Recomendações de Excelência Operacional

As recomendações de excelência operacional no Assistente do Azure podem ajudar você com:

• Eficiência do processo e do fluxo de trabalho.
• Capacidade de gerenciamento de recursos.
• Melhores práticas de implantação.

Você pode obter essas recomendações na guia Excelência operacional do painel do Assistente.

1. Entre no Portal do Azure.

2. Pesquise e selecione Assistente em qualquer página.

3. No painel do Assistente, selecione a guia Excelência operacional.

API Management

Permitir apenas o rastreamento em assinaturas destinadas a fins de depuração. O compartilhamento de chaves de assinatura com rastreamento permitido com usuários não autorizados poderia levar à divulgação de informações confidenciais contidas nos logs de rastreamento, tais como chaves, tokens de acesso, senhas, nomes de hosts internos e endereços IP.

Os rastreamentos gerados pelo serviço de Gerenciamento de API do Azure podem conter informações confidenciais destinadas ao proprietário do serviço e não devem ser expostas aos clientes que usam o serviço. O uso de chaves de assinatura habilitadas para rastreamento em cenários de produção ou automatizados cria um risco de exposição de informações confidenciais se o cliente que faz uma chamada para o serviço solicita um rastreamento.

Benefícios potenciais: evitar o uso do rastreamento de assinaturas habilitadas em cenários de produção minimiza o risco de exposição inadvertida de informações confidenciais, incluindo, mas não limitado a chaves, tokens de acesso, senhas, nomes de host internos e endereços IP.

Impacto: Alto

Para obter mais informações, consulte Tutorial – Depurar APIs no Gerenciamento de API do Azure usando o rastreamento de solicitação

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03

Foram identificadas instâncias de gateway auto-hospedadas que usam tokens de gateway e expirarão em breve

Foi identificada menos uma instância de gateway auto-hospedada implantada que usa um token de gatewaye expirará nos próximos 7 dias. Para garantir que ela possa se conectar ao painel de controle, gere um novo token de gateway e atualize seus gateways auto-hospedados implantados. Isso não afeta o tráfego do plano de dados.

Benefícios potenciais: verifique se os gateways implantados usam a configuração mais recente.

Impacto: Alto

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b677ed4b-1eed-45c7-b268-4280be5839f8

Use a autenticação baseada no Azure AD para obter um controle mais refinado e um gerenciamento simplificado

Você pode usar a autenticação baseada no Azure AD, em vez de tokens de gateway, o que lhe permite usar procedimentos padrão para criar, atribuir e gerenciar permissões e controlar os tempos de expiração. Além disso, você obtém um controle refinado das implantações de gateway e revoga facilmente o acesso em caso de violação.

Benefícios potenciais: executar gateways com mais segurança com gerenciamento simplificado

Impacto: Médio

Para mais informações, consulte Gerenciamento de API do Azure - Gateway auto-hospedado: Autenticação do Microsoft Entra

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b226053d-8d25-4de4-9e26-fa30df1a4379

Usar versões de API mais recentes que 01/08/2021 para gerenciar a configuração do serviço

Atualize seus modelos, ferramentas, scripts e programas existentes usados para configurar o API Management do Azure para 01/08/2021 ou posterior para obter nossos recursos e suporte mais recentes.

Benefícios potenciais: nossas versões de API mais recentes tornam sua infraestrutura mais segura, confiável e oferece mais funcionalidade

Impacto: Médio

Para obter mais informações, consulte Gerenciamento de API do Azure – desativações de versão da API (junho de 2024)

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token).

A política Validar JWT está sendo usada com chaves de segurança que têm tamanho de chave inseguro para validar o JWT (Json Web Token). Recomendamos o uso de tamanhos de chave mais longos para melhorar a segurança da autenticação baseada em JWT & autorização.

Benefícios potenciais: segurança aprimorada da autenticação baseada em JWT e autorização com validação JWT mais robusta.

Impacto: Médio

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 580a50ee-8300-4678-9a16-a946c948778b

Desabilitar a conectividade de serviços confiáveis no API Management

Seu serviço de API Management pode depender da conectividade de serviço confiável para acessar outros serviços do Azure. Para evitar interrupções no serviço após a desativação desse recurso em março de 2026, atualize sua configuração de rede e desabilite a conectividade confiável na API Management.

Benefícios potenciais: evitar a interrupção de APIs em tempo de execução no Gerenciamento de API

Impacto: Alto

Para obter mais informações, consulte Gerenciamento de API do Azure – Desativação de conectividade de serviço confiável (março de 2026)

TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: d6c54614-97fe-4f55-85cf-adb49ca7ccd3

Serviço de Aplicativo

Atualizar a Versão de API do Conector de Serviço

Identificamos chamadas à API da API do Conector de Serviço desatualizada para recursos desta assinatura. É recomendável mudar para a versão mais recente da API do Conector de Serviço. Você precisa atualizar o código ou as ferramentas existentes para usar a versão mais recente da API.

Benefícios potenciais: a última API do Conector de Serviço inclui correções mais recentes, melhorias de desempenho e novas funcionalidades.

Impacto: Baixo

Para obter mais informações, consulte a documentação do Service Connector

Tipo de Recurso: microsoft.web/sites
ID da recomendação: 511c0f88-60dd-4178-9c48-36e9d61f6c85

Atualizar o SDK do Conector de Serviço para a versão mais recente

Identificamos chamadas à API de um SDK do Conector de Serviço desatualizado. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.

Benefícios potenciais: melhorar a confiabilidade, o desempenho e os novos recursos.

Impacto: Baixo

Para obter mais informações, consulte a documentação do Service Connector

Tipo de Recurso: microsoft.web/sites
ID da recomendação: abe69199-cad8-4eb8-a915-15bcf58ff369

Gateway de Aplicativos para contêineres

Application Gateway

O Gateway de Aplicativo v1 foi desativado. Migrar para o Gateway de Aplicações v2.

Anunciamos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, desativaremos o SKU do Gateway de Aplicativo v1. Se você usar o SKU do Gateway de Aplicativo V1, comece a planejar sua migração para V2 agora.

Benefícios potenciais: planeje sua migração para a v2 agora.

Impacto: Alto

Para obter mais informações, consulte Estamos desativando o SKU V1 do Gateway de Aplicativo em abril de 2026 – Gateway de Aplicativo do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Resolver o problema do Azure Key Vault para o Gateway de Aplicativo

Detectamos que um ou mais de seus Gateways de Aplicativo não podem obter um certificado devido a um Key Vault configurado incorretamente. Você deve corrigir essa configuração imediatamente para evitar problemas operacionais com o seu gateway.

Benefícios potenciais: resolver falhas no plano de controle e tempo de inatividade do plano de dados

Impacto: Alto

Para obter mais informações, consulte erros comuns de Key Vault no Application Gateway – Azure Application Gateway

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 3467464b-955a-4caf-95e5-547344ba0281

Atualizar a configuração herdada do WAF para as políticas do WAF

As políticas do WAF oferecem um conjunto mais abrangente de recursos avançados: conjuntos de regras gerenciados mais recentes, regras personalizadas, exclusões por regra, proteção contra bots e a próxima geração do mecanismo do WAF. As políticas oferecem maior escala e melhor desempenho. Ele pode ser definido uma vez e compartilhado entre gateways, ouvintes e caminhos de URL.

Benefícios potenciais: conjunto de recursos mais avançado, melhor desempenho e escalabilidade

Impacto: Alto

Para obter mais informações, consulte Atualizar para a política de WAF do Gateway de Aplicativo do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Corrigir a configuração de DNS que causa falhas de resolução

Um ou mais Gateways de Aplicativo estão enfrentando falhas de resolução de DNS devido à configuração incorreta na configuração de DNS.

