Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Assistente do Azure ajuda a garantir e melhorar a continuidade de aplicativos críticos aos negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Assistente.
Entre no Portal do Azure.
Pesquise e selecione Assistente em qualquer página.
No painel Assistente, selecione a guia Confiabilidade.
Serviço de Recomendações
O Serviço de Recomendações Inteligentes do Azure está sendo desativado
Devido a alterações de estratégia, o serviço Azure Intelligent Recommendations está sendo desativado. Na data de desativação, as cargas de trabalho que executam o Recomendações Inteligentes e os modelos de Machine Learning do Recomendações Inteligentes são excluídas. A plataforma incentiva a investigação de outras opções.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.recommendationsservice/accounts
ID da recomendação: aba0b711-0b25-40d8-9cad-ea3786245252
Subcategoria: indefinida
Plataforma AgFood
Atualize a API do FarmBeats para a versão mais recente
Identificamos chamadas para uma versão da API ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: garantir o acesso ininterrupto ao FarmBeats
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager para Agricultura
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a versão mais recente de Python SDK do ADMA
Identificamos chamadas para uma versão de Python SDK do ADMA que está agendada para descontinuidade. Para garantir o acesso ininterrupto ao ADMA, aos recursos mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Potenciais benefícios: garantir o acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager para Agricultura
TipoDeRecurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: ServiceUpgradeAndRetirement
API Management
Falha na rotação do certificado de nome de host
A falha do serviço de gerenciamento de API ao renovar o certificado do nome do host a partir do Key Vault pode levar o serviço a usar um certificado antigo e bloquear o tráfego de API em tempo de execução. Garanta que o certificado existe no cofre de chaves e que a Identidade de Serviço de Gerenciamento de API concedeu acesso de leitura secreto.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Configurar o nome de domínio personalizado para a instância de Gerenciamento de API do Azure – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outro
O portal herdado foi preterido há três anos e foi desativado em outubro de 2023. No entanto, estamos observando o uso ativo do portal, o que poderá causar interrupção do serviço em breve, quando o desabilitarmos.
É altamente recomendável que você migre para o novo portal do desenvolvedor o mais rápido possível para continuar a desfrutar dos nossos serviços e usufruir dos novos recursos e melhorias.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor do portal do desenvolvedor herdado – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação de status da rede de dependência
A dependência de serviço do Gerenciamento de API do Azure não está disponível. Verifique a configuração da rede virtual.
Potenciais benefícios: melhorar a estabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure na VNet externa
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outro
Renegociação de SSL/TLS bloqueada
Tentativa de renegociação SSL/TLS bloqueada. A comunicação segura pode falhar. Para oferecer suporte a cenários de autenticação de certificado de cliente, habilite 'Negociar certificado do cliente' nos nomes de host listados. Para clientes com base no navegador, pode ser que essa opção resulte em uma solicitação de certificado ao cliente.
Potenciais benefícios: garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte APIs seguras usando a autenticação de certificado do cliente no Gerenciamento de API – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outro
Implantar uma instância do Azure API Management em várias regiões do Azure para aumentar a disponibilidade do serviço
O Azure API Management oferece suporte à implantação em várias regiões, o que permite que os editores de API adicionem gateways de API regionais a uma instância já existente do API Management. A implantação em várias regiões ajuda a reduzir a latência das solicitações percebida pelos consumidores de API distribuídos geograficamente e melhora a disponibilidade do serviço.
potenciais benefícios: maior resiliência contra falhas regionais
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure em várias regiões do Azure – Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: HighAvailability
Habilite e configure o dimensionamento automático para a instância de gerenciamento de API em cargas de trabalho de produção.
A instância de gerenciamento de API em camadas de serviço de produção pode ser dimensionada por meio da adição e remoção de unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: aumentar a escalabilidade e otimizar o custo.
Impacto: Alto
Para obter mais informações, consulte Configurar o dimensionamento automático de uma instância do Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Atualizar para o Premium para obter a instância de Gerenciamento de API implantada em várias zonas
Atualize o gateway e o painel de controle da instância de Gerenciamento de API para que sejam replicados em duas ou mais zonas fisicamente separadas em uma região do Azure.
Benefícios potenciais: aprimora o tempo de atividade e a confiabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Gerenciamento de API do Azure – Visão geral e principais conceitos
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 4f130398-8c13-4e84-bdef-bed40c438992
Subcategoria: HighAvailability
Migre para TLS 1.2 ou superior para o API Management.
O suporte para o TLS 1.0 e 1.1 no API Management será desativado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.apimanagement/service
ID da recomendação: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Subcategoria: indefinida
Certificados do Serviço de Aplicativo
Verificação de domínio necessária para emitir o Certificado do Serviço de Aplicativo
Você tem um Certificado do Serviço de Aplicativo que está atualmente com status de emissão pendente e requer verificação de domínio. Deixar de validar a propriedade do domínio resultará em uma emissão de certificado malsucedida. A verificação de domínio não é automatizada para Certificados do Serviço de Aplicativo e exigirá ação. Se você verificou recentemente a propriedade do domínio e recebeu um certificado, desconsidere esta mensagem.
Potenciais benefícios: verificar a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL – Serviço de Aplicativo do Azure
ResourceType: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outro
Serviço de Aplicativo
Verificar informações de contato do Domínio do Serviço de Aplicativo
Verifique imediatamente a precisão das informações de contato do seu domínio de Serviço de Aplicativos para evitar a suspensão do domínio.
Benefícios potenciais: impedir a suspensão do domínio.
Impacto: Alto
Para obter mais informações, consulte Comprar um domínio personalizado – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outro
Expandir seu Plano do Serviço de Aplicativo
Considere expandir seu Plano do Serviço de Aplicativo para pelo menos duas instâncias para evitar atrasos por inicialização a frio e interrupções de serviço durante a manutenção de rotina.
Potenciais benefícios: otimizar a experiência e a disponibilidade do usuário
Impacto: Médio
Para obter mais informações, consulte O guia definitivo para executar aplicativos saudáveis na nuvem - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escale seu Plano de Serviço de Aplicativos para evitar o esgotamento de CPU
A alta utilização da CPU pode levar a problemas de tempo de execução com aplicativos. Seu aplicativo excedeu 90% do uso de CPU nos últimos dois dias. Para reduzir o uso da CPU e evitar problemas de tempo de execução, reduza o tamanho do aplicativo.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verificar os problemas de integridade do serviço do seu aplicativo
Temos uma recomendação relacionada à integridade do serviço do seu aplicativo. Abra o Portal do Azure, acesse o aplicativo, clique em "Diagnosticar e Resolver" para ver mais detalhes.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
Para obter mais informações, consulte as práticas recomendadas para o Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outro
Corrigir as configurações do banco de dados de backup do recurso do serviço de aplicativo
Quando um aplicativo tem uma configuração de banco de dados inválida, seus backups falham. Para obter detalhes, consulte o histórico de backup do aplicativo na página de gerenciamento de apps.
Potenciais benefícios: garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de Desastres
Escale verticalmente o SKU do plano do Serviço de Aplicativo para evitar problemas de memória
O plano do serviço de aplicativo que contém seu aplicativo excedeu 85% da alocação de memória. O alto consumo de memória pode resultar em problemas de runtime com seus aplicativos. Localize o aplicativo com problema e dimensione-o para um plano superior com mais recursos de memória.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código do aplicativo; um processo de trabalho parou devido a uma exceção não tratada.
Um processo de trabalho em seu aplicativo falhou devido a uma exceção não tratada. Para identificar a causa raiz, colete dumps de memória e informações da pilha de chamadas no momento da falha.
Potenciais benefícios: manter seu aplicativo íntegro e altamente disponível
Impacto: Alto
Para obter mais informações, consulte Monitoramento de Falhas no Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outro
Atualizar seu Serviço de Aplicativo para um plano Standard para evitar rejeições de solicitação
Quando um aplicativo faz parte de um plano compartilhado do Serviço de Aplicativo e atinge sua cota várias vezes, as solicitações de entrada podem ser rejeitadas. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a cota, atualize para um plano padrão.
Potenciais benefícios: manter seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mova seu recurso de Serviço de Aplicativo para Standard ou superior e use os slots de implantação
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudá-lo a reduzir o impacto da implantação em seu aplicativo web de produção, mova seu recurso do Serviço de Aplicativo para o plano Standard (ou superior) e utilize slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outro
Use slots de implantação para o recurso do Serviço de Aplicativo
Quando um aplicativo é implantado várias vezes em uma semana, podem ocorrer problemas. Você implantou o aplicativo diversas vezes na última semana. Para ajudar você a gerenciar as alterações e ajudar a reduzir o impacto em seu aplicativo da Web de produção, use os slots de implantação.
Potenciais benefícios: manter seu aplicativo íntegro durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outro
Considere alterar a arquitetura da aplicação para 64 bits
Seu Serviço de Aplicativo está configurado para 32 bits e seu consumo de memória está se aproximando do limite de 2 GB. Se a aplicação oferecer suporte, considere recompilá-la e alterar a configuração do Serviço de Aplicativo para 64 bits.
Potenciais benefícios: melhorar a confiabilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Perguntas frequentes sobre o desempenho do aplicativo – Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de hospedagem dos aplicativos Web estáticos nesta assinatura para o SKU Standard.
A largura de banda combinada usada por todos os aplicativos Web estáticos do SKU Gratuito nesta assinatura está excedendo o limite mensal de 100 GB. Considere atualizar esses aplicativos para o SKU Standard para evitar restrição.
Potenciais benefícios: maior disponibilidade para os aplicativos, evitando assim a limitação.
Impacto: Alto
Para obter mais informações, confira Preços – Aplicativos Web Estáticos
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Usar a camada Standard ou Premium
Escolha o Plano do Serviço de Aplicativo do Azure Standard ou Premium para obter aplicativos robustos com escala avançada, alta disponibilidade, melhor desempenho e vários slots, garantindo resiliência e operação contínua.
Benefícios potenciais: escala e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte a lista de verificação resiliência para serviços – Centro de Arquitetura do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoria: HighAvailability
Definir a contagem mínima de instâncias para o Serviço de Aplicativo como 2
O Serviço de Aplicativo deve ser configurado com um mínimo de duas instâncias para as cargas de trabalho de produção. Se os aplicativos tiverem um tempo de ativação mais longo, deverão ser usadas no mínimo três instâncias.
Benefícios potenciais: melhorar o desempenho do aplicativo
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoria: Escalabilidade
Habilitar a verificação de integridade para o Serviço de Aplicativo
Use a verificação de integridade para as cargas de trabalho de produção. A verificação de integridade aumenta a disponibilidade do aplicativo redirecionando solicitações de instâncias não íntegras e substituindo instâncias se as instâncias permanecerem não íntegras. O caminho de verificação de integridade deve verificar os componentes críticos do aplicativo.
Benefícios potenciais: confiabilidade aprimorada por meio da automação
Impacto: Alto
Para obter mais informações, consulte Monitorar a integridade das instâncias do Serviço de Aplicativo – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoria: Monitoramento e Alerta
Migrar para o Ambiente de Serviço de Aplicativos com Suporte a Zonas
Habilitar zoneRedundant nas configurações do Ambiente do Serviço de Aplicativo
Benefícios potenciais: aumenta o tempo de atividade para ambientes do Serviço de Aplicativo
Impacto: Alto
Para obter mais informações, consulte Visão geral do Ambiente do Serviço de Aplicativo – Ambiente do Serviço de Aplicativo do Azure
ResourceType: microsoft.web/hostingenvironments
ID da recomendação: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Subcategoria: HighAvailability
Usar o Plano de Serviço de Aplicativo com suporte a zonas
Implantar Plano do Serviço de Aplicativo com zoneRedundant configurado como true
Benefícios potenciais: mantém os aplicativos Web em execução entre zonas
Impacto: Alto
Para obter mais informações, consulte Planos do Serviço de Aplicativo do Azure – Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Subcategoria: HighAvailability
Ação necessária: Certificados Gerenciados do Serviço de Aplicativo afetados pela conformidade do MPIC
Para atender aos padrões de conformidade atualizados, o DigiCert adotou a MPIC (Confirmação de Emissão de Várias Perspectivas) para validação de certificado. Como resultado, os Certificados Gerenciados do Serviço de Aplicativo não podem mais ser emitidos ou renovados para aplicativos que não estão acessíveis publicamente a partir de 28 de julho de 2025.
Benefícios potenciais: manter a continuidade do SSL e evitar falhas de renovação
Impacto: Alto
Para obter mais informações, consulte as alterações do ASMC (Certificado Gerenciado do Serviço de Aplicativo) – 28 de julho de 2025 – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Subcategoria: indefinida
Certificados Gerenciados do Serviço de Aplicativo: não há mais suporte para domínios trafficmanager.net
Para atender aos padrões de conformidade atualizados, a DigiCert aplica a corroboração de emissão com múltiplas perspectivas para validação de certificado. Como resultado, você não pode emitir ou renovar certificados gerenciados do Serviço de Aplicativo para domínios trafficmanager.net.
Benefícios potenciais: manter o suporte https sob novas regras de validação.
Impacto: Alto
Para obter mais informações, consulte as alterações do ASMC (Certificado Gerenciado do Serviço de Aplicativo) – 28 de julho de 2025 – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Subcategoria: indefinida
Atualizar o PHP para uma versão mais recente e com suporte
O suporte estendido para PHP 8.1 está terminando. Os aplicativos hospedados no Serviço de Aplicativo continuam sendo executados. As atualizações de segurança futuras não estão disponíveis. A plataforma não fornece mais atendimento ao cliente para PHP 8.1.
Possíveis benefícios: suporte contínuo para aplicativos no Serviço de Aplicativo do Azure
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 42702f7a-06af-4cca-80b6-6b058e22b12f
Subcategoria: indefinida
Armazenar a configuração como configurações de aplicativo para Web Sites
Use as configurações de aplicativo para definir as configurações e especifique-as em modelos do Resource Manager ou por meio do PowerShell para facilitar parte de um processo automatizado de implantação/atualização, aumentando assim a confiabilidade.
Benefícios potenciais: confiabilidade aprimorada por meio da automação
Impacto: Médio
Para obter mais informações, consulte Configurar um aplicativo do Serviço de Aplicativo – Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5666e83-63e6-420d-acd2-c1924f1f060e
Subcategoria: indefinida
Migre para o Consumo Flexível
Migre todas as cargas de trabalho do Consumo em Linux para o Consumo Flexível para manter o acesso a novos recursos e evitar interrupções de serviço.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Subcategoria: indefinida
Os aplicativos da Web do Serviço de Aplicativo não permitem que bancos de dados vinculados façam parte de backups personalizados do Serviço de Aplicativo
O recurso de backup personalizado do Serviço de Aplicativo do Azure não faz backup de bancos de dados vinculados configurados como parte do recurso de backup personalizado do Serviço de Aplicativo do Azure. Transição para ferramentas nativas de backup e restauração disponíveis com os respectivos bancos de dados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: c1b2b1b3-bc15-4ed6-84dd-bb14e215c761
Subcategoria: ServiceUpgradeAndRetirement
Migrar da conexão de banco de dados dos Aplicativos Web Estáticos do Azure
O recurso de conexões de banco de dados dos Aplicativos Web Estáticos (atualmente em versão preliminar pública) está sendo descontinuado. Para evitar problemas em implantações usando o recurso, refatore os aplicativos em uma instância auto-hospedada do Construtor de API de Dados e implante-o nos Aplicativos de Contêiner do Azure.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.web/staticsites
ID da recomendação: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Subcategoria: indefinida
Atualizar Node.js para aplicativos Azure Functions para a versão 22 ou posterior
Para evitar possíveis vulnerabilidades de segurança, reduzir riscos de desempenho e garantir que os aplicativos Azure Functions aproveitem os recursos mais recentes, atualize Node.js para a versão 22 ou posterior.
Benefícios potenciais: evitar possíveis vulnerabilidades de segurança
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Subcategoria: indefinida
Atualize os aplicativos do Serviço de Aplicativo para o Node 20 LTS
O suporte estendido para o Node 18 LTS está sendo descontinuado. Atualize os aplicativos para o Node 20 LTS.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e990f401-84cc-4438-9c06-8bbf4e2611ec
Subcategoria: indefinida
Atualize os aplicativos para Python 3.10
O suporte estendido para oPython 3.9 será descontinuado. Os aplicativos hospedados no Serviço de Aplicativo continuarão funcionando, mas as atualizações de segurança e o suporte ao cliente não estarão mais disponíveis.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Subcategoria: indefinida
O suporte do Durable Functions para Netherite está terminando
A abertura de novos casos de suporte que buscam assistência para aplicativos habilitados para Netherite é bloqueada.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3d5765c2-e25e-47ca-988a-cf11535a592d
Subcategoria: ServiceUpgradeAndRetirement
Gateway de Aplicativos para contêineres
Migrar para uma versão compatível do AGC
A versão do Gateway de Aplicativos para Contêineres foi provisionada com uma versão prévia e não tem suporte para produção. Certifique-se de provisionar um novo gateway usando a versão mais recente da API.
Potenciais benefícios: garantir a capacidade de suporte e a resiliência para cargas de trabalho de produção
Impacto: Alto
Para obter mais informações, consulte o que é o Gateway de Aplicativo para Contêineres?
Tipo de Recurso: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: ServiceUpgradeAndRetirement
Application Gateway
Atualize seu SKU ou adicione mais instâncias
A implantação de duas ou mais instâncias de médio ou grande porte garante a continuidade dos negócios (tolerância a falhas) durante interrupções causadas por manutenção planejada ou não planejada.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência do gateway de aplicativo
Impacto: Médio
Para obter mais informações, confira Balanceamento de carga de várias regiões – Arquiteturas de Referência do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: BusinessContinuity
Evite a substituição do nome do host para garantir a integridade do site
Evite a substituição do nome do host ao configurar o Gateway de Aplicativo. Ter um domínio no front-end do Gateway de Aplicativo diferente do usado para acessar o back-end pode levar a cookies quebrados ou redirecionar URLs. Verifique se o back-end é capaz de lidar com a diferença de domínio ou atualizar a configuração do Gateway de Aplicativo para que o nome do host não precise ser substituído para o back-end. Quando usado com o Serviço de Aplicativo, anexe um nome de domínio personalizado ao aplicativo Web e evite usar o nome de host *.azurewebsites.net para o back-end. Observe que um domínio de front-end diferente não é um problema em todas as situações e determinadas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Potenciais benefícios: garantir a integridade do site e evite uma interrupção de cookies ou do redirecionamento de URLs por meio de uma configuração resiliente do Gateway de Aplicativo.
