów usługi HDInsight, ponieważ udostępniają najlepsze aktualizacje open source, aktualizacje platformy Azure i poprawki zabezpieczeń. Nowe wersje usługi HDInsight są wydawane co 30–60 dni.
Potencjalne korzyści: uzyskiwanie najnowszych poprawek i funkcji
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Informacje o wersji dla usługi Azure HDInsight
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 97355d8e-59ae-43ff-9214-d4acf728467a
Podkategoria: niezdefiniowana
Nieosiągalna brama lub maszyna wirtualna
Wykryliśmy problem w sieci, co wskazuje na nieosiągalną bramę sieciową lub maszynę wirtualną. Sprawdź dostępność wszystkich hostów klastra. Uruchom ponownie maszynę wirtualną, aby odzyskać sprawność. Jeśli potrzebujesz dalszej pomocy, skontaktuj się z pomocą techniczną platformy Azure.
Potencjalne korzyści: ulepszona dostępność
Wpływ: Wysoki
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Podkategoria: Inne
Agent maszyny wirtualnej to 9.9.9.9. Uaktualnij klaster.
Nasze rekordy wskazują, że co najmniej jeden z klastrów używa obrazów z lutego 2022 r. lub starszych (wersje obrazu 2202xxxxxx lub starsze). Istnieje potencjalny problem z niezawodnością w klastrach usługi HDInsight korzystających z obrazów z lutego 2022 r. lub starszych. Rozważ ponowne utworzenie swoich klastrów przy użyciu najnowszego obrazu.
Potencjalne korzyści: zwiększona niezawodność skalowania i łączności sieciowej
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Migrowanie klastra do nowszej wersji — Azure HDInsight
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: e4635832-0ab1-48b1-a386-c791197189e6
Podkategoria: niezdefiniowana
Usługa HDInsight 4.0 zostanie wycofana z użytku
Klienci korzystający z usługi HDInsight 4.0 nie otrzymują już pomocy technicznej i nie będzie można tworzyć nowych klastrów po dacie wycofania.
Potencjalne korzyści: Unikaj potencjalnych zakłóceń i korzystaj z nowych możliwości
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 32b83a78-f586-425a-afd2-52accec61d65
Podkategoria: niezdefiniowana
Usługa HDInsight 5.0 zostanie wycofana z użytku
Klienci korzystający z usługi HDInsight 5.0 nie otrzymują już pomocy technicznej.
Potencjalne korzyści: Unikaj potencjalnych zakłóceń i korzystaj z nowych możliwości
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Podkategoria: niezdefiniowana
Rozmieszczanie węzłów w strefach lub w wielu klastrach w celu utrzymania działania analizy
Wdróż klastry usługi HDInsight w konfiguracji obsługującej strefy lub użyj wielu klastrów przypiętych do różnych stref.
Potencjalne korzyści: Ciągła analityka podczas awarii strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
TypZasobu: microsoft.hdinsight/clusters
Identyfikator zalecenia: 66bfeb4c-1351-4672-b410-3ecea872b17d
Podkategoria: niezdefiniowana
Key Vault
Migrowanie do kluczy platformy HSM 2
Aby zapewnić stałe zabezpieczenia i funkcjonalność operacji, zalecamy jak najszybsze przejście do kluczy platformy HSM 2.
Potencjalne korzyści: Unikaj zakłóceń usług i konserwuj bezpieczne operacje
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.keyvault/managedhsms
Identyfikator zalecenia: a6d218b1-a826-4183-8cc8-4b111371e47b
Podkategoria: niezdefiniowana
Media Services
Microsoft. BingSearch
Interfejsy API wyszukiwarki Bing zostaną wycofywane z użytku.
Interfejsy API wyszukiwarki Bing zostaną wycofywane z użytku. Istniejące instancje interfejsów API wyszukiwarki Bing zostaną wycofywane z użytku. Interfejsy API wyszukiwarki Bing nie są już dostępne dla obecnych ani nowych klientów.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.bingsearch
Identyfikator zalecenia: bc416431-6245-4337-97b5-de1761692866
Podkategoria: niezdefiniowana
MICROSOFT.IOTSECURITY
Uzyskiwanie dostępu do zawartości zgodności za pośrednictwem portalu zaufania usługi
Oferty Microsoft Actions and Compliance w usłudze Defender for Cloud zostaną usunięte. Klienci mogą nadal uzyskiwać dostęp do zawartości zgodności za pośrednictwem portalu zaufania usług firmy Microsoft i powiązanych zasobów.
Potencjalne korzyści: utrzymywanie widoczności zgodności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.iotsecurity/defendersettings
Identyfikator zalecenia: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Podkategoria: niezdefiniowana
Testowanie dramaturgów
Migracja do Azure App Testing
Aby uniknąć zakłóceń w działaniu usług, użytkownicy powinni przenieść istniejące obciążenia Playwright do obszarów roboczych Playwright w usłudze Azure App Testing.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.azureplaywrightservice/accounts
Identyfikator zalecenia: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Podkategoria: niezdefiniowana
Magistrala usług
Korzystanie z warstwy Premium usługi Service Bus w celu zwiększenia odporności
W przypadku uruchamiania aplikacji o znaczeniu krytycznym warstwa Premium usługi Service Bus oferuje lepszą izolację zasobów na poziomie procesora i pamięci, poprawiając dostępność. Obsługuje również funkcję replikacji geograficznej umożliwiającą pełne odzyskiwanie po awariach regionalnych.
Potencjalne korzyści: silniejsza odporność dzięki izolacji procesora CPU i replikacji geograficznej
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Warstwa Premium obsługi komunikatów usługi Azure Service Bus — Azure Service Bus
ResourceType: microsoft.servicebus/przestrzenie nazw
Identyfikator zalecenia: 29765e2c-5286-4039-963f-f8231e56cc3e
Podkategoria: Wysoka dostępność
Wykorzystaj funkcję automatycznego skalowania w warstwie Premium usługi Service Bus, aby poprawić odporność.
W przypadku uruchamiania krytycznych aplikacji, włączenie funkcji automatycznego skalowania zapewnia pojemność wystarczającą do obsługi obciążenia aplikacji. Posiadanie odpowiedniej ilości uruchomionych zasobów może zmniejszyć ograniczanie przepustowości i zapewnić lepsze środowisko użytkownika.
Potencjalne korzyści: Włączanie autoskalowania pomaga użytkownikom uniknąć ograniczeń pojemności.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Service Bus — automatyczne aktualizowanie jednostek obsługi komunikatów — Azure Service Bus
ResourceType: microsoft.servicebus/przestrzenie nazw
Identyfikator zalecenia: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Podkategoria: niezdefiniowana
Konfigurowanie replikacji geograficznej dla przestrzeni nazw usługi Service Bus
Skonfiguruj replikację geograficzną w przestrzeniach nazw usługi Service Bus w warstwie Premium, aby zapewnić wysoką dostępność i regionalne przełączanie awaryjne. Ta nowa funkcja replikuje zarówno metadane, jak i dane, pomagając chronić przed awariami i awariami w przypadku obciążeń o znaczeniu krytycznym.
Potencjalne korzyści: zapewnia wysoką dostępność i regionalne przełączenie awaryjne
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Azure Service Bus Geo-Replication — Azure Service Bus
ResourceType: microsoft.servicebus/przestrzenie nazw
Identyfikator zalecenia: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Podkategoria: Odzyskiwanie po katastrofie
Migracja zestawu SDK usługi Azure Service Bus do najnowszej wersji
Migracja do najnowszej wersji zestawu SDK usługi Azure Service Bus. Biblioteki WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus i com.microsoft.azure.servicebus w zestawie SDK usługi Azure Service Bus są wycofywane z użytku.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.servicebus/przestrzenie nazw
Identyfikator zalecenia: d45d2fe8-866c-43d6-8045-a5997dd61e05
Podkategoria: niezdefiniowana
Migrowanie do najnowszych bibliotek zestawu Azure SDK
Starsze biblioteki zestawu SDK usługi Azure Service Bus (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) zostaną wycofane. Przejdź do najnowszych bibliotek zestawu Azure SDK, aby uzyskać aktualizacje zabezpieczeń i ulepszone możliwości.
Potencjalne korzyści: utrzymywanie bezpieczeństwa i wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
ResourceType: microsoft.servicebus/przestrzenie nazw
Identyfikator zalecenia: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Podkategoria: niezdefiniowana
Service Fabric
Migrowanie do semantycznego zestawu SDK języka Python
Łącznik natywny platformy Spark dla usługi Semantic Link zostaje wycofany. Zestaw SDK semantycznego języka Python oferuje porównywalne funkcje i rozszerzoną obsługę.