Benefícios potenciais: impedir falhas put ou problemas de datapath em um Gateway.

Impacto: Alto

Para obter mais informações, consulte o Guia de Resolução de Nomes de Rede Virtual do Azure

ResourceType: microsoft.network/applicationgateways
ID da recomendação: 884975b5-12b5-433d-a633-904d8db75c5f

Remover a configuração de IP de front-end privado conflitante

As operações de atualização no gateway estão falhando devido a conflitos com endereços IP privados estáticos. Para resolver o problema, remova a configuração de IP de front-end conflitante. Aguarde um dia para que a mensagem desapareça depois de corrigida.

Benefícios potenciais: evitar interrupções no gerenciamento do Gateway de Aplicativo V1

Impacto: Alto

Para obter mais informações, consulte Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
ID da recomendação: ea000e01-b053-4076-a61b-e4cc58e9db07

Atualize para o conjunto de regras mais recente do DRS no WAF do Gateway de Aplicativo

Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. Atualizar para a versão mais recente do DRS fornecerá um desempenho avançado do mecanismo, melhor proteção e redução de falsos positivos. É recomendável usar a versão mais recente do conjunto de regras do DRS.

Benefícios potenciais: garantir maior eficiência e melhor proteção

Impacto: Alto

Para obter mais informações, consulte as regras e grupos de regras de CRS e DRS – Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: 7aaefe5a-5b88-4790-9a3d-5106722f7c34

Atualizar da regra herdada do CRS 2.2.9 definida para a versão mais recente do DRS

O uso de CRS 2.2.9 não tem mais suporte para novas políticas do WAF. Recomenda-se atualizar para a última versão do DRS. A atualização para o DRS 2.1 ou posterior migrará o WAF para um mecanismo mais novo com limites de dimensionamento maiores, desempenho aprimorado, melhor proteção e menos falsos positivos.

Benefícios potenciais: o CRS 2.2.9 não tem mais suporte para novas políticas de WAF

Impacto: Alto

Para obter mais informações, consulte as regras e grupos de regras de CRS e DRS – Firewall do Aplicativo Web do Azure

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Atualizar para o conjunto mais recente de regras de proteção contra bots no WAF do Gateway de Aplicações

A proteção contra bots no WAF (Firewall de Aplicativo Web) protegerá seu aplicativo contra bots, rastreadores e scanners mal-intencionados. O uso da última versão do conjunto de regras de proteção contra bots garantirá que o mecanismo do WAF aplique as regras mais recentes.

Benefícios potenciais: garantir maior eficiência e proteção contra bots

Impacto: Médio

Para obter mais informações, consulte o que é o Firewall do Aplicativo Web do Azure no Gateway de Aplicativo do Azure?

ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Configurar o Monitor da Conexão para o ExpressRoute

O Monitor da Conexão faz parte dos logs do Azure Monitor. A extensão também permite monitorar a conectividade de rede para suas conexões de emparelhamento privadas e da Microsoft. Ao configurar o Monitor da Conexão para o ExpressRoute, você poderá detectar problemas de rede para identificar e eliminar.

Benefícios potenciais: fornece monitoramento dos circuitos do ExpressRoute para latência, problemas pontuais e desempenho.

Impacto: Médio

Para obter mais informações, consulte Configurar o Monitor de Conexão para o Azure ExpressRoute

Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Migração do Azure Front Door (clássico) para o Standard/Premium

Em março de 2027, o Azure Front Door (clássico) será desativado e você precisará migrar para o Front Door Standard ou Premium até essa data. Essa solução combina as funcionalidades de entrega de conteúdo estático e dinâmico com segurança turnkey, experiências avançadas de DevOps, preços simplificados e integrações aprimoradas com o Azure.

Benefícios potenciais: evite possíveis interrupções e aproveite novos recursos

Impacto: Médio

Para obter mais informações, consulte Migrar o Azure Front Door (clássico) para a camada Standard ou Premium

TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 14368063-38db-4dd6-a755-9c49ff123a5e

Atualize para a mais recente regra de segurança DRS no WAF do Front Door

Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. Atualizar para a versão mais recente do DRS fornecerá um desempenho avançado do mecanismo, melhor proteção e redução de falsos positivos. É recomendável usar a versão mais recente do conjunto de regras do DRS.

Benefícios potenciais: garantir maior eficiência e melhor proteção

Impacto: Alto

ResourceType: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID da recomendação: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Adicionar método de saída explícito para desabilitar a saída padrão

Use um método de conectividade explícito, como gateway da NAT ou um IP público. Após 31 de março de 2026, as novas redes virtuais serão padronizadas para criar sub-redes privadas, que são projetadas intencionalmente para bloquearem a conectividade de acesso de saída padrão.

Benefícios potenciais: acesso de saída seguro e explícito para novas sub-redes.

Impacto: Médio

Para obter mais informações, consulte Acesso de Saída Padrão no Azure – Rede Virtual do Azure

TipoDeRecurso: microsoft.network/networkinterfaces
ID da recomendação: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Habilitar Análise de Tráfego para exibir informações sobre os padrões de tráfego nos recursos do Azure

Análise de Tráfego é uma solução baseada em nuvem, que oferece visibilidade sobre atividade de usuário e aplicativo no Azure. A Análise de Tráfego analisa os logs de fluxo de NSG (grupo de segurança de rede) do Observador de Rede para fornecer informações sobre o fluxo de tráfego. Com a Análise de Tráfego, você pode exibir os principais palestrantes no Azure e em implantações não Azure, investigar portas abertas, protocolos e fluxos mal-intencionados em seu ambiente e otimizar a implantação de rede para desempenho. Você pode processar os logs de fluxo em intervalos de processamento de 10 minutos e 60 minutos, oferecendo uma análise mais rápida sobre o tráfego.

Benefícios potenciais: identificar os principais emissores, pontos de concentração de tráfego, utilização de recursos e segurança com base em padrões de tráfego no NSG

Impacto: Alto

Para obter mais informações, confira a visão geral da análise de tráfego – Observador de Rede do Azure

TipoDeRecurso: microsoft.network/networksecuritygroups
ID da recomendação: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Atualizar do log de fluxo do grupo de segurança de rede para o log de fluxo de Rede Virtual

Atualize de um log de fluxo de grupo de segurança de rede para um log de fluxo de Rede Virtual. Um log de fluxo da Rede Virtual permite registrar o fluxo do tráfego IP em uma rede virtual.

Benefícios potenciais: cobertura aprimorada, observabilidade e precisão.

Impacto: Alto

Para obter mais informações, consulte logs de fluxo de rede virtual – Observador de Rede do Azure

Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Configurar o Monitor de Conexão para o ExpressRoute Gateway

O Monitor da Conexão faz parte dos logs do Azure Monitor. A extensão também permite monitorar a conectividade de rede para suas conexões de emparelhamento privadas e da Microsoft. Ao configurar o Monitor da Conexão para o ExpressRoute, você poderá detectar problemas de rede para identificar e eliminar.

Benefícios potenciais: identificar e resolver problemas de rede

Impacto: Médio

Para obter mais informações, consulte Configurar o Monitor de Conexão para o Azure ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

A VNet com mais de 5 emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM

A VNet com mais de 5 emparelhamentos deve ser gerenciada usando a configuração de conectividade AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Benefícios potenciais: a excelência operacional será aumentada e mais confiável.

Impacto: Médio

ResourceType: microsoft.network/virtualnetworks
ID da recomendação: f8d4da72-3b27-4dd7-839c-bd69b95111

Monitorar métricas de firewall do Azure

Monitore o Firewall do Azure quanto à integridade geral, à taxa de transferência processada e ao uso da porta SNAT de saída. Receba alertas antes que os limites afetem os serviços. Considere a integração do Gateway NAT com implantações zonais; Leve em conta as limitações com firewalls de zona redundante e Redes Seguras de Hub Virtual.