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de redirecionamento para a URL do Serviço de Aplicativo – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outro
Alterar a sub-rede do gateway V1, pois a sub-rede atual contém um gateway NAT
Seu gateway de aplicativo pode ser excluído após outubro de 2024 devido a uma falha na atualização interna. Isso ocorre porque ele não tem uma sub-rede dedicada e contém um gateway NAT. Para resolver, altere a sub-rede, remova o Gateway NAT ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: indefinida
Implemente seu Gateway de Aplicação em Zonas de Disponibilidade
Alcance a redundância de zona implantando o Gateway de Aplicativo em Zonas de Disponibilidade. A redundância de zona aumenta a resiliência, permitindo que o Gateway de Aplicativo sobreviva a várias interrupções. A redundância de zona garante a continuidade mesmo que uma zona seja afetada e aumenta a confiabilidade geral.
Benefícios potenciais: zonas de disponibilidade adicionam resiliência para Gateways de Aplicativo
Impacto: Alto
Para obter mais informações, veja Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: indefinida
Atualizar a permissão de VNet dos usuários do Gateway de Aplicativo
Para melhorar a segurança e fornecer uma experiência mais consistente em todo o Azure, todos os usuários devem passar por uma verificação de permissão para criar ou atualizar um Gateway de Aplicativo em uma Rede Virtual. A permissão mínima requerida de usuários ou entidades de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Potenciais benefícios: evitar interrupções no gerenciamento de recursos de Gateway de Aplicativo
Impacto: Alto
Para obter mais informações, confira Configuração de infraestrutura do Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: indefinida
Garantir que o dimensionamento automático seja usado para aumentar o desempenho e a resiliência
Ao configurar o Gateway de Aplicativo, recomenda-se provisionar a escala automática para ajustar a capacidade em resposta a mudanças na demanda. Isso ajuda a minimizar os efeitos de um único componente com falha.
Potenciais benefícios: aumentar o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento e Gateway de Aplicativo com redundância de zona v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Alterar sub-rede do gateway V1 chamado GatewaySubnet, pois ele é reservado para VPN/Express Route
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre devido à sub-rede chamada Gatewaysubnet, que é reservada para VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça depois de corrigida
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre o Gateway de Aplicativo
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: indefinida
Reative a assinatura para desbloquear a atualização interna do gateway V1
Seu Gateway de Aplicativo corre o risco de ser excluído após outubro de 2024 devido a uma atualização interna com falha. Isso ocorre porque a assinatura está definida para um estado diferente de Ativo. Para corrigir isso, ative a assinatura. Aguarde um dia para que esta mensagem desapareça quando o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Gateway de Aplicativo do Azure V1
Impacto: Alto
Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada – Gerenciamento de Custos da Microsoft
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: BusinessContinuity
Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorado pelo Monitor do ExpressRoute no Desempenho da Rede, você deixa passar notificações de perda, latência e desempenho de recursos locais para o Azure e do Azure para recursos locais. Para monitoramento de ponta a ponta, implemente o Monitor do ExpressRoute no Desempenho da Rede.
Potenciais benefícios: melhorar o tempo de detecção e o tempo para mitigação de problemas em sua rede e fornecer informações sobre seu caminho de rede por meio do ExpressRoute
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Configurar o NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: Monitoramento e Alerta
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte a perspectiva do Azure Well-Architected Framework no Azure Front Door – Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como o Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
TipoDeRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Traffic Manager na frente do Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Para obter mais informações, confira Melhores práticas do Front Door
Resolver problemas para ponto de extremidade privado que não está em estado de sucesso
Um ponto de extremidade privado que não esteja em um estado bem-sucedido pode influenciar a disponibilidade e a confiabilidade do aplicativo. Um estado saudável de conectividade em pontos de extremidades privados é crucial para acessar recursos de forma confiável e segura. Solucione problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para obter mais informações, veja Solucionar problemas de conectividade do Link Privado do Azure Service
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: BusinessContinuity
Adicionar pelo menos mais um ponto de extremidade ao perfil, preferencialmente em outra região do Azure
Os perfis exigem mais de um ponto de extremidade para garantir a disponibilidade se um dos pontos de extremidade falhar. Também recomendamos que os endpoints estejam em regiões diferentes.
Potenciais benefícios: melhorar a resiliência ao permitir o failover
Impacto: Médio
Para obter mais informações, consulte Tipos de Ponto de Extremidade do Gerenciador de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: indefinida
Adicionar um ponto de extremidade configurado para Todos (Mundo)
No roteamento geográfico, o tráfego é roteado para pontos finais em regiões definidas. Se uma região falhar, não haverá failover predefinido. Ter um ponto de extremidade em que o agrupamento regional esteja configurado como Todos (Mundo) para perfis geográficos evita o black holing de tráfego e garante a disponibilidade do serviço.
Potenciais benefícios: melhorar a resiliência ao evitar buracos negros de tráfego
Impacto: Alto
Para obter mais informações, consulte Gerenciar endpoints no Azure Traffic Manager
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: indefinida
Adicionar ou mover um ponto de extremidade para outra região do Azure
Todos os pontos de extremidade associados a esse perfil de proximidade estão na mesma região. Os usuários de outras regiões podem experimentar longa latência ao tentar se conectar. Adicionar ou mover um ponto de extremidade para outra região melhorará o desempenho geral por roteamento de proximidade e fornecerá maior disponibilidade se todos os pontos de extremidade em uma região falharem.
Potenciais benefícios: melhorar a resiliência ao permitir o failover para outra região
Impacto: Médio
Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho usando o Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: BusinessContinuity
Rotas IP do ExpressRoute que se aproximam do limite especificado
O circuito do ExpressRoute está perto de atingir seus limites de rota IP. Se esses limites forem excedidos, a conectividade será interrompida. A conectividade será restaurada assim que as rotas estiverem dentro do limite. Sugestões: monitore regularmente as contagens de rotas. Explore o RouteMap da WAN Virtual para reduzir as rotas IP anunciadas.
Benefícios potenciais: evitar problemas de conectividade e garantir estabilidade
Impacto: Alto
Para obter mais informações, consulte perguntas frequentes sobre WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: indefinida
Passar dos gateways Básicos para os SKUs de gateway de produção
O SKU Básico de VPN é para cenários de desenvolvimento ou teste. Se você estiver usando o gateway de VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, BGP (Border Gateway Protocol), configuração ativa-ativa, política IPsec/IKE personalizada e maior estabilidade e disponibilidade.
Potenciais benefícios: recursos adicionais disponíveis e mais estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte as configurações do Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: HighAvailability
Habilitar gateways ativos/ativos para redundância
Na configuração ativo-ativo, ambas as instâncias do gateway de VPN estabelecerão túneis de VPN site para site (S2S) para seu dispositivo VPN local. Quando ocorre uma manutenção planejada ou um evento não planejado em uma instância do gateway, o tráfego é transferido automaticamente para o outro túnel IPsec ativo.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência da conexão
Impacto: Médio
Para obter mais informações, consulte Design com conectividade de gateway altamente disponível – Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: BusinessContinuity
Implementar resiliência de site para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda conectar-se a dois circuitos do ExpressRoute em dois pontos de emparelhamento. A meta de resiliência máxima é melhorar a disponibilidade e garantir o nível mais alto de resiliência para cargas de trabalho críticas.
Benefícios potenciais: melhorar o tempo de atividade do ExpressRoute com conectividade resiliente ao site
Impacto: Alto
Para obter mais informações, confira Projetar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: HighAvailability
Implementar gateways ExpressRoute com redundância de zona
Implemente um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure. Isso traz resiliência, escalabilidade e maior disponibilidade para os gateways de rede virtual.
Potenciais benefícios: fornecer resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para obter mais informações, consulte Criar um gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure – Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: nulo
Usar o gateway da NAT para a conectividade de saída
Evite falhas de conectividade causadas pelo esgotamento da porta de conversão de endereços de rede de origem (SNAT) usando o gateway da NAT para o tráfego de saída das redes virtuais. Gateway NAT escala dinamicamente e fornece conexões seguras para o tráfego direcionado para a internet.
Potenciais benefícios: prevenir falhas de conexão de saída com o gateway da NAT
Impacto: Médio
Para obter mais informações, consulte SNAT (Conversão de Endereços de Rede de Origem) para conexões de saída – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: HighAvailability
Usar uma sonda de saúde para monitoramento da integridade dos servidores
Use uma investigação de integridade do gateway de aplicativo para monitorar a integridade dos servidores no pool de back-end. A investigação de integridade do gateway de aplicativo impede o envio do tráfego para um servidor que a investigação de integridade considera não íntegra.
Benefícios potenciais: impedir o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para obter mais informações, consulte Visão geral do monitoramento de integridade para o Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: indefinida
Configurar e implantar o gateway de VPN e os recursos relacionados para usar as zonas de disponibilidade
A implantação de gateways de rede virtual com redundância de zona nas zonas de disponibilidade garante a resiliência de zona, melhorando o acesso a serviços escalonáveis e críticos no Azure.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Sobre gateways de rede virtual com redundância de zona nas Zonas de Disponibilidade do Azure — Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: HighAvailability
Implantar o Firewall do Azure em várias zonas de disponibilidade
Os SLAs do Firewall do Azure variam de acordo com o tipo de implantação, como zonas de disponibilidade única ou múltipla, para melhorar a confiabilidade e o desempenho.
Benefícios potenciais: SLA aprimorado e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Implantar o Firewall do Azure com zonas de disponibilidade usando o PowerShell
Tipo de Recurso: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: HighAvailability
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os Balanceadores de Carga Standard e os recursos relacionados configurados para usar as zonas de disponibilidade oferecem resiliência a falhas de zona. Atribuir um IP de front-end com redundância de zona a um Standard Load Balancer garante a distribuição de tráfego contínua mesmo se uma zona de disponibilidade falhar.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Azure Load Balancer
Tipo de Recurso: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: HighAvailability
Verificar se os pools de back-end contêm pelo menos duas instâncias
A implantação de pools de back-end do Azure Load Balancer com pelo menos duas instâncias evita a ocorrência de um ponto único de falha. O emparelhamento com os Conjuntos de Dimensionamento de Máquinas Virtuais pode fornecer escalabilidade adicional.
Benefícios potenciais: confiabilidade e escalabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte a lista de verificação resiliência para serviços – Centro de Arquitetura do Azure
Tipo de Recurso: microsoft.network/loadbalancers
ID da recomendação: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoria: HighAvailability
Configure e implante IPs e recursos relacionados para usar as zonas de disponibilidade.
Os IPs padrão e os recursos relacionados configurados para usar as zonas de disponibilidade oferecem resiliência a falhas de zona. Recursos alinhados à zona ou recursos todos na mesma zona oferecem proteção de isolamento contra falhas em outras zonas.
Benefícios potenciais: melhor tempo de atividade e disponibilidade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte endereços IP públicos no Azure – Rede Virtual do Azure
Tipo de Recurso: microsoft.network/publicipaddresses
ID da recomendação: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoria: HighAvailability
Configurar uma configuração de manutenção
Configure uma configuração de manutenção para evitar atualizações durante horas de serviço importantes.
Benefícios potenciais: melhorar a confiabilidade durante horas de serviço importantes.
Impacto: Baixo
Para obter mais informações, consulte Configurar a manutenção controlada pelo cliente para seu gateway de rede virtual – ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoria: BusinessContinuity
Usar o SKU Standard com endereços IP com redundância de zona
Use o SKU Standard e implante em três ou mais zonas.
Possíveis benefícios: garante a disponibilidade de IP durante as falhas de zona
Impacto: Alto
Para obter mais informações, veja o prefixo de IP do Azure — Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipprefixes
ID da recomendação: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Subcategoria: HighAvailability
O status do monitor do Gerenciador de Tráfego deve estar online
O status do monitor deve estar online para garantir o failover da carga de trabalho do aplicativo. Se a integridade do Gerenciador de Tráfego estiver degradada, um ou mais pontos de extremidade também poderão estar degradados.
Possíveis benefícios: garante a funcionalidade de failover
Impacto: Alto
Para obter mais informações, consulte Monitoramento do ponto de extremidade do Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Subcategoria: indefinida
Monitorar a integridade de gateways de VPN ponto a site da WAN Virtual
Configure o monitoramento e os alertas para os gateways de VPN ponto a site. Crie uma regra de alerta para garantir uma resposta imediata para eventos críticos, incluindo superutilização do gateway, limites de contagem de conexões e limites de rota VPN do usuário. As cargas de trabalho Críticas devem usar rotas expressas duplas em vez de VPN.
Benefícios potenciais: detectar e mitigar interrupções proativamente
Impacto: Alto
Para obter mais informações, consulte Monitorar a WAN Virtual do Azure
TipoDeRecurso: microsoft.network/p2svpngateways
ID da recomendação: 80415aba-c979-4199-b093-873d3a31fec0
Subcategoria: indefinida
Usar um identificador secreto do Key Vault sem versão para referenciar os certificados.
Para permitir que seu recurso de gateway de aplicativo recupere automaticamente uma nova versão de certificado, recomendamos fortemente usar um identificador secreto sem versão, sempre que estiver disponível. Por exemplo: https://myvault.vault.azure.net/secrets/mysecret/
Benefícios potenciais: garantir a rotação automática para novas versões de certificado
Impacto: Alto
Para obter mais informações, consulte encerramento TLS com certificados do Azure Key Vault
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Subcategoria: indefinida
O Gateway de Aplicativo v1 foi desativado. Migrar para o Gateway de Aplicações v2.
Anunciamos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, desativaremos o SKU do Gateway de Aplicativo v1. Se você usar o SKU do Gateway de Aplicativo V1, comece a planejar sua migração para V2 agora.
Benefícios potenciais: planeje sua migração para a v2 agora.
Impacto: Alto
Para obter mais informações, consulte Estamos desativando o SKU V1 do Gateway de Aplicativo em abril de 2026 – Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Subcategoria: indefinida
Os SKUs de Gateway de VPN Padrão e de Alto Desempenho estão sendo desativados
Os endereços IP públicos de SKU Básico estão sendo desativados. Os SKUs Standard e de Alto Desempenho que aceitam apenas os endereços IP públicos de SKU Básico estão sendo desativados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Subcategoria: indefinida
Monitore as alterações nas tabelas de rotas com o Azure Monitor.
Crie alertas com o Azure Monitor para operações como Criar ou Atualizar Tabela de Rotas para detectar alterações não autorizadas e indesejadas em recursos de produção. Essa configuração auxilia na identificação de alterações de roteamento inadequadas, incluindo tentativas de burlar firewalls ou acessar recursos externos.
Benefícios potenciais: segurança aprimorada e detecção de alterações
Impacto: Médio
Para obter mais informações, consulte o log de atividades do Azure Monitor – Azure Monitor
ResourceType: microsoft.network/routetables
ID da recomendação: 830e326a-d280-4d4e-887a-884d7d7d8994ce
Subcategoria: indefinida
Migre para o TLS 1.2 ou superior para o Gateway de Aplicativo
O suporte para TLS 1.0 e 1.1 no Gateway de Aplicativo do Azure será descontinuado. Atualize a política de TLS do Gateway de Aplicativo para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Subcategoria: indefinida
Migrar para registros de fluxo da rede virtual
Os logs de fluxo do NSG (grupo de segurança de rede) no Observador de Rede do Azure serão desativados. Como parte desse processo de desativação, os clientes não poderão mais criar logs de fluxo NSG. Migre para logs de fluxo de rede virtual no Observador de Rede.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 954daefb-e247-4e27-85c6-a212f9df5a53
Subcategoria: indefinida
Automação
O suporte para TLS 1.0 e TLS 1.1 em Hybrid Workers e chamadas de Webhook está terminando
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 em Hybrid Workers e chamadas de Webhook está terminando.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte a segurança de dados da Automação do Azure
ResourceType: microsoft.automation/automationaccounts
ID da recomendação: 75e93efa-454c-4173-bd06-e303de8c94d5
Subcategoria: indefinida
Pesquisa de IA do Azure
Criar um serviço Pesquisa Standard (2 GB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo a cota de armazenamento de 2 GB. Se você precisar de mais armazenamento, crie um serviço Pesquisa Standard ou adicione partições extras.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Criar um serviço de pesquisa Standard (50 MB)
Quando você excede sua cota de armazenamento, as operações de indexação param de funcionar. Você está quase excedendo sua cota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Potenciais benefícios: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite ultrapassar sua cota de armazenamento disponível adicionando mais partições
Quando você excede a cota de armazenamento, ainda pode consultar, mas as operações de indexação param de funcionar. Você está perto de ultrapassar a cota de armazenamento disponível. Se precisar de mais armazenamento, adicione partições extras.
Potenciais benefícios: é possível indexar dados adicionais
Impacto: Médio
Para obter mais informações, consulte os limites de serviço para níveis e SKUs – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualizar para a versão mais recente da solicitação listQueryKeys
Atualize para a versão mais recente da solicitação Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na assinatura usando uma versão desatualizada da solicitação Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: segurança aprimorada.
Impacto: Médio
Para obter mais informações, consulte Chaves de Consulta – Serviço de Lista por Pesquisa – API REST (Gerenciamento do Azure Search)
ResourceType: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: ServiceUpgradeAndRetirement
Adicionar uma réplica, por exemplo, da Pesquisa de IA do Azure
Adicione uma réplica para a Pesquisa de IA do Azure. A instância da Pesquisa de IA do Azure não é coberta pelo contrato de nível de serviço. Na Pesquisa em IA do Azure, uma réplica é uma cópia do índice. A adição de réplicas permite que a Pesquisa de IA do Azure faça reinicializações e manutenção do computador em uma réplica, enquanto uma consulta é executada em outra réplica.
Benefícios potenciais: melhorar a confiabilidade da instância do Azure AI Search.
Impacto: Médio
Para obter mais informações, consulte Confiabilidade no Azure AI Search – Azure AI Search
ResourceType: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: HighAvailability
Migrar para o Grounding com a Pesquisa Bing
As APIs de Pesquisa do Bing serão retiradas e desativadas. Os clientes devem fazer a transição para a fundamentação com a Pesquisa do Bing como parte dos Agentes de IA do Azure para incorporar dados públicos da Web em tempo real em respostas LLM.
Benefícios potenciais: habilitar dados da Web em tempo real
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.search/searchservices
ID da recomendação: 518eda63-f5a0-4e5e-9ac9-9d55a33c53c9
Subcategoria: indefinida
Configuração do Kubernetes habilitado para Azure Arc
Atualizar a extensão do Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux teve o lançamento de uma nova versão principal. Planeje uma atualização manual para a versão principal mais recente do Microsoft Flux para todos os clusters Kubernetes habilitados para Azure Arc e Serviço de Kubernetes do Azure (AKS) dentro de 6 meses, a fim de garantir suporte contínuo e novas funcionalidades.