Potencjalne korzyści: Zapewnianie ciągłej obsługi i poprawy bezpieczeństwa
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.servicefabric/clusters
Identyfikator zalecenia: 0523982f-9aef-4211-8466-3330121f34c8
Podkategoria: niezdefiniowana
Program SQL Server na maszynach wirtualnych platformy Azure
Włączanie kopii zapasowej platformy Azure dla bazy danych SQL na maszynach wirtualnych
Aby korzystać z zalet tworzenia kopii zapasowych bez infrastruktury, przywracania danych do określonego momentu i centralnego zarządzania z integracją grup dostępności SQL, włącz tworzenie kopii zapasowych baz danych SQL na maszynach wirtualnych za pomocą usługi Azure Backup.
Potencjalne korzyści: kopie zapasowe z obsługą SQL bez potrzeby infrastruktury do tworzenia kopii, scentralizowane zarządzanie, integracja AG i przywracanie do punktu w czasie
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowych baz danych programu SQL Server na platformie Azure — Azure Backup
Typ zasobu: microsoft.sqlvirtualmachine/sqlvirtualmachines
Identyfikator zalecenia: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Podkategoria: Odzyskiwanie po katastrofie
Migrowanie do usługi Azure Update Manager
Automatyczne stosowanie poprawek dla programu SQL Server na maszynach wirtualnych platformy Azure zostanie wycofane i zastąpione usługą Azure Update Manager. Nowe rozwiązanie oferuje scentralizowane zarządzanie aktualizacjami, niestandardowe harmonogramy i raportowanie zgodności w celu uzyskania lepszej wydajności.
Potencjalne korzyści: usprawnione zarządzanie aktualizacjami
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.sqlvirtualmachine/sqlvirtualmachines
Identyfikator zalecenia: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Podkategoria: niezdefiniowana
Magazyn
Konfiguruj kopię zapasową blob
Kopie zapasowe obiektów blob usługi Azure pomagają chronić dane przed przypadkowym lub złośliwym usunięciem. Zalecamy skonfigurowanie kopii zapasowej dla blobów.
Potencjalne korzyści: ochrona danych przed przypadkowym lub złośliwym usunięciem
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Omówienie kopii zapasowej obiektów blob platformy Azure — Azure Backup
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Podkategoria: Odzyskiwanie po katastrofie
Włącz nadmiarowość strefową dla kont magazynu, aby zwiększyć dostępność i odporność
Domyślnie dane na koncie magazynu są replikowane trzy razy w obrębie jednego centrum danych. Jeśli aplikacja musi być wysoce dostępna, należy przekonwertować dane na magazyn strefowo nadmiarowy (ZRS). ZRS wykorzystuje strefy dostępności platformy Azure do replikacji danych w trzech oddzielnych centrach danych.
Potencjalne korzyści: osiągnięcie wyższej dostępności aplikacji.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Nadmiarowość danych — Azure Storage
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 4c10f447-fc3d-48b5-931d-23cea8486023
Podkategoria: Wysoka dostępność
Konfigurowanie kopii zapasowej i włączanie usuwania nietrwałego dla usługi Azure Files w celu zapewnienia ochrony danych
Skonfiguruj kopię zapasową i włącz usuwanie nietrwałe do przechowywania danych zgodnie z harmonogramem i udostępnij kopię zapasową do przywrócenia zgodnie z potrzebami.
Potencjalne korzyści: ochrona danych przed przypadkową utratą lub uszkodzeniem
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Przypadkowa ochrona przed usunięciem dla usługi Azure Files — Azure Backup
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: f39dc18e-4830-4027-962b-e27cb9bb1458
Podkategoria: niezdefiniowana
Migracja do magazynu z nadmiarowością geograficzną dla standardowych plików replikowanych przy użyciu magazynu z nadmiarowością lokalną
Migracja kont magazynu ze standardowymi plikami do magazynu z nadmiarowością geograficzną w celu replikacji danych w regionach platformy Azure, zapewnienia trwałości i ochrony przed awariami regionalnymi.
Potencjalne korzyści: zwiększenie trwałości i dostępności danych w różnych regionach.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Zmienianie sposobu replikacji konta magazynu — Azure Storage
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Podkategoria: niezdefiniowana
Konfigurowanie kopii zapasowej dla usługi Azure Files w celu zapewnienia ochrony danych
Skonfiguruj kopię zapasową, aby przechowywać dane zgodnie z harmonogramem i udostępniać kopię zapasową do przywrócenia w razie potrzeby.
Potencjalne korzyści: ochrona danych przed przypadkową utratą lub uszkodzeniem
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowej usługi Azure Files w witrynie Azure Portal — Azure Backup
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Podkategoria: niezdefiniowana
Aktualizacja kont magazynu ogólnego przeznaczenia v1
Przenieś dane do konta magazynu ogólnego przeznaczenia v2 lub specjalistycznych alternatyw w zależności od wymagań dotyczących obciążenia, takich jak BlockBlobStorage lub FileStorage.
Potencjalne korzyści: Unikanie zakłóceń w działaniu usługi i uzyskiwanie większej wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Podkategoria: niezdefiniowana
Włączanie usuwania nietrwałego w celu ochrony danych obiektu blob
Funkcja Soft Delete przywraca usunięte dane do stanu miękkiego usunięcia zamiast trwałego usunięcia. Gdy dane są zastępowane, generowana jest migawka usuwania nietrwałego w celu zapisania stanu zastąpionych danych. Możesz skonfigurować ilość czasu, przez który nietrwale usunięte dane będą możliwe do odzyskania, zanim definitywnie wygasną.
Potencjalne korzyści: Przywracanie blobów lub migawek po zastąpieniu lub usunięciu
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Miękkie usuwanie dla obiektów blob — Azure Storage
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Podkategoria: niezdefiniowana
Migracja BlobFuse do wersji 2
Migracja BlobFuse do BlobFuse2. Wszystkie przyszłe ulepszenia i innowacje związane z dostępem do systemu plików Azure Blob Storage będą skupiać się wyłącznie na BlobFuse2.
Potencjalne korzyści: ulepszenia dostępu do systemu plików usługi Azure Blob Storage
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
TypZasobu: microsoft.storage/storageaccounts
Identyfikator zalecenia: 26cbb942-7c43-4f4b-af10-116f5b107acc
Podkategoria: niezdefiniowana
Subscriptions
Tworzenie alertu usługi Azure Service Health
Alerty usługi Azure Service Health informują cię o problemach i komunikatach w czterech obszarach (problemy z usługą, planowana konserwacja, komunikaty dotyczące bezpieczeństwa i kondycji). Alerty są spersonalizowane w celu powiadamiania o zakłóceniach lub potencjalnym wpływie na wybrane regiony i usługi platformy Azure.
Potencjalne korzyści: uzyskiwanie alertów dotyczących problemów z usługą, zabezpieczeniami i kondycją
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Tworzenie alertów usługi Service Health dla powiadomień usługi platformy Azure w witrynie Azure Portal — Azure Service Health
Typ zasobu: microsoft.subscriptions/subscriptions
Identyfikator zalecenia: 242639fd-cd73-4be2-8f55-70478db8d1a5
Podkategoria: Monitorowanie i Alertowanie
Usługa Azure Data Studio zostanie wycofana z użytku
Aby usprawnić prace programistyczne i poprawić doświadczenia użytkowników w programie Visual Studio Code (VS Code), usługa Azure Data Studio zostanie wycofana. VS Code to zalecane narzędzie wieloplatformowe dla programistów tworzących bazy danych zaplecza.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Co się dzieje z narzędziem Azure Data Studio? — Azure Data Studio
Typ zasobu: microsoft.subscriptions/subscriptions
Identyfikator zalecenia: e210fd0a-ed91-42ba-b7bb-790649176d4f
Podkategoria: niezdefiniowana
Pomoc techniczna dla protokołów TLS 1.0 i TLS 1.1 w usłudze Azure Monitor nie będzie dłużej udzielana
Uaktualnij protokół TLS do najnowszej wersji. Pomoc techniczna dla protokołów TLS 1.0 i TLS 1.1 w usłudze Azure Monitor nie będzie dłużej udzielana
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Zabezpieczanie wdrożenia usługi Azure Monitor — Azure Monitor
Typ zasobu: microsoft.subscriptions/subscriptions
Identyfikator zalecenia: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Podkategoria: niezdefiniowana
Maszyny wirtualne
Zwiększanie niezawodności danych przy użyciu funkcji Dyski zarządzane
Maszyny wirtualne w zestawie dostępności współużytkujące konta magazynu lub jednostki skalowania zagrażają przestojom z powodu awarii pojedynczej jednostki. Użyj funkcji Dyski zarządzane platformy Azure, aby odizolować dyski maszyn wirtualnych między jednostkami i wyeliminować pojedyncze punkty awarii.
Potencjalne korzyści: Zapewnianie ciągłości działania dzięki odporności danych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Disk Storage — Azure Virtual Machines
Typ zasobu: microsoft.compute/availabilitysets
Identyfikator zalecenia: 02cfb5ef-a0c1-4633-9854-031fbda09946
Podkategoria: Wysoka dostępność
Używanie dysków platformy Azure z magazynem strefowo nadmiarowym (ZRS) w celu uzyskania większej odporności i dostępności
Dyski Azure z ZRS zapewniają synchroniczną replikację danych w trzech strefach dostępności w regionie, czyniąc dysk odpornym na awarie strefowe bez zakłóceń w działaniu aplikacji. Zmigruj dyski z LRS do ZRS w celu uzyskania większej odporności i dostępności.
