Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
As recomendações de excelência operacional no Azure Advisor podem ajudá-lo a:
- Eficiência de processos e fluxos de trabalho.
- Capacidade de gestão de recursos.
- Práticas recomendadas de implantação.
Você pode obter essas recomendações na guia Excelência Operacional do painel do Advisor.
Entre no portal do Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Advisor , selecione a guia Excelência Operacional .
API Management
Permita o rastreio apenas em subscrições destinadas a fins de depuração. A partilha de chaves de subscrições com o rastreio permitido com utilizadores não autorizados pode levar à divulgação de informações confidenciais contidas nos relatórios de monitorização, como chaves, tokens de acesso, palavra-passe, nomes de anfitrião internos e endereços IP.
Os rastreios gerados pelo serviço Gestão de API do Azure podem conter informações confidenciais que se destinam ao proprietário do serviço e não devem ser expostas aos clientes que utilizam o serviço. A utilização de chaves de subscrição com rastreamento ativado em cenários de produção ou automatizados cria um risco de exposição de informações confidenciais se o cliente que estiver a efetuar uma chamada para o serviço solicitar um rastreio.
Benefícios potenciais: Evitar o uso de assinaturas habilitadas para rastreamento em cenários de produção minimiza o risco de exposição inadvertida de informações confidenciais, incluindo, mas não limitado a, chaves, tokens de acesso, senhas, nomes de host internos e endereços IP.
Impacto: Alto
Para obter mais informações, consulte Tutorial - Depurar APIs no Gerenciamento de API do Azure usando o rastreamento de solicitações
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Foram identificadas instâncias de gateway autoalojadas que utilizam tokens de gateway que expirarão em breve
Foi identificada pelo menos uma instância de gateway auto-hospedada implantada que utiliza um token de gateway que vai expirar nos próximos 7 dias. Para garantir que se pode ligar ao plano de controlo, gere um novo token de gateway e atualize o(s) gateway(s) autoalojado(s) que tem implementados. Isto não afeta o tráfego na camada de dados.
Benefícios potenciais: Garanta que o(s) gateway(s) implantado(s) use(m) a configuração mais recente.
Impacto: Alto
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b677ed4b-1eed-45c7-b268-4280be5839f8
Utilize a autenticação baseada no Azure Active Directory para obter um controlo mais preciso e uma gestão simplificada
Pode utilizar a autenticação baseada no Azure Active Directory em vez de tokens de gateway, o que lhe permitirá utilizar procedimentos padrão para criar, atribuir e gerir permissões e controlar os tempos de expiração. Além disso, ganha um controlo mais preciso nas implementações de gateway e pode revogar facilmente o acesso em caso de falha de segurança.
Benefícios potenciais: Gere gateways com maior segurança e gestão simplificada
Impacto: Médio
Para obter mais informações, consulte Gateway auto-hospedado do Azure API Management - Autenticação do Microsoft Entra
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b226053d-8d25-4de4-9e26-fa30df1a4379
Utilize versões de API mais recentes que 2021-08-01 para gerir a configuração do serviço
Atualize os modelos, ferramentas, scripts e programas existentes utilizados para configurar o Azure API Management para a versão de 2021-08-01 ou data posterior para ter acesso às nossas capacidades e suporte mais recentes.
Benefícios potenciais: Nossas versões mais recentes da API tornam sua infraestrutura mais segura, confiável e oferece mais funcionalidade
Impacto: Médio
Para obter mais informações, consulte Gerenciamento de API do Azure - Desativações da versão da API (junho de 2024)
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token).
A política Validar JWT está a ser utilizada com chaves de segurança que têm um tamanho de chave não seguro para validar o JWT (Json Web Token). Recomendamos a utilização de chaves mais longas para melhorar a segurança da autenticação e autorização baseada em JWT.
Benefícios potenciais: Segurança melhorada da autenticação baseada em JWT e autorização com validação JWT mais robusta.
Impacto: Médio
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 580a50ee-8300-4678-9a16-a946c948778b
Desativar a conectividade de serviços de confiança na Gestão de APIs
O seu serviço de Gestão de API pode depender da conectividade de serviços de confiança para aceder a outros serviços Azure. Para evitar interrupções do serviço após a aposentação desta funcionalidade em março de 2026, atualize a sua configuração de rede e desative a conectividade confiável na API Management.
Potenciais benefícios: Prevenir falhas em tempo de execução das APIs na Gestão de APIs
Impacto: Alto
Para mais informações, consulte Azure API Management - Descontinuação da conectividade de serviços confiáveis (março de 2026)
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
Serviço de Aplicações
Atualizar a Versão da API do Conetor de Serviços
Identificámos chamadas à API a partir de uma API do Conetor de Serviços desatualizada para os recursos nesta subscrição. É recomendado mudar para a versão mais recente da API do Conetor de Serviços. Precisa de atualizar o código ou as ferramentas existentes para utilizar a versão mais recente da API.
Benefícios potenciais: A API mais recente do Service Connector contém as correções mais recentes, melhorias de desempenho e novas funcionalidades.