Benefícios potenciais: melhorar o monitoramento de integridade e desempenho.

Impacto: Alto

Para obter mais informações, consulte as métricas compatíveis com o Azure Monitor por tipo de recurso – Azure Monitor

Tipo de Recurso: microsoft.network/azurefirewalls
ID da recomendação: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5

Monitorar a integridade dos hubs virtuais

Configure o monitoramento e os alertas para os hubs virtuais. Crie uma regra de alerta que garanta uma resposta imediata às alterações no status do BGP e nos dados processados pelos hubs virtuais.

Benefícios potenciais: detecte e reduza problemas para evitar interrupções.

Impacto: Médio

Para obter mais informações, consulte Monitorar a WAN Virtual do Azure

ResourceType: microsoft.network/virtualhubs
ID da recomendação: 8abe4b22-d8ad-4bff-babe-38b9267e46b7

Migrar da WAN Virtual Básica para a Standard

A camada Básica não é recomendada para as cargas de trabalho críticas. A camada Standard fornece recursos importantes, incluindo trânsito entre hubs e VNet a VNet pelo hub virtual, ExpressRoute, VPN e Gateways Ponto a Site, capacidade de implantar Firewalls do Azure e NVAs.

Benefícios potenciais: comunicação de malha completa e resiliência

Impacto: Alto

Para obter mais informações, consulte Atualizar WAN Virtual – Tipo de SKU Básico para Standard – WAN Virtual do Azure

ResourceType: microsoft.network/virtualhubs
ID da recomendação: 37652095-cbe3-4132-9c62-526eeb6f4d75

Habilitar o estado de administrador para os dois links do ExpressRoute Direct

No Azure ExpressRoute Direct, o Estado de Administração especifica o status administrativo do link de camada 1 como Habilitado ou Desabilitado. O Estado de Administração funciona como meio de ativação ou desativação de uma porta física. A cobrança começa quando o Estado de Administração para qualquer um dos links é definido como Habilitado.

Benefícios potenciais: garantir a conectividade ideal

Impacto: Alto

Para obter mais informações, consulte Configurar o Azure ExpressRoute Direct

TipoDeRecurso: microsoft.network/expressrouteports
ID da recomendação: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56

Automação

Pesquisa de IA do Azure 

O Armazenamento da pesquisa da IA do Azure está 80% cheio; adicione partição para aumentar a capacidade

O armazenamento da Pesquisa de IA do Azure está 80% cheio. Adicione uma nova partição para aumentar a capacidade. Se for atingido o número máximo de partições permitidas, use uma camada de serviço mais alta.

Benefícios potenciais: aumentar a capacidade de armazenamento total.

Impacto: Médio

Para obter mais informações, consulte Estimar a capacidade de cargas de trabalho de consulta e índice – Azure AI Search

ResourceType: microsoft.search/searchservices
ID da recomendação: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Kubernetes habilitados para o Azure Arc

Habilitar o monitoramento de contêiner existente para clusters AKS (Serviço de Kubernetes do Azure)

O cluster AKS (Serviço de Kubernetes do Azure) não tem o monitoramento de contêiner ativado. Ative o monitoramento para coletar logs e métricas Prometheus no Azure Monitor para melhorar a visibilidade sobre a integridade do pod, o desempenho e questões do cluster.

Benefícios potenciais: melhorar a visibilidade e os insights de desempenho

Impacto: Médio

Para obter mais informações, consulte o monitoramento do Kubernetes no Azure Monitor – Azure Monitor

TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: bfa9dd65-27ca-4d93-8634-a909b1132277

Cache do Azure para Redis

Você pode se beneficiar do uso de uma instância de cache do nível Enterprise

Essa instância do Cache do Azure para Redis está usando um ou mais recursos avançados da lista (mais de 6 fragmentos, replicação geográfica, redundância de zona ou persistência). Pense em alternar para um cache do nível Enterprise para aproveitar ao máximo sua experiência do Redis. Os caches do nível Enterprise oferecem maior disponibilidade, melhor desempenho e recursos mais poderosos como a replicação geográfica ativa.

Benefícios potenciais: melhor desempenho, maior disponibilidade e recursos adicionais.

Impacto: Alto

Para obter mais informações, consulte o Cache do Azure para Redis Enterprise GA

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: f160c11d-9aab-4d41-979f-d119dec02392

A persistência do Redis permite que você persista os dados armazenados em um cache para que você possa recarregar os dados de um evento que causou a perda de dados.

A persistência do Redis permite persistir os dados armazenados no Redis. Você também pode tirar instantâneos e fazer backup dos dados. Se houver uma falha de hardware, os dados persistentes serão carregados automaticamente em sua instância de cache. A perda de dados é possível se ocorrer uma falha onde os nós de cache estejam inativos.

Benefícios potenciais: evitar perda de dados devido a falha de hardware ou falha de nó de cache

Impacto: Médio

Para obter mais informações, consulte Configurar a persistência de dados – Cache premium do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: e387838a-4fbc-47d5-9a3d-9d1aaaa218345

Os caches do Serviço de Nuvem serão desativados em agosto de 2024, migre antes disso para evitar problemas

Essa instância do Cache do Azure para Redis tem uma dependência dos Serviços de Nuvem (clássico) que serão desativados em agosto de 2024. Siga as instruções encontradas no link saiba mais para migrar para uma instância sem essa dependência. Se você precisar atualizar seu cache para o Redis 6, observe que não há suporte para atualizar um cache com uma dependência de serviços de nuvem. Você deve migrar sua instância de cache para o conjunto de dimensionamento de máquinas virtuais antes de atualizar. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-faq para obter detalhes sobre os caches hospedados nos serviços de nuvem. Observação: se você tiver concluído sua migração para fora do Serviço de Nuvem, aguarde até 24 horas para que essa recomendação seja removida

Benefícios potenciais: evite interrupções de serviço migrando antes que os serviços de nuvem sejam desativados.

Impacto: Alto

Para obter mais informações, consulte Perguntas Frequentes sobre o Redis Gerenciado do Azure e o Cache do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: 204cc04b-0e75-46f9-9a43-9bcb39955236

Usar a persistência com a exclusão temporária habilitada pode aumentar os custos de armazenamento.

Verifique se sua conta de armazenamento tem a exclusão temporária habilitada antes de usar o recurso de persistência de dados. Usar a persistência de dados com exclusão temporária causa custos de armazenamento muito altos. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account

Benefícios potenciais: evitar altos custos de armazenamento devido à exclusão temporária

Impacto: Médio

Para obter mais informações, consulte Configurar a persistência de dados – Cache premium do Azure para Redis – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: 77204a4e-03ed-4db5-b059-3c3a26145b43

Injetar um cache em uma rede virtual (VNet) impõe um conjunto complexo de requisitos na configuração da rede. Essa é uma fonte comum de incidentes que impactam os aplicativos do cliente

Injetar um cache em uma rede virtual (VNet) impõe um conjunto complexo de requisitos na configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade do cache. É fácil interromper o cache acidentalmente ao fazer alterações na configuração de outros recursos de rede. Essa é uma fonte comum de incidentes que impactam os aplicativos do cliente

Benefícios potenciais: evite afetar a funcionalidade de cache.