Potencjalne korzyści: projektując aplikacje do korzystania z dysków ZRS, dane są replikowane na 3 Strefy dostępności, co sprawia, że dysk jest odporny na awarię strefową
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konwertowanie dysku z LRS na ZRS — Azure Virtual Machines
Typ zasobów: microsoft.compute/disks
Identyfikator zalecenia: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Podkategoria: Wysoka dostępność
Włącz replikację maszyn wirtualnych, aby chronić aplikacje przed regionalną awarią
Maszyny wirtualne są odporne na awarie regionalne po włączeniu replikacji do innego regionu. Aby ograniczyć negatywny wpływ na działalność firmy podczas awarii regionu świadczenia platformy Azure, platforma zaleca włączenie replikacji wszystkich krytycznych dla działania firmy maszyn wirtualnych.
Potencjalne korzyści: zapewnianie ciągłości działania podczas awarii regionu świadczenia usługi Azure.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfigurowanie odzyskiwania po awarii maszyny wirtualnej platformy Azure w regionie pomocniczym za pomocą usługi Azure Site Recovery — Azure Site Recovery
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: ed651749-cd37-4fd5-9897-01b416926745
Podkategoria: niezdefiniowana
Uaktualnij maszynę wirtualną z dysków niezarządzanych na dyski zarządzane Premium bez dodatkowych kosztów.
Usługa Dyski zarządzane platformy Azure zapewnia wyższy poziom odporności, uproszczone zarządzanie usługą, wyższą skalę docelową i więcej opcji wyboru typów dysków. Twoja maszyna wirtualna korzysta z funkcji Dyski niezarządzane w warstwie Premium, którą można zmigrować do funkcji Dyski zarządzane bez ponoszenia dodatkowych kosztów przez portal w czasie krótszym niż 5 minut.
Potencjalne korzyści: Wykorzystanie większej odporności i innych korzyści z dysków zarządzanych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Disk Storage — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Podkategoria: Wysoka dostępność
Uaktualnianie przestarzałego obrazu maszyny wirtualnej do nowszego obrazu
Maszyny wirtualne (VM) w ramach subskrypcji działają na obrazach, których wycofanie jest planowane. Gdy obraz zostanie wycofany, nie będzie można utworzyć nowych maszyn wirtualnych na podstawie wycofanego obrazu. Aby zapobiec zakłóceniom w działaniu prac, uaktualnij do nowszego obrazu. (VMRunningDeprecatedImage)
Potencjalne korzyści: minimalizowanie potencjalnych zakłóceń w obciążeniach maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Podkategoria: Aktualizacja i wycofanie usługi
Przejdź na nowszą ofertę obrazu maszyny wirtualnej
Maszyny wirtualne (VM) w ramach subskrypcji działają na obrazach, których wycofanie jest planowane. Gdy obraz zostanie wycofany, nie będzie można utworzyć nowych maszyn wirtualnych na podstawie wycofanego obrazu. Aby zapobiec zakłóceniom w działaniu prac, uaktualnij do nowszego obrazu. (VMRunningDeprecatedOfferLevelImage)
Potencjalne korzyści: minimalizowanie potencjalnych zakłóceń w obciążeniach maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Podkategoria: Aktualizacja i wycofanie usługi
Aktualizacja do nowszej wersji SKU obrazu maszyny wirtualnej
Maszyny wirtualne (VM) w ramach subskrypcji działają na obrazach, których wycofanie jest planowane. Gdy obraz zostanie wycofany, nie będzie można utworzyć nowych maszyn wirtualnych na podstawie wycofanego obrazu. Aby zapobiec zakłóceniom w działaniu prac, uaktualnij do nowszego obrazu.
Potencjalne korzyści: minimalizowanie potencjalnych zakłóceń w obciążeniach maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 681acf17-11c3-4bddd-8f71-da563c79094c
Podkategoria: Aktualizacja i wycofanie usługi
Zapewnij dostęp do brakujących wymaganych adresów URL w środowisku usługi Azure Virtual Desktop.
Aby host sesji mógł poprawnie wdrożyć i zarejestrować usługę Windows Virtual Desktop (WVD), należy dodać zestaw adresów URL do listy dozwolonych, gdy maszyna wirtualna jest uruchamiana w środowisku z ograniczeniami. W przypadku braku określonych adresów URL na liście dozwolonych wyszukaj zdarzenie 3702 w dzienniku zdarzeń aplikacji.
Potencjalne korzyści: Zapewnianie pomyślnego wdrożenia i funkcji hosta sesji podczas korzystania z usługi Windows Virtual Desktop
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wymagane nazwy FQDN i punkty końcowe dla usługi Azure Virtual Desktop
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Podkategoria: Inne
Używanie stref dostępności w celu uzyskania lepszej odporności i dostępności
Strefy dostępności platformy Azure chronią aplikacje i dane przed awariami centrum danych. Każda strefa AZ składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Projektując rozwiązania do używania strefowych maszyn wirtualnych, można odizolować maszyny wirtualne od awarii w dowolnej innej strefie.
Potencjalne korzyści: użycie strefowych maszyn wirtualnych chroni aplikacje przed przerwą w działaniu strefowym w innych strefach.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Samouczek — przenoszenie usługi Azure Single Instance Virtual Machines z regionalnych do strefowych stref dostępności — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 066a047a-9ace-45f4-ac50-6325840a6b00
Podkategoria: Wysoka dostępność
Konwersja dysku Standard na Premium, aby uzyskać większą dostępność.
W celu uzyskania najwyższego czasu sprawności działania użyj zarządzanego dysku SSD Premium w maszynie wirtualnej Single Instance. Dozwolona jest konwersja z zarządzanego dysku Standard na zarządzany dysk Premium.
Potencjalne korzyści: zwiększona wydajność, możliwość konfigurowania i czas pracy
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące wysokiej dostępności z maszynami wirtualnymi platformy Azure i dyskami zarządzanymi — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Podkategoria: BusinessContinuity
Serwery DNS należy skonfigurować na poziomie sieci wirtualnej
Ustaw serwery DNS dla maszyny wirtualnej na poziomie sieci wirtualnej, aby zapewnić spójność w całym środowisku. W konfiguracji podstawowego interfejsu sieciowego należy ustawić serwery DNS na dziedziczenie z sieci wirtualnej.
Potencjalne korzyści: zapewnia spójność i niezawodne rozpoznawanie nazw
Wpływ: Niski
Aby uzyskać więcej informacji, zobacz Rozpoznawanie nazw dla zasobów w sieciach wirtualnych platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 490262e8-313c-431f-a143-a9c2cadba41b
Podkategoria: Inne
Włączanie tworzenia kopii zapasowych na maszynach wirtualnych
Zabezpieczenie danych przez włączenie tworzenia kopii zapasowych na maszynach wirtualnych
Potencjalne korzyści: ochrona maszyn wirtualnych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Backup? — Azure Backup
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 651c7925-17a3-42e5-85cd-73bd095cf27f
Podkategoria: Odzyskiwanie po katastrofie
Dodaj dodatkową maszynę wirtualną lub użyj dysków Premium, aby uzyskać dłuższy czas sprawności działania
Dodanie drugiej instancji maszyny wirtualnej do grupy dostępności lub uaktualnienie do zarządzanych dysków SSD Premium zapewnia maksymalną dostępność.
Potencjalne korzyści: zwiększona wydajność, możliwość konfigurowania i czas pracy
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące wysokiej dostępności z maszynami wirtualnymi platformy Azure i dyskami zarządzanymi — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Podkategoria: BusinessContinuity
Uaktualnianie zestawu skalowania maszyn wirtualnych do alternatywnej wersji obrazu
VMSS w twojej subskrypcji działają na obrazach, dla których zaplanowano wycofanie. Gdy obraz zostanie uznany za przestarzały, obciążenia zestawu skalowania maszyn wirtualnych nie będą już mogły być automatycznie skalowane w poziomie. Zaktualizuj obraz do nowszej wersji, aby uniknąć zakłóceń w działaniu obciążeń roboczych.
Potencjalne korzyści: minimalizuj wszelkie potencjalne zakłócenia obciążeń zestawu skalowania maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Podkategoria: niezdefiniowana
Aktualizacja zestawu skalowania maszyn wirtualnych do alternatywnej wersji obrazu
VMSS w twojej subskrypcji działają na obrazach, dla których zaplanowano wycofanie. Po wycofaniu obrazu obciążenia w Zestawie Skalowania Maszyn Wirtualnych nie będą już skalowane w poziomie. Aby zapobiec zakłóceniom w obciążeniu, zaktualizuj obraz do nowszej wersji.