Potenciais benefícios: suporte contínuo e nova funcionalidade
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para Clusters Kubernetes com suporte a Azure Arc: Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: ServiceUpgradeAndRetirement
Próximas mudanças significativas na extensão Microsoft Flux
A extensão do Microsoft Flux frequentemente recebe atualizações de segurança e estabilidade. A próxima atualização, em linha com o Projeto Flux OSS, modifica as APIs HelmRelease e HelmChart removendo os campos preteridos. Para evitar interrupções nas cargas de trabalho, é necessário tomar as medidas necessárias.
Potenciais benefícios: estabilidade, segurança e novas funcionalidades aprimoradas
Impacto: Alto
Para obter mais informações, consulte extensões disponíveis para clusters do Kubernetes habilitados para o Azure Arc – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: indefinida
Migrar para Aplicativos de Contêiner do Azure no Kubernetes habilitado para Arc
O Serviço de Aplicativo do Azure no Kubernetes habilitado para Azure Arc está sendo desativado. A instalação da extensão Serviços de Aplicativo não está mais disponível.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Subcategoria: indefinida
Kubernetes habilitados para o Azure Arc
Atualizar para a versão mais recente do agente do Kubernetes habilitado para Azure Arc
Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes habilitada para Azure Arc, estabilidade aprimorada e novas funcionalidades.
Potenciais benefícios: versão do agente mais recente do K8s habilitado para Arc
Impacto: Médio
Para obter mais informações, consulte Atualizar agentes do Kubernetes habilitados para Azure Arc – Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: ServiceUpgradeAndRetirement
Migrar para o Serviço de Kubernetes do Azure no Azure Local
Migre para o Serviço de Kubernetes do Azure no Azure Local para obter recursos aprimorados. A plataforma recomenda a migração para o Serviço de Kubernetes do Azure no Azure Local para obter recursos aprimorados.
Benefícios potenciais: evitar interrupções de serviço e perda de suporte
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Subcategoria: indefinida
Atualize para uma versão compatível do Windows Server
O suporte à imagem do Windows Server 2022 está sendo desativado, atualize para a versão mais recente para aproveitar as correções, melhorias e novas funcionalidades.
Benefícios potenciais: aproveite as correções, melhorias e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 988cb7a5-1439-41f5-a07a-a71de67827b5
Subcategoria: indefinida
Migre para o Serviço de Kubernetes do Azure no Azure Local v23H2
A arquitetura atual do Serviço de Kubernetes do Azure no Windows Server 2019 e no Windows Server 2022 será descontinuada. Substitua os clusters existentes do Serviço de Kubernetes do Azure no Windows Server 2019, Windows Server 2022 ou Azure Local, versão 22H2, pelo Serviço de Kubernetes do Azure no Azure Local, versão 23H2 ou posterior.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: ee99b379-18e9-467c-9b91-2bc8925fa45b
Subcategoria: indefinida
Servidores habilitados para Azure Arc
Atualizar para a versão mais recente do agente de Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correções de bugs, aprimoramentos de estabilidade e novas funcionalidades. Atualize seu agente para a última versão para a melhor experiência de Azure Arc.
Potenciais benefícios: estabilidade e novas funcionalidades aprimoradas
Impacto: Médio
Para obter mais informações, consulte Gerenciando o agente do Azure Connected Machine – Azure Arc
TipoDeRecurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outro
Cache do Azure para Redis
Aumentar a reserva de memória de fragmentação
A fragmentação e a demanda de memória podem causar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta demanda de memória, aumente a reserva de memória para fragmentação por meio da configuração maxfragmentationmemory-reserved disponível nas opções de Configurações Avançadas.
Potenciais benefícios: evitar incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para obter mais informações, consulte Como configurar o Cache do Azure para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outro
Configurar a replicação geográfica para instâncias do Cache para Redis para aumentar a durabilidade dos aplicativos
A replicação geográfica permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicativos de missão crítica. Recomendamos que você configure a replicação geográfica passiva para instâncias Premium do Azure Cache para Redis.
Potenciais benefícios: a Replicação Geográfica permite a recuperação de desastre para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configurar a replicação geográfica passiva para instâncias Premium do Azure Cache para Redis – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: indefinida
Habilitar redundância de zona para Redis
Habilitar a configuração de replicação de vários nós entre zonas de disponibilidade, com failover automático
Benefícios potenciais: reduz o risco de interrupção; tempo de atividade de 99,9% para cache Premium
Impacto: Alto
Para obter mais informações, consulte o que é o Cache do Azure para Redis? – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Subcategoria: HighAvailability
Usar o SKU Enterprise com redundância de zona
Selecionar Redundância de Zona no portal ou modelo do ARM
Benefícios potenciais: reduz o risco de interrupção; tempo de atividade de 99,9% para o cache Enterprise
Impacto: Alto
Para obter mais informações, consulte o que é o Cache do Azure para Redis? – Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redisenterprise
ID da recomendação: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Subcategoria: HighAvailability
Recomendação da Contoso – R4
Recomendação da Contoso – R4
Benefícios potenciais: testar benefícios potenciais
Impacto: Baixo
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 4ea9775d-8a8e-481c-8594-5aabd8214431
Subcategoria: indefinida
Como migrar do Cache do Azure para Redis para o Redis Gerenciado do Azure
Para evitar interrupções de serviço, migre as cargas de trabalho para o Redis Gerenciado do Azure antes da data de desativação.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Subcategoria: indefinida
Migrar para o Redis Gerenciado do Azure do Cache do Azure para Redis Enterprise
Para evitar interrupções de serviço, migre as cargas de trabalho para o Redis Gerenciado do Azure antes da data de desativação.
Benefícios potenciais: evitar interrupções de serviço e garantir suporte contínuo
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cache/redisenterprise
ID da recomendação: b498df1b-749b-4fdb-a7a1-28551cef6a82
Subcategoria: indefinida
Aplicativos de Contêiner do Azure
Renovar o certificado de domínio personalizado
O certificado de custom domain que você carregou está próximo de expirar. Para evitar possível tempo de inatividade do serviço, renove seu certificado e faça o upload do novo certificado para seus aplicativos de contêiner.
Potenciais benefícios: o serviço não falhará devido ao certificado vencido.
Impacto: Médio
Para obter mais informações, consulte nomes e certificados de domínio personalizados nos Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outro
Foi detectado um problema que está impedindo a renovação do seu Certificado Gerenciado.
Detectamos que a renovação automática do certificado gerenciado usado pelo Aplicativo de Contêiner falhou. Siga o link da documentação para verificar se as configurações de DNS do seu domínio personalizado estão corretas.
Potenciais benefícios: evitar o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para obter mais informações, consulte nomes de domínio personalizados e certificados gerenciados gratuitos nos Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outro
Aumentar a contagem mínima de réplicas para seu aplicativo conteinerizado
A contagem mínima de réplicas definida para seu aplicativo conteinerizado do Aplicativo de Contêiner do Azure pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para obter melhor disponibilidade.
Potenciais benefícios: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento em Aplicativos de Contêiner do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: HighAvailability
Recriar o ambiente de Aplicativos de Contêiner para evitar problemas de DNS
Há um possível problema de rede com seus ambientes de Aplicativos de Contêiner que pode causar problemas de DNS. Recomendamos que você crie um ambiente de aplicativos de contêiner novo, recrie os aplicativos de contêiner no novo ambiente e exclua o ambiente de aplicativos de contêiner antigo.
Potenciais benefícios: evitar falhas de DNS em seu Ambiente de Aplicativos de Contêiner.
Impacto: Alto
Para obter mais informações, consulte Início Rápido: Implantar seu primeiro aplicativo de contêiner usando o portal do Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outro
Habilitar redundância de zona para o ambiente gerenciado
Para maximizar a alta disponibilidade, implante réplicas de aplicativos em várias zonas da região. O tráfego é distribuído automaticamente entre essas zonas. Para obter a resiliência ideal, configure pelo menos três réplicas de aplicativos e garanta que a contagem de nós do perfil de workload seja de pelo menos três.
Benefícios potenciais: proteger aplicativos e dados contra falhas de data center
Impacto: Alto
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: b7e00078-7703-4a0a-afac-1b403803ba62
Subcategoria: HighAvailability
Migrar do Conector de Serviço (versão prévia) nos Aplicativos de Contêiner do Azure
O suporte para o Conector de Serviço (versão prévia) nos Aplicativos de Contêiner do Azure está terminando. A criação de novas conexões de serviço usando o Conector de Serviço (versão prévia) por meio da interface está bloqueada.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: ce97546e-2d8f-4534-99dd-c5bbb584d568
Subcategoria: indefinida
O recurso de complementos de versão preliminar pública em Aplicativos de Contêiner está sendo desativado
Os Aplicativos de Contêiner que executam complementos serão excluídos junto com os dados do aplicativo associados. Faça a transição para serviços gerenciados pelo Azure, como o Cache do Azure para Redis ou o Banco de Dados do Azure para PostgreSQL, se você estiver pronto para usar um serviço de nível de produção.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: 632a1d5b-bce5-46d7-a059-f4476b40f932
Subcategoria: ServiceUpgradeAndRetirement
Transição para serviços gerenciados do Azure ou inícios rápidos de software livre
O recurso de complementos de visualização pública nos Aplicativos de Contêiner do Azure está sendo desativado. Mova para os serviços gerenciados do Azure (por exemplo, Cache do Azure para Redis, Banco de Dados do Azure para PostgreSQL) ou use guias de início rápido de software livre para fins de desenvolvimento/teste.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.app/containerapps
ID da recomendação: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Subcategoria: indefinida
Azure Cosmos DB
Configurar os contêineres do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a cota de armazenamento provisionada, você perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão chegando ao limite de armazenamento provisionado. Migre essas coleções para novas coleções com uma definição de chave de partição para que o serviço possa dimensioná-las automaticamente.
Potenciais benefícios: dimensionar seus contêineres perfeitamente com o aumento das taxas de armazenamento ou de solicitação sem atingir nenhum limite
Impacto: Alto
Para obter mais informações, consulte Particionamento e dimensionamento horizontal – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Use instâncias de cliente estáticas do Cosmos DB em seu código e armazene em cache os nomes de coleções e bancos de dados
Um alto número de operações de metadados em uma conta pode resultar em limitação de taxa. As operações de metadados têm um limite de unidade de solicitação (RU) reservado pelo sistema. Evite a limitação de taxa de operações de metadados com a utilização de instâncias estáticas do cliente Cosmos DB em seu código e o armazenamento em cache dos nomes de bancos de dados e coleções.
Potenciais benefícios: Otimizar o uso de RU e evitar a limitação de taxas
Impacto: Médio
Para obter mais informações, consulte as dicas de desempenho do Azure Cosmos DB para o SDK do .NET v2.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: Escalabilidade
Verifique o Azure Key Vault vinculado que hospeda sua chave de criptografia
Quando uma conta do Azure Cosmos DB não pode acessar seu Azure Key Vault vinculado que hospeda a chave de criptografia, podem ocorrer problemas de segurança e acesso a dados. A configuração do Azure Key Vault está impedindo que sua conta do Cosmos DB entre em contato com o cofre de chaves para acessar suas chaves de criptografia gerenciadas. Se você realizou uma rotação de chaves recentemente, verifique se a chave ou a versão da chave anterior permanece habilitada e disponível até que o Cosmos DB conclua a rotação. A chave ou a versão da chave anterior pode ser desabilitada após 24 horas ou após os logs de auditoria no Azure Key Vault não mostrarem mais a atividade do Azure Cosmos DB nessa chave ou versão da chave.
Potenciais benefícios: atualizar suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar os dados
Impacto: Médio
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outro
Configurar o modo de indexação Consistente nos contêiners do Azure Cosmos DB
Os contêineres do Azure Cosmos configurados com o modo de indexação lenta são atualizados de forma assíncrona, o que melhora a performance de escrita, mas pode afetar a atualidade das consultas. Seu contêiner está configurado com o modo de indexação lento. Se a atualização da consulta for crítica, use o modo de indexação Consistente para atualizações de índice imediatas.
Potenciais benefícios: melhorar a confiabilidade e a coerência dos resultados da consulta
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outro
Hotfix - Atualize para a versão 2.6.14 do Async Java SDK v2 ou para a versão do Java SDK v4
Há um bug crítico na versão 2.6.13 e inferior do Azure Cosmos DB Async Java SDK v2 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. O erro ocorre de forma transparente para você pelo serviço após a ocorrência de um grande volume de transações durante a vida útil de um contêiner do Azure Cosmos DB. Observação: Embora esse seja um hotfix crítico para o Async Java SDK v2, ainda é altamente recomendável que você migre para a versão Java SDK v4.
Benefícios potenciais: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB: SQL Async Java API, SDK &resources.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: ServiceUpgradeAndRetirement
Problema crítico: Atualizar para a versão recomendada atual do SDK do Java v4
Há um bug crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 causando erros quando um LSN (número de sequência lógica) global maior que o valor inteiro máximo é atingido. Isso acontece de forma transparente com você pelo serviço depois que um grande volume de transações ocorre durante o tempo de vida de um contêiner do Azure Cosmos DB. Evite esse problema atualizando para a versão atual recomendada do Java SDK v4
Benefícios potenciais: se a ação não for tomada, todas as operações de criação, leitura, atualização e exclusão poderão começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, confira SDK do Java v4 do Azure Cosmos DB para API para NoSQL: notas de versão e recursos.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: ServiceUpgradeAndRetirement
Use o novo ponto de extremidade 3.6+ para se conectar à API do Azure Cosmos DB atualizada para a conta do MongoDB
Alguns de seus aplicativos estão se conectando à API do Azure Cosmos DB atualizada para a conta do MongoDB usando o ponto de extremidade 3.2 herdado – [accountname].documents.azure.com. Use o novo ponto de extremidade – [accountname].mongo.cosmos.azure.com (ou seu equivalente em nuvens soberanas, de governo ou restritas).
Potenciais benefícios: aproveitar os recursos mais recentes na versão 3.6+ da API do Azure Cosmos DB para MongoDB
Impacto: Médio
Para obter mais informações, consulte os recursos e a sintaxe compatíveis com a versão do servidor 4.0 no Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: ServiceUpgradeAndRetirement
Atualize a sua API do Azure Cosmos DB para a conta do MongoDB para v4.2 para economizar nos custos de consulta/armazenamento e utilizar novos recursos
Sua conta da API do Azure Cosmos DB para MongoDB está qualificada para uma atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos de armazenamento em até 55% e os custos de consulta em até 45% aproveitando um novo formato de armazenamento. Vários recursos adicionais, como transações de vários documentos, também estão incluídos na v4.2.
Potenciais benefícios: confiabilidade, eficiência de consulta/armazenamento, desempenho e novas funcionalidades de recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do Mongo – Azure Cosmos DB para MongoDB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outro
Habilitar a Repetição do Lado do Servidor (SSR) na API do Azure Cosmos DB para a conta do MongoDB
Quando uma conta está gerando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a atenuar o problema.
Potenciais benefícios: evitar a limitação e melhorar a confiabilidade e o desempenho da consulta
Impacto: Alto
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: Outro
Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
As cargas de trabalho de produção no Azure Cosmos DB executadas em uma única região podem ter problemas de disponibilidade. Esse parece ser o caso de algumas de suas contas do Cosmos DB. Aumente a disponibilidade delas configurando-as para abranger pelo menos duas regiões do Azure. OBSERVAÇÃO: outras regiões incorrem em custos adicionais.
Potenciais benefícios: melhorar a disponibilidade das cargas de trabalho de produção
Impacto: Médio
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: BusinessContinuity
Atualizar o SDK antigo do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão antiga do SDK. Para obter as correções mais recentes, melhorias de desempenho e novos funcionalidades do recurso, atualize para a versão mais recente.
Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso
Impacto: Médio
Para obter mais informações, confira Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outro
Atualizar o SDK desatualizado do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. Sua conta do Azure Cosmos DB está usando uma versão desatualizada do SDK. Recomendamos atualizar para a versão mais recente para obter as mais recentes correções, melhorias de desempenho e funcionalidades do recurso.
Potenciais benefícios: melhoria da confiabilidade e do desempenho e novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, confira Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: ServiceUpgradeAndRetirement
Habilitar o failover gerenciado pelo serviço para a conta do Cosmos DB
Habilite o failover gerenciado pelo serviço para a conta do Cosmos DB para garantir a alta disponibilidade da conta. O failover gerenciado pelo serviço alterna automaticamente a região de gravação para a região secundária em caso de interrupção da região primária. Isso garante que o aplicativo continue funcionando sem nenhum tempo de inatividade.
Potenciais benefícios: o recurso de Failover Gerenciado por Serviço do Azure aprimora a disponibilidade do sistema automatizando processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Impacto: Médio
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outro
Habilitar HA para sua carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a alta disponibilidade (HA) habilitada. Recomenda-se ativar a alta disponibilidade (HA) na página de Escala do Portal do Azure para evitar a interrupção do funcionamento do banco de dados em caso de falhas inesperadas nos nós e para se qualificar para as garantias de SLA.
Potenciais benefícios: ativar a HA para evitar o tempo de inatividade do banco de dados em caso de uma falha inesperada do nó
Impacto: Alto
Para obter mais informações, consulte Dimensionar ou configurar um cluster – Azure Cosmos DB para MongoDB vCore.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: HighAvailability
Habilitar a redundância de zona para contas do Cosmos DB de várias regiões
Esta recomendação sugere habilitar a redundância de zona para contas do Cosmos DB de várias regiões para melhorar a alta disponibilidade e reduzir o risco de perda de dados em caso de interrupção regional.
Potenciais benefícios: alta disponibilidade aprimorada e risco reduzido de perda de dados
Impacto: Alto
Para obter mais informações, consulte Alta Disponibilidade (Confiabilidade) no Azure Cosmos DB para NoSQL
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: indefinida
Adicionar pelo menos um data center em outra região do Azure
Seu cluster de Instância Gerenciada do Azure para Apache Cassandra é designado como um cluster de produção, mas atualmente está implantado em uma única região do Azure. Para clusters de produção, recomendamos adicionar pelo menos mais um data center em outra região do Azure para se proteger contra cenários de recuperação de desastres.