Impacto: Médio

Para obter mais informações, consulte Migrar de caches de injeção de VNet para caches de Link Privado – Cache do Azure para Redis

Tipo de Recurso: microsoft.cache/redis
ID da recomendação: dc33091b-a748-4418-b4b0-d3d97466efe4

Aplicativos de Contêiner do Azure

A versão da API usada para Microsoft.App foi preterida, use a versão mais recente da API

A versão da API usada para Microsoft.App foi preterida, use a versão mais recente da API

Benefícios potenciais: experiência de API mais estável

Impacto: Baixo

Para obter mais informações, consulte a referência de modelo do Azure Resource Manager para Microsoft.App" – Referência de Bicep, modelo do ARM e AzAPI do Terraform

TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Ative o Stack Java para liberar o poder do Java

Habilite a configuração do Java Stack para aprimorar o desempenho, o diagnóstico e a capacidade de gerenciamento de aplicativos Java nos Aplicativos de Contêiner do Azure. Beneficie-se de recursos como ajuste automático de memória, métricas de JVM, diagnósticos, várias opções de implantação e compatibilidade nativa com aplicativos Spring.

Benefícios potenciais: suporte interno do Java para melhor desempenho e gerenciamento

Impacto: Médio

Para obter mais informações, consulte Como ativar recursos Java nos Aplicativos de Contêiner do Azure

TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB

Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure

Observamos que a coleção do Azure Cosmos está usando o recurso de anexos antigo. Recomenda-se migrar os anexos para o Armazenamento de Blobs do Azure para melhorar a resiliência e a escalabilidade dos dados de blob.

Benefícios potenciais: melhorar a resiliência e a escalabilidade do blob de anexos

Impacto: Médio

Para obter mais informações, consulte Anexos – Azure Cosmos DB para NoSQL

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Melhorar a resiliência migrando suas contas do Azure Cosmos DB para o backup contínuo

Suas contas do Azure Cosmos DB estão configuradas para backup periódico. Agora o backup contínuo com restauração pontual está disponível nessas contas. Com o backup contínuo, você pode restaurar seus dados para qualquer ponto no tempo nos últimos 30 dias. O backup contínuo também pode ser mais econômico, pois uma única cópia de seus dados é mantida.

Benefícios potenciais: melhorar a resiliência de suas cargas de trabalho do Azure Cosmos DB

Impacto: Médio

Para obter mais informações, consulte Backup contínuo com o recurso de restauração pontual no Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73

Habilitar a mesclagem de partições para configurar um layout de partição de banco de dados ideal

Sua conta tem coleções que podem se beneficiar da habilitação da mesclagem de partição. Minimizar o número de partições reduzirá a limitação de taxa e resolverá problemas de fragmentação de armazenamento. É provável que os contêineres se beneficiem disso se as RU/s por partição física forem < 3000 RUs e o armazenamento for < 20 GB.

Benefícios potenciais: melhorar o desempenho e diminuir a chance de limitação de taxa

Impacto: Alto

Para obter mais informações, consulte Mesclagem de partições (versão prévia) – Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bf161e78-ce57-4198-82e8-a34522045518

Habilitar análises ou relatórios quase em tempo real sobre seus dados do Azure Cosmos DB

O espelhamento do Azure Cosmos DB no Microsoft Fabric agora está disponível na versão prévia da API do NoSQL. Se você estiver pensando em habilitar a análise ou a geração de relatórios quase em tempo real sobre seus dados do Azure Cosmos DB, recomendamos que você tente replicar os dados para avaliar a adequação geral à sua organização.

Benefícios potenciais: melhor desempenho analítico

Impacto: Baixo

Para obter mais informações, consulte Bancos de Dados Espelhados do Microsoft Fabric do Azure Cosmos DB (versão prévia) – Microsoft Fabric

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Monitore dados do Azure Cosmos DB usando as configurações de diagnóstico específicas do recurso.

Economize custos alternando para configurações de diagnóstico específicas de recursos do Azure Cosmos DB para obter um controle mais granular sobre logs e métricas coletados para seus recursos.

Benefícios potenciais: melhorar o monitoramento e a solução de problemas de recursos do Azure Cosmos DB.

Impacto: Médio

Para obter mais informações, consulte Monitorar dados usando configurações de diagnóstico – Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Atualizar a conta do Azure Cosmos DB para o TLS 1.2 ou posterior

Para garantir a confiabilidade, a segurança e o desempenho ideais, a plataforma exige que os usuários do Azure Cosmos DB sejam conexões seguras usando o TLS (protocolo TLS) 1.2 ou posterior.

Benefícios potenciais: segurança e confiabilidade aprimoradas para transmissões de dados.

Impacto: Alto

Para obter mais informações, consulte imposição mínima de versão de TLS de autoatendimento no Azure Cosmos DB – Azure Cosmos DB

TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5c48d9ec-397c-4f11-a342-929a1208c375

Azure Data Explorer

Reduzir a política de cache nas tabelas do Data Explorer

Com base no uso real durante o último mês, atualize a política de cache para reduzir o cache quente da tabela. O número de instâncias no cluster é determinado pela CPU e pela carga de ingestão, não pela quantidade de dados mantidos no cache quente e pode ser alterado com base no uso. Com base no uso atual, a alteração do cache não é suficiente para reduzir o número de instâncias. Recomendamos otimizações adicionais, como alterar a SKU, reduzir a carga da CPU e permitir que o dimensionamento automático seja dimensionado com eficiência.

Benefícios potenciais: redução do cache

Impacto: Médio

Para obter mais informações, consulte a política de cache (cache quente e frio) – Kusto

ResourceType: microsoft.kusto/clusters
ID da recomendação: 9a3ea211-a282-4ab6-a63b-81024975b796

Banco de Dados do Azure para MySQL

Otimize ou particione tabelas em seu banco de dados que possuem um tamanho enorme de espaço de tabela

Tamanho máximo do espaço de tabela com suporte no Banco de Dados do Azure para MySQL - Servidor Flexível é 4TB. Para gerenciar efetivamente tabelas grandes, é recomendável otimizar a tabela ou implementar o particionamento. Isso ajudará a distribuir os dados em vários arquivos e evitará atingir o limite rígido de 4 TB no espaço de tabela.

Benefícios potenciais: ao otimizar a tabela ou implementar o particionamento, torna-se possível superar a limitação do sistema de banco de dados, que restringe o espaço de tabela a um máximo de 4 TB. Essa abordagem garante um gerenciamento de armazenamento eficiente para tabelas grandes, permitindo melhor desempenho e escalabilidade.

Impacto: Alto

Para obter mais informações, consulte Como recuperar espaço de armazenamento com o Banco de Dados do Azure para MySQL – Servidor Flexível

TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Habilitar o aumento automático de armazenamento para o Servidor Flexível do MySQL

O aumento automático do armazenamento impede que o servidor fique sem espaço de armazenamento e se torne de apenas leitura.

Benefícios potenciais: impedir que os servidores fiquem em modo somente leitura devido a armazenamento insuficiente

Impacto: Alto

Para obter mais informações, consulte Camadas de Serviço – Banco de Dados do Azure para MySQL

TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 43b6411e-c197-4e3d-9295-af1b84e552cf

Adicionar regras de firewall para o Servidor Flexível do MySQL

Adicione regras de firewall para proteger seu servidor contra acesso não autorizado

Benefícios potenciais: adicionar regras de firewall pode proteger seu servidor contra acesso não autorizado

Impacto: Médio

Para obter mais informações, consulte Gerenciar Regras de Firewall – Portal do Azure – Banco de Dados do Azure para MySQL – Servidor Flexível

TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Aplicar o bloqueio de exclusão de recursos

Bloqueie seu Servidor Flexível do MySQL para proteger contra exclusões e modificações acidentais do usuário

Benefícios potenciais: protege seu servidor contra exclusões e modificações acidentais do usuário

Impacto: Baixo

Para obter mais informações, consulte Bloquear seus recursos do Azure para proteger sua infraestrutura – Azure Resource Manager

TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: be19e76c-125e-4f19-aa19-51e400e754fe

HSM Dedicado do Azure

Atualizar a versão do SDK do Cloud HSM

Atualize para o SDK do HSM de Nuvem do Microsoft Azure versão 1.0.0.0 para correções de bugs e melhorias.