Impacto: Baixo
Para obter mais informações, consulte a documentação do Service Connector
Tipo de Recurso: microsoft.web/sites
ID da recomendação: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Atualizar o SDK do Conetor de Serviços para a versão mais recente
Identificámos chamadas à API a partir de um SDK do Conetor de Serviços desatualizado. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Benefícios potenciais: Melhore a confiabilidade, o desempenho e a capacidade de novos recursos.
Impacto: Baixo
Para obter mais informações, consulte a documentação do Service Connector
Tipo de Recurso: microsoft.web/sites
ID da recomendação: abe69199-cad8-4eb8-a915-15bcf58ff369
Porta de entrada de aplicativos para contentores
Gateway de Aplicação
O Gateway de Aplicação v1 foi descontinuado. Migre para o Application Gateway v2.
Anunciámos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, iremos descontinuar o SKU do Gateway de Aplicação v1. Se utiliza o SKU do Gateway de Aplicação v1, comece a planear a migração para a v2.
Benefícios potenciais: Planeje sua migração para a v2 agora.
Impacto: Alto
Para obter mais informações, consulte Estamos desativando o SKU do Application Gateway V1 em abril de 2026 - Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Resolver o problema do Azure Key Vault para o seu Gateway de Aplicação
Detetamos que um ou mais de seus Gateways de Aplicativo não conseguem obter um certificado devido ao Cofre da Chave configurado incorretamente. Deverá corrigir esta configuração imediatamente para evitar problemas operacionais com o gateway.
Benefícios potenciais: resolva falhas no plano de controlo e interrupções no plano de dados
Impacto: Alto
Para obter mais informações, consulte Erros comuns do Key Vault no Application Gateway - Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 3467464b-955a-4caf-95e5-547344ba0281
Atualize a configuração legada do seu WAF para políticas WAF
As políticas do WAF oferecem um conjunto mais rico de funções avançadas: conjuntos de regras geridos mais recentes, regras personalizadas, exclusões por regra, proteção contra bots e a próxima geração do mecanismo WAF. As políticas proporcionam maior dimensionamento e melhor desempenho. Ele pode ser definido uma vez e partilhado entre gateways, ouvintes e caminhos de URL.
Benefícios potenciais: conjunto de recursos mais rico, desempenho e escalabilidade aprimorados
Impacto: Alto
Para mais informações, consulte a atualização para a política WAF do Gateway de Aplicações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Corrigir a configuração do DNS que está a causar falhas de resolução
Um ou mais dos Gateways de Aplicação está a ter falhas de resolução de DNS devido a uma configuração incorreta na configuração do DNS.
Benefícios potenciais: Evita falhas de PUT ou problemas de caminho de dados em um gateway.
Impacto: Alto
Para obter mais informações, consulte Guia de Resolução de Nomes de Rede Virtual do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 884975b5-12b5-433d-a633-904d8db75c5f
Remova a configuração em conflito do IP de front-end privado
As operações de atualização no gateway estão a falhar devido a conflitos com endereços IP privados estáticos. Para resolver o problema, remova a configuração de IP de front-end em conflito. Aguarde um dia para que a mensagem desapareça depois de resolvido.
Benefícios potenciais: Evite interrupções no gerenciamento do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
ID da recomendação: ea000e01-b053-4076-a61b-e4cc58e9db07
Atualize para o conjunto de regras DRS mais recente no Firewall de Aplicações do Gateway
Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. A atualização para a versão superior do DRS proporcionará melhor desempenho do motor, melhor proteção e uma redução de falsos positivos. Recomenda-se usar a versão mais recente do conjunto de regras DRS.
Benefícios potenciais: Garantir maior eficiência e melhor proteção
Impacto: Alto
Para obter mais informações, consulte Grupos e regras de CRS e DRS - Azure Web Application Firewall
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Atualizar do antigo conjunto de regras CRS 2.2.9 para a versão mais recente do DRS
A utilização do CRS 2.2.9 já não é suportada para novas políticas WAF. Recomendamos que atualize para a versão mais recente do DRS. A atualização para o DRS 2.1 ou posterior migrará o WAF para um mecanismo mais recente com limitação de dimensionamento maior, desempenho aprimorado, melhor proteção e menos falsos positivos.
Benefícios potenciais: o CRS 2.2.9 não é mais suportado para novas políticas WAF
Impacto: Alto
Para obter mais informações, consulte Grupos e regras de CRS e DRS - Azure Web Application Firewall
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Atualização para o conjunto de regras de proteção contra bots mais recente no Application Gateway WAF
A proteção contra bots na Firewall de Aplicação Web (WAF) protegerá a sua aplicação contra bots, crawlers e scanners maliciosos. Usar a versão mais recente do conjunto de regras de proteção contra bots garantirá que o mecanismo WAF aplicará as regras mais recentes.
Benefícios potenciais: Garanta maior eficiência e proteção contra bots
Impacto: Médio
Para obter mais informações, consulte O que é o Firewall de Aplicativo Web do Azure no Gateway de Aplicativo do Azure?