Potenciais benefícios: verificar se os aplicativos têm outra região em caso de recuperação de desastre
Impacto: Médio
Para obter mais informações, consulte Como criar aplicativos resilientes – Instância Gerenciada do Azure para Apache Cassandra.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de Desastres
Evite restrições de velocidade para operações do Plano de Controle
Encontramos um grande número de operações do Painel de Controle na sua conta por meio do provedor de recursos. As solicitações que excederem os limites documentados em níveis sustentados durante períodos consecutivos de 5 minutos poderão sofrer uma limitação de solicitação, bem como uma operação falha ou incompleta nos recursos do Azure Cosmos DB.
Potenciais benefícios: otimizar a operação do plano de controle e evitar falhas na operação devido à limitação da taxa
Impacto: Médio
Para obter mais informações, consulte cotas de serviço e limites padrão – Azure Cosmos DB.
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Melhorar a resiliência migrando suas contas do Azure Cosmos DB para o backup contínuo
Suas contas do Azure Cosmos DB usam backup periódico. O backup contínuo com restauração pontual agora está disponível – restaure os dados a qualquer momento nos últimos 30 dias. Também pode ser mais econômico, retendo apenas uma única cópia de seus dados.
Benefícios potenciais: melhorar a resiliência de suas cargas de trabalho do Azure Cosmos DB
Impacto: Médio
Para obter mais informações, consulte Backup Contínuo com Restauração Pontual
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoria: BusinessContinuity
Avalie a capacidade de gravação multirregional no Azure Cosmos DB
As gravações de várias regiões permitem alta disponibilidade, mas exigem consistência cuidadosa e resolução de conflitos. O uso da Desatualização Limitada é um antipadrão, pois o atraso de replicação aumenta a latência e a sobrecarga de coordenação. Essa configuração prejudica a escalabilidade, afetando o desempenho e a disponibilidade.
Benefícios potenciais: aprimora a alta disponibilidade
Impacto: Alto
Para obter mais informações, veja Configurar as Gravações de Várias Conexões
TipoDeRecurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a2002089-9dd1-46b6-881c-d0f349515230
Subcategoria: indefinida
Azure Data Explorer
Resolver problemas de rede virtual
Não foi possível instalar ou retomar o serviço devido a problemas de rede virtual (VNet). Para resolver esse problema, siga as etapas no guia de solução de problemas.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual – Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outro
Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço associado do Azure não poderá operar dentro dela. Sua sub-rede não tem a delegação necessária. Delegar sua sub-rede para ''Microsoft.Kusto/clusters''.
Potenciais benefícios: aprimorar a confiabilidade, a disponibilidade, o desempenho e as novas funcionalidades do recurso
Impacto: Alto
Para obter mais informações, consulte o que é delegação de sub-rede na rede virtual do Azure?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outro
Banco de Dados do Azure para MySQL
Alta disponibilidade: adicionar a chave primária à tabela que atualmente não possui uma.
Foi detectado um atraso significativo na replicação no servidor de espera de alta disponibilidade. O atraso é causado pelo servidor em espera reproduzindo logs de retransmissão em uma tabela sem chave primária. Para resolver o problema, adicione chaves primárias a todas as tabelas, desative a alta disponibilidade e reative-a.
Benefícios potenciais: tempos de failover reduzidos e continuidade dos negócios mantida
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação – Banco de Dados do Azure para MySQL – Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: indefinida
Replicação: adicionar uma chave primária à tabela que atualmente não tem uma
Foi detectado um atraso significativo na replicação no servidor de réplicas. O atraso é causado pelo servidor réplica reproduzindo logs de retransmissão em uma tabela sem chave primária. Para resolver o problema, adicione chaves primárias às tabelas no servidor primário e recrie o servidor réplica.
Benefícios potenciais: aumentar a sincronização com o servidor primário
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação – Banco de Dados do Azure para MySQL – Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: indefinida
Dimensionar o SKU do servidor réplica para corresponder ou exceder o SKU do servidor de origem
O servidor de réplica está passando por um atraso de replicação. Isso ocorre porque a SKU do servidor de réplica é menor que a SKU do servidor de origem. Para garantir uma replicação suave, recomendamos escalar verticalmente a SKU do servidor de réplica.
Benefícios potenciais: rastreia e reduz o atraso de replicação
Impacto: Alto
Para obter mais informações, consulte Camadas de Serviço – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: indefinida
Atualize para o Transport Layer Security (TLS) 1.2
Atualize do TLS (Transport Layer Security) 1.0 ou TLS 1.1 para o TLS 1.2 para o aplicativo. TLS 1.0 e TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: segurança aprimorada. Conformidade com os padrões mais recentes.
Impacto: Alto
Para obter mais informações, consulte Visão geral de rede – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: indefinida
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF
Defina globalmente o valor do parâmetro do servidor innodb_strict_mode como OFF. A plataforma identificou um problema crítico com o servidor de alta disponibilidade. A plataforma não é capaz de processar dados do servidor de origem devido a um erro: tamanho da linha da tabela muito grande.
Benefícios potenciais: replicação ininterrupta. Consistência de dados aprimorada
Impacto: Alto
Para obter mais informações, consulte Parâmetros de servidor no Banco de Dados do Azure para MySQL – Servidor Flexível – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: indefinida
Habilitar HA com redundância de zona
Definir highAvailability.mode como ZoneRedundant
Benefícios potenciais: mantém o acesso ao banco de dados durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte o Banco de Dados do Azure para MySQL – Visão geral do servidor flexível – Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Subcategoria: HighAvailability
Habilitar backup geográfico no servidor MySQL para melhor recuperação de desastre e resiliência regional
Nosso monitoramento mostra que o backup geográfico não está habilitado no seu servidor do Banco de Dados do Azure para MySQL. Sem ele, você não pode restaurar dados em uma região diferente durante uma interrupção regional. Habilite o backup geográfico para atender às práticas recomendadas de recuperação de desastres e garantir a continuidade dos negócios.
Possíveis benefícios: melhora a recuperação de desastre e a resiliência regional
Impacto: Médio
Para obter mais informações, veja Backup e Restauração — Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Subcategoria: nulo
Banco de Dados do Azure para PostgreSQL
Configurar o armazenamento de backup redundante geográfico
Configure o GRS para garantir que seu banco de dados atenda às metas de disponibilidade e durabilidade, mesmo em caso de falhas ou desastres.
Potenciais benefícios: garantir a recuperação de falhas regionais ou desastres.
Impacto: Médio
Para obter mais informações, consulte Backup e restauração – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de Desastres
Remover slots de replicação lógica inativas
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, pode ocorrer uma degradação no desempenho do servidor e indisponibilidade devido à retenção de arquivos de log write-ahead (WAL) e ao acúmulo de arquivos de instantâneo. ISSO REQUER ATENÇÃO IMEDIATA. Exclua os slots de replicação inativos ou comece a consumir as alterações desses slots para que o LSN (Número de Sequência de Log) dos slots avance e esteja próximo ao LSN atual do servidor.
Potenciais benefícios: melhorar a disponibilidade do PostgreSQL removendo os slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Decodificação lógica – Banco de Dados do Azure para PostgreSQL – Servidor Único
TipoDeRecurso: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outro
Criar uma réplica de leitura do servidor flexível do Banco de Dados do Azure para PostgreSQL
Crie uma réplica de leitura entre regiões para proteger o banco de dados contra falhas regionais. Uma réplica de leitura é uma réplica somente leitura que é atualizada de forma assíncrona de uma instância de servidor flexível do Banco de Dados do Azure para PostgreSQL usando a tecnologia de replicação física. Uma réplica de leitura causa atrasos no servidor primário.
Benefícios potenciais: recuperar-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para obter mais informações, consulte Recuperação de desastre geográfico – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de Desastres
Habilitar alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com a redundância de zona nas instâncias do servidor flexível para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastre.
Benefícios potenciais: tempo de atividade aprimorado e proteção de dados
Impacto: Alto
Para obter mais informações, consulte Confiabilidade e alta disponibilidade no PostgreSQL – Servidor Flexível – Banco de Dados do Azure para PostgreSQL – Servidor Flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: HighAvailability
Ativar o backup para o servidor flexível do PostgreSQL
O backup ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. A plataforma recomenda configurar o servidor flexível do PostgreSQL para ativar o backup.
Benefícios potenciais: proteja os dados contra exclusão acidental ou mal-intencionada.
Impacto: Médio
Para obter mais informações, consulte Sobre o backup do servidor flexível do Banco de Dados do Azure para PostgreSQL – Backup do Azure
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de Desastres
Examinar o servidor para aumentar automaticamente o armazenamento
O servidor utilizou 80% do armazenamento e o crescimento automático do armazenamento não está habilitado. O crescimento automático do armazenamento pode ajudar a garantir que seu servidor sempre tenha espaço livre suficiente disponível e não se torne apenas para leitura.
Benefícios potenciais: o crescimento automático do armazenamento garante que seu servidor tenha espaço livre suficiente
Impacto: Alto
Para obter mais informações, consulte opções de armazenamento – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Subcategoria: nulo
Atualize para versões mais recentes do PostgreSQL
Atualize para versões mais recentes para obter melhor desempenho e suporte
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Version Policy – Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 73b5a830-9074-4206-8f21-0ca3285b9eee
Subcategoria: indefinida
Azure Databricks
Atualizar para o workspace de camada Premium do Azure Databricks
Os workspaces de camada standard estão sendo descontinuados. Atualize para a camada Premium antes da data de desativação. O workspace da camada Standard é automaticamente atualizado para a camada Premium após a data de aposentadoria.
Benefícios potenciais: acesso a recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.databricks/workspaces
ID da recomendação: 99db65bb-fdb3-4bc8-b015-341fba99865c
Subcategoria: indefinida
Hub IoT do Azure
Atualizar o SDK do cliente do dispositivo para uma versão com suporte para IotHub
Quando os dispositivos usam um SDK desatualizado, pode ocorrer degradação do desempenho. Alguns ou todos os seus dispositivos estão usando um SDK desatualizado. Recomendamos que você atualize para uma versão do SDK compatível.
Potenciais benefícios: garantir a continuidade dos negócios com o SDK com suporte para os dispositivos
Impacto: Médio
Para obter mais informações, consulte SDKs de serviço e dispositivo do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: ServiceUpgradeAndRetirement
Hub IoT Potencial Storm de dispositivo detectada
Isso ocorre quando dois ou mais dispositivos estão tentando se conectar ao Hub IoT usando as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se conecta, ele faz com que o primeiro (A) se torne desconectado. Em seguida, (A) tenta se reconectar novamente, o que faz com que (B) seja desconectado.
Potenciais benefícios: melhorar a conectividade dos dispositivos
Impacto: Médio
Para obter mais informações, consulte solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outro
Atualizar a versão do SDK de Atualização de Dispositivo para IoT Hub para uma versão suportada
Quando uma instância da Atualização de Dispositivo para Hub IoT usa uma versão desatualizada do SDK, ela não recebe as últimas atualizações. Para obter as correções mais recentes, melhorias de desempenho e novas funcionalidades, atualize para a versão mais recente do SDK para Atualização de Dispositivos do IoT Hub.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: ServiceUpgradeAndRetirement
Adicionar unidades de Hub IoT ou aumentar o nível de SKU
Quando um Hub IoT excede sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir uma operação suave no futuro, adicione unidades ou aumente o nível de SKU.
Potenciais benefícios: o Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para obter mais informações, consulte solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualizar a Atualização de Dispositivo do Azure para o SDK do Hub IoT para a versão mais recente
Quando uma instância da Atualização de Dispositivo para Hub IoT usa uma versão desatualizada do SDK, ela não recebe as últimas atualizações. Atualize a atualização do dispositivo para o SDK do Hub IoT para a versão mais recente.
Potenciais benefícios: assegurar a continuidade dos negócios com o SDK que possui suporte
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: ServiceUpgradeAndRetirement
AKS (Serviço de Kubernetes do Azure)
Use o AKS Backup para um cluster com volumes persistentes
O backup do Azure Kubernetes Service (AKS) é uma solução nativa da nuvem para fazer backup e restaurar aplicativos e dados em contêineres em um cluster AKS. O AKS Backup oferece suporte a backups agendados para estado de cluster e volumes persistentes. O AKS Backup oferece controle granular sobre um namespace ou um cluster inteiro.
Benefícios potenciais: Backups para estado de cluster e volumes persistentes
Impacto: Médio
Para obter mais informações, consulte o que é o backup do AKS (Serviço de Kubernetes do Azure)? – Backup do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de Desastres
Habilitar o dimensionamento automático para os pools de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga alta, habilite o dimensionamento automático no pool de nós do sistema.
Benefícios potenciais: o dimensionador automático melhora o tempo de atividade do pod do sistema
Impacto: Alto
Para obter mais informações, consulte Usar o dimensionador automático de cluster no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: indefinida
Tenha pelo menos 2 nós no pool de nós do sistema
Certifique-se de que os pools de nós do sistema tenham pelo menos 2 nós para confiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de nó ou hardware.
Potenciais benefícios: ter dois nós garante a resiliência contra falhas de nó.
Impacto: Alto
Para obter mais informações, consulte Usar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: indefinida
Criar um pool de nós do sistema dedicado
Um cluster sem um pool de nós de sistema dedicado é menos confiável. Recomendamos que você dedique os pools de nós do sistema para atender apenas pods críticos do sistema, evitando a falta de recursos entre os pods do sistema e os pods concorrentes do usuário. Impor esse comportamento com o taint CriticalAddonsOnly=true:NoSchedule no pool.
Benefícios potenciais: evita a falta de recursos para os pods principais do sistema
Impacto: Alto
Para obter mais informações, consulte Usar pools de nós do sistema no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: indefinida
Verifique se as máquinas virtuais (VMs) da série B não são usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós usando uma SKU de VM com capacidade de intermitência não recomendada, não são garantidos os 100% da capacidade total de vCPU. Verifique se as VMs da série B não são usadas em ambientes de produção.
Potenciais benefícios: melhor prática para desempenho consistente
Impacto: Médio
Para obter mais informações, consulte a série de tamanhos Bv1 – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: HighAvailability
Configurar e implantar o AKS (Serviço de Kubernetes do Azure) e recursos relacionados para usar as zonas de disponibilidade
As zonas de disponibilidade nas regiões do Azure garantem alta disponibilidade oferecendo locais independentes. Uma zona de disponibilidade é equipada com energia, resfriamento e rede independentes para garantir que aplicativos e dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: disponibilidade e confiabilidade aprimoradas
Impacto: Alto
Para obter mais informações, consulte Zonas de Disponibilidade no AKS (Serviço de Kubernetes do Azure) – Serviço de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: HighAvailability
O Ubuntu 20.04 no Serviço de Kubernetes do Azure está sendo desativado
Para evitar interrupções de serviço, restrições de dimensionamento e permanecer com suporte, atualize para uma versão compatível do Kubernetes.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 863d09bd-e767-472b-9980-f32709414ade
Subcategoria: indefinida
Migrar para a Identity Authentication gerenciada por Insights do contêiner
Migre para a Identity Authentication gerenciada por Insights do contêiner antes da data de desativação para manter o acesso e a funcionalidade.
Benefícios potenciais: evitar a interrupção do serviço e obter recursos aprimorados
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Subcategoria: indefinida
Usar perfis de atualização automática do Gerenciador de Frota para atualizar clusters regularmente
Use o Gerenciador de Frota de Kubernetes do Azure para atualizar vários clusters com segurança usando execuções de atualização, perfis de atualização automática e estratégias.
Benefícios potenciais: atualizações seguras e previsíveis de vários clusters
Impacto: Médio
Para obter mais informações, consulte Automatizar as atualizações do Kubernetes e imagens de nós em vários clusters usando o Gerenciador de Frota de Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/fleets
ID da recomendação: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Subcategoria: indefinida
Migrar do NPM para o Windows no AKS
Os clientes devem explorar opções alternativas para restringir o acesso ao tráfego em clusters Windows, como: grupos de segurança de rede (NSGs) no nível do nó ou ferramentas de código aberto como o Projeto Calico. A Microsoft incentiva identificar a melhor abordagem para o seu ambiente antes da data de desativação.
Benefícios potenciais: garantir o controle de tráfego seguro em clusters AKS baseados no Windows
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Subcategoria: indefinida
Migrar para a Política de Rede Cilium
O Azure Network Policy Manager para clusters do Azure Kubernetes Service que executam nós Linux será desativado. Migre para a Política de Rede Cilium usando a Interface de Rede de Contêiner do Azure com tecnologia Cilium antes da data de descontinuação.
Benefícios potenciais: evitar interrupções de serviço e configurações sem suporte
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0e15044d-e326-4281-bbe1-1e35b32308ec
Subcategoria: indefinida
Migrar para o Azure Linux 3.0
Faça a transição para o Azure Linux 3.0 antes da data de aposentadoria para receber futuras atualizações do kernel, receber melhorias futuras de segurança e evitar falhas de escalonamento.
Benefícios potenciais: evitar interrupções de serviço e configurações sem suporte
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: cc59372b-bd3d-415f-91c1-6c596b5de2fc
Subcategoria: indefinida
Azure Machine Learning
Atualizar para o Azure Machine Learning SDK v2
Migre para o Azure Machine Learning SDK v2 para evitar interrupções no serviço.
Benefícios potenciais: garantir o suporte contínuo e evitar interrupções
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 6effe055-73b3-4dd2-bcbf-bbdcd11b4161
Subcategoria: indefinida
Migrar para provedores de rotulagem de dados terceiros
Rotulagem de dados do Azure Machine está sendo desativado. Migrar para provedores de rotulagem de dados terceiros.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 45d99071-d74a-49ed-8535-de77290017a5
Subcategoria: indefinida
Migrar para máquina virtual dedicada para clusters de cálculo
A capacidade de alocar Máquinas Virtuais de Baixa Prioridade Azure em pools de lote está se aposentando. Instâncias de Máquina Virtual de Baixa Prioridade do Azure não são mais provisionáveis nem suportadas em novos clusters.
Benefícios potenciais: garantir o suporte contínuo e evitar interrupções
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: ed10386a-ca8c-4165-b587-b6cce322cbd6
Subcategoria: indefinida
O suporte para o SDK v1 (Kit de Desenvolvimento de Software) do Azure Machine Learning está terminando
A plataforma incentiva a migração para o SDK v2 antes da data de fim do suporte para aproveitar os benefícios adicionais. Em alguns casos, a sintaxe de comando do SDK v2 difere significativamente do SDK v1.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: c59cae89-44c2-4231-b85b-70263db4cc0c
Subcategoria: ServiceUpgradeAndRetirement
Migrar para máquina virtual dedicada para clusters de cálculo
A capacidade de alocar Máquinas Virtuais de Baixa Prioridade Azure em pools de lote está se aposentando. Instâncias de Máquina Virtual de Baixa Prioridade do Azure não são mais provisionáveis nem suportadas em novos clusters.