Benefícios potenciais: novos recursos e correções de bugs.

Impacto: Médio

Para obter mais informações, consulte GitHub – microsoft/MicrosoftAzureCloudHSM: SDK do Azure Cloud HSM (versão prévia privada)

TipoDeRecurso: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID da recomendação: 5def6158-6b43-44af-9744-681ce65b0248

Hub IoT do Azure

A rota de fallback do Hub IoT foi desabilitada

Detectamos que a Rota de Fallback no Hub IoT foi desabilitada. Quando a Fallback Route é desabilitada, as mensagens param de fluir para o endpoint padrão. Se você não conseguir mais ingerir telemetria downstream, considere habilitar a Rota de Fallback novamente.

Benefícios potenciais: o downstream pode consumir mensagens

Impacto: Baixo

Para obter mais informações, consulte Noções básicas sobre o roteamento de mensagens do Hub IoT do Azure – Hub IoT do Azure

TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 31e5d980-53b5-4475-855e-b6d71b70c2af

AKS (Serviço de Kubernetes do Azure)

Usar o Load Balancer Standard

O cluster está usando um balanceador de carga básico. Ele será desativado em 30 de setembro de 2025 e não poderá mais ser usado. A mudança para o Standard Load Balancer ajudará você a obter alto desempenho e gerenciamento de baixa latência do tráfego de rede dentro e entre regiões e zonas de disponibilidade.

Benefícios potenciais: fornece alto desempenho para o tráfego entre regiões e AZs

Impacto: Médio

Para obter mais informações, consulte SKUs do Azure Load Balancer

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0b341a36-99c1-41be-b9fb-71efd8029d31

APIs descontinuadas do Kubernetes foram encontradas. Evite usar APIs preteridas.

O cluster foi detectado usando APIs do Kubernetes preteridas. O uso dessas APIs pode causar falhas de operações, como a atualização de cluster, resultando em problemas de desempenho. Siga o guia de migração da API obsoleta do Kubernetes para eliminar essas APIs.

Potenciais benefícios: melhor prática para desempenho consistente

Impacto: Alto

Para obter mais informações, consulte o Guia de Migração de API Obsoleta

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Certificado ETCD expirado

Certificado ETCD expirado, ele deve ser atualizado.

Benefícios potenciais: seu cluster funcionará corretamente

Impacto: Médio

Para obter mais informações, consulte Atualizar ou girar as credenciais de um cluster do AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 6641760c-2bf8-41df-bac9-177af4a6b6b9

Habilitar o Insights do contêiner

Habilite os insights de contêiner para monitorar a integridade do cluster do AKS e as métricas de desempenho. O Container Insights coletará logs e eventos para ajudá-lo a depurar seu cluster.

Benefícios potenciais: use o Container Insights para monitorar a integridade e o desempenho do cluster do AKS para garantir que os nós e os contêineres estejam desempenhando conforme o esperado

Impacto: Médio

Para obter mais informações, consulte Monitorar o desempenho do cluster Kubernetes com insights de contêineres – Azure Monitor

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: dccd771b-3484-4a41-bdbf-00b35103d5bb

Usar a série de VM de última geração, como a série Ddv5

Use a geração mais recente de VMs do Azure, como a série Ddv5, para obter melhor desempenho e maior disponibilidade durante os eventos de manutenção do host. Essas séries de VMs executam a geração mais recente de hardware em nossos data centers para ajudar a otimizar o desempenho do cluster.

Benefícios potenciais: garantir alto desempenho e menor impacto dos eventos de manutenção usando a última geração de hardware do Azure

Impacto: Baixo

Para obter mais informações, consulte a série de tamanhos Dpsv5 – Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: deb97441-d830-49f6-b9a5-9d04306abde9

Usar o SLA de Tempo de Atividade

O cluster usa a Camada gratuita e tem mais de 10 nós. O painel de controle do Kubernetes na Camada gratuita é fornecido com recursos limitados e não se destina ao uso de produção ou a cluster com 10 ou mais nós. Para evitar problemas de desempenho, atualize para a camada Standard.

Benefícios potenciais: alta disponibilidade para o cluster

Impacto: Alto

Para obter mais informações, veja Tipos de preço Gratuito, Standard e Premium para o gerenciamento de clusters do AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c

Configurar o dimensionador automático de cluster

O dimensionador automático de cluster não está configurado no cluster. O cluster não pode se adaptar automaticamente à alteração nas condições de carga, a menos que a escala esteja sendo feita de outra maneira.

Benefícios potenciais: dimensionamento otimizado para custo e desempenho

Impacto: Baixo

Para obter mais informações, consulte Usar o dimensionador automático de cluster no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51

Usar o disco do sistema operacional efêmero

Esse cluster não está usando discos efêmeros do sistema operacional, que oferecem latência de leitura e gravação mais baixa, além de permitir um dimensionamento de nós mais rápido e atualizações de cluster mais ágeis.

Benefícios potenciais: dimensionamento mais rápido, atualizações e E/S

Impacto: Baixo

Para obter mais informações, consulte discos do sistema operacional efêmero – Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 79dd48e7-cd34-4f35-a8be-a7d483353c1c

Habilitar o monitoramento de contêiner existente para clusters AKS (Serviço de Kubernetes do Azure)

O cluster AKS (Serviço de Kubernetes do Azure) não tem o monitoramento de contêiner ativado. Ative o monitoramento para coletar logs e métricas Prometheus no Azure Monitor para melhorar a visibilidade sobre a integridade do pod, o desempenho e questões do cluster.

Benefícios potenciais: melhorar a visibilidade e os insights de desempenho

Impacto: Médio

Para obter mais informações, consulte o monitoramento do Kubernetes no Azure Monitor – Azure Monitor

TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: d1e9f4a0-926e-4480-a4e4-3ea94877370c

Espaço de Trabalho Gerenciado do Azure para Grafana

Atualizar a Versão do SDK do Azure Managed Grafana

Identificamos que uma versão mais antiga do SDK foi usada para gerenciar ou acessar o workspace do Grafana. Para obter acesso a todas as funcionalidades mais recentes, é recomendável que você alterne para usar a versão mais recente do SDK.

Benefícios potenciais: o SDK mais atualizado do Azure Grafana Gerenciado contém as correções e capacidades de recursos mais recentes.

Impacto: Médio

Para obter mais informações, consulte Azure Managed Grafana

ResourceType: microsoft.dashboard/grafana
ID da recomendação: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Azure NetApp Files

Configurar a rede padrão para o volume do Azure NetApp Files

Converta o volume básico em padrão sem tempo de inatividade. A configuração permite limites de IP mais altos e recursos de rede virtual padrão, como grupos de segurança de rede e rotas definidas pelo usuário em sub-redes delegadas.

Benefícios potenciais: melhorar o roteamento de rede.

Impacto: Médio

Para obter mais informações, consulte Configurar recursos de rede para um volume do Azure NetApp Files

Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: d35fd191-4fa0-4949-8517-50750bd9672e

Migração do Cofre de Backup

Todos os backups no volume precisam ser migrados para o Cofre de Backup Observe que essa recomendação desaparecerá automaticamente em 24 horas depois que você migrar todos os volumes em sua assinatura.

Benefícios potenciais: ajuda no gerenciamento de backups melhor

Impacto: Médio

Para obter mais informações, consulte Gerenciar políticas de backup para o Azure NetApp Files

Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Evite problemas de montagem especificando opções de montagem do NFSv4.1

Para evitar problemas com clientes que montam NFSv4.2 e para cumprir a capacidade de suporte, verifique se a versão NFSv4.1 está especificada nas opções de montagem ou se a configuração do cliente NFS do cliente está definida para limitar a versão do NFS em NFSv4.1.