TipoDeRecurso: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID da recomendação: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configurar o Monitor de Ligação para o ExpressRoute
O Monitor de Ligação faz parte dos registos do Azure Monitor. A extensão também permite monitorizar a conectividade de rede das suas ligações de peering privadas e da Microsoft. Quando configurar o Monitor de Ligação para o ExpressRoute, poderá detetar problemas de rede para identificação e eliminação.
Benefícios potenciais: Fornece monitoramento de seus circuitos de Rota Expressa quanto à latência, problemas de point-in-time e desempenho.
Impacto: Médio
Para obter mais informações, consulte Configurar o Monitor de Conexão para Azure ExpressRoute
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Migrar do Azure Front Door (clássico) para o escalão Standard/Premium
Em março de 2027, o Azure Front Door (clássico) será descontinuado e terá de migrar para o Front Door Standard ou Premium até essa data. Combina as capacidades de entrega de conteúdo estático/dinâmico com segurança chave na mão, experiências de DevOps melhoradas, preços simplificados e melhores integrações do Azure.
Benefícios potenciais: Evite interrupções potenciais e aproveite novos recursos
Impacto: Médio
Para obter mais informações, consulte Migrar o Azure Front Door (clássico) para a camada Standard ou Premium
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 14368063-38db-4dd6-a755-9c49ff123a5e
Atualize para a versão mais recente do conjunto de regras DRS no WAF Front Door
Os conjuntos de regras do WAF são constantemente atualizados para proteger contra novos ataques. A atualização para a versão superior do DRS proporcionará melhor desempenho do motor, melhor proteção e uma redução de falsos positivos. Recomenda-se usar a versão mais recente do conjunto de regras DRS.
Benefícios potenciais: Garantir maior eficiência e melhor proteção
Impacto: Alto
TipoDeRecurso: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID da recomendação: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Adicionar método de saída explícito para desativar a saída predefinida
Utilize um método de conectividade explícito, como NAT Gateway ou um IP Público. Após 31 de março de 2026, novas redes virtuais terão como predefinição a criação de sub-redes privadas, que são intencionalmente projetadas para bloquear a conectividade de acesso de saída predefinida.
Benefícios potenciais: Acesso de saída seguro e explícito para novas sub-redes.
Impacto: Médio
Para obter mais informações, consulte Acesso de saída padrão no Azure - Rede Virtual do Azure
Tipo de Recurso: microsoft.network/networkinterfaces
ID da recomendação: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Ativar a Análise de Tráfego para obter informações sobre os padrões de tráfego nos recursos do Azure
A Análise de Tráfego é uma solução com base na cloud, que proporciona visibilidade sobre a atividade dos utilizadores e das aplicações no Azure. A Análise de Tráfego analisa os registos de fluxo do grupo de segurança de rede (NSG) do Observador de Rede para proporcionar informações sobre o fluxo do tráfego. A Análise de Tráfego permite ver as principais fontes de tráfego nas implementações Azure e não Azure, investigar portas abertas, protocolos e fluxos mal intencionados no seu ambiente e otimizar a implementação de rede para melhor desempenho. Pode processar os registos de fluxo em intervalos de processamento de 10 minutos e de 60 minutos, o que lhe permite analisar mais rapidamente o tráfego.
Benefícios potenciais: Identificar os principais locutores, pontos críticos de tráfego, utilização de recursos e segurança com base em padrões de tráfego no NSG
Impacto: Alto
Para obter mais informações, consulte Visão geral da análise de tráfego - Azure Network Watcher
Tipo de Recurso: microsoft.network/networksecuritygroups
ID da recomendação: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Atualize o registo de fluxos do grupo de segurança de rede para o registo de fluxos da Rede Virtual
Atualização do log de fluxos de um grupo de segurança de rede para um log de fluxos da Rede Virtual. Um registo de fluxos da Rede Virtual permite registar o tráfego de IP que flui numa rede virtual.
Benefícios potenciais: Melhor cobertura, observabilidade e precisão.
Impacto: Alto
Para obter mais informações, consulte Logs de fluxo de rede virtual - Azure Network Watcher
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configurar o Monitor de Ligação para o ExpressRoute Gateway
O Monitor de Ligação faz parte dos registos do Azure Monitor. A extensão também permite monitorizar a conectividade de rede das suas ligações de peering privadas e da Microsoft. Quando configurar o Monitor de Ligação para o ExpressRoute, poderá detetar problemas de rede para identificação e eliminação.
Potenciais benefícios: Identificar e resolver problemas de rede
Impacto: Médio
Para obter mais informações, consulte Configurar o Monitor de Conexão para Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
A VNET com mais de 5 peerings deve ser gerida utilizando a configuração de conectividade do AVNM
A VNET com mais de 5 peerings deve ser gerida utilizando a configuração de conectividade do AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Benefícios potenciais: A excelência operacional será aumentada e mais fiável.
Impacto: Médio
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Monitorar métricas do Firewall do Azure
Monitore o Firewall do Azure quanto à integridade geral, taxa de transferência processada e uso da porta SNAT de saída. Seja alertado antes que os limites afetem os serviços. Considere a integração do gateway NAT com implantações zonais; Leve em consideração as limitações com firewalls com redundância de zona e Redes de Hub Virtual Seguras.