Benefícios potenciais: garantir o suporte contínuo e evitar interrupções
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 38b0a494-d5f6-4855-83e4-4e5f5ed9b987
Subcategoria: indefinida
Transição das APIs de versão preliminar de endpoints em lote
As APIs de visualização dos Endpoints de Lote do Azure Machine Learning serão desativadas. Os clientes devem migrar para soluções alternativas para inferência em lotes para garantir a continuidade e aproveitar recursos mais recentes.
Benefícios potenciais: garantir a continuidade do serviço
Impacto: Alto
Para obter mais informações, consulte O que são Batch Endpoints? – Azure Machine Learning
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Subcategoria: indefinida
Espaço de Trabalho Gerenciado do Azure para Grafana
Use o Grafana Gerenciado em regiões com redundância de zona para garantir que os painéis permaneçam disponíveis durante uma interrupção
Implante instâncias do Grafana em diversas zonas ou use a SKU com redundância de zona, caso esteja disponível. Para painéis críticos, configure o failover por região emparelhada.
Benefícios potenciais: disponibilidade do painel durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.dashboard/grafana
ID da recomendação: b76a9063-460e-437f-b939-da4f322293da
Subcategoria: indefinida
Azure Mapas
A versão 1.0 das APIs de Tráfego do Azure Mapas está sendo descontinuada
A versão 1.0 das APIs de Tráfego do Azure Mapas não é suportada e as chamadas de API falham. Faça a transição para a API de Incidentes de Tráfego do Azure Mapas versão 2025-01-01, Azure Mapas Obter API de Bloco de Mapa versão 2024-04-01 ou ambos.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
Tipo de Recurso: microsoft.maps/accounts
ID da recomendação: 32c955-d054-4648-b6f8-a02ff805efe6
Subcategoria: ServiceUpgradeAndRetirement
Espaço de Trabalho do Azure Monitor
Transição da tabela ContainerLog
A tabela ContainerLog do Azure Monitor será desativada. Os clientes devem migrar para a nova tabela ou alternativas compatíveis para manter a observabilidade e aproveitar os recursos aprimorados.
Benefícios potenciais: manter a observabilidade
Impacto: Médio
Para obter mais informações, consulte Configurar o esquema ContainerLogV2 para o Container Insights – Azure Monitor
ResourceType (Tipo de Recurso): microsoft.monitor/accounts
ID da recomendação: 8c051878-a1ba-42e3-88b7-3533772f295e
Subcategoria: indefinida
Migrar para configurações de diagnóstico
A solução herdada dos Logs de Atividades do Azure será desativada e substituída pelas Configurações Diagnósticas. Não haverá suporte para automação usando a API Herdada; recriar a automação usando a nova API.
Benefícios potenciais: garantir a continuidade da automação
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.monitor/accounts
ID da recomendação: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Subcategoria: indefinida
Azure Monitor
Migrar para insights de VMs do Azure Monitor
O Azure Service Map será descontinuado. Para monitorar conexões entre servidores, processos, latência de conexão de entrada e saída e portas em qualquer arquitetura conectada por TCP, migre para o Azure Monitor VM Insights.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.alertsmanagement/actionrules
ID da recomendação: 58aa4abd-e6e3-4557-9991-0928f85cee92
Subcategoria: indefinida
A API do lote na Análise de Logs do Azure Monitor está sendo desativada
A API do lote na Análise de Logs do Azure Monitor está sendo desativada. Para evitar interrupções, alterne para a solicitação de API padrão. Atualize as cargas de trabalho dividindo as consultas em lote em consultas únicas e usando os novos formatos de solicitação e resposta para acesso a dados de Análise de Logs do Azure Monitor.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Migrar do uso de consultas em lote e beta para a API de consulta padrão do Log Analytics – Azure Monitor
Tipo de Recurso: microsoft.operationalinsights/workspaces
ID da recomendação: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Subcategoria: indefinida
Atualizar o TLS para ingestão do Log Analytics para a versão 1.2 ou posterior
A ingestão do Log Analytics requer o TLS (Transport Layer Security) 1.2 ou posterior para criptografia.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Proteger sua implantação do Azure Monitor – Azure Monitor
Tipo de Recurso: microsoft.operationalinsights/workspaces
ID da recomendação: d972480c-7d93-4670-991a-24f672c51a76
Subcategoria: ServiceUpgradeAndRetirement
Azure NetApp Files
Configurar o Site do AD DS para o Azure Netapp Files AD Connector
Se os Arquivos NetApp do Azure não puderem acessar os controladores de domínio de site do AD DS atribuídos, o processo de descoberta do controlador de domínio consultará todos os controladores de domínio. É possível usar controladores de domínio inacessíveis, causando problemas com a criação de volume, consultas de cliente, autenticação e modificações de conexão do AD.
Potenciais benefícios: otimizar a conectividade DNS com o Azure Netapp Files
Impacto: Alto
Para obter mais informações, consulte As diretrizes de compreensão para o design e o planejamento do site do Active Directory Domain Services
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outro
Revisar a configuração do SAP para os valores de tempo limite usados com o Azure NetApp Files
A alta disponibilidade do SAP enquanto usado com Azure NetApp Files depende da configuração de valores de tempo limite adequados para evitar interrupções em seu aplicativo. Examine o link ''Saiba mais'' para garantir que sua configuração atenda aos valores de tempo limite, conforme observado na documentação.
Potenciais benefícios: melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para obter mais informações, consulte Introdução ao SAP em VMs do Azure
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: indefinida
Configurar um instantâneo para o volume do Azure NetApp Files
Configure um instantâneo para o volume do Azure NetApp Files. Restaure um instantâneo para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um instantâneo.
Benefícios potenciais: adicionar proteção de dados para o volume do Azure NetApp Files.
Impacto: Alto
Para obter mais informações, confira como funcionam os instantâneos do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: indefinida
Habilitar o volume SMB para Azure NetApp Files para habilitar a Disponibilidade Contínua
Quanto à disponibilidade contínua, a plataforma recomenda habilitar o volume do Bloco de Mensagens do Servidor (SMB) para o Azure Netapp Files.
Benefícios potenciais: evitar interrupções de aplicativo para volumes SMB
Impacto: Alto
Para obter mais informações, consulte Habilitar a disponibilidade contínua em volumes SMB existentes do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: indefinida
Configurar um backup para o volume do Azure NetApp Files
Configure um backup para o volume do Azure NetApp Files. Um backup do Azure NetApp Files fornece uma solução de backup totalmente gerenciada para recuperação, arquivamento e conformidade de longo prazo. Um backup do Azure NetApp Files expande a proteção de dados fornecida pelo volume do Azure NetApp Files.
Benefícios potenciais: adicionar proteção de dados para o volume do Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Configurar backups baseados em políticas para o Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: Recuperação de Desastres
Criar uma relação de replicação entre regiões do volume do Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões do volume do Azure NetApp Files para um volume do Azure NetApp Files em outra região. O recurso entre regiões do Azure NetApp Files fornece proteção de dados entre volumes em diversas regiões.
Benefícios potenciais: proteger dados para volumes em regiões diferentes.
Impacto: Médio
Para obter mais informações, consulte replicação entre regiões de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de Desastres
Crie uma relação de replicação entre zonas de um volume do Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas de um volume do Azure NetApp Files para outro volume do Azure NetApp Files em uma zona de disponibilidade diferente. O recurso de replicação entre zonas do Azure NetApp Files proporciona proteção de dados entre volumes em diferentes zonas de disponibilidade.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para obter mais informações, consulte a replicação entre zonas de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de Desastres
Fim do suporte para aumento do limite de rota de IP para os recursos Básicos de rede
Um volume do Azure NetApp Files usando recursos básicos de rede está sujeito a um limite de rota IP de 1600. Os limites de rota de IP não são ajustáveis. Para evitar o limite de rota de IP, migre os volumes para os recursos de rede Standard dos recursos de rede Básicos.
Benefícios potenciais: aumentar o número de rotas de IP.
Impacto: Alto
Para obter mais informações, consulte Configurar recursos de rede para um volume do Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: ServiceUpgradeAndRetirement
Retransmissão do Azure
Criar regiões com suporte na zona de disponibilidade a fim de manter as retransmissões em execução durante as interrupções de zona
Implante as retransmissões em regiões compatíveis com as zonas de disponibilidade e a redundância de zona. Se disponível, habilite a redundância de zona para o serviço ou recurso durante a criação.
Benefícios potenciais: continuidade de mensagens durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.relay/namespaces
ID da recomendação: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Subcategoria: indefinida
Azure Site Recovery
Habilitar exclusão temporária para seus cofres de Serviços de Recuperação
A exclusão temporária o ajuda a manter seus dados de backup no cofre dos Serviços de Recuperação por um tempo adicional após a exclusão, dando a você uma oportunidade de recuperá-los antes de serem excluídos permanentemente.
Potenciais benefícios: ajuda a recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para obter mais informações, consulte Exclusão reversível para o Backup do Azure – Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de Desastres
Habilitar a restauração entre regiões para o cofre dos Serviços de Recuperação
A Restauração entre Regiões (CRR) permite restaurar as Máquinas Virtuais do Azure em uma região secundária (uma região emparelhada do Azure), ajudando na recuperação de desastres.
Potenciais benefícios: como uma das opções de restauração, a CRR (restauração entre regiões) permite que você restaure as VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.
Impacto: Médio
Para obter mais informações, consulte Restaurar VMs usando o portal do Azure usando o Backup do Azure – Backup do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de Desastres
Habilitar o armazenamento com redundância de zona (ZRS) para armazenamento em cofre a fim de proteger os backups contra falhas de zona
Crie cofres em regiões que dão suporte ao armazenamento com redundância de zona (ZRS) para os dados de backup.
Benefícios potenciais: os backups do ZRS sobrevivem a falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.recoveryservices/vaults
ID da recomendação: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Subcategoria: indefinida
Aplicativos Spring do Azure
Atualizar o Serviço de Configuração do Aplicativo para a Geração 2
Percebemos que você ainda está usando o Application Configuration Service Gen1, cujo suporte terminará em abril de 2024. O Application Configuration Service Gen2 fornece melhor desempenho em comparação ao Gen1, e a atualização do Gen1 para o Gen2 não tem tempo de inatividade. Por isso, recomendamos atualizar o mais rápido possível.
Potenciais benefícios: maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Usar o Serviço de Configuração de Aplicativos para Tanzu – Plano Enterprise do Azure Spring Apps
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outro
Os Aplicativos Spring do Azure estão sendo desativados.
Não será mais possível que novos clientes se inscrevam no serviço, mas os clientes existentes continuarão operacionais até que os planos sejam descontinuados.
Benefícios potenciais: evite possíveis interrupções para os aplicativos
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.appplatform/spring
ID da recomendação: eb6696fd-8e19-45c7-8679-7b40c398f07b
Subcategoria: indefinida
Banco de Dados SQL do Azure
Habilitar a recuperação de desastre entre regiões para o banco de dados SQL
Ative a recuperação de desastre entre regiões para o banco de dados SQL do Azure para a continuidade dos negócios em caso de paralisação regional.
Potenciais benefícios: habilitar a recuperação de desastre cria um banco de dados secundário legível sincronizado continuamente para um banco de dados primário.
Impacto: Alto
Para obter mais informações, consulte Cloud Business Continuity – Recuperação de desastre – Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: indefinida
Habilite a redundância de zona para o Banco de Dados SQL do Azure a fim de obter alta disponibilidade e resiliência.
Para obter alta disponibilidade e resiliência, ative a redundância de zona para que o banco de dados SQL ou o pool elástico use zonas de disponibilidade e garanta que o banco de dados ou o pool elástico seja resiliente a falhas de zona.
Potenciais benefícios: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas de hardware e software zonais e a recuperação seja transparente para os aplicativos.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona – Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: indefinida
Habilitar a recuperação de desastre entre regiões para a Instância Gerenciada de SQL
Considere implantar um grupo de failover para a Instância Gerenciada de SQL para permitir que a continuidade dos negócios em diferentes regiões do Azure lide com uma interrupção regional.
Benefícios potenciais: garanta a continuidade dos negócios por meio da redundância regional.
Impacto: Alto
Para obter mais informações, consulte Visão geral de grupos de failover e práticas recomendadas – Instância Gerenciada de SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de Desastres
Habilitar a redundância de zona para a Instância Gerenciada de SQL do Azure para melhorar a alta disponibilidade e resiliência
A Instância Gerenciada de SQL do Azure oferece disponibilidade interna implantando várias réplicas na mesma zona. Para obter maior disponibilidade, use uma configuração com redundância de zona que espalha réplicas em três zonas de disponibilidade do Azure, cada uma com energia, resfriamento e rede independentes.
Benefícios potenciais: disponibilidade aprimorada com impacto mínimo de latência
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio da redundância local e de zona – Instância Gerenciada de SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoria: HighAvailability
Migrar Instância Gerenciada SCOM do Azure Monitor para o System Center Operations Manager ou Azure Monitor.
Migre as cargas de trabalho de monitoramento que usam a Instância Gerenciada SCOM do Azure Monitor para alternativas compatíveis com base no tipo de ambiente.
Benefícios potenciais: evitar perda de acesso e interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: cdbef351-5bba-4639-abcd-34b594310b97
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 no Banco de Dados SQL do Azure está terminando
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 no Banco de Dados SQL do Azure está terminando.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Configurações de Conectividade – Banco de Dados SQL do Azure e Banco de Dados SQL no Fabric
ResourceType: microsoft.sql/servers
ID da recomendação: 0a49088e-4887-4248-a76c-4192f33ad198
Subcategoria: indefinida
Migre para TLS 1.2 ou superior para bancos de dados SQL.
O suporte para TLS 1.0 e 1.1 no Banco de Dados SQL do Azure será descontinuado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Configurações de Conectividade – Banco de Dados SQL do Azure e Banco de Dados SQL no Fabric
ResourceType: microsoft.sql/servidores
ID da recomendação: 8eff5550-a532-452b-88dd-f4032156da2f
Subcategoria: indefinida
A configuração de hardware da série FSV2 está sendo aposentada.
Bancos de dados SQL Azure rodando em hardware da série FSV2 não são suportados. Bancos de dados restantes rodando em hardware da série FSV2 são migrados para níveis de uso geral ou Hyperscale com configurações semelhantes.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 8f7b7aa9-aec7-4f36-a2fe-50a16e30bfd7
Subcategoria: ServiceUpgradeAndRetirement
Azure Stack HCI
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.
Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte versões do SDK do Azure
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para a última versão do AKS habilitada pelo Arc
Atualize para a última versão da API/SDK do AKS habilitada pelo Azure Arc para nova funcionalidade e melhor estabilidade.
Potenciais benefícios: a versão mais recente do AKS habilitada pelo Azure Arc com nova funcionalidade e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte versões do SDK do Azure
Tipo de Recurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: ServiceUpgradeAndRetirement
Azure Synapse Analytics
Migre para o Eventhouse no Microsoft Fabric.
O Synapse Data Explorer (versão preliminar) está sendo descontinuado. Migre para o Eventhouse no Real-Time Intelligence, parte do Microsoft Fabric.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.synapse/workspaces/kustopools
ID da recomendação: 439a275e-50fd-412d-8167-8297b32ee12d
Subcategoria: indefinida
Solução VMware no Azure
Migrar nós AV36 para um novo tipo de nó da solução VMware no Azure
O tipo de nó AV36 está sendo desativado. Migre de nós AV36 para um novo tipo de nó da solução VMware do Azure antes do término do prazo atual da instância AV36 reservada.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 0601549e-0144-4144-9a25-a2644fdf5f22
Subcategoria: indefinida
Armazenamento do modelo de implantação clássico
Ação necessária: migrar contas de armazenamento clássicas até 30/08/2024
Migre suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade dos negócios. O Azure Resource Manager fornecerá todas as mesmas funcionalidades, além de uma camada de gerenciamento consistente, agrupamento de recursos e acesso a novos recursos e atualizações.
Benefícios potenciais: manter a capacidade de gerenciar seus dados
Impacto: Alto
Para obter mais informações, confira Como desativar contas de armazenamento clássicas em 31 de agosto de 2024 – Armazenamento do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: indefinida
A versão herdada da Biblioteca de Movimentação de Dados do Armazenamento do Azure (v2) está sendo desativada
A versão moderna da Biblioteca de Movimentação de Dados do Armazenamento do Azure oferece atualizações importantes, incluindo ponto de verificação, infraestrutura compartilhada com bibliotecas de cliente do Armazenamento do Azure v12 e fornece desempenho e confiabilidade aprimorados.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: 3b56a230-55c4-410f-89e6-d8d596f78593
Subcategoria: ServiceUpgradeAndRetirement
Máquina virtual do modelo de implantação clássico
Migre dos Serviços de Nuvem (clássico) antes de 31 de agosto de 2024
Os Serviços de Nuvem (clássico) estão sendo desativados. Migre antes de 31 de agosto de 2024 para evitar perda de dados ou continuidade dos negócios.
Potenciais benefícios: continuidade do serviço
Impacto: Médio
Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: ServiceUpgradeAndRetirement
Serviços Cognitivos
Atualizar seu aplicativo para usar a versão mais recente da API do Azure OpenAI
Um recurso do OpenAI do Azure com uma versão de API mais antiga não tem os recursos e funcionalidades mais recentes. Recomendamos o uso da versão da API REST mais recente.
Potenciais benefícios: nossas novas versões de API contêm os melhores e mais recentes recursos e funcionalidades.
Impacto: Médio
Para obter mais informações, consulte a referência da API REST do Serviço OpenAI do Azure – Azure OpenAI
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: ServiceUpgradeAndRetirement
Cota excedida para este recurso, aguarde ou atualize para desbloquear
Se a cota do recurso for excedida, ele será bloqueado. Você pode esperar que a cota seja reabastecida automaticamente em breve ou, para usar o recurso novamente agora, você pode atualizá-lo para uma SKU paga.
Potenciais benefícios: se você atualizar para uma SKU paga, poderá usar o recurso novamente hoje.
Impacto: Médio
Para obter mais informações, consulte Planejar e gerenciar custos do Azure AI Foundry – Azure AI Foundry
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Migrar para o reconhecimento de entidade nomeada
A vinculação de entidade na Linguagem de IA do Azure está sendo desativada. Considere usar outra solução, como o reconhecimento de entidade nomeada na Linguagem de IA do Azure, que dá suporte à entidade e não fornece um link para uma página pública.