Potencjalne korzyści: minimalizuj wszelkie potencjalne zakłócenia obciążeń zestawu skalowania maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Podkategoria: Aktualizacja i wycofanie usługi
Zaktualizuj zestaw skalowania maszyn wirtualnych do alternatywnego SKU obrazu
VMSS w twojej subskrypcji działają na obrazach, dla których zaplanowano wycofanie. Po wycofaniu obrazu obciążenia w zestawie skalowania maszyn wirtualnych nie będą już się rozbudowywać. Aby zapobiec zakłóceniom w obciążeniu, uaktualnij do nowszej wersji obrazu.
Potencjalne korzyści: minimalizuj wszelkie potencjalne zakłócenia obciążeń zestawu skalowania maszyn wirtualnych
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Przestarzałe obrazy witryny Azure Marketplace — Azure Virtual Machines
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Podkategoria: Aktualizacja i wycofanie usługi
Włącz automatyczną politykę naprawy w skalowalnych zestawach maszyn wirtualnych Azure (VMSS)
Włączenie automatycznych napraw instancji ułatwia osiągnięcie wysokiej dostępności dzięki zachowaniu zestawu zdrowych instancji. Jeśli niesprawne wystąpienie zostanie wykryte przez rozszerzenie Application Health lub sondę kondycji równoważnika obciążenia, automatyczne naprawy wystąpień spróbują przywrócić wystąpienie do działania, wyzwalając akcje naprawcze.
Potencjalne korzyści: Zwiększenie odporności dzięki automatyzacji naprawy wystąpień, które zakończyły się niepowodzeniem
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Automatyczne naprawy wystąpień za pomocą zestawów skalowania maszyn wirtualnych platformy Azure — Azure Virtual Machine Scale Sets
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Podkategoria: BusinessContinuity
Aktualizacja dysku SSD systemu operacyjnego Standard
Zaktualizuj dysk systemu operacyjnego z dysku HDD Standard do dysku SSD Standard, aby zwiększyć dostępność i niezawodność pojedynczej maszyny wirtualnej oraz poprawić operacje wejścia/wyjścia i przepustowość.
Potencjalne korzyści: Zwiększenie dostępności pojedynczej maszyny wirtualnej z 95% do 99,5%.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Blog dotyczący limitu transakcji objętych opłatą dla dysków SSD Standard na platformie Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Podkategoria: Wysoka dostępność
Migrowanie obciążenia do maszyny wirtualnej serii D lub wyższej
Migrowanie obciążenia produkcyjnego z maszyny wirtualnej serii A lub B do maszyny wirtualnej serii D lub wyższej. Maszyny wirtualne serii A i B są przeznaczone dla obciążeń podstawowych.
Potencjalne korzyści: Pełna wydajność procesora CPU w przypadku dużego obciążenia w środowisku produkcyjnym
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie rozmiarów maszyn wirtualnych — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Podkategoria: niezdefiniowana
Używanie rezerwacji pojemności platformy Azure dla maszyn wirtualnych
Użyj rezerwacji pojemności platformy Azure dla maszyny wirtualnej, która uruchamia krytyczne obciążenia. Rezerwacje zdolności produkcyjnych platformy Azure rezerwują pojemność obliczeniową w określonym regionie lub strefie dostępności.
Potencjalne korzyści: Gwarantowana pojemność obliczeniowa w ograniczonym regionie lub strefie.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Rezerwacja pojemności na żądanie na platformie Azure — Azure Virtual Machines
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 1670c0af-6536-4cbf-872f-152c91a51a80
Podkategoria: niezdefiniowana
Migracja obciążenia do elastycznych zestawów skalowania maszyn wirtualnych
Przenieś obciążenie produkcyjne z samodzielnej maszyny wirtualnej (VM) do wielu maszyn wirtualnych zgrupowanych w zestawie Virtual Machine Scale Sets Flex, aby inteligentnie rozdzielić zasoby na platformie.
Potencjalne korzyści: zwiększona odporność na błędy i aktualizacje platformy.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Orchestration modes for Virtual Machine Scale Sets in Azure - Azure Virtual Machine Scale Sets (Tryby orkiestracji dla zestawów skalowania maszyn wirtualnych na platformie Azure — Azure Virtual Machine Scale Sets)
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Podkategoria: Wysoka dostępność
Migrować do zestawów Virtual Machine Scale Sets Flex
Migrowanie obciążeń roboczych z Maszyny Wirtualnej do usługi Virtual Machine Scale Sets Flex na potrzeby wdrażania między strefami lub w tej samej strefie w różnych domenach błędów.
Potencjalne korzyści: dostępność w różnych strefach lub domenach błędów.
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Migrowanie wdrożeń i zasobów do zestawów skalowania maszyn wirtualnych w elastycznym zarządzaniu — Zestawy skalowania maszyn wirtualnych platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Podkategoria: Wysoka dostępność
Włączanie monitorowania kondycji aplikacji zestawu skalowania maszyn wirtualnych (VMSS) platformy Azure
Konfigurowanie monitorowania kondycji aplikacji zestawu skalowania maszyn wirtualnych przy użyciu rozszerzenia Application Health lub sond kondycji modułu równoważenia obciążenia umożliwia platformie Azure poprawę odporności aplikacji przez reagowanie na zmiany w kondycji aplikacji.
Potencjalne korzyści: zwiększanie odporności przez uwidacznianie kondycji aplikacji na platformie Azure
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets (Używanie rozszerzenia Application Health z zestawami skalowania maszyn wirtualnych platformy Azure — Azure Virtual Machine Scale Sets)
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 3b587048-b04b-4f81-aaed-e43793652b0f
Podkategoria: Monitorowanie i Alertowanie
Zweryfikuj niezawodność maszyny wirtualnej za pomocą testowego przełączenia awaryjnego usługi Site Recovery
Przeprowadź testowe przełączenie awaryjne, aby zweryfikować strategię zapewnienia ciągłości biznesowej i odzyskiwania po awarii oraz upewnić się, że aplikacje działają prawidłowo w docelowym regionie bez wpływu na środowisko produkcyjne.
Potencjalne korzyści: Zapewnianie ciągłości działania. Sprawdź plan odzyskiwania po awarii.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Samouczek dotyczący uruchamiania próbnego odzyskiwania po awarii maszyny wirtualnej platformy Azure za pomocą usługi Azure Site Recovery — Azure Site Recovery
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Podkategoria: niezdefiniowana
Konfigurowanie i wdrażanie zestawów skalowania maszyn wirtualnych platformy Azure w bardziej odpornej i zrównoważonej konfiguracji
Używanie zestawów skalowania maszyn wirtualnych do wdrażania maszyn wirtualnych w strefach dostępności, domenach błędów i zapewnienia zrównoważonej dystrybucji. Zrównoważona dystrybucja zapewnia ochronę aplikacji i danych przed rzadkim zdarzeniem awarii centrum danych.
Potencjalne korzyści: zwiększenie czasu pracy aplikacji.
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Omówienie zestawów skalowania maszyn wirtualnych platformy Azure — Zestawy skalowania maszyn wirtualnych platformy Azure
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Podkategoria: Wysoka dostępność
Wyrównywanie lokalizacji zasobu i grupy zasobów
Przenieś maszyny wirtualne do tego samego regionu co powiązana grupa zasobów. Dzięki temu usługa Azure Resource Manager przechowuje metadane związane ze wszystkimi zasobami w grupie w jednym regionie. Dzięki współlokowaniu można zmniejszyć prawdopodobieństwo wystąpienia niedostępności regionu.
Potencjalne korzyści: zmniejszenie wpływu awarii regionalnych
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Co to jest usługa Azure Resource Manager? — Azure Resource Manager
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Podkategoria: Wysoka dostępność
Dyski współdzielone powinny być włączane tylko na serwerach klastrowych.
Dyski współdzielone platformy Azure umożliwiają jednoczesne podłączenie dysku do wielu maszyn wirtualnych w celu wdrożenia lub migracji aplikacji klastrowych. Jest to możliwe tylko wtedy, gdy dysk jest współdzielony między maszynami wirtualnymi należącymi do klastra.
Potencjalne korzyści: zwiększa dostępność klastrowanego serwera
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Udostępnianie dysku zarządzanego platformy Azure na maszynach wirtualnych — Azure Virtual Machines
Typ zasobów: microsoft.compute/disks
Identyfikator zalecenia: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Podkategoria: Inne
Rozmiar maszyny wirtualnej Standard_NC24rs_v3 w serii NCv3 jest wycofywany.
Aby uniknąć zakłóceń w działaniu usługi, zalecamy zmianę rozmiaru maszyny wirtualnej dla obciążeń z wersji Standard_NC24rs_v3 na nowszą serię maszyn wirtualnych w tej samej linii produktów NC.
Potencjalne korzyści: Unikaj potencjalnych zakłóceń i korzystaj z nowych możliwości
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 89496618-9e41-49e3-9db1-d08d61d9e820
Podkategoria: niezdefiniowana
Migrowanie do modelu wdrażania obsługującego strefę
Przeprowadź migrację do modelu wdrażania z obsługą stref, takiego jak zestawy skalowania maszyn wirtualnych, usługa Azure Kubernetes Service (AKS) lub usługa App Service w celu uzyskania korzyści strefowo nadmiarowej.