Benefícios potenciais: evitar problemas de montagem

Impacto: Médio

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 464a7366-ddae-4d74-9187-386bfc45e4f5

Configurar a topologia de rede e os controladores de domínio

Configure a topologia de rede e o controlador de domínio para corresponder aos requisitos do Azure NetApp Files. A plataforma detectou que o controlador de domínio configurado no Conector do Active Directory do Azure NetApp Files não está disponível e resulta na interrupção do aplicativo.

Benefícios potenciais: acesso normalizado ao volume.

Impacto: Médio

Para obter mais informações, consulte As diretrizes de compreensão para o design e o planejamento do site do Active Directory Domain Services

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Evitar problemas de disponibilidade de volume com o Azure NetApp Files

Evite problemas de disponibilidade de volume especificando sua preferência para o volume. Entre em contato com o Representante da conta para informar o estado do volume desejado.

Benefícios potenciais: disponibilidade de volume sustentada

Impacto: Alto

Para obter mais informações, veja Níveis de serviço do Azure NetApp Files

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd

Azure Site Recovery

Alternar para os alertas baseados no Azure Monitor para backup

Alterne para os alertas baseados no Azure Monitor para backup, a fim de aproveitar vários benefícios, como experiências padronizadas de gerenciamento de alertas em escala oferecidas pelo Azure, capacidade de encaminhar os alertas para diferentes canais de notificação de sua escolha e maior flexibilidade na configuração de alertas.

Benefícios potenciais: recursos mais avançados de gerenciamento de alertas

Impacto: Médio

Para obter mais informações, consulte Backup de Alertas Clássicos usando o Backup do Azure – Backup do Azure

TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 06578866-1877-41e6-9d22-3ea5122e8048

Aplicativos Spring do Azure

Área de Trabalho Virtual do Azure

Solução VMware no Azure

A nova versão do HCX está disponível para atualização

Sua versão do HCX não é a mais recente. A nova versão do HCX está disponível para atualização. A atualização de um sistema VMware HCX instala os recursos, as correções de problemas e os patches de segurança mais recentes.

Benefícios potenciais: obter recursos mais recentes, correções de problemas e patches de segurança

Impacto: Alto

Para obter mais informações, consulte TechDocs

ResourceType: microsoft.avs/privateclouds
ID da recomendação: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Lote

Recriar sua piscina com uma nova imagem

Seu pool está usando uma imagem cuja data de validade está para expirar. Recrie o pool com uma imagem nova para evitar possíveis interrupções. Uma lista de imagens mais recentes está disponível por meio da API ListSupportedImages.

Benefícios potenciais: evitar possíveis interrupções

Impacto: Alto

Para obter mais informações, consulte Selecione tamanhos de VM e imagens para pools - Azure Batch

TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Exclua e recrie o pool usando um tamanho de VM que será desativado em breve

Seu pool está usando VMs A8-A11, que estão definidas para serem desativadas em março de 2021. Exclua o pool e recrie-o com um tamanho de VM diferente.

Benefícios potenciais: evitar possíveis interrupções

Impacto: Alto

Para obter mais informações, consulte relatórios de analistas, livros eletrônicos e white papers

TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: 48ae14cb-10de-4bd9-a005-5c25f498649b

Atualize para a versão mais recente da API para garantir que sua conta do Batch continue operacional.

Nos últimos 14 dias, você invocou uma versão de API de gerenciamento de lote ou de serviço que está programada para descontinuação. Atualize para a versão mais recente da API para garantir que sua conta do Batch continue operacional.

Benefícios potenciais: funcionalidade e estabilidade aprimoradas

Impacto: Alto

Para obter mais informações, consulte Ciclo de Vida e Descontinuação da API do Azure Batch

TipoDeRecurso: microsoft.batch/batchaccounts
ID da recomendação: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Rede de Distribuição de Conteúdo

Migrar Azure CDN Standard (clássico) da Microsoft para a camada Standard/Premium do Azure Front Door

A CDN Standard do Microsoft Azure (clássica) está programada para desativação em 30 de setembro de 2027. Recomendamos que você use a ferramenta de migração de tempo de inatividade zero para fazer a transição para SKUs do Front Door Standard e Premium. Essas opções oferecem não apenas paridade de recursos, mas também recursos adicionais e segurança aprimorada

Benefícios potenciais: evite possíveis interrupções e aproveite novos recursos

Impacto: Médio

Para obter mais informações, consulte Sobre a migração da CDN do Azure da Microsoft (clássica) para o Azure Front Door

Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Hubs de Eventos

Evitar usar as versões de chave explícitas para as chaves gerenciadas pelo cliente no namespace dos Hubs de Eventos

Evite usar as versões de chave explícitas do Key Vault usadas para as chaves gerenciadas pelo cliente em namespaces dos Hubs de Eventos a fim de permitir a rotação contínua das chaves, reduzir a sobrecarga operacional e evitar interrupções causadas por versões de chave expiradas ou excluídas.

Benefícios potenciais: habilita a rotação perfeita de chaves e reduz interrupções

Impacto: Alto

Para obter mais informações, veja Configurar uma chave própria para criptografar os dados inativos dos Hubs de Eventos do Azure – Hubs de Eventos do Azure

ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 927abfcb-1a85-4411-bc49-7c8a2d9fb098

Cofre de Chaves

Criar um backup de HSM

Crie um backup de HSM periódico para evitar a perda de dados e ter a capacidade de recuperar o HSM em caso de desastre.

Benefícios potenciais: melhorar a prevenção contra perda de dados

Impacto: Médio

Para obter mais informações, consulte as práticas recomendadas para proteger o HSM gerenciado do Azure Key Vault

TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: 12278831-341f-4933-85e6-40560e4a3405

Serviços de Mídia

Substituição dos Serviços de Mídia em 30 de junho de 2024

A partir de 1º de julho de 2024, sua conta dos Serviços de Mídia será somente leitura e todos os eventos ao vivo e pontos de extremidade de streaming serão interrompidos. Sua conta será excluída 90 dias após a data de baixa. Migre para outra solução e considere excluir suas contas de serviços de mídia não utilizadas.

Benefícios potenciais: mude para outro serviço antes da data de desativação para evitar interrupções em suas transmissões de vídeo.

Impacto: Alto

Para obter mais informações, consulte o guia de desativação dos Serviços de Mídia do Azure

ResourceType: microsoft.media/mediaservices
ID da recomendação: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

MICROSOFT.APICENTER

Habilite a análise estática de especificação da API para garantir a conformidade com o guia de estilo de API da sua organização.

Ative o lint e análise das definições de API na plataforma de API para detectar e relatar violações das regras no guia de estilo de sua organização. As regras podem impor a sintaxe da API, o estilo, as melhores práticas ou as diretrizes específicas da empresa.

Benefícios potenciais: melhorar a consistência e a conformidade das definições de API.

Impacto: Médio

Para obter mais informações, consulte Executar linting e análise de API – Centro de API do Azure

ResourceType: microsoft.apicenter/services
ID da recomendação: b64191e1-69b1-4977-be74-284a0b1ff535

MICROSOFT.KUBERNETESRUNTIME

Barramento de Serviço

Evite usar versões de chave explícitas para chaves gerenciadas pelo cliente no namespace do Barramento de Serviço

Evite usar versões de chave explícitas para o Key Vault usado para chaves gerenciadas pelo cliente em namespaces do Barramento de Serviço para habilitar a rotação de chaves contínua, reduzir a sobrecarga operacional e evitar interrupções causadas por versões de chave expiradas ou excluídas.