Benefícios potenciais: manter recursos de identificação de entidade
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Subcategoria: indefinida
Migrar o serviço para uma região compatível com zonas de disponibilidade
Migre o serviço para uma região que comporte zonas de disponibilidade para aumentar a resiliência.
Benefícios potenciais: garante alta disponibilidade durante interrupções zonais
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 49949bb6-679f-44cc-adc7-205078543df4
Subcategoria: HighAvailability
Migrar da Visão Personalizada do Azure
O Azure Custom Vision está sendo desativado. Planeje a migração para soluções alternativas.
Benefícios potenciais: garantir a continuidade dos negócios e minimizar a interrupção
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d5da3480-071a-49d8-b4ce-06a196d844c9
Subcategoria: indefinida
Migrar de Visão de IA do Azure – API de Análise de Imagem
Visão de IA do Azure – A API de Análise de Imagem está sendo desativada. O suporte total para todos os clientes existentes de análise de imagem continua até a desativação. Para garantir a continuidade dos negócios e minimizar a interrupção, os clientes devem planejar a migração para soluções alternativas.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Subcategoria: indefinida
Migre para longe do serviço de Informações de Integridade de IA do Azure
As Informações de Integridade de IA do Azure, modelo Clinical Trials Matcher e modelo Radiology Insights estão se aposentando. As Informações de Integridade de IA do Azure, o modelo Clinical Trials Matcher e o modelo Radiology Insights não estão mais disponíveis para uso ou integração.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Subcategoria: indefinida
Migrar para a compreensão da linguagem coloquial
O programa Language Understanding (LUIS) será desativado. Migre para a compreensão da linguagem coloquial, uma funcionalidade do Azure AI Service for Language.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 2b8347d8-bd08-4046-892d-8844f741b8b2
Subcategoria: indefinida
O suporte para Recuperação de Vídeo na Compreensão de Conteúdo da IA do Azure está terminando
O suporte para Recuperação de Vídeo na Compreensão de Conteúdo da IA do Azure está terminando
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte a visão geral de vídeo do Azure Content Understanding in Foundry Tools – Foundry Tools
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d0f31a4b-60c1-4e61-b095-2d14504a9675
Subcategoria: indefinida
Migrar de comandos personalizados para novos Serviços de Fala
O recurso Comandos Personalizados dos Serviços Cognitivos está sendo desativado. Os Serviços Cognitivos do Azure estão reestruturando os Serviços de Fala para aproveitar os modelos de orquestração de diálogo de última geração para melhorar o desempenho e a precisão.
Benefícios potenciais: garantir a continuidade e a precisão aprimorada
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Subcategoria: indefinida
Registro de Contêiner
Use a camada Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte a zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Potenciais benefícios: a camada Premium fornece a maior quantidade de opções de desempenho, escala e resiliência
Impacto: Alto
Para obter mais informações, veja Camadas e recursos do Serviço de Registro — Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: HighAvailability
Verifique se a replicação geográfica está habilitada para resiliência
A replicação geográfica permite que as cargas de trabalho usem uma única imagem, tag e nome de registro entre regiões, fornece acesso a um registro próximo à rede, reduz os custos de transferência de dados e aumenta a resiliência do registro regional caso ocorra uma interrupção regional. Esse recurso está disponível somente com a camada de serviço Premium.
Benefícios potenciais: resiliência otimizada, pulls acelerados, largura de banda inferior
Impacto: Alto
Para obter mais informações, consulte a replicação geográfica do Registro de Contêiner do Azure para várias regiões – Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: indefinida
Rede de Distribuição de Conteúdo
Renovar o certificado de cliente do Azure Front Door expirado para evitar a interrupção do serviço
Quando os certificados de cliente para os perfis Standard e Premium do Azure Front Door expiram, você pode ter interrupções de serviço. Renove o certificado dentro do prazo para evitar a interrupção do serviço.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: BusinessContinuity
Validar novamente a propriedade do domínio para a renovação do certificado gerenciado do Azure Front Door
O Azure Front Door não pode renovar automaticamente o certificado gerenciado porque o domínio não está mapeado como CNAME para o endpoint do Azure Front Door. Para renovar automaticamente o certificado gerenciado, revalide a propriedade do domínio.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: indefinida
Alternar a versão secreta para a “Mais Recente” para o certificado de cliente do Azure Front Door
Configure o segredo do certificado de cliente do Azure Front Door como 'Mais Recente' para que o AFD veja a versão secreta mais recente no Azure Key Vault, de modo que o segredo possa ser girado automaticamente.
Benefícios potenciais: a versão mais recente pode ser girada automaticamente.
Impacto: Médio
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outro
Validar a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS
Valide a propriedade do domínio adicionando o registro TXT DNS ao provedor DNS. A validação da propriedade do domínio por meio de registros TXT aumenta a segurança e garante o controle adequado sobre seu domínio.
Potenciais benefícios: garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado – Azure Front Door
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: BusinessContinuity
Evite colocar o Gerenciador de Tráfego do Microsoft Azure atrás da porta da frente
Não é recomendado usar o Gerenciador de Tráfego do Microsoft Azure como uma das origens do Front Door, pois isso pode levar a problemas de roteamento. Se você precisar de ambos os serviços em uma arquitetura de alta disponibilidade, sempre coloque o Traffic Manager na frente do Azure Front Door.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outro
Considere ter pelo menos duas origens
Várias origens dão suporte à redundância distribuindo o tráfego em várias instâncias do aplicativo. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: Aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte As práticas recomendadas de arquitetura para o Azure Front Door – Microsoft Azure Well-Architected Framework
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: HighAvailability
Use o mesmo nome de domínio no Front Door e sua origem
Porém, quando você reescreve o cabeçalho de host, os cookies de solicitação e os redirecionamentos de URL podem ser interrompidos. Quando você usa plataformas como o Serviço de Aplicativo do Azure, recursos como afinidade de sessão e autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se seu aplicativo vai funcionar corretamente.
Potenciais benefícios: verificar a integridade do aplicativo preservando o nome do host original
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outro
Usar certificados TLS gerenciados
Quando o Front Door gerencia seus certificados TLS, ele reduz seus custos operacionais e ajuda você a evitar interrupções caras causadas pelo esquecimento de renovação de um certificado. O Front Door emite e gira automaticamente os certificados TLS gerenciados.
potenciais benefícios: verificar a disponibilidade do serviço fazendo com que o Front Door gerencie e gire seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door – Práticas recomendadas
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outro
Mude de certificados gerenciados para BYOC até 15 de agosto de 2025 ou migre para o AFD Standard/Premium
A partir de 15 de agosto de 2025, a CDN do Azure não dará mais suporte à integração de novo domínio, à criação de novos perfis ou à alternância de BYOC para certificados gerenciados. Os certificados gerenciados existentes serão renovados automaticamente até 15 de agosto de 2025, válidos até 14 de abril de 2026, após o qual os certificados gerenciados não terão mais suporte.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
Tipo de Recurso: microsoft.cdn/profiles
ID da recomendação: 600a3187-48dd-495b-a9e8-320f83571b01
Subcategoria: indefinida
Data Factory
Implemente a estratégia de BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia de BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Potenciais benefícios: aprimora a alta disponibilidade e risco reduzido de perda de dados
Impacto: Médio
Para obter mais informações, confira BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics – Centro de Arquitetura do Azure
TipoDeRecurso: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de Desastres
Habilitar a atualização automática em seu SHIR
A atualização automática do runtime de integração auto-hospedada foi desabilitada. Esteja ciente de que você não está recebendo as últimas atualizações e correções de bugs no runtime de integração auto-hospedada. Revise-as para habilitar a atualização automática do SHIR
Potenciais benefícios: receber as últimas atualizações e correções de bugs no runtime de integração auto-hospedada
Impacto: Médio
Para obter mais informações, consulte Notificação de preenchimento automático e expiração do runtime de integração auto-hospedada – Azure Data Factory
TipoDeRecurso: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Entra Domain Services
Migre para TLS 1.2 ou superior para serviços de domínio do Entra
O suporte para TLS 1.0 e 1.1 nos serviços de domínio do Entra será descontinuado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: e756137a-ce78-4586-a777-1059cb9d14c5
Subcategoria: indefinida
Transição para funções RBAC do Azure
As funções de administrador clássico do Azure (Coadministrador, Administrador de Serviços) serão desativadas em 31 de agosto de 2024. Todos os recursos clássicos do Azure e o Azure Service Manager também serão desativados. A partir de 3 de abril de 2024, a adição de novas funções de Co-Administrador será desabilitada.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: 54594c92-883e-4256-a6b5-e43a70fcac2b
Subcategoria: indefinida
Transição do FXT Edge Filer
O Azure FXT Edge Filer será descontinuado. Planeje a migração para evitar a interrupção do serviço.
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Subcategoria: indefinida
Atualizar para a API de Planilha de Preços mais recente
As versões mais antigas da Tabela de Preços do EA Azure – Download por API de Conta de Cobrança serão descontinuadas. Faça a transição para a versão 2023-11-01 para aproveitar aprimoramentos como preços de RI, preço de mercado, preço base e metadados aprimorados.
Benefícios potenciais: acessar dados de preços aprimorados
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Subcategoria: indefinida
Grade de Eventos
Migre para o TLS 1.2 ou superior para o Event Grid
O suporte para o TLS 1.0 e 1.1 no Event Grid será descontinuado. Atualize a política TLS para a versão mais recente.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.eventgrid/domains
ID da recomendação: 823258d3-2ad7-4ece-a848-4343defcd94b
Subcategoria: indefinida
Hubs de Eventos
Configurar a replicação geográfica para o namespace dos Hubs de Eventos
Configure a replicação geográfica em namespaces dos Hubs de Eventos com SKUs Premium ou Dedicados para garantir alta disponibilidade e failover regional. Esse novo recurso replica metadados e dados, ajudando a proteger contra interrupções e desastres para cargas de trabalho críticas.
Benefícios potenciais: garante alta disponibilidade e failover regional
Impacto: Alto
Para obter mais informações, consulte a replicação geográfica dos Hubs de Eventos do Azure – Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 36901a23-7263-44cb-9986-d60513ad97af
Subcategoria: Recuperação de Desastres
Habilitar a ampliação automática na camada Standard dos Hubs de Eventos
Habilite a ampliação automática nos namespaces da camada Standard dos Hubs de Eventos para escalar verticalmente as unidades de produtividade (TUs) de forma automática, atendendo às necessidades de uso e evitando os cenários de limitação de entrada ou saída dos dados por meio do ajuste das taxas permitidas.
Benefícios potenciais: impede a limitação por meio da escala automática de Unidades de Transferência (TUs)
Impacto: Alto
Para obter mais informações, confira Escalar verticalmente de forma automática unidades de taxa de transferência dos Hubs de Eventos do Azure – Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Subcategoria: Escalabilidade
Habilitar redundância de zona em regiões com suporte
Habilite a redundância de zona na configuração do cluster para regiões com suporte.
Benefícios potenciais: manter o streaming de eventos ativo durante interrupções
Impacto: Alto
Para obter mais informações, consulte Os Hubs de Eventos do Azure: plataforma de streaming de dados com suporte do Kafka – Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/clusters
ID da recomendação: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Subcategoria: indefinida
Usar serviços em regiões que permitem zonas de disponibilidade
Use regiões que dão suporte a zonas de disponibilidade para maior disponibilidade em uma região. Forneça redundância entre regiões usando a replicação geográfica para maior disponibilidade.
Benefícios potenciais: serviços com redundância de zona impedem a perda de dados
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Subcategoria: indefinida
Fluid Relay
A biblioteca de cliente do Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, isso poderá causar problemas em aplicativos. Para garantir que seu aplicativo permaneça operacional, atualize sua biblioteca de clientes do Azure Fluid Relay para a versão mais recente. A atualização fornece a funcionalidade mais atualizada e melhorias no desempenho e na estabilidade.
Potenciais benefícios: confiabilidade aprimorada
Impacto: Médio
Para obter mais informações, confira Compatibilidade com versões do Fluid Framework - Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: ServiceUpgradeAndRetirement
HDInsight
Aplique as atualizações críticas com o descarte e a recriação de clusters HDInsight (rodada 2 de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica de certificado nos clusters em execução. No entanto, devido a algumas alterações na configuração personalizada, não é possível aplicar as atualizações em todos os clusters. Descarte e recrie o cluster para impedir que o cluster se torne não íntegro e inutilizável.
Potenciais benefícios: garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outro
Clusters ABFS não ESP [Permissões de cluster para leitura de palavras]
Planeje introduzir uma alteração em clusters ABFS não ESP, o que restringe os usuários do grupo não Hadoop de executar comandos Hadoop em operações de armazenamento. Essa alteração visa melhorar a postura de segurança do cluster. Os clientes precisam planejar as atualizações antes de 30 de setembro de 2023.
Potenciais benefícios: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para obter mais informações, consulte notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outro
Reiniciar os agentes em discos de cluster do Kafka
Quando os discos de dados usados pelos agentes do Kafka em clusters do HDInsight estão quase cheios, o processo do agente do Apache Kafka não pode ser iniciado e falha. Para reduzir o problema, encontre o tempo de retenção de cada tópico, efetue backup dos arquivos mais antigos e reinicie os agentes.
Potenciais benefícios: evitar problemas do agente Kafka
Impacto: Alto
Para obter mais informações, consulte O Broker não inicia por causa de um disco cheio no Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: indefinida
Atualizar o cluster para a imagem do HDInsight mais recente
Um cluster não tem as atualizações de imagem mais recentes. O cluster foi criado há um ano. A plataforma recomenda usar as últimas imagens do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. A duração máxima recomendada para as atualizações de cluster é de seis meses ou menos.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Antes de começar com o Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: indefinida
Atualizar seu cluster do HDInsight
Um cluster que não está utilizando a imagem mais recente não possui as últimas atualizações. Seu cluster não está usando a imagem mais recente. Recomendamos que você utilize as últimas versões das imagens do HDInsight para obter as melhores atualizações de código aberto, atualizações do Azure e correções de segurança. Lançamentos do HDInsight ocorrem a cada 30 a 60 dias.
Potenciais benefícios: obter as correções e recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: indefinida
Gateway ou máquina virtual não acessível
Detectamos uma falha de rede, que indica que o gateway ou a máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se precisar de assistência adicional, fale com o Suporte do Azure para obter ajuda.
Potenciais benefícios: disponibilidade aprimorada
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outro
O agente da VM é 9.9.9.9. Atualizar o cluster.
Nossos registros indicam que um ou mais dos seus clusters estão usando imagens com data de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou mais antigas). Existe um potencial problema de confiabilidade nos clusters do HDInsight que usam imagens datadas de fevereiro de 2022 ou mais antigas. Pense em recompilar os clusters com as imagens mais recentes.
Potenciais benefícios: confiabilidade aprimorada em escala e conectividade de rede
Impacto: Alto
Para obter mais informações, consulte Migrar cluster para uma versão mais recente – Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: indefinida
O HDInsight 4.0 está sendo desativado
Os clientes que executam o HDInsight 4.0 não recebem mais suporte e nenhum novo cluster pode ser criado após a data de desativação.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 32b83a78-f586-425a-afd2-52accec61d65
Subcategoria: indefinida
O HDInsight 5.0 está sendo desativado
Os clientes que executam o HDInsight 5.0 não receberão mais suporte.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Subcategoria: indefinida
Implantar nós em zonas ou vários clusters para manter a análise em execução
Implante clusters do HDInsight em uma configuração com reconhecimento zonal ou use vários clusters fixados em zonas diferentes.
Benefícios potenciais: análise contínua durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 66bfeb4c-1351-4672-b410-3ecea872b17d
Subcategoria: indefinida
Cofre de Chaves
Migrar para as chaves da plataforma HSM 2
Para garantir a segurança e a funcionalidade contínuas de suas operações, recomendamos a transição para as chaves da Plataforma HSM 2 o mais breve possível.
Benefícios potenciais: evitar interrupções de serviço e manter operações seguras
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: a6d218b1-a826-4183-8cc8-4b111371e47b
Subcategoria: indefinida
Serviços de Mídia
Microsoft. BingSearch
As APIs de pesquisa do Bing estão sendo descontinuadas
As APIs de pesquisa do Bing estão sendo descontinuadas. As instâncias existentes das APIs de Pesquisa do Bing são desativadas. As APIs de Pesquisa do Bing não estão mais disponíveis para clientes novos ou existentes.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.bingsearch
ID da recomendação: bc416431-6245-4337-97b5-de1761692866
Subcategoria: indefinida
MICROSOFT.IOTSECURITY
Acessar o conteúdo de conformidade por meio do Portal de Confiança do Serviço
As ofertas de Ações e Conformidade da Microsoft no Defender para Nuvem serão desativadas. Os clientes podem continuar acessando o conteúdo de conformidade por meio do Portal de Confiança do Serviço da Microsoft e recursos relacionados.
Benefícios potenciais: manter a visibilidade da conformidade
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.iotsecurity/defendersettings
ID da recomendação: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Subcategoria: indefinida
Testes de dramaturgia
Migrar para o Azure App Testing
Para evitar interrupções de serviço, os usuários devem migrar as cargas de trabalho existentes do Playwright para os Workspaces do Playwright no Azure App Testing.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.azureplaywrightservice/accounts
ID da recomendação: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Subcategoria: indefinida
Barramento de Serviço
Use a camada premium do Service Bus para melhorar a resiliência
Ao executar aplicativos críticos, a camada premium do Service Bus oferece melhor isolamento de recursos no nível da CPU e da memória, aumentando a disponibilidade. Ele também dá suporte ao recurso de replicação geográfica que permite a recuperação completa de desastres regionais.
Benefícios potenciais: resiliência mais forte com isolamento de CPU e replicação geográfica
Impacto: Baixo
Para obter mais informações, consulte a camada de mensagens premium do Barramento de Serviço do Azure – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: HighAvailability
Use o recurso de dimensionamento automático na camada premium do Service Bus para melhorar a resiliência
Ao executar aplicativos críticos, habilitar o recurso de dimensionamento automático permite que você tenha capacidade suficiente para lidar com a carga em seu aplicativo. Ter a quantidade certa de recursos em execução pode reduzir a limitação e fornecer uma melhor experiência do usuário.
Potenciais benefícios: habilitar o dimensionamento automático elimina restrições de capacidade para os usuários
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure – Atualizar automaticamente unidades de mensagens – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: indefinida
Configurar a replicação geográfica para o namespace do Service Bus
Configure a replicação geográfica em namespaces do Barramento de Serviço Premium para garantir alta disponibilidade e failover regional. Esse novo recurso replica metadados e dados, ajudando a proteger contra interrupções e desastres para cargas de trabalho críticas.