Benefícios potenciais: Melhorar a monitorização do estado de saúde e do desempenho.
Impacto: Alto
Para obter mais informações, consulte Métricas suportadas do Azure Monitor por tipo de recurso - Azure Monitor
TipoDeRecurso: microsoft.network/azurefirewalls
ID da recomendação: 8a885111-34c0-4fd6-bb77-dbbb844ad7e5
Monitorizar o estado de funcionamento dos hubs virtuais
Configure a monitorização e os alertas para hubs virtuais. Crie uma regra de alerta para assegurar a resposta imediata a alterações no estado do BGP e nos dados processados por hubs virtuais.
Benefícios potenciais: detete e mitigue problemas para evitar interrupções.
Impacto: Médio
Para obter mais informações, consulte Monitorar a WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Migrar da WAN Virtual Básica para a WAN Padrão
O escalão Básico não é recomendado para cargas de trabalho críticas. O escalão Padrão fornece funcionalidades importantes, incluindo transição Entre hubs e VNet a VNet através do hub virtual, ExpressRoute, VPN e Gateways Ponto para Site, capacidade de implementar Azure Firewalls e NVAs.
Benefícios potenciais: Comunicação Full Mesh e resiliência
Impacto: Alto
Para obter mais informações, consulte Atualizar WAN Virtual - Tipo de SKU Básico para Standard - WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: 37652095-cbe3-4132-9c62-526eeb6f4d75
Ativar o Estado de Admin para ambos as ligações do ExpressRoute Direct
No Azure ExpressRoute Direct, o Estado do Admin especifica o estado administrativo da ligação de camada 1 como Ativado ou Desativado. O Estado de Admin é o mesmo que ativar ou desativar a porta física. A faturação começa quando o Estado de Admin de qualquer ligação é definido como Ativado.
Benefícios potenciais: Garantir a conectividade ideal
Impacto: Alto
Para obter mais informações, consulte Configurar o Azure ExpressRoute Direct
Tipo de Recurso: microsoft.network/expressrouteports
ID da recomendação: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Automatização
Pesquisa de IA do Azure
O armazenamento de pesquisa de IA do Azure está 80% cheio; adicione uma partição para aumentar a capacidade
O armazenamento da Pesquisa de IA do Azure está 80% cheio. Adicionar uma nova partição para aumentar a capacidade. Se o número máximo de partições permitidas for atingido, atualize o escalão de serviço para um nível superior.
Benefícios potenciais: Aumentar a capacidade total de armazenamento.
Impacto: Médio
Para obter mais informações, consulte Estimar a capacidade para cargas de trabalho de consulta e índice - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes com suporte a Azure Arc
Ativar a monitorização de contentores para clusters do Azure Kubernetes Service (AKS)
O cluster do Azure Kubernetes Service (AKS) não tem a monitorização de contentores ativada. Ative a monitorização para recolher registos e métricas do Prometheus no Azure Monitor para ter melhor visibilidade sobre o estado de funcionamento do pod, o desempenho e os problemas do cluster.
Benefícios potenciais: Melhorar a visibilidade e os insights de desempenho
Impacto: Médio
Para mais informações, veja Kubernetes monitoring in Azure Monitor - Azure Monitor
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: bfa9dd65-27ca-4d93-8634-a909b1132277
Cache do Azure para Redis
Pode beneficiar da utilização de uma instância de cache do escalão Enterprise
Esta instância da Cache do Azure para Redis está a utilizar uma ou mais funcionalidades avançadas da lista seguinte: mais de seis fragmentos, georreplicação, redundância de zona ou persistência. Considere mudar para uma cache de escalão Enterprise para tirar o máximo partido da sua experiência Redis. As caches do escalão Enterprise oferecem maior disponibilidade, melhor desempenho e funcionalidades mais avançadas, como georreplicação ativa.
Benefícios potenciais: melhor desempenho, maior disponibilidade e recursos adicionais.
Impacto: Alto
Para obter mais informações, consulte Cache do Azure para Redis Enterprise GA
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f160c11d-9aab-4d41-979f-d119dec02392
A persistência de Redis permite-lhe manter os dados armazenados numa cache para que possa recarregar os dados de um evento que causou a perda de dados.
A persistência de Redis permite-lhe manter os dados armazenados na cache de Redis. Também pode tirar instantâneos e fazer cópia de segurança dos dados. Se houver uma falha de hardware, os dados persistentes serão automaticamente carregados na instância de cache. A perda de dados será possível se ocorrer uma falha em que os nós da Cache ficam inativos.