Potencjalne korzyści: przejście w tryb failover w strefie zmniejsza zakłócenia usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
ResourceType: microsoft.compute/cloudservices
Identyfikator zalecenia: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Podkategoria: niezdefiniowana
Rozproszenie dedykowanych hostów w różnych strefach w celu izolacji awarii sprzętu
Tworzenie grup hostów z hostami rozproszonymi w wielu strefach. Przypisywanie wystąpień maszyn wirtualnych do hostów w różnych strefach w celu izolacji awarii.
Potencjalne korzyści: izolacja hosta w różnych strefach w celu zapewnienia trwałości
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
Typ zasobu: microsoft.compute/hostgroups
Identyfikator zalecenia: 61bd0a3-f2b0-485f-8e5e-95d02ac3483a
Podkategoria: niezdefiniowana
Używanie strefowo zasięgowych grup umieszczania w pobliżu i duplikowanie między strefami
Użyj grup umieszczania w pobliżu z zakresem strefy i wdrażaj zasoby zależne w tej samej strefie w celu uzyskania niskich opóźnień. Upewnij się, że istnieje wiele grup bliskiego położenia w różnych strefach dla redundancji.
Potencjalne korzyści: Małe opóźnienia i izolacja błędów na poziomie strefy
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Włączanie odporności strefy dla obciążeń platformy Azure
Typ zasobu: microsoft.compute/proximityplacementgroups
Identyfikator zalecenia: 374247e-ea02-4202-bfef-a8a6be51fa4c
Podkategoria: niezdefiniowana
Przeglądanie i migrowanie obciążeń maszyn wirtualnych
Seria maszyn wirtualnych platformy Azure F, Fs, Fsv2, Lsv2, G, Gs, Av2 i B są wycofywane. Seria maszyn wirtualnych nie jest już dostępna do użycia ani zakupu. Aplikacje i obciążenia obecnie działające na typach maszyn wirtualnych muszą być migrowane do nowszej serii maszyn wirtualnych.
Potencjalne korzyści: Unikanie przerw w działaniu usługi przez proaktywne migrowanie obciążeń
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Podkategoria: niezdefiniowana
Zmienianie rozmiaru lub migrowanie maszyn wirtualnych serii NVv3
Aby uniknąć przerw w działaniu usługi, przeprowadź migrację obciążeń do maszyn wirtualnych z serii azure NVadsA10_v5. Maszyny wirtualne z serii Azure NVadsA10_v5 obejmują zwiększoną przepustowość pamięci na GPU, małe obciążenia dla systemów sztucznej inteligencji oraz przyspieszane przez GPU aplikacje graficzne, pulpity wirtualne i wizualizacje.
Potencjalne korzyści: Unikanie przerw w działaniu usługi i utraty funkcjonalności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Podkategoria: niezdefiniowana
Zmienianie rozmiaru lub migrowanie maszyn wirtualnych serii NVv4
Aby uniknąć przerw w działaniu usługi, przeprowadź migrację obciążeń do maszyn wirtualnych z serii NVads_V710_v5 Platformy Azure. maszyny wirtualne z serii NVads_V710_v5 zapewniają większą przepustowość pamięci jednostki GPU na jednostkę GPU dla małych obciążeń sztucznej inteligencji i aplikacji graficznych przyspieszonych przez GPU, wirtualnych desktopów i wizualizacji.
Potencjalne korzyści: Unikanie przerw w działaniu usługi i utraty funkcjonalności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: cfeba225-ca14-48fe-83ba-50d24f60f84e
Podkategoria: niezdefiniowana
Zalecenie firmy Contoso — R3
Zalecenie testowe dla firmy Contoso
Potencjalne korzyści: Testowanie potencjalnych korzyści
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz nohello
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: da4fe6f8-35f4-4ea0-8704-1732e88f695
Podkategoria: niezdefiniowana
Migrowanie do szyfrowania na hoście
Usługa Azure Disk Encryption wycofała się. Migrowanie do szyfrowania na hoście przed datą wycofania w celu zapewnienia ciągłego bezpieczeństwa, funkcjonalności i wydajności.
Potencjalne korzyści: zapewnianie ciągłego zabezpieczeń, funkcjonalności i wydajności
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Podkategoria: niezdefiniowana
Migrowanie wystąpień maszyn wirtualnych serii D, Ds, Dv2, Dsv2 i Ls do najnowszych serii maszyn wirtualnych
Migracja wystąpienia maszyn wirtualnych serii D, Ds, Dv2, Dsv2 i Ls do wystąpienia maszyn wirtualnych nowszej generacji. Maszyny wirtualne serii D, Ds, Dv2, Dsv2 i Ls w usłudze Azure Virtual Machines są wycofywane z użytku.
Potencjalne korzyści: Unikanie potencjalnych zakłóceń
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Podkategoria: niezdefiniowana
Migracja standardowych dysków twardych z systemem operacyjnym do dysków SSD
Aby poprawić komfort użytkowania i dostosować się do aktualnych wzorców wykorzystania dysków, standardowe dyski HDD OS zostaną wycofane. Klienci powinni zaprzestać używania standardowych dysków HDD z systemem operacyjnym w nowych maszynach wirtualnych i przenieść istniejące obciążenia dysków z systemem operacyjnym na standardowe dyski SSD lub dyski SSD klasy premium.
Potencjalne korzyści: Unikanie potencjalnej przerwy w usłudze po wycofaniu
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobów: microsoft.compute/disks
Identyfikator zalecenia: 170cd0cd-95f5-4211-987c-9433f3ac0262
Podkategoria: niezdefiniowana
Przejdź na nowszą serię maszyn wirtualnych w tej samej linii produktów NC
Rozmiar maszyny wirtualnej Standard_NC24rs_v3 w maszynach wirtualnych serii NCv3 zostanie wycofany. Przejdź na nowszą serię VM w tej samej linii produktów NC.
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: microsoft.compute/virtualmachines
Identyfikator zalecenia: 81076cd9-e656-4b1a-862b-63f2f40caa87
Podkategoria: niezdefiniowana
Migracja do Windows Server 2022
Obciążenia Kubernetes nie będą już obsługiwane w systemie Windows Server 2019, gdy wersja Kubernetes 1.32 osiągnie koniec cyklu życia (EOL).
Potencjalne korzyści: Unikanie przerw w działaniu usługi
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Aktualizacje platformy Azure
Typ zasobu: Microsoft.Compute/VirtualMachineScaleSets
Identyfikator zalecenia: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Podkategoria: niezdefiniowana
Workloads
Zapewnianie wysokiej dostępności dla produkcyjnego serwera aplikacji SAP
Sprawdź konfigurację serwera aplikacji SAP o wysokiej dostępności dla produkcyjnych obciążeń SAP.
Potencjalne korzyści: Zminimalizowanie przestojów w celu zwiększenia dostępności systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: 90a86c8e-efab-47a1-bb4d-63f231b15292
Podkategoria: Wysoka dostępność
Zapewnianie wysokiej dostępności między strefami dla serwera aplikacji SAP
Sprawdź konfigurację wysokiej dostępności w wielu strefach dostępności w ramach tego samego regionu dla serwerów aplikacji SAP dla środowisk produkcyjnych.
Potencjalne korzyści: Zminimalizowanie przestojów w celu zwiększenia dostępności systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfiguracje obciążeń SAP za pomocą stref dostępności platformy Azure
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Podkategoria: Wysoka dostępność
Użyj dysku Premium lub Ultra dla maszyny wirtualnej z pojedynczym serwerem aplikacji.
Użyj magazynu Premium lub dysków Ultra dla serwera aplikacji SAP.
Potencjalne korzyści: maksymalizowanie umowy SLA pojedynczej maszyny wirtualnej platformy Azure
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/applicationinstances
Identyfikator zalecenia: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Podkategoria: Wysoka dostępność
Ustaw limit czasu bezczynności na 30 minut w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności ASCS w obciążeniach SAP.