Benefícios potenciais: garante alta disponibilidade e failover regional
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure Geo-Replication – Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Subcategoria: Recuperação de Desastres
Migrar o SDK do Barramento de Serviço do Azure para uma versão mais recente
Migre para a versão mais recente do SDK do Barramento de Serviço do Azure. As bibliotecas WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus e com.microsoft.azure.servicebus no do SDK do Barramento de Serviço do Azure estão sendo desativadas.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: d45d2fe8-866c-43d6-8045-a5997dd61e05
Subcategoria: indefinida
Migrar para as bibliotecas mais recentes do SDK do Azure
Bibliotecas mais antigas do SDK do Barramento de Serviço do Azure (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) serão desativadas. Vá para as bibliotecas mais recentes do SDK do Azure para atualizações de segurança e recursos aprimorados.
Benefícios potenciais: manter a segurança e o desempenho
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Subcategoria: indefinida
Service Fabric
Migrar para o Semantic Python SDK
O conector nativo do Spark para Semantic Link está sendo aposentado. O Semantic Python SDK oferece funcionalidades comparáveis e suporte aprimorado.
Benefícios potenciais: garantir suporte contínuo e segurança aprimorada
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
Tipo de Recurso: microsoft.servicefabric/clusters
ID da recomendação: 0523982f-9aef-4211-8466-3330121f34c8
Subcategoria: indefinida
SQL Server em Máquinas Virtuais do Azure
Habilitar o backup do Azure para SQL em suas máquinas virtuais
Para obter os benefícios de backup de infraestrutura zero, restauração pontual e gerenciamento central com integração do SQL AG, habilite backups para bancos de dados SQL em suas máquinas virtuais usando o backup do Azure.
Potenciais benefícios: backups com reconhecimento de SQL sem infraestrutura para backup, gerenciamento centralizado, integração do AG e restauração pontual
Impacto: Médio
Para obter mais informações, consulte Fazer backup de bancos de dados do SQL Server no Azure – Backup do Azure
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de Desastres
Migrar para o Gerenciador de Atualizações do Azure
A aplicação de patch automatizada para SQL Server em VMs do Azure será desativada e substituída pelo Gerenciador de Atualizações do Azure. A nova solução oferece gerenciamento centralizado de atualizações, agendas personalizadas e relatórios de conformidade para obter melhor eficiência.
Benefícios potenciais: gerenciamento simplificado de atualizações
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Subcategoria: indefinida
Armazenamento
Configure o backup de blobs
O backup de blobs do Azure ajuda a proteger os dados contra exclusão acidental ou mal-intencionada. Recomendamos que você configure o backup de blobs.
Potenciais benefícios: proteger dados contra exclusão acidental ou mal-intencionada
Impacto: Médio
Para obter mais informações, consulte Visão geral do backup de Blobs do Azure – Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de Desastres
Habilitar a redundância de zona para as contas de armazenamento para melhorar a alta disponibilidade e resiliência
Por padrão, os dados em uma conta de armazenamento são replicados três vezes em um único data center. Se o aplicativo precisar estar altamente disponível, converta os dados em ZRS (Armazenamento Com Redundância de Zona). O ZRS aproveita as zonas de disponibilidade do Azure para replicar os dados em três data centers separados.
Benefícios potenciais: obtenha maior disponibilidade para o aplicativo.
Impacto: Alto
Para obter mais informações, consulte Redundância de dados – Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoria: HighAvailability
Configurar o backup e habilitar a exclusão reversível dos Arquivos do Azure para fornecer proteção de dados
Configurar o backup e habilitar a exclusão reversível para armazenar dados em um agendamento e disponibilizar o backup para restauração conforme for necessário.
Benefícios potenciais: proteger dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Proteção de Exclusão Acidental para Arquivos do Azure – Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: f39dc18e-4830-4027-962b-e27cb9bb1458
Subcategoria: indefinida
Migrar para o armazenamento com redundância geográfica para arquivos padrão replicados usando o armazenamento com redundância local
Migrar as contas de armazenamento com arquivos padrão para armazenamento com redundância geográfica para replicar os dados entre regiões do Azure, garantir a durabilidade e proteger contra falhas regionais.
Benefícios potenciais: aumentar a durabilidade e a disponibilidade de dados entre regiões.
Impacto: Alto
Para obter mais informações, consulte Alterar como uma conta de armazenamento é replicada – Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Subcategoria: indefinida
Configurar o backup para Arquivos do Azure para fornecer proteção de dados
Configurar o backup para armazenar dados em um agendamento e disponibilizar o backup para restauração conforme for necessário.
Benefícios potenciais: proteger dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Fazer backup dos Arquivos do Azure no portal do Azure – Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Subcategoria: indefinida
Atualizar contas de armazenamento de uso geral v1
Migre para uma conta de armazenamento de uso geral v2 ou alternativas especializadas com base nos requisitos de carga de trabalho, como BlockBlobStorage ou FileStorage.
Benefícios potenciais: evitar interrupções de serviço e obter melhor desempenho
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Subcategoria: indefinida
Habilitar Exclusão Reversível para proteger seus dados de blob
A exclusão reversível coloca os dados excluídos em um estado de exclusão reversível em vez de exclusão permanente. Quando os dados são substituídos, um instantâneo de exclusão reversível é gerado para salvar o estado dos dados substituídos. Você pode configurar o tempo durante o qual os dados com exclusão reversível podem ser recuperados antes de expirarem permanentemente.
Possíveis benefícios: restauração de blobs ou instantâneos após substituição ou exclusão
Impacto: Médio
Para obter mais informações, consulte Exclusão reversível para blobs – Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Subcategoria: indefinida
Migre o BlobFuse para a versão 2
Migre o BlobFuse para o BlobFuse2. Todos os aprimoramentos e inovações futuras relacionados ao acesso ao sistema de arquivos do Armazenamento de Blobs do Azure se concentram exclusivamente no BlobFuse2.
Benefícios potenciais: aprimoramentos no acesso ao sistema de arquivos do Armazenamento de Blobs do Azure
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 26cbb942-7c43-4f4b-af10-116f5b107acc
Subcategoria: indefinida
Subscriptions
Criar um alerta de Integridade do Serviço do Azure
Os alertas de Integridade do Serviço do Azure informam sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planejada, Avisos de segurança e Saúde). Os alertas são personalizados para notificar você sobre interrupções ou possíveis impactos em suas regiões e serviços do Azure escolhidos.
Benefícios potenciais: obter alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para obter mais informações, consulte Criar alertas de Integridade do Serviço para notificações de serviço do Azure no portal do Azure – Integridade do Serviço do Azure
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: Monitoramento e Alerta
O Azure Data Studio está sendo descontinuado
Para simplificar os esforços de desenvolvimento e melhorar a experiência do usuário no Visual Studio Code (VS Code), o Azure Data Studio está sendo desativado. O VS Code é a ferramenta multiplataforma recomendada para desenvolvedores que criam bancos de dados de back-end.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Alto
Para obter mais informações, confira o que está acontecendo com o Azure Data Studio? – Azure Data Studio
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: e210fd0a-ed91-42ba-b7bb-790649176d4f
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está terminando
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está terminando.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Proteger sua implantação do Azure Monitor – Azure Monitor
ResourceType: microsoft.subscriptions/subscriptions
ID da recomendação: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Subcategoria: indefinida
Máquinas Virtuais
Melhorar a confiabilidade de dados usando Discos Gerenciados
As VMs em um Conjunto de Disponibilidade que compartilham contas de armazenamento ou unidades de escala correm o risco de tempo de inatividade devido a falhas de uma única unidade. Use os Discos Gerenciados do Azure para isolar discos de VM entre unidades e eliminar pontos únicos de falha.
Potenciais benefícios: assegurar a continuidade de negócios por meio da resiliência de dados
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento de Disco do Azure – Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: HighAvailability
Usar Discos do Azure com Armazenamento com Redundância de Zona (ZRS) para maior resiliência e disponibilidade
Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade em uma região, tornando o disco tolerante a falhas zonais sem interrupções nos aplicativos. Migre discos do LRS para o ZRS para maior resiliência e disponibilidade.
Potenciais benefícios: ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em três Zonas de Disponibilidade, tornando seu disco resiliente a uma interrupção zonal
Impacto: Alto
Para obter mais informações, consulte Converter um disco de LRS em ZRS – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: HighAvailability
Habilitar a duplicação de máquina virtual para proteger aplicativos contra interrupção regional
As máquinas virtuais são resilientes a interrupções regionais quando a replicação para outra região está habilitada. Para reduzir os efeitos adversos nos negócios durante uma interrupção na região do Azure, a plataforma recomenda habilitar a duplicação de todas as máquinas virtuais críticas aos negócios.
Benefícios potenciais: garanta a continuidade dos negócios durante uma interrupção na região do Azure.
Impacto: Alto
Para obter mais informações, consulte Configurar a recuperação de desastre de VM do Azure para uma região secundária com o Azure Site Recovery – Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: indefinida
Atualizar VM de Discos Não Gerenciados Premium para Managed Disks sem custo adicional
O Azure Managed Disks fornece maior resiliência, gerenciamento de serviços simplificado, destino de maior escala e mais opções entre vários tipos de disco. Sua VM está usando discos premium não gerenciados que podem ser migrados para discos gerenciados sem custo adicional através do portal em menos de cinco minutos.
Potenciais benefícios: aproveitar maior resiliência e outros benefícios de Managed Disks
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento de Disco do Azure – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: HighAvailability
Atualize a imagem obsoleta da Máquina Virtual para uma imagem mais nova
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma oferta mais recente de imagem de máquina virtual
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho. (VMRunningDeprecatedOfferLevelImage)
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: ServiceUpgradeAndRetirement
Atualizar para uma SKU mais recente da imagem da máquina virtual
As Máquinas Virtuais (VMs) na sua assinatura estão sendo executadas em imagens que foram agendadas para desativação. Depois que a imagem for preterida, novas VMs não poderão ser criadas com base na imagem preterida. Atualize para uma imagem mais recente para evitar interrupções em suas cargas de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: ServiceUpgradeAndRetirement
Oferece acesso a URLs obrigatórias ausentes para seu ambiente de Área de Trabalho Virtual do Azure
Para que um host da sessão seja implantado e registrado na Área de Trabalho Virtual do Windows (WVD) corretamente, você precisa adicionar um conjunto de URLs à lista de permissões, caso sua VM seja executada em um ambiente restrito. Para URLs específicos ausentes da lista de permissões, você também pode pesquisar no log de eventos do seu aplicativo o evento 3702.
Potenciais benefícios: garantir a implantação correta e a funcionalidade do host de sessão ao usar o serviço Área de Trabalho Virtual do Windows
Impacto: Médio
Para obter mais informações, consulte FQDNs e pontos de extremidade necessários para a Área de Trabalho Virtual do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outro
Usar zonas de disponibilidade para melhor resiliência e disponibilidade
As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger seus aplicativos e seus dados contra falhas do datacenter. Cada AZ é composta de um ou mais datacenters equipados com energia, resfriamento e rede independentes. Ao criar soluções para usar VMs zonais, você pode isolar suas VMs de falhas em qualquer outra zona.
Potenciais benefícios: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em qualquer outra zona.
Impacto: Alto
Para obter mais informações, consulte Tutorial – Mover máquinas virtuais de instância única do Azure de zonas de disponibilidade regionais para zonais – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: HighAvailability
Converta o disco Standard para Premium para maior tempo de atividade
Use um disco gerenciado SSD Premium em uma máquina virtual de instância única para obter o máximo de tempo de atividade. A conversão é permitida de um disco gerenciado Padrão para um disco gerenciado Premium.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para obter mais informações, consulte As práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: BusinessContinuity
Os servidores DNS devem ser configurados no nível da rede virtual
Defina os servidores DNS para a VM no nível da rede virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a configuração de Servidores DNS deve ser definida como Herdar da rede virtual.
Potenciais benefícios: garante a consistência e a resolução de nomes confiáveis
Impacto: Baixo
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outro
Ativar backups nas Máquinas Virtuais
Proteja seus dados ao habilitar backups para as máquinas virtuais.
Potenciais benefícios: proteção das Máquinas Virtuais
Impacto: Médio
Para obter mais informações, consulte o que é o Backup do Azure? – Backup do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de Desastres
Adicione VM adicional ou use discos Premium para maior tempo de atividade
Adicione uma segunda instância de VM ao Conjunto de Disponibilidade ou atualize para discos gerenciados SSD Premium para obter o máximo de tempo de atividade.
Benefícios potenciais: Desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para obter mais informações, consulte As práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: BusinessContinuity
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma versão de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Atualize para a versão mais recente da imagem para evitar interrupções em sua carga de trabalho.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: indefinida
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para uma oferta de imagem alternativa
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções na carga de trabalho, atualize para uma oferta mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: ServiceUpgradeAndRetirement
Atualize seu Conjunto de Dimensionamento de Máquinas Virtuais para um SKU de imagem alternativo
Os VMSS na sua assinatura estão sendo executados em imagens que foram agendadas para desativação. Depois que a imagem for preterida, as cargas de trabalho dos Conjuntos de Dimensionamento de Máquinas Virtuais não serão mais escalados horizontalmente. Para evitar interrupções em suas cargas de trabalho, atualize para o SKU mais recente da imagem.
Potenciais benefícios: minimizar possíveis interrupções em suas cargas de trabalho de Conjunto de dimensionamento de máquinas virtuais
Impacto: Alto
Para obter mais informações, confira Imagens preteridas do Azure Marketplace – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: ServiceUpgradeAndRetirement
Habilitar a política de reparo automático em Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure
A habilitação de reparos automáticos de instâncias ajuda a obter alta disponibilidade ao manter um conjunto de instâncias íntegras. Se uma instância não íntegra for encontrada pela investigação de integridade do balanceador de carga e pela extensão de integridade do aplicativo, os reparos automáticos da instância tentarão recuperar a instância acionando ações de reparo.
Potenciais benefícios: aumentar a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Para obter mais informações, consulte Reparos automáticos de instância com conjuntos de dimensionamento de máquinas virtuais do Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bddd8a55bb
Subcategoria: BusinessContinuity
Atualizar para o disco do sistema operacional SSD Standard
Atualize o disco do sistema operacional (SO) de HD padrão para SSD padrão para aumentar o tempo de atividade da máquina virtual de instância única e melhorar as operações de entrada/saída e a taxa de transferência.
Benefícios potenciais: aumentar o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte o blog de limite de transação faturável do SSD standard do Azure Disks
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34dddd
Subcategoria: HighAvailability
Migrar a carga de trabalho para a máquina virtual da série D ou melhor
Migre a carga de trabalho de produção da VM (máquina virtual) da série A ou B para a VM da série D ou melhor. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: desempenho total da CPU para carga de trabalho pesada em produção
Impacto: Alto
Para obter mais informações, consulte a visão geral de tamanhos de máquina virtual – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: indefinida
Usar a Reserva de Capacidade do Azure para VM (máquina virtual)
Use a Reserva de Capacidade do Azure para VM (máquina virtual) que executa cargas de trabalho críticas. As Reservas de Capacidade do Azure reservam capacidade de computação em uma região ou zona de disponibilidade específica.
Benefícios potenciais: capacidade de computação garantida em região ou zona restrita.
Impacto: Alto
Para obter mais informações, consulte a reserva de capacidade sob demanda no Azure – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 1670c0af-6536-4cbf-872f-152c91a51a80
Subcategoria: indefinida
Migrar carga de trabalho para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre a carga de trabalho de produção na máquina virtual (VM) autônoma para várias VMs agrupadas em Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir de forma inteligente pela plataforma.
Benefícios potenciais: resiliência aprimorada a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, consulte os modos de orquestração para conjuntos de dimensionamento de máquinas virtuais no Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: HighAvailability
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível
Migre cargas de trabalho da VM (máquina virtual) para Conjuntos de Dimensionamento de Máquinas Virtuais Flexível para implantação entre zonas ou dentro da mesma zona entre diferentes domínios de falha.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para obter mais informações, consulte Migrar implantações e recursos para conjuntos de dimensionamento de máquinas virtuais em orquestração flexível – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: HighAvailability
Habilitar o monitoramento de integridade de aplicativo dos Conjuntos de Dimensionamento de Máquinas Virtuais (VMSS) do Azure
Configurar o monitoramento de integridade de aplicativos do Conjunto de Dimensionamento de Máquinas Virtuais usando a extensão Application Health ou investigações de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência do seu aplicativo, ajustando-se às mudanças na integridade do aplicativo.
Potenciais benefícios: aumentar a resiliência expondo a integridade do aplicativo ao Azure
Impacto: Médio
Para obter mais informações, consulte Usar a extensão De Integridade do Aplicativo com Conjuntos de Dimensionamento de Máquinas Virtuais do Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: Monitoramento e Alerta
Validar a confiabilidade da Máquina Virtual com um failover de teste do Site Recovery
Execute um failover de teste para validar a estratégia de Continuidade dos Negócios e Recuperação de Desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: garantir a continuidade dos negócios. Verifique o plano de recuperação de desastre.
Impacto: Alto
Para obter mais informações, consulte Tutorial para executar uma análise de recuperação de desastre de VM do Azure com o Azure Site Recovery – Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: indefinida
Configurar e implantar os Conjuntos de Dimensionamento de Máquinas Virtuais do Azure em uma configuração mais resiliente e equilibrada
Use os Conjuntos de Dimensionamento de Máquinas Virtuais para implantar VMs em zonas de disponibilidade, domínios de falha e ter uma distribuição equilibrada. A distribuição equilibrada fornece uma medida de proteção para os aplicativos e dados contra o raro evento de falha do datacenter.
Benefícios potenciais: aumento do tempo de atividade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte a visão geral dos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure – Conjuntos de Dimensionamento de Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoria: HighAvailability
Alinhar o local do recurso e do grupo de recursos
Mova as máquinas virtuais para a mesma região que o grupo de recursos relacionado. Dessa forma, o Gerenciador de Recursos do Azure armazena metadados relacionados a todos os recursos do grupo em uma mesma região. Ao colocalizar, você reduz a chance de ser afetado pela indisponibilidade da região.
Possíveis benefícios: reduzir o impacto das interrupções regionais
Impacto: Médio
Para obter mais informações, veja O que é o Azure Resource Manager? — Azure Resource Manager
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Subcategoria: HighAvailability
Os discos compartilhados só devem ser habilitados nos servidores clusterizados
Os discos compartilhados do Azure permitem que você anexe um disco a várias VMs de uma só vez para implantar ou migrar aplicativos em cluster, adequados somente quando um disco é compartilhado entre membros do cluster de VMs.