Benefícios potenciais: habilita a rotação perfeita de chaves e reduz interrupções

Impacto: Alto

Para obter mais informações, consulte Configuração da sua própria chave para criptografar dados do Azure Service Bus em repouso - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 8849acb8-a958-41f3-af98-dab43f85bf3c

SQL Server nas Máquinas Virtuais do Azure

Modernizar o SQL Server na VM do Azure para a Instância Gerenciada de SQL

Modernize sua VM do SQL Server para um serviço de Instância Gerenciada de SQL do Azure totalmente gerenciado para melhorar a excelência operacional, a confiabilidade e reduzir o custo total de propriedade. Beneficie-se da alta disponibilidade, aplicação de patches, manutenção, backups e muito mais, mantendo os recursos familiares do SQL Server.

Benefícios potenciais: serviço gerenciado, excelência operacional, confiabilidade, economia

Impacto: Alto

Para obter mais informações, consulte o que é a Instância Gerenciada de SQL do Azure? – Instância Gerenciada de SQL do Azure

TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Instalar as práticas recomendadas de avaliação do SQL na sua VM do SQL

As práticas recomendadas de avaliação do SQL fornecem um mecanismo para avaliar a configuração da sua VM do SQL do Azure quanto a melhores práticas, como índices, recursos preteridos, uso de sinalizador de rastreamento, estatísticas etc. Os resultados da avaliação são carregados no seu workspace do Log Analytics por meio do AMA (Agente de Monitoramento do Azure).

Benefícios potenciais: verifique a configuração do servidor quanto às práticas recomendadas e ao aumento da excelência

Impacto: Médio

Para obter mais informações, consulte a avaliação de práticas recomendadas do SQL – SQL Server em VMs do Azure

TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Armazenamento

Evitar que o limite máximo de contas de armazenamento da assinatura seja atingido

Uma região dá suporte a um máximo de 250 contas de armazenamento por assinatura. Você já atingiu ou está prestes a atingir esse limite. Se você atingir esse limite, não poderá criar mais nenhuma conta de armazenamento nessa combinação de assinatura/região. Avalie a ação recomendada abaixo para evitar atingir o limite.

Benefícios potenciais: verifique se você não atinge o limite que pode impedir a criação de contas de armazenamento adicionais

Impacto: Alto

Para obter mais informações, consulte a lista de verificação de desempenho e escalabilidade para o Armazenamento de Blobs – Armazenamento do Azure

TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Atualize para as versões mais recentes do SDK do Java v12 para Armazenamento para melhorar a confiabilidade.

Percebemos que um ou mais de seus aplicativos usam uma versão mais antiga do SDK do Java v12 para Armazenamento do Microsoft Azure para gravar dados no Armazenamento do Azure. A versão do SDK usada tem um problema crítico que carrega dados incorretos durante as repetições (por exemplo, em caso de erros HTTP 500), o que resulta na gravação de um objeto inválido. O problema foi corrigido nas versões mais recentes do SDK do Java v12.

Benefícios potenciais: o problema é corrigido em versões mais recentes do SDK do Java v12.

Impacto: Alto

Para obter mais informações, consulte a documentação do SDK do Azure para Java

TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 3c374434-42e7-44db-8b0b-5b8ed970114b

Assinaturas

A assinatura que possui mais de 10 VNets deve ser gerenciada usando o AVNM

A assinatura com mais de 10 VNets deve ser gerenciada usando o AVNM. O Gerenciador de Rede Virtual do Azure é um serviço de gerenciamento que permite agrupar, configurar, implantar e gerenciar redes virtuais globalmente em assinaturas.

Benefícios potenciais: a excelência operacional será aumentada e mais confiável.

Impacto: Médio

Para obter mais informações, consulte a documentação do Gerenciador de Rede Virtual do Azure

ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: a58fd47f-d7b9-49dc-b763-c511d8774639

Atualizar para a versão mais recente da API de otimização de carbono

Atualize a versão da API de otimização de carbono para 2025-04-01 a fim de obter recursos atualizados e acesso a uma API mais escalonável. A versão mais recente melhora o desempenho e a eficiência ao gerenciar tarefas de otimização de carbono.

Benefícios potenciais: acesso a novos recursos e uma API mais escalonável.

Impacto: Baixo

Para obter mais informações, consulte APIs REST de Otimização de Carbono do Azure (versão prévia)

ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: f52ed1b8-9d60-469c-b1d8-b671043fe264

Máquinas Virtuais

Atualização in-loco para o Ubuntu Pro sem tempo de inatividade para Segurança Estendida

Considerando que o Ubuntu 18.04 LTS está fora do suporte padrão, os clientes são obrigados a atualizar para o Ubuntu Pro a fim de habilitar a Manutenção de Segurança Estendida até 2028. O Ubuntu Pro é uma imagem premium que oferece a segurança de código aberto mais abrangente enquanto expande a cobertura de pacotes para mais de 23.000 pacotes.

Benefícios potenciais: o Ubuntu Pro habilita a Manutenção de Segurança Estendida até 2028.

Impacto: Alto

Para obter mais informações, consulte atualização in-loco para imagens do Ubuntu Pro Linux no Azure - Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 4b25fc0f-b045-423b-a85a-241978696e36

Habilite a excelência fundamental do Início Confiável e a segurança moderna para VMs Existentes da Geração 2

O Início Confiável (TL, Trusted Launch) oferece tecnologias modernas e operacionais para máquinas virtuais do Azure, usando Inicialização Segura, TPM virtual e atestado de convidado. Essas VMs de Geração 2 têm a oportunidade de atualizar para o Início Confiável. Verifique se essas VMs têm uma imagem e um tamanho de VM compatíveis com TL.

Benefícios potenciais: aumentar a segurança da VM Gen2 protegendo-se contra rootkits

Impacto: Alto

Para obter mais informações, consulte Inicialização Confiável para VMs do Azure – Máquinas Virtuais do Azure

TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: de7ddac0-29e6-4bff-a812-519d18184982

Adicionar o método de saída explícito para desabilitar a saída padrão dos Conjuntos de Dimensionamento de Máquinas Virtuais

Use um método de conectividade explícito, como gateway da NAT ou um IP público. Após 31 de março de 2026, as novas redes virtuais serão padronizadas para criar sub-redes privadas, que são projetadas intencionalmente para bloquearem a conectividade de acesso de saída padrão.

Benefícios potenciais: acesso de saída seguro e explícito para novas sub-redes

Impacto: Médio

Para obter mais informações, consulte Acesso de Saída Padrão no Azure – Rede Virtual do Azure

ResourceType: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
ID da recomendação: acc30c87-0979-4a35-b4c4-918869897844

Ative o VM Insights para máquinas virtuais

Suas máquinas virtuais não têm o VM Insights habilitado. Ative-o para coletar dados de desempenho e dependência para melhor solução de problemas, dimensionamento correto e monitoramento de integridade no Azure Monitor.

Benefícios potenciais: obter visibilidade de desempenho e dependência

Impacto: Médio

Para obter mais informações, consulte Habilitar Insights de Máquinas Virtuais – Azure Monitor

TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2881ca3a-070d-40fb-9471-83783ff487c0

Cargas de trabalho

Defina o parâmetro net.ipv4.tcp_keepalive_time como "300" no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_time = 300. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: aafa012d-9696-4f5b-8f72-ffa083d7040d

Definir o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries2 = 15. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Definir o parâmetro net.ipv4.tcp_keepalive_intvl como '75' no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_intvl = 75. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte a instância do SAP ASCS/SCS do cluster no WSFC usando disco compartilhado no Azure

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: c7af38cf-0f55-4843-9b53-66d929a621ae

Definir o parâmetro net.ipv4.tcp_keepalive_probes como '9' no SO da VM de aplicativos em cargas de trabalho SAP

No SO da VM de aplicativos, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_probes = 9. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte a instância do SAP ASCS/SCS do cluster no WSFC usando disco compartilhado no Azure

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Definir o parâmetro net.ipv4.tcp_tw_recycle como '0' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_recycle = 0. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 9e273e91-2876-4999-a7cf-7281bf7be031

Definir o parâmetro net.ipv4.tcp_tw_reuse como '0' no sistema operacional da máquina virtual de aplicativos em cargas de trabalho SAP.