Aby zapobiec przekroczeniu limitu czasu modułu równoważenia obciążenia, upewnij się, że wszystkie reguły równoważenia obciążenia platformy Azure mają ustawioną wartość „Limit czasu bezczynności (minuty)” na wartość maksymalną wynoszącą 30 minut. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć ustawienie.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 45c2994f-a01d-4024-843e-a2a84dae48b4
Podkategoria: Wysoka dostępność
Włącz Floating IP w Azure Load Balancer dla konfiguracji wysokiej dostępności ASCS w obciążeniach SAP
Aby ponownie wykorzystać porty i zapewnić lepszą wysoką dostępność, należy włączyć pływający adres IP w regułach równoważenia obciążenia usługi Azure Load Balancer podczas konfigurowania wysokiej dostępności (HA) wystąpienia ASCS w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Podkategoria: Wysoka dostępność
Włącz porty wysokiej dostępności w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności ASCS w obciążeniach SAP
Aby ponownie wykorzystać porty i zwiększyć wysoką dostępność, włącz porty HA w regułach równoważenia obciążenia przy konfiguracji HA instancji ASCS w środowiskach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: c3811f93-a1a5-4a84-8fba-dd700043cc42
Podkategoria: Wysoka dostępność
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za platformą Azure. Włączenie znaczników czasu TCP spowoduje niepowodzenie sond kondycji z powodu porzucania pakietów TCP przez stos TCP systemu operacyjnego gościa maszyny wirtualnej, co powoduje, że moduł równoważenia obciążenia oznaczy punkt końcowy jako wyłączony.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Podkategoria: Inne
Upewnij się, że włączono funkcję stonith dla konfiguracji programu Pacemaker w ustawieniach wysokiej dostępności ASCS w obciążeniach SAP
W klastrze Pacemaker do realizacji odgradzania na poziomie węzła wykorzystuje się zasób STONITH (Shoot The Other Node in the Head). Aby ułatwić zarządzanie uszkodzonymi węzłami, upewnij się, że 'stonith-enable' jest ustawione na 'true' w konfiguracji klastra HA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Podkategoria: Wysoka dostępność
Ustaw wartość tokenu corosync na 30000 w klastrze Pacemaker dla konfiguracji wysokiej dostępności ASCS w obciążeniach SAP (RHEL).
Ustawienie tokenu corosync określa limit czasu stosowany bezpośrednio lub jako baza do obliczania rzeczywistego okresu wygaśnięcia tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 dla oprogramowania SAP na platformie Azure, aby umożliwić przeprowadzenie konserwacji z zachowaniem stanu pamięci.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Podkategoria: Inne
Ustaw wartość '2' dla parametru oczekiwanych głosów w konfiguracji Pacemaker w konfiguracji ASCS HA dla obciążeń SAP (RHEL)
W przypadku klastra wysokiej dostępności z dwoma węzłami ustaw parametr kworum „expected-votes” na wartość „2”, jak zalecane dla SAP na platformie Azure, aby zapewnić właściwą spójność kworum, odporność i spójność danych.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 35ef8bba-923e-44f3-8f06-691deb679468
Podkategoria: Wysoka dostępność
Włącz parametr „concurrent-fencing” w ustawieniach programu Pacemaker w konfiguracji wysokiej dostępności ASCS dla obciążeń SAP (ConcurrentFencingHAASCSRH)
Równoczesne zabezpieczanie umożliwia równoległe wykonywanie operacji, co poprawia wysoką dostępność (HA), zapobiega scenariuszom split-brain i przyczynia się do niezawodnego wdrożenia SAP. Ustaw ten parametr na wartość „true” w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności usługi ASCS.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 0fffcdb4-87db-44f2-956f-dc9638248659
Podkategoria: Inne
Upewnij się, że funkcja stonith jest włączona dla konfiguracji klastra w ASCS w konfiguracji HA w obciążeniach SAP.
W klastrze Pacemaker do realizacji odgradzania na poziomie węzła wykorzystuje się zasób STONITH (Shoot The Other Node in the Head). Aby ułatwić zarządzanie uszkodzonymi węzłami, upewnij się, że 'stonith-enable' jest ustawione na 'true' w konfiguracji klastra HA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Podkategoria: Wysoka dostępność
Ustaw limit czasu metody stonith na 144 dla konfiguracji klastra w konfiguracji wysokiej dostępności usługi ASCS w obciążeniach SAP
Parametr stonith-timeout określa, jak długo klaster czeka na ukończenie akcji STONITH. Ustawienie na wartość „144” sekundy zapewnia więcej czasu na ukończenie działań w zakresie szermierki. Zalecamy to ustawienie dla klastrów wysokiej dostępności SAP na Azure.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 4eb10096-942e-402d-b4a6-e4e271c87a02
Podkategoria: Inne
Ustaw token corosync w klastrze Pacemaker na wartość 30000 dla ustawienia wysokiej dostępności usługi ASCS w obciążeniach SAP (SUSE).
Ustawienie tokenu corosync określa limit czasu stosowany bezpośrednio lub jako baza do obliczania rzeczywistego okresu wygaśnięcia tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość „30000” dla oprogramowania SAP na platformie Azure, aby umożliwić przeprowadzenie konserwacji z zachowaniem stanu pamięci.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Podkategoria: Inne
Ustaw „token_retransmits_before_loss_const” na 10 w klastrze Pacemaker w konfiguracji HA ASCS w obciążeniach SAP
Parametr token_retransmits_before_loss_const w corosync określa liczbę prób ponownych transmisji tokenów przed przekroczeniem limitu czasu w klastrach o wysokiej dostępności. W celu zapewnienia stabilności i niezawodności ustaw parametr „totem.token_retransmits_before_loss_const” na wartość „10” dla konfiguracji HA ASCS.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: f32b8f89-fb3c-4030-bd4a-0a16247db408
Podkategoria: Inne
Limit czasu „corosync join” określa w milisekundach, jak długo czekać na komunikaty o dołączeniu w protokole członkostwa, więc gdy nowy węzeł dołączy do klastra, będzie miał czas na zsynchronizowanie swojego stanu z istniejącymi węzłami. Ustaw wartość „60” w konfiguracji klastra Pacemaker dla konfiguracji HA ASCS.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: fed84141-4942-49b3-8b0c-73a8b352f754
Podkategoria: Inne
Ustaw parametr „corosync consensus” w klastrze Pacemaker na wartość „36000” w ramach konfiguracji wysokiej dostępności (HA) dla usługi ASCS w obciążeniach SAP.
Parametr „consensus” funkcji corosync określa w milisekundach, jak długo należy czekać na konsensus przed rozpoczęciem rundy członkostwa w konfiguracji klastra. Ustaw wartość „konsensus” w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności ASCS na poziomie 1,2-krotności wartości tokenu corosync dla zapewnienia niezawodnego przełączania awaryjnego.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 73227428-640d-4410-aec4-bac229a2b7bd
Podkategoria: Inne
Ustaw parametr „corosync max_messages” w klastrze Pacemaker na „20” dla konfiguracji HA dla ASCS w obciążeniach SAP
Stała corosync „max_messages” określa maksymalną liczbę komunikatów, które mogą być wysyłane przez jeden procesor po otrzymaniu tokenu. Aby umożliwić wydajną komunikację bez przeciążania sieci, ustaw ją na 20 razy parametr tokenu corosync w konfiguracji klastra Pacemaker.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 14a889a6-374f-4bd4-8add-f644e3fe277d
Podkategoria: Inne
Ustaw parametr „oczekiwanych głosów” na „2” w konfiguracji klastra wysokiej dostępności ASCS w obciążeniach SAP na systemie SUSE.
W przypadku klastra wysokiej dostępności z dwoma węzłami ustaw parametr kworum „expected_votes” na wartość 2, zgodnie z zaleceniami dla SAP na platformie Azure, aby zapewnić właściwe kworum, odporność i spójność danych.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Podkategoria: Wysoka dostępność
Ustaw parametr two_node na wartość 1 w konfiguracji klastra w konfiguracji wysokiej dostępności dla ASCS w obciążeniach roboczych SAP
W przypadku klastra wysokiej dostępności z dwoma węzłami ustaw parametr kworum „two_node” na 1 zgodnie z zaleceniem dotyczącym oprogramowania SAP na platformie Azure.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 2030a15b-ff0b-47c3-b934-60072ccda75e
Podkategoria: Wysoka dostępność
Włącz opcję „concurrent-fencing” w konfiguracji wysokiej dostępności ASCS w Pacemaker dla obciążeń SAP (ConcurrentFencingHAASCSSLE)
Równoczesne odgradzanie umożliwia równoległe wykonywanie operacji odgradzania, co zwiększa wysoką dostępność, zapobiega scenariuszom split-brain i przyczynia się do niezawodnego wdrożenia SAP. Ustaw ten parametr na wartość „true” w konfiguracji klastra Pacemaker dla konfiguracji wysokiej dostępności usługi ASCS.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Podkategoria: Inne
Zadbaj o to, aby liczba wystąpień elementu „fence_azure_arm” była równa 1 w programie Pacemaker w obciążeniach SAP z włączoną obsługą wysokiej dostępności
Jeśli używasz agenta odgradzania Azure do działania z tożsamością zarządzaną lub usługą główną, upewnij się, że w konfiguracji Pacemaker dla wysokiej dostępności ASCS znajduje się jedna instancja fence_azure_arm (agent odgradzania we/wy dla usługi Azure Resource Manager).
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Podkategoria: Wysoka dostępność
Ustaw parametr stonith-timeout na wartość 900 w konfiguracji programu Pacemaker za pomocą agenta usługi Azure Fence na potrzeby konfiguracji wysokiej dostępności usługi ASCS
Aby zapewnić niezawodne działanie programu Pacemaker dla ASCS HA, ustaw parametr „stonith-timeout” na wartość 900. To ustawienie ma zastosowanie, jeśli używasz agenta Azure do zabezpieczania z tożsamością zarządzaną lub jednostką usługi.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 05747c68-715f-4c8f-b027-f57a931cc07a
Podkategoria: Wysoka dostępność
Utworzenie pliku konfiguracji softdog w konfiguracji Pacemaker dla harmonogramu HA usługi ASCS w środowiskach SAP.