Benefícios potenciais: aprimora a disponibilidade do servidor clusterizado
Impacto: Médio
Para obter mais informações, consulte Compartilhar um disco gerenciado do Azure entre VMs – Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Subcategoria: Outro
O tamanho da máquina virtual (VM) Standard_NC24rs_v3 na série NCv3 está sendo desativado.
Para evitar qualquer interrupção no seu serviço, recomendamos que você altere o dimensionamento da VM para suas cargas de trabalho da Standard_NC24rs_v3 atual para a série de VMs mais recente na mesma linha de produtos NC.
Benefícios potenciais: evite possíveis interrupções e use novos recursos
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 89496618-9e41-49e3-9db1-d08d61d9e820
Subcategoria: indefinida
Migrar para o modelo de implantação com reconhecimento de zona
Migre para o modelo de implantação com reconhecimento de zona, como Conjuntos de Dimensionamento de Máquinas Virtuais, AKS (Serviço de Kubernetes do Azure) ou Serviço de Aplicativo para obter o benefício com redundância de zona.
Benefícios potenciais: o failover de zona reduz a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Subcategoria: indefinida
Espalhe hosts dedicados entre zonas para isolamento de falhas de hardware
Crie grupos de hosts com hosts distribuídos em várias zonas. Atribua instâncias de máquina virtual a hosts em zonas diferentes para isolamento de falhas.
Benefícios potenciais: o isolamento do host entre diferentes zonas para a durabilidade
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.compute/hostgroups
ID da recomendação: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Subcategoria: indefinida
Usar grupos de posicionamento por proximidade com escopo de zona e duplicar entre zonas
Use grupos de posicionamento por proximidade com escopo de zona e implante recursos dependentes na mesma zona para baixa latência. Certifique-se de que existam vários grupos de posicionamento por proximidade entre zonas para redundância.
Benefícios potenciais: baixa latência e isolamento de falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.compute/proximityplacementgroups
ID da recomendação: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Subcategoria: indefinida
Revisar e migrar cargas de trabalho de máquina virtual
As séries de VM (Máquina Virtual do Azure) F, Fs, Fsv2, Lsv2, G, Gs, Av2 e B estão sendo desativadas. A série de VMs não está mais disponível para uso ou compra. Os aplicativos e cargas de trabalho que no momento operam em tipos de VM devem ser migrados para as séries de VMs mais recentes.
Benefícios potenciais: evite interrupções de serviço migrando cargas de trabalho proativamente
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv3
Para evitar interrupções de serviço, migre as cargas de trabalho para as VMs do Azure da série NVadsA10_v5. As VMs do Azure da série NVadsA10_v5 incluem maior largura de banda de memória de GPU por GPU, pequenas cargas de trabalho de IA, aplicativos gráficos acelerados por GPU, áreas de trabalho virtuais e visualizações.
Benefícios potenciais: evitar interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv4
Para evitar interrupções de serviço, migre cargas de trabalho para máquinas virtuais do Azure da série NVads_V710_v5. As máquinas virtuais da série NVads_V710_v5 fornecem maior largura de banda de memória de GPU por GPU para pequenas cargas de trabalho de IA e aplicativos gráficos acelerados por GPU, áreas de trabalho virtuais e visualizações.
Benefícios potenciais: evitar interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: cfeba225-ca14-48fe-83ba-50d24f60f84e
Subcategoria: indefinida
Recomendação da Contoso — R3
Recomendação de teste para a Contoso
Benefícios potenciais: testar potenciais benefícios
Impacto: Médio
Para obter mais informações, consulte nohello
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: da4fe6f8-35f4-4ea0-8704-1732ee88f695
Subcategoria: indefinida
Migrar para criptografia no nível do host
O Azure Disk Encryption será descontinuado. Migre para a criptografia no host antes da data de desativação para garantir a segurança, a funcionalidade e o desempenho contínuos.
Benefícios potenciais: garantir a segurança, a funcionalidade e o desempenho contínuos
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Subcategoria: indefinida
Migre instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para as VMs da série mais recente
Migre as instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para instâncias de geração de VM mais recentes. As VMs das séries D, Ds, Dv2, Dsv2 e Ls nas Máquinas Virtuais do Azure estão sendo desativadas.
Benefícios potenciais: evitar possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Subcategoria: indefinida
Migre discos rígidos padrão do sistema operacional para SSD
Para melhorar a experiência do cliente e estar em consonância com os padrões atuais de utilização de discos, os discos rígidos padrão com sistema operacional serão descontinuados. Os clientes devem parar de usar discos rígidos padrão (HDD) para o sistema operacional em novas máquinas virtuais e migrar as cargas de trabalho existentes do sistema operacional para SSDs padrão ou SSDs premium.
Benefícios potenciais: evitar possíveis interrupções no serviço após a aposentadoria
Impacto: Médio
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 170cd0cd-95f5-4211-987c-9433f3ac0262
Subcategoria: indefinida
Migre para a nova série VM da mesma linha de produtos NC.
O tamanho da máquina virtual Standard_NC24rs_v3 em máquinas virtuais série NCv3 está sendo descontinuado. Faça o upgrade para a nova série VM da mesma linha de produtos NC.
Benefícios potenciais: evitar interrupções de serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 81076cd9-e656-4b1a-862b-63f2f40caa87
Subcategoria: indefinida
Migre para o Windows Server 2022
As cargas de trabalho de Kubernetes deixarão de ser suportadas no Windows Server 2019 quando a versão 1.32 do Kubernetes atingir o fim de sua vida útil (EOL).
Benefícios potenciais: evitar a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte as atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Subcategoria: indefinida
Workloads
Garantir alta disponibilidade para o servidor de aplicação SAP de produção
Verifique a configuração de alta disponibilidade para o servidor de aplicação SAP de workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas para o servidor de aplicação SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para servidores de aplicação SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: HighAvailability
Usar o Disco Ultra ou Premium para VM de servidor de aplicativo único
Use o Armazenamento Premium ou Discos Ultra para o servidor de aplicativos SAP.
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: HighAvailability
Definir o tempo limite ocioso no Azure Load Balancer como 30 minutos para a configuração de HA do ASCS em cargas de trabalho SAP
Para evitar o tempo limite do balanceador de carga, verifique se todas as regras de balanceamento de carga do Azure têm: a opção 'Tempo limite ocioso (minutos)' definida como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar a configuração.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: HighAvailability
Habilitar o IP flutuante no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP
Para reutilização da porta e uma alta disponibilidade melhor, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para a configuração de HA do ASCS em cargas de trabalho SAP
Para reutilização da porta e uma alta disponibilidade melhor, habilite as portas e HA nas regras de balanceamento de carga para a configuração de HA da instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: HighAvailability
Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do ASCS em cargas de trabalho SAP
Desabilitar os carimbos de data/hora do TCP em VMs submetidas a um Azure A habilitação de carimbos de data/hora do TCP fará com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: HighAvailability
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (RHEL)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 na definição do Pacemaker na configuração de HA do ASCS nas cargas de trabalho do SAP (RHEL)
Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected-votes'' como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: HighAvailability
Habilitar o parâmetro "concurrent-fencing" na definição do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP (ConcurrentFencingHAASCSRH)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outro
Verifique se o stonith está habilitado para a definição do cluster na configuração de HA do ASCS nas cargas de trabalho do SAP
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando um recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a definição do cluster na configuração HA do ASCS em cargas de trabalho SAP
O stonith-timeout especifica quanto tempo o cluster aguarda para a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outro
Definir o token corosync no cluster do Pacemaker como 30000 para configuração de HA do ASCS em cargas de trabalho do SAP (SUSE)
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como ''30000'' para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker na configuração de HA do ASCS em cargas de trabalho do SAP
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Para estabilidade e confiabilidade, defina o ''totem.token_retransmits_before_loss_const'' como ''10'' para configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outro
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outro
Definir o 'corosync consensus' no cluster do Pacemaker como 36000 para configuração de HA do ASCS em cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma rodada de associação na configuração do cluster. Defina ''consensus'' na configuração do cluster do Pacemaker para configuração de HA do ASCS como 1,2 vezes o token corosync para um comportamento de failover confiável.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outro
Definir o 'corosync max_messages' no cluster do Pacemaker como 20 para configuração de HA do ASCS em cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Defina como 20 vezes o parâmetro de token corosync na configuração de cluster do Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outro
Definir ''expected votes'' como ''2'' na configuração do cluster na configuração de HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster de HA de dois nós, defina o parâmetro de quorum ''expected_votes'' como 2, conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster na configuração de HA do ASCS para cargas de trabalho do SAP
Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: HighAvailability
Habilitar ''concurrent-fencing'' na configuração de HA do ASCS do Pacemaker em cargas de trabalho SAP (ConcurrentFencingHAASCSSLE)
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outro
Verifique se o número de instâncias de ''fence_azure_arm'' é um na instalação do Pacemaker em cargas de trabalho do SAP habilitadas para HA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se há uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) na configuração do Pacemaker para configuração de HA do ASCS para alta disponibilidade.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: HighAvailability
Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para a configuração de HA do ASCS
Para uma função confiável do Pacemaker para a configuração de HA do ASCS, defina o ''stonith-timeout'' como 900. Essa configuração é aplicável se você estiver usando o agente de cerca do Azure para isolamento com a identidade gerenciada ou a entidade de serviço.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: HighAvailability
Criar o arquivo de configuração do softdog na configuração do Pacemaker para configuração de HA do ASCS em cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaler na configuração de HA do ASCS nas cargas de trabalho do SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador aciona uma reinicialização do sistema se detectar que o sistema está travado. Primeiro, verifique se você criou o arquivo de configuração do softdog e, em seguida, carregue o módulo do softdog na configuração do Pacemaker para a configuração de HA do ASCS
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: HighAvailability
Garantir alta disponibilidade para o serviço central SAP de produção
Verifique a configuração de alta disponibilidade para a instância de serviços centrais do SAPde workloads SAP de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: HighAvailability
Garanta alta disponibilidade em todas as zonas do serviço central SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para serviços centrais SAP de workloads de produção.
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para VM de serviço central do SAP
Use o Armazenamento Premium ou Discos Ultra para a instância do SAP Central Services.
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: HighAvailability
Defina o tempo limite de inatividade no Azure Load Balancer para 30 minutos para a configuração de HA do BD HANA em cargas de trabalho SAP.
Para evitar o tempo limite do balanceador de carga, verifique se o parâmetro ''Tempo limite ocioso (minutos)'' de todas as regras de balanceamento de carga do Azure está definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: HighAvailability
Habilitar o IP flutuante no Azure Load Balancer para a configuração de alta disponibilidade (HA) do banco de dados HANA em cargas SAP
Para um roteamento mais flexível, habilite o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de HA da instância do banco de dados HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: HighAvailability
Habilitar portas de HA no Azure Load Balancer para a configuração de HA do BD HANA em cargas de trabalho SAP
Para uma escalabilidade melhorada, habilite as portas de HA nas regras de balanceamento de carga para a configuração de HA da instância do BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione ''regras de balanceamento de carga'' e adicione ou edite a regra para habilitar as configurações recomendadas.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: HighAvailability
Desabilitar os carimbos de data/hora do TCP em VMs submetidas ao Azure Load Balancer na configuração de HA do BD HANA em cargas de trabalho SAP
Desabilite os timestamps do TCP em VMs colocadas atrás do Azure Load Balancer. A habilitação de carimbos de data/hora do TCP faz com que as investigações de integridade falhem devido à remoção de pacotes TCP pela pilha TCP do SO convidado da VM, fazendo com que o balanceador de carga marque o ponto de extremidade como inoperante.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Médio
Para obter mais informações, consulte as sondas de integridade do Azure Load Balancer
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outro
Garantir alta disponibilidade para o banco de dados SAP de produção
Garantir a configuração de alta disponibilidade para a instância de banco de dados SAP de workloads SAP de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: HighAvailability
Garantir alta disponibilidade entre zonas do banco de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de banco de dados SAP de workloads de produção
Benefícios potenciais: minimizar o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte as configurações de carga de trabalho do SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: HighAvailability
Use o Disco Ultra ou Premium para o sistema de produção da VM do banco de dados
Use Armazenamento Premium ou Discos Ultra para a instância de banco de dados SAP
Benefícios potenciais: maximizar o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte arquitetura e cenários de HA de VMs do Azure para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: HighAvailability
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do Pacemaker para a configuração de HA do banco de dados HANA
O parâmetro PREFER_SITE_TAKEOVER no SAP HANA define se o agente de recursos do HANA SR (replicação do sistema) prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para garantir o funcionamento confiável do banco de dados HANA na configuração de alta disponibilidade (HA), defina PREFER_SITE_TAKEOVER como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: HighAvailability
Habilitar o stonith na cofiguração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional Redhat
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA de sua carga de trabalho SAP.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional RHEL
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30000 para SAP no Azure com sistema operacional Redhat.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outro
Defina o parâmetro de votos esperado como ''2'' nas cargas de trabalho SAP habilitadas para HA (RHEL)
Para um cluster de HA de dois nós, defina os votos de quorum como ''2'', conforme recomendado para SAP no Azure para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: HighAvailability
Habilitar o parâmetro 'concurrent-fencing' na definição do Pacemaker para a configuração de HA do BD do HANA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a alta disponibilidade (HA), evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' na configuração do cluster do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outro
Defina o parâmetro PREFER_SITE_TAKEOVER como 'true' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O parâmetro PREFER_SITE_TAKEOVER na topologia do SAP HANA define se o agente de recursos do HANA SR prefere assumir a instância secundária em vez de reiniciar o primário com falha localmente. Para operação confiável da configuração HA do banco de dados HANA, defina-a como 'true'.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: HighAvailability
Habilitar o stonith na configuração de cluster em cargas de trabalho SAP habilitadas para HA para VMs com o sistema operacional SUSE
Em um cluster pacemaker, a implementação do isolamento no nível do nó é feita usando o recurso STONITH (“acerte o outro nó na cabeça”, “shoot the other node in the head”). Para ajudar no gerenciamento de nós com falha, verifique se ''stonith-enable'' está definido como ''true'' na configuração do cluster de HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: HighAvailability
Defina o tempo limite de stonith como 144 para a configuração de cluster em cargas de trabalho SAP habilitadas para HA
O ''stonith-timeout'' especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Definir para '144' segundos permite mais tempo para que as ações de esgrima sejam concluídas. Recomendamos essa configuração para clusters de HA para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: HighAvailability
Defina o token corosync no cluster Pacemaker como 30000 para o BD do HANA habilitado para HA para VM com o sistema operacional SUSE
A configuração do token corosync determina o tempo limite usado diretamente ou como base para cálculo de tempo limite de token real em clusters de HA. Para permitir a manutenção que preserva a memória, defina o token corosync como 30000 para o banco de dados HANA com HA habilitado em uma VM com sistema operacional SUSE.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outro
Definir 'token_retransmits_before_loss_const' como 10 no cluster do Pacemaker em cargas de trabalho do SAP habilitadas para HA
O token_retransmits_before_loss_const corosync determina quantas tentativas de retransmissões de token são feitas antes de atingir o tempo limite nos clusters de HA. Definir totem.token_retransmits_before_loss_const como 10 como recomendado para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outro
Defina o 'corosync join' no cluster Pacemaker como 60 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O tempo limite de ''corosync join'' especifica em milissegundos quanto tempo esperar por mensagens de ingresso no protocolo de associação para que, quando um novo nó ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para ''60'' na configuração de cluster do Pacemaker para definição de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outro
Defina o 'corosync consensus' no cluster Pacemaker como 36000 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
O parâmetro ''consensus'' do corosync especifica em milissegundos quanto tempo aguardar o consenso antes de iniciar uma nova rodada de associação no cluster. Para um comportamento de failover confiável, defina ''consensus'' na configuração do cluster do Pacemaker para a configuração de HA do BD do HANA como 1,2 vezes o token corosync.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outro
Defina o 'corosync max_messages' no cluster Pacemaker como 20 para o BD do HANA habilitado para HA nas cargas de trabalho do SAP
A constante corosync ''max_messages'' especifica o número máximo de mensagens que um processador pode enviar no recebimento do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina como 20 vezes o parâmetro de token corosync na configuração do cluster do Pacemaker.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outro
Defina o parâmetro de votos esperado como 2 nas cargas de trabalho SAP habilitadas para HA (SUSE)
Defina o parâmetro expected votes como ''2'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir um quorum, resiliência e consistência de dados adequados.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: HighAvailability
Defina o parâmetro two_node como 1 na configuração do cluster em cargas de trabalho SAP habilitadas para HA
Em um cluster de HA de dois nós, defina o parâmetro de quorum ''two_node'' como 1 conforme recomendado para SAP no Azure.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: HighAvailability
Habilite o parâmetro ''concurrent-fencing'' na configuração do cluster em cargas de trabalho SAP habilitadas para HA
O isolamento simultâneo permite que as operações de isolamento sejam executadas em paralelo, o que aumenta a HA, evita cenários de dupla personalidade e contribui para uma implantação robusta do SAP. Defina esse parâmetro como ''true'' em cargas de trabalho SAP habilitadas para HA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outro
Verifique se há uma instância de fence_azure_arm na configuração do Pacemaker para a configuração de HA do banco de dados HANA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, verifique se uma instância de fence_azure_arm (um agente de isolamento de E/S para o Azure Resource Manager) está na configuração do Pacemaker para configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: HighAvailability
Definir o tempo limite de stonith como 900 na configuração do Pacemaker com o agente de isolamento do Azure para configuração de HA do DB do HANA
Se você estiver usando o agente de limite do Azure para isolamento com identidade gerenciada ou entidade de serviço, garanta a função confiável da instalação do Pacemaker de configuração de HA do BD do HANA definindo o ''stonith-timeout'' como 900.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: HighAvailability
Verifique se o arquivo de configuração do softdog está na configuração do Pacemaker para o banco de dados HANA em cargas de trabalho SAP.
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Verifique se o arquivo de configuração softdog foi criado no cluster do Pacemaker para a configuração de HA do BD do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: HighAvailability
Verificar se o módulo softdog está carregado no Pacemaker na configuração de HA do ASCS nas cargas de trabalho SAP
O temporizador do Softdog é carregado como um módulo Kernel no sistema operacional Linux. Esse temporizador dispara uma redefinição do sistema se detectar que o sistema está suspenso. Primeiro, certifique-se de que você criou o arquivo de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do DB do HANA.
Potenciais benefícios: confiabilidade da configuração de HA nas cargas de trabalho do SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: HighAvailability
Próximas etapas
Saiba mais sobre Confiabilidade – Microsoft Azure Well Architected Framework