Benefícios potenciais: Evite a perda de dados devido a falha de hardware ou falha do nó de cache
Impacto: Médio
Para obter mais informações, consulte Configurar persistência de dados - Cache Premium do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: e387838a-4fbc-47d5-9a3d-9d1aaa218345
As caches do serviço cloud serão descontinuadas em agosto de 2024, pelo que deverá migrar antes dessa data para evitar problemas
Esta instância da Cache do Azure para Redis tem uma dependência nos Serviços de Nuvem (clássicos) que serão descontinuados em agosto de 2024. Siga as instruções encontradas no link Saiba mais para migrar para uma instância sem essa dependência. Se você precisar atualizar seu cache para o Redis 6, observe que a atualização de um cache com uma dependência de serviços de nuvem não é suportada. Deve migrar a instância de cache para o Conjunto de Dimensionamento de Máquinas Virtuais antes de atualizar. Para obter mais informações, consulte /azure/azure-cache-for-redis/cache-faq para obter detalhes sobre caches hospedados de serviços de nuvem. Nota: se concluiu a migração fora dos Serviços Cloud, aguarde até 24 horas para que esta recomendação seja removida
Benefícios potenciais: evite interrupções de serviço migrando antes que os serviços em nuvem sejam desativados.
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Redis gerenciado do Azure e o Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 204cc04b-0e75-46f9-9a43-9bcb39955236
A utilização da persistência com a eliminação recuperável ativada pode aumentar os custos de armazenamento.
Verifique se a conta de armazenamento tem a eliminação recuperável ativada antes de utilizar a funcionalidade de persistência de dados. A utilização da persistência de dados com eliminação suave origina custos de armazenamento muito elevados. Para mais informações, veja em /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Benefícios potenciais: Evite altos custos de armazenamento devido à exclusão suave
Impacto: Médio
Para obter mais informações, consulte Configurar persistência de dados - Cache Premium do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 77204a4e-03ed-4db5-b059-3c3a26145b43
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. Esta é uma origem comum de incidentes que afetam as aplicações dos clientes
Injetar uma cache numa rede virtual (VNet) impõe requisitos complexos à configuração da rede. É difícil configurar a rede com precisão e evitar afetar a funcionalidade de cache. É fácil interromper a cache acidentalmente enquanto realiza alterações à configuração de outros recursos de rede. Esta é uma origem comum de incidentes que afetam as aplicações dos clientes
Benefícios potenciais: evite afetar a funcionalidade do cache.
Impacto: Médio
Para obter mais informações, consulte Migrar de caches de injeção de VNet para caches de Link Privado - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: dc33091b-a748-4418-b4b0-d3d97466efe4
Azure Container Apps
A versão da API que você usa para Microsoft.App foi preterida, use a versão mais recente da API
A versão da API que você usa para Microsoft.App foi preterida, use a versão mais recente da API
Benefícios potenciais: experiência de API mais estável
Impacto: Baixo
Para obter mais informações, consulte Referência de modelo do Azure Resource Manager para Microsoft.App" - Bicep, modelo ARM & referência Terraform AzAPI
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Ativar o Stack Java para desencadear o poder do Java
Ative a configuração da pilha Java para melhorar o desempenho, o diagnóstico e a capacidade de gestão de aplicações Java em Azure Container Apps. Beneficie de funcionalidades como ajuste automático de memória, métricas JVM, diagnóstico, várias opções de implementação e compatibilidade nativa com aplicações Spring.
Benefícios potenciais: Suporte Java integrado para melhor desempenho e gerenciamento
Impacto: Médio
Para obter mais informações, consulte Como ativar recursos Java em Aplicativos de Contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Migrar anexos do Azure Cosmos DB para o Armazenamento de Blobs do Azure
Verificámos que a sua coleção do Azure Cosmos está a utilizar a funcionalidade de anexos legada. Recomendamos que migre os anexos para o Armazenamento de Blobs do Azure de modo a melhorar a resiliência e a escalabilidade dos dados de blobs.
Benefícios potenciais: Melhorar a resiliência e a escalabilidade do blob de anexo
Impacto: Médio
Para obter mais informações, consulte Anexos - Azure Cosmos DB para NoSQL
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Melhore a resiliência migrando as suas contas do Azure Cosmos DB para uma cópia de segurança contínua
As contas do Azure Cosmos DB estão configuradas com cópias de segurança periódicas. Agora, o backup contínuo com recuperação pontual está disponível nestas contas. Com a cópia de segurança contínua, pode restaurar os dados a qualquer momento nos últimos 30 dias. A cópia de segurança contínua também pode ser mais económica, uma vez que só é retida uma única cópia dos dados.
Benefícios potenciais: melhore a resiliência de suas cargas de trabalho do Azure Cosmos DB
Impacto: Médio
Para obter mais informações, consulte Backup contínuo com recurso de restauração point-in-time no Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Ativar a união de partições para configurar um esquema de partição de base de dados ideal
A sua conta tem coleções que podem beneficiar da ativação da fusão de partições. Minimizar o número de partições reduzirá a limitação da taxa e resolverá problemas de fragmentação do armazenamento. É provável que os contêineres se beneficiem disso se o RU/s por partição física for < de 3000 RUs e o armazenamento for < de 20 GB.