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Upewnij się, że plik konfiguracji modułu softdog został utworzony w klastrze Pacemaker dla konfiguracji usługi ASCS z wysoką dostępnością.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Podkategoria: Wysoka dostępność
Upewnij się, że moduł softdog został załadowany dla Pacemaker w konfiguracji HA ASCS w środowiskach SAP.
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten czasomierz wyzwala resetowanie systemu, jeśli wykryje, że system się zawiesił. Najpierw upewnij się, że stworzono plik konfiguracyjny dla softdog, a następnie załaduj moduł softdog w konfiguracji programu Pacemaker dla konfiguracji HA usługi ASCS.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 3730bc11-c81c-43eb-896a-8fce0bac139d
Podkategoria: Wysoka dostępność
Upewnij się, że skonfigurowano wysoką dostępność dla produkcyjnej usługi centralnej SAP
Zweryfikuj konfigurację wysokiej dostępności dla instancji usług centralnych SAP w środowisku produkcyjnym SAP.
Potencjalne korzyści: Zminimalizowanie przestojów w celu zwiększenia dostępności systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: d2c08f71-906b-4915-a08e-c56215913fb2
Podkategoria: Wysoka dostępność
Zapewnianie wysokiej dostępności między strefami usługi centralnej SAP
Sprawdź konfigurację wysokiej dostępności w wielu strefach dostępności w tym samym regionie dla centralnych usług SAP dla obciążeń produkcyjnych.
Potencjalne korzyści: minimalizowanie przestojów w celu zwiększenia dostępności
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfiguracje obciążeń SAP za pomocą stref dostępności platformy Azure
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: 9db6dd7f-af0e-45aaa-89df-d35062baaefb
Podkategoria: Wysoka dostępność
Używaj dysku Premium lub Ultra dla VM centralnej usługi SAP
Użyj pamięci Mass Premium lub dysków Ultra do instancji usług centralnych SAP.
Potencjalne korzyści: maksymalizowanie umowy SLA pojedynczej maszyny wirtualnej platformy Azure
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/centralinstances
Identyfikator zalecenia: bbdfaf94-719f-4cb2-897a-9e237007328a
Podkategoria: Wysoka dostępność
Ustaw limit czasu bezczynności Azure Load Balancer na 30 minut dla konfiguracji HA bazy danych HANA w środowiskach SAP.
Aby zapobiec przekroczeniu limitu czasu modułu równoważenia obciążenia, upewnij się, że dla wszystkich reguł równoważenia obciążenia platformy Azure ustawiono wartość parametru „Limit czasu bezczynności (minuty)” na wartość maksymalną wynoszącą 30 minut. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć zalecane ustawienia.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Podkategoria: Wysoka dostępność
Włącz Floating IP w usłudze Azure Load Balancer dla konfiguracji wysokiej dostępności bazy danych HANA w środowiskach SAP.
Aby zapewnić bardziej elastyczne trasowanie, włącz pływający adres IP w zasadach równoważenia obciążenia dla konfiguracji wysokiej dostępności instancji bazy danych HANA w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć zalecane ustawienia.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: cca36756-d938-4f3a-aebf-75358c7c0622
Podkategoria: Wysoka dostępność
Włącz porty dla HA w Azure Load Balancer dla ustawienia HA bazy danych HANA w obciążeniach SAP
Aby zapewnić większą skalowalność, włącz porty wysokiej dostępności w zasadach równoważenia obciążenia dla ustawienia wysokiej dostępności wystąpienia bazy danych HANA w obciążeniach SAP. Otwórz moduł równoważenia obciążenia, wybierz pozycję „Reguły równoważenia obciążenia” i dodaj lub edytuj regułę, aby włączyć zalecane ustawienia.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: a5ac35c2-a299-4864-bfeb-09d2348bda68
Podkategoria: Wysoka dostępność
Wyłącz znaczniki czasu TCP na maszynach wirtualnych, które są zarządzane przez usługę Azure Load Balancer w konfiguracji HA bazy danych HANA w obciążeniach SAP.
Wyłącz znaczniki czasu TCP na maszynach wirtualnych umieszczonych za usługą Azure Load Balancer. Włączenie znaczników czasu TCP powoduje niepowodzenie sond sprawdzania kondycji wskutek porzucenia pakietów TCP przez stos TCP systemu operacyjnego gościa maszyny wirtualnej, które powodują, że moduł równoważenia obciążenia oznaczy punkt końcowy jako nieaktywny.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Średni
Aby uzyskać więcej informacji, zobacz Sondy kondycji usługi Azure Load Balancer
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 760ba688-69ea-431b-afeb-13683a03f0c2
Podkategoria: Inne
Upewnij się, że skonfigurowano wysoką dostępność dla produkcyjnej bazy danych SAP
Upewnij się, że wysoka dostępność jest skonfigurowana dla instancji bazy danych SAP w produkcyjnych obciążeniach w SAP.
Potencjalne korzyści: Zminimalizowanie przestojów w celu zwiększenia dostępności systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Podkategoria: Wysoka dostępność
Zapewnianie wysokiej dostępności w różnych strefach bazy danych SAP
Weryfikacja konfiguracji wysokiej dostępności dla instancji bazy danych SAP używanej do obciążeń produkcyjnych w wielu strefach dostępności w tym samym regionie.
Potencjalne korzyści: Zminimalizowanie przestojów w celu zwiększenia dostępności systemu
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Konfiguracje obciążeń SAP za pomocą stref dostępności platformy Azure
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Podkategoria: Wysoka dostępność
Użyj dysku Premium lub Ultra dla produkcyjnej maszyny wirtualnej bazy danych
Użyj pamięci masowej Premium lub dysków Ultra dla instancji bazy danych SAP
Potencjalne korzyści: maksymalizowanie umowy SLA pojedynczej maszyny wirtualnej platformy Azure
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Architektura i scenariusze wysokiej dostępności maszyn wirtualnych platformy Azure dla oprogramowania SAP NetWeaver
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Podkategoria: Wysoka dostępność
Ustaw parametr PREFER_SITE_TAKEOVER na wartość „true” w konfiguracji programu Pacemaker dla konfiguracji HANA DB HA
Parametr PREFER_SITE_TAKEOVER w SAP HANA określa, czy agent zasobów replikacji systemu (SR) w HANA preferuje przejęcie instancji pomocniczej zamiast lokalnego ponownego uruchomienia awaryjnie zatrzymanej instancji podstawowej. Aby zapewnić niezawodne działanie konfiguracji wysokiej dostępności (HA) bazy danych HANA, ustaw parametr PREFER_SITE_TAKEOVER na wartość „true”.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Podkategoria: Wysoka dostępność
Włącz metodę stonith w konfiguracji klastra w przypadku obciążeń SAP przy włączonej wysokiej dostępności na maszynach wirtualnych z systemem operacyjnym Red Hat.
W klastrze Pacemaker implementacja zabezpieczenia na poziomie węzłów odbywa się za pomocą zasobu STONITH (Shoot The Other Node in the Head). Aby pomóc w zarządzaniu uszkodzonymi węzłami, upewnij się, że parametr „stonith-enable” jest ustawiony na „true” w konfiguracji klastra wysokiej dostępności dla obciążenia SAP.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 4594198b-b114-4865-8ed8-be06db945408
Podkategoria: Wysoka dostępność
Ustaw token corosync w klastrze Pacemaker na 30000 dla wysokodostępnej bazy danych HANA na maszynie wirtualnej z systemem operacyjnym RHEL.
Ustawienie tokenu corosync określa limit czasu stosowany bezpośrednio lub jako baza do obliczania rzeczywistego okresu wygaśnięcia tokenu w klastrach wysokiej dostępności. Ustaw token corosync na wartość 30000 dla oprogramowania SAP na platformie Azure z systeme operacyjnym Redhat, aby umożliwić przeprowadzenie konserwacji z zachowaniem stanu pamięci.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 604f3822-6a28-47db-b31c-4b0dbe317625
Podkategoria: Inne
Ustaw parametr oczekiwanych głosów na „2” w przypadku obciążeń SAP z włączoną wysoką dostępnością (RHEL)
W przypadku klastra wysokiej dostępności z dwoma węzłami ustaw głosy kworum na wartość «2», zgodnie z zaleceniami dla SAP na platformie Azure, aby zapewnić właściwe kworum, odporność oraz spójność danych.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Podkategoria: Wysoka dostępność
Włącz parametr „concurrent-fencing” w konfiguracji Pacemakera dla ustawienia HA bazy danych HANA
Równoczesne zabezpieczanie umożliwia równoległe wykonywanie operacji, co poprawia wysoką dostępność (HA), zapobiega scenariuszom split-brain i przyczynia się do niezawodnego wdrożenia SAP. Ustaw ten parametr na wartość „true” w konfiguracji klastra programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie RHEL
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 6cc63594-c89f-4535-b878-cdd13659cfc5
Podkategoria: Inne
Ustaw wartość parametru PREFER_SITE_TAKEOVER na „true” w konfiguracji klastra w obciążeniach SAP o wysokiej dostępności.