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_reuse = 0. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 528d066a-8652-479e-8eec-92d41174210f

Definir o parâmetro net.ipv4.tcp_retries1 como '3' no SO da VM de aplicativos em cargas de trabalho SAP

No sistema operacional da VM do aplicativo, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries1 = 3. Isso é recomendado para todos os Sistemas Operacionais de Máquinas Virtuais para Aplicativos em ambientes SAP para permitir a reconexão rápida após um failover do ASCS.

Benefícios potenciais: otimizar VMs do aplicativo SAP para se reconectarem mais rapidamente após o failover do ASCS

Impacto: Médio

Para obter mais informações, consulte travas do sistema de arquivos NFS. Novas tentativas de montagem também travam.

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Verificar se há suporte para o sistema operacional na VM do aplicativo em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 15ab1e61-048c-47e0-9e10-fa55762efd49

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: cbb610fd-5caf-445e-943b-8175c77f1118

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte a lista de verificação de planejamento e implantação da carga de trabalho do SAP

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a0609b82-7756-11ec-8827-7c50798c1d82

Verificar se há suporte para o sistema operacional na VM do ASCS em combinação com o tipo de banco de dados na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 7f921999-e9e3-4193-8b77-10382beb4dc9

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2435ce38-ad73-4d5e-ab40-8e508f915796

Ajuste as configurações de semáforo do kernel do Linux para obter o melhor nível de desempenho e confiabilidade do SAP

Os parâmetros de kernel do Linux precisam ser ajustados para atender aos requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota da IBM

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 78a6427a-8307-4077-9503-50258fc03798

Ajustar o parâmetro de kernel linux de troca de VM para melhorar a confiabilidade do SAP com o banco de dados DB2

Ajustar o parâmetro kernel de permuta de VM para melhor desempenho e confiabilidade do SAP com o banco de dados DB2

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Ajustar o parâmetro de kernel linux de memória excessiva da VM para melhorar a confiabilidade do SAP com o banco de dados DB2

Ajustar o parâmetro de kernel linux de memória com excesso de comprometimento da VM para melhorar o desempenho e a confiabilidade do SAP com o banco de dados DB2

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

Para obter mais informações, consulte os requisitos de parâmetro kernel (Linux)

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Ajuste o parâmetro do kernel do Linux "randomize VA space" para aumentar a segurança do SAP no banco de dados DB2.

Ajuste o parâmetro do kernel do Linux "randomize VA space" para aumentar a segurança do SAP no banco de dados DB2.

Benefícios potenciais: segurança aprimorada para cargas de trabalho do SAP

Impacto: Médio

Para obter mais informações, consulte Valores mínimos sugeridos de parâmetro kernel no Linux

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Ajuste as configurações de semáforo do kernel do Linux para obter o melhor nível de desempenho e confiabilidade do SAP

Os parâmetros de kernel do Linux precisam ser ajustados para atender aos requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota SAP 2936683

Benefícios potenciais: confiabilidade do SAP no Oracle Linux

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Certifique-se de que o tipo de VM do DB HANA suporta o cenário do HANA na carga de trabalho SAP

O tipo de VM correto precisa ser selecionado para o cenário específico do HANA. Os cenários do HANA podem ser 'OLAP', 'OLTP', 'OLAP: Scaleout' e 'OLTP: Scaleout'. Confira a nota da SAP 1928533 para obter o tipo de VM correto para a carga de trabalho SAP. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cd3d9525-7315-42af-a005-a61aea23d20c

Verificar se o sistema operacional na VM do BD é compatível com o tipo de BD na carga de trabalho SAP

O sistema operacional nas VMs na carga de trabalho SAP precisa ser compatível com o tipo de BD selecionado. Confira a nota da SAP 1928533 para obter as combinações corretas de SO e BD para as VMs de ASCS, banco de dados e aplicativo. Isso ajudará a garantir um desempenho melhor e o suporte para os sistemas SAP

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 083322ac-d997-414e-a6bd-f01187204ab6

Desabilitar fstrim no sistema operacional SLES para evitar a corrupção de metadados XFS nas cargas de trabalho do SAP

O fstrim verifica o sistema de arquivos e envia comandos 'UNMAP' para cada bloco não utilizado encontrado; útil em sistemas de provisionamento fino se o sistema for provisionado em excesso. Não é recomendável executar o SAP HANA em uma matriz de armazenamento provisionada em excesso. O fstrim ativo pode causar corrupção de metadados XFS. Confira a observação do SAP: 2205917

Benefícios potenciais: garantir alta confiabilidade do sistema de arquivos nas cargas de trabalho do SAP

Impacto: Alto

Para obter mais informações, consulte Desabilitando fstrim - em quais condições?

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Para obter melhor desempenho e suporte, verifique se há compatibilidade com o tipo de sistema de arquivos de dados HANA no DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Para obter melhor desempenho e suporte, verifique se o tipo de sistema de arquivos de log do HANA é compatível com o BD HANA.

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 70cec929-4e06-4334-ab73-15c48fb4dc6f

Para obter melhor desempenho e suporte, verifique se há suporte para o tipo de sistema de arquivos compartilhado para DB do HANA

Para diferentes volumes do SAP HANA, em que a E/S assíncrona é usada, o SAP é compatível apenas com sistemas de arquivos validados como parte de uma certificação de dispositivo SAP HANA. O uso de um sistema de arquivos incompatíveis pode levar a vários problemas operacionais, por exemplo, falhas de recuperação e panes do indexserver. Consulte a nota 2972496 do SAP.

Benefícios potenciais: melhor desempenho e suporte para o BD HANA em cargas de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f8fece56-6392-4ee9-b9c1-9bafd056037f

Otimizar configuração de rede para melhorar comunicação interna do HANA nas cargas de trabalho do SAP

Verifique se o maior número possível de portas de cliente está disponível para comunicação interna do HANA. Você também precisa excluir explicitamente as portas usadas por processos e aplicativos associados a portas específicas, ajustando o parâmetro net.ipv4.ip_local_reserved_ports com um intervalo 9000-64999

Benefícios potenciais: melhor comunicação interna do HANA

Impacto: Baixo

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Para evitar regressões de desempenho, o espaço de troca nos sistemas HANA deve ser de 2 GB para cargas de trabalho SAP

Configure um espaço de troca pequeno, 2 GB para SLES/RHEL, para evitar regressões de desempenho nos momentos de alta utilização de memória no sistema operacional. Geralmente, é melhor se as atividades terminarem com erros de memória insuficiente. Isso garante que o sistema geral ainda seja utilizável e apenas determinadas solicitações sejam terminadas

Benefícios potenciais: evite regressões de desempenho no momento da alta utilização

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 416eefce-4efb-4219-8876-c11f51e81365

Verifique se a Rede Acelerada está habilitada em todas as NICs para melhorar o desempenho das cargas de trabalho do SAP

A latência de rede entre VMs de aplicativo e VMs de banco de dados para cargas de trabalho do SAP deve ser 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência de rede poderá ultrapassar o limite de 0,7 ms

Benefícios potenciais: baixa latência de rede e melhor desempenho na carga de trabalho do SAP

Impacto: Alto

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a742dd2f-a022-45a2-8948-6741b460c461

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

VM não certificado. Para obter melhor desempenho e suporte, verifique se a VM é certificada para SAP no Azure

Benefícios potenciais: Melhor desempenho e suporte para cargas de trabalho SAP

Impacto: Médio

TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Próximas etapas

Saiba mais sobre a Excelência operacional - Microsoft Azure Well Architected Framework