Benefícios potenciais: Melhorar o desempenho e diminuir a chance de limitar a taxa
Impacto: Alto
Para obter mais informações, consulte Mesclar partições (visualização) - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bf161e78-ce57-4198-82e8-a34522045518
Ativar análises ou relatórios quase em tempo real nos seus dados do Azure Cosmos DB
O espelhamento do Azure Cosmos DB no Microsoft Fabric está agora disponível em pré-visualização para a API NoSQL. Se estiver a considerar ativar a análise quase em tempo real ou a criação de relatórios sobre os dados do Azure Cosmos DB, recomendamos que experimente o espelhamento para avaliar a adequação geral à sua organização.
Benefícios potenciais: Melhor desempenho analítico
Impacto: Baixo
Para obter mais informações, consulte Bases de dados refletidas do Microsoft Fabric a partir do Azure Cosmos DB (pré-visualização) - Microsoft Fabric
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorize os dados do Azure Cosmos DB utilizando definições de diagnóstico específicas do recurso.
Poupe custos mudando para definições de diagnóstico específicas do recurso para o Azure Cosmos DB para obter um controlo mais granular sobre os registos e métricas que são recolhidos para os seus recursos.
Benefícios potenciais: melhore o monitoramento e a solução de problemas dos recursos do Azure Cosmos DB.
Impacto: Médio
Para obter mais informações, consulte Monitorar dados usando configurações de diagnóstico - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Atualizar a conta do Azure Cosmos DB para o TLS 1.2 ou versão posterior
Para assegurar a fiabilidade, a segurança e o desempenho otimizados, a plataforma exige que os utilizadores do Azure Cosmos DB são ligações seguras utilizando o Transport Layer Security (TLS) 1.2 ou versão posterior.
Benefícios potenciais: Maior segurança e confiabilidade para transmissões de dados.
Impacto: Alto
Para obter mais informações, consulte Imposição automática de versão mínima de TLS no Azure Cosmos DB - Azure Cosmos DB
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer
Reduzir a política de cache nas tabelas do Data Explorer
Com base na utilização real durante o último mês, atualize a política de cache para reduzir a cache de acesso frequente da tabela. O número de instâncias no cluster é determinado pela carga da CPU e da ingestão de dados, e não pela quantidade de dados contidos na cache de acesso frequente e pode mudar dependendo da utilização. Com base na utilização atual, alterar a cache não é suficiente para reduzir o número de instâncias em execução. Recomendamos otimizações adicionais, como alterar o SKU, reduzir a carga da CPU e ativar o autoscaling para escalonar internamente de forma eficiente.
Benefícios potenciais: Redução de cache
Impacto: Médio
Para obter mais informações, consulte Política de cache (cache quente e frio) - Kusto
ResourceType: microsoft.kusto/clusters
ID da recomendação: 9a3ea211-a282-4ab6-a63b-81024975b796
Base de Dados do Azure para MySQL
Otimizar ou particionar tabelas na base de dados com um espaço de tabela enorme
O tamanho máximo do espaço de tabela suportado na Base de Dados do Azure para MySQL –Servidor flexível é 4 TB. Para gerenciar efetivamente tabelas grandes, é recomendável otimizar a tabela ou implementar o particionamento. Isto ajudará a distribuir os dados por vários ficheiros e evitará que se atinja o limite rígido de 4 TB no tablespace.
Benefícios potenciais: Ao otimizar a tabela ou implementar particionamento, torna-se possível superar a limitação do sistema de banco de dados, que restringe o espaço de tabela a um máximo de 4TB. Esta abordagem garante uma gestão de armazenamento eficiente para tabelas grandes, permitindo um melhor desempenho e escalabilidade.
Impacto: Alto
Para obter mais informações, consulte Como recuperar espaço de armazenamento com o Banco de Dados do Azure para MySQL - Servidor Flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Ativar o crescimento automático do armazenamento para o Servidor Flexível MySQL
O crescimento automático do armazenamento impede que um servidor fique sem armazenamento e se torne só de leitura.
Benefícios potenciais: Impedir que os servidores entrem em modo de somente leitura devido ao baixo armazenamento
Impacto: Alto
Para obter mais informações, consulte Camadas de serviço - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 43b6411e-c197-4e3d-9295-af1b84e552cf
Adicionar regras de firewall para o Servidor Flexível MySQL
Adicionar regras de firewall para proteger o servidor contra acesso não autorizado
Benefícios potenciais: Adicionar regras de firewall pode proteger seu servidor contra acesso não autorizado
Impacto: Médio
Para obter mais informações, consulte Gerenciar regras de firewall - Portal do Azure - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Aplicar bloqueio de eliminação de recursos
Bloquear o Servidor Flexível MySQL para proteger contra eliminações e modificações acidentais do utilizador
Benefícios potenciais: Protege seu servidor contra exclusões e modificações acidentais de usuários
Impacto: Baixo
Para obter mais informações, consulte Bloquear seus recursos do Azure para proteger sua infraestrutura - Azure Resource Manager
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: be19e76c-125e-4f19-aa19-51e400e754fe
Azure Dedicated HSM
Atualizar a versão do SDK do Cloud HSM
Atualize para o SDK do Cloud MSH do Microsoft Azure versão 1.0.0.0 para correções de erros e melhorias.