Parametr PREFER_SITE_TAKEOVER w topologii SAP HANA określa, czy agent zasobów HANA SR preferuje przejęcie instancji wtórnej zamiast ponownego uruchamiania awaryjnego węzła podstawowego lokalnie. Aby zapewnić niezawodne działanie konfiguracji wysokiej dostępności bazy danych HANA, ustaw ją na „true”.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 230fddab-0864-4c5e-bb27-037bec7c46c6
Podkategoria: Wysoka dostępność
Włącz metodę stonith w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności (HA) na maszynach wirtualnych z systemem operacyjnym SUSE
W klastrze Pacemaker implementacja zabezpieczenia na poziomie węzłów odbywa się za pomocą zasobu STONITH (Shoot The Other Node in the Head). Aby ułatwić zarządzanie uszkodzonymi węzłami, upewnij się, że 'stonith-enable' jest ustawione na 'true' w konfiguracji klastra HA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 210d0895-074c-4cc7-88de-b0a9e00820c6
Podkategoria: Wysoka dostępność
Ustaw limit czasu stonith na 144 w konfiguracji klastra dla środowisk SAP z włączoną wysoką dostępnością.
Wartość "stonith-timeout" określa, jak długo klaster czeka na zakończenie akcji STONITH. Ustawienie na wartość „144” sekundy zapewnia więcej czasu na ukończenie działań w zakresie szermierki. Zalecamy to ustawienie dla klastrów wysokiej dostępności SAP na Azure.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 64e5e17e-640e-430f-987a-721f133dbd5c
Podkategoria: Wysoka dostępność
Ustaw token corosync w klastrze Pacemaker na 30000 dla bazy danych HANA z włączoną wysoką dostępnością na maszynie wirtualnej z systemem operacyjnym SUSE.
Ustawienie tokenu corosync określa limit czasu stosowany bezpośrednio lub jako baza do obliczania rzeczywistego okresu wygaśnięcia tokenu w klastrach wysokiej dostępności. Aby umożliwić konserwację z zachowaniem pamięci, ustaw wartość tokenu corosync na 30000 dla bazy danych HANA z włączoną wysoką dostępnością na maszynie wirtualnej z systemem operacyjnym SUSE.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Podkategoria: Inne
Ustaw wartość 10 dla parametru „token_retransmits_before_loss_const” w klastrze programu Pacemaker w środowiskach SAP z włączoną obsługą wysokiej dostępności.
Parametr token_retransmits_before_loss_const w corosync określa liczbę prób ponownych transmisji tokenów przed przekroczeniem limitu czasu w klastrach o wysokiej dostępności. Ustaw dla parametru totem.token_retransmits_before_loss_const wartość 10 zgodnie z zaleceniem dla konfiguracji wysokiej dostępności bazy danych HANA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 99681175-0124-44de-93ae-edc08f9dc0a8
Podkategoria: Inne
Ustaw parametr „corosync join” w klastrze Pacemaker na wartość 60 dla bazy danych HANA z włączoną wysoką dostępnością w obciążeniach SAP.
Limit czasu „corosync join” określa w milisekundach, jak długo czekać na komunikaty o dołączeniu w protokole członkostwa, więc gdy nowy węzeł dołączy do klastra, będzie miał czas na zsynchronizowanie swojego stanu z istniejącymi węzłami. Ustaw wartość „60” w konfiguracji klastra Pacemaker dla konfiguracji HA bazy danych HANA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Podkategoria: Inne
Ustaw parametr „konsensus corosync” w klastrze programu Pacemaker dla bazy danych HANA z wysoką dostępnością w środowiskach SAP na 36 000.
Parametr „consensus” funkcji corosync określa w milisekundach, jak długo należy czekać na konsensus przed rozpoczęciem nowej rundy członkostwa w klastrze. W przypadku niezawodnego zachowania trybu failover ustaw parametr „konsensus” w konfiguracji klastra Pacemaker dla ustawienia HA bazy danych HANA na 1,2 razy token corosync.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 63e27ad9-1804-405a-97eb-d784686ffbe3
Podkategoria: Inne
Ustaw parametr „corosync max_messages” w klastrze programu Pacemaker na 20 dla bazy danych HANA z włączoną wysoką dostępnością w obciążeniach roboczych SAP.
Stała corosync „max_messages” określa maksymalną liczbę komunikatów, które mogą być wysyłane przez jeden procesor po otrzymaniu tokenu. Aby umożliwić wydajną komunikację bez przeciążania sieci, ustaw ją na 20 razy parametr tokenu corosync w konfiguracji klastra Pacemaker.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Podkategoria: Inne
Ustaw parametr oczekiwanej liczby głosów na 2 w obciążeniach SAP z włączoną wysoką dostępnością (SUSE)
Ustaw parametr głosów na „2” w konfiguracji klastra w przypadku obciążeń SAP o wysokiej dostępności, aby zapewnić właściwe kworum, odporność i spójność danych.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 37240e75-9493-433a-8671-2e2582584875
Podkategoria: Wysoka dostępność
Ustaw parametr `two_node` na 1 w konfiguracji klastra w przypadku obciążeń SAP z włączoną wysoką dostępnością.
W przypadku klastra wysokiej dostępności z dwoma węzłami ustaw parametr kworum „two_node” na 1 zgodnie z zaleceniem dotyczącym oprogramowania SAP na platformie Azure.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Podkategoria: Wysoka dostępność
Włącz parametr „concurrent-fencing” w konfiguracji klastrowej w obciążeniach SAP z włączoną funkcją wysokiej dostępności.
Równoczesne odgradzanie umożliwia równoległe wykonywanie operacji odgradzania, co zwiększa wysoką dostępność, zapobiega scenariuszom split-brain i przyczynia się do niezawodnego wdrożenia SAP. Ustaw ten parametr na wartość „true” w obciążeniach SAP z włączoną funkcją wysokiej dostępności.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Podkategoria: Inne
Upewnij się, że w konfiguracji Pacemaker dla bazy danych HANA DB z wysoką dostępnością znajduje się jedno wystąpienie elementu fence_azure_arm.
Jeśli używasz agenta odgradzania Azure do fencing z użyciem tożsamości zarządzanej lub jednostki usługi, upewnij się, że w konfiguracji Pacemaker dla konfiguracji HA bazy danych HANA znajduje się jedno wystąpienie fence_azure_arm (agent odgradzania we/wy dla Azure Resource Manager), aby zapewnić wysoką dostępność.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Podkategoria: Wysoka dostępność
Ustaw parametr stonith-timeout na wartość 900 w konfiguracji Pacemaker z użyciem agenta Azure Fence dla ustawienia HA bazy danych HANA.
Jeśli używasz agenta odgradzania Azure za pomocą tożsamości zarządzanej lub jednostki usługi, aby zapewnić niezawodne działanie programu Pacemaker dla konfiguracji wysokiej dostępności bazy danych HANA, ustaw limit czasu „stonith-timeout” na 900 sekund.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 943f7572-1884-4120-808d-ac2a3e70e33a
Podkategoria: Wysoka dostępność
Zapewnianie dostępności pliku konfiguracji modułu softdog w konfiguracji programu Pacemaker dla bazy danych HANA w obciążeniach SAP
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten zegar wyzwala resetowanie systemu, jeśli wykryje zawieszenie się systemu. Upewnij się, że plik konfiguracyjny softdog został utworzony w klastrze programu Pacemaker do konfiguracji wysokiej dostępności dla bazy danych HANA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: 6323341-73a2-4180-b57f-6f83395161b9
Podkategoria: Wysoka dostępność
Upewnij się, że moduł softdog został załadowany w Pacemakerze w konfiguracji wysokiej dostępności ASCS w obciążeniach SAP.
Czasomierz softdog jest ładowany jako moduł jądra w systemie operacyjnym Linux. Ten zegar wyzwala resetowanie systemu, jeśli wykryje zawieszenie się systemu. Najpierw sprawdź, czy został utworzony plik konfiguracji softdog, a następnie załaduj moduł softdog w konfiguracji Pacemaker dla konfiguracji HA bazy danych HANA.
Potencjalne korzyści: Niezawodność HA w obciążeniach SAP
Wpływ: Wysoki
Aby uzyskać więcej informacji, zobacz Wysoka dostępność oprogramowania SAP HANA na maszynach wirtualnych platformy Azure w systemie SLES
Typ zasobu: microsoft.workloads/sapvirtualinstances/databaseinstances
Identyfikator zalecenia: b27248cd-67dc-4824-b162-4563adaa6d70
Podkategoria: Wysoka dostępność
Dalsze kroki
Dowiedz się więcej o niezawodności — Microsoft Azure Well Architected Framework