Benefícios potenciais: Novos recursos e correções de bugs.
Impacto: Médio
Para obter mais informações, consulte GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (Private Preview)
TipoDeRecurso: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID da recomendação: 5def6158-6b43-44af-9744-681ce65b0248
Hub IoT do Azure
Rota de Fallback do Hub IoT Desativada
Detectámos que a Rota de Contingência no Hub IoT foi desativada. Quando a Rota de Contingência estiver desativada, as mensagens deixarão de ser transmitidas para o ponto final predefinido. Se já não conseguir processar telemetria a jusante, considere reativar a Rota de Contingência.
Benefícios potenciais: Downstream pode consumir mensagens
Impacto: Baixo
Para obter mais informações, consulte Compreender o roteamento de mensagens do Hub IoT do Azure - Hub IoT do Azure
Tipo de Recurso: microsoft.devices/iothubs
ID da recomendação: 31e5d980-53b5-4475-855e-b6d71b70c2af
Serviço Kubernetes do Azure (AKS)
Utilizar um Balanceador de Carga Standard
O cluster está a utilizar um balanceador de carga básico. Este será descontinuado a 30 de setembro de 2025 e deixará de ser suportado. A migração para o Balanceador de Carga Standard ajudará a obter uma gestão de elevado desempenho e baixa latência do tráfego de rede entre regiões e zonas de disponibilidade.
Benefícios potenciais: Fornece alto desempenho para o tráfego entre regiões e AZs
Impacto: Médio
Para obter mais informações, consulte SKUs do Azure Load Balancer
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0b341a36-99c1-41be-b9fb-71efd8029d31
Foram encontradas APIs obsoletas do Kubernetes. Evite a utilização da API preterida.
O cluster foi detetado com APIs do Kubernetes preteridas. A utilização destas APIs pode causar falhas de operação, como atualização do cluster, o que resulta em problemas de desempenho. Siga o guia de migração de API obsoleta do Kubernetes para remover as APIs.
Benefícios potenciais: melhores práticas para um desempenho consistente
Impacto: Alto
Para obter mais informações, consulte Guia de migração de API preterida
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Certificado ETCD expirado
Certificado ETCD expirado, atualize.
Benefícios potenciais: Seu cluster funcionará corretamente
Impacto: Médio
Para obter mais informações, consulte Atualizar ou girar as credenciais de um cluster do Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Ativar a Monitorização de Contentores
Ative as informações dos contentores para monitorizar as métricas de estado de funcionamento e desempenho do cluster do AKS. Insights de Contentores irão recolher registos e eventos para ajudar a resolver problemas no cluster.
Benefícios potenciais: Use o Container Insights para monitorar a integridade e o desempenho do cluster AKS para garantir que os nós e contêineres tenham o desempenho esperado
Impacto: Médio
Para obter mais informações, consulte Monitorar o desempenho do cluster Kubernetes com informações de contêiner - Azure Monitor
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: dccd771b-3484-4a41-bdbf-00b35103d5bb
Utilize a série de VMs de última geração, como a série Ddv5
Utilize a última geração de VMs do Azure, como a série Ddv5, para obter o melhor desempenho e maior disponibilidade durante os eventos de manutenção do anfitrião. Estas séries de VMs executam a última geração de hardware nos nossos datacenters para ajudar a otimizar o desempenho do cluster.
Benefícios potenciais: garanta alto desempenho e menor impacto de eventos de manutenção usando a última geração de hardware do Azure
Impacto: Baixo
Para obter mais informações, consulte Série de tamanho do Dpsv5 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: deb97441-d830-49f6-b9a5-9d04306abde9
Usar o SLA de tempo de atividade
O cluster usa a camada Gratuita e tem mais de 10 nós. O Plano de Controle do Kubernetes no nível Gratuito vem com recursos limitados e não se destina ao uso em produção ou a qualquer cluster com 10 ou mais nós. Para evitar problemas de desempenho, atualize para a camada Padrão.
Benefícios potenciais: alta disponibilidade para cluster
Impacto: Alto
Para obter mais informações, consulte Níveis de preços gratuitos, padrão e premium do Serviço Kubernetes do Azure (AKS) para gerenciamento de cluster - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Configurar o Dimensionamento Automático do Cluster
O dimensionamento automático do cluster não está configurado no cluster. O cluster não pode se adaptar automaticamente às mudanças nas condições de carga, a menos que esteja dimensionando de outra maneira.
Benefícios potenciais: dimensionamento otimizado para custo e desempenho
Impacto: Baixo
Para obter mais informações, consulte Usar o autoscaler de cluster no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Utilizar o disco de SO Efémero
Este cluster não está a usar discos efémeros do SO que podem proporcionar baixa latência de leitura/gravação, juntamente com escalonamento de nós mais rápido e atualizações de cluster.
Benefícios potenciais: escalonamento mais rápido, upgrades e E/S
Impacto: Baixo
Para obter mais informações, consulte Discos do sistema operacional efêmero - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 79dd48e7-cd34-4f35-a8be-a7d483353c1c
Ativar a monitorização de contentores para clusters do Azure Kubernetes Service (AKS)
O cluster do Azure Kubernetes Service (AKS) não tem a monitorização de contentores ativada. Ative a monitorização para recolher registos e métricas do Prometheus no Azure Monitor para ter melhor visibilidade sobre o estado de funcionamento do pod, o desempenho e os problemas do cluster.
Benefícios potenciais: Melhorar a visibilidade e os insights de desempenho
Impacto: Médio
Para mais informações, veja Kubernetes monitoring in Azure Monitor - Azure Monitor
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Azure Managed Workspace for Grafana
Atualizar a Versão do SDK do Azure Managed Grafana
Detetámos que foi utilizada uma versão mais antiga do SDK para gerir ou aceder à área de trabalho do Grafana. Para ter acesso a todas as funcionalidades mais recentes, é recomendável alternar para usar a versão mais recente do SDK.
Benefícios potenciais: O SDK mais recente do Azure Managed Grafana contém as correções e os recursos mais recentes.
Impacto: Médio
Para obter mais informações, consulte O que é o Azure Managed Grafana?
ResourceType: microsoft.dashboard/grafana
ID da recomendação: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure NetApp Files
Configurar a rede padrão para o volume do Azure NetApp Files
Converter o volume básico para padrão sem interrupção. A definição permite limites de IP mais elevados e funcionalidades de rede virtual padrão, tais como grupos de segurança de rede e rotas definidas pelo utilizador em sub-redes delegadas.
Benefícios potenciais: Melhorar o roteamento de rede.
Impacto: Médio
Para obter mais informações, consulte Configurar recursos de rede para um volume de Arquivos NetApp do Azure
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: d35fd191-4fa0-4949-8517-50750bd9672e
Migração do Cofre de Backup
Todas as cópias de segurança no volume têm de ser migradas para o Cofre de Backup. Observe que essa recomendação desaparecerá automaticamente em 24 horas após a migração de todos os volumes da sua assinatura.
Benefícios potenciais: ajuda a gerenciar melhor os backups
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de backup para arquivos NetApp do Azure
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Evitar problemas de montagem ao especificar opções de montagem NFSv4.1
Para evitar problemas com clientes que montam NFSv4.2 e para cumprir com a capacidade de suporte, verifique se a versão NFSv4.1 está especificada nas opções de montagem ou se a configuração do cliente NFS está definida para limitar a versão NFS em NFSv4.1.
Benefícios potenciais: Evite problemas de montagem
Impacto: Médio
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 464a7366-ddae-4d74-9187-386bfc45e4f5
Configurar a topologia da rede e os controladores de domínio
Configure a topologia da rede e o controlador de domínio para corresponder aos requisitos do Azure NetApp Files. A plataforma detetou que o controlador de domínio configurado no Conector do Active Directory do Azure NetApp Files não está disponível e resulta na interrupção da aplicação.
Benefícios potenciais: Acesso normalizado ao volume.
Impacto: Médio
Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Evitar problemas de disponibilidade de volume no Azure NetApp Files
Evite problemas de disponibilidade de volume, especificando a sua preferência para o volume. Contacte o seu Representante de Conta abordando o estado do volume pretendido.
Benefícios potenciais: disponibilidade sustentada de volume
Impacto: Alto
Para obter mais informações, consulte Níveis de serviço para arquivos NetApp do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
Azure Site Recovery
Alterar para alertas baseados no Azure Monitor para backup
Mude para alertas baseados no Azure Monitor para backup para usufruir de vários benefícios, tais como experiências padronizadas de gestão de alertas proporcionadas pelo Azure, a capacidade de encaminhar alertas para diferentes canais de notificação à escolha e uma maior flexibilidade na configuração de alertas.
Benefícios potenciais: recursos mais avançados de gerenciamento de alertas
Impacto: Médio
Para obter mais informações, consulte Alertas clássicos de backup usando o Backup do Azure - Backup do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 06578866-1877-41e6-9d22-3ea5122e8048
Azure Spring Apps
Azure Virtual Desktop
Azure VMware Solution
Está disponível a nova versão do HCX para atualização
A sua versão HCX não é a mais recente. Está disponível a nova versão do HCX para atualização. A atualização de um sistema VMware HCX instala as funcionalidades mais recentes, correções de problemas e patches de segurança.
Benefícios potenciais: obtenha os recursos mais recentes, correções de problemas e patches de segurança
Impacto: Alto
Para obter mais informações, consulte TechDocs
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Batch
Renove a sua piscina com uma nova imagem
A sua pool está a utilizar uma imagem com uma data de validade iminente. Reconstrua o pool com uma nova imagem para evitar possíveis interrupções. Está disponível uma lista de imagens mais recentes através da API ListSupportedImages.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Escolher tamanhos de VM e imagens para pools - Azure Batch
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Eliminar e recriar o pool usando um tamanho de VM que em breve será descontinuado.
A sua piscina está a utilizar VMs A8-A11, que serão descontinuadas em março de 2021. Elimine o seu pool e recrie-o com um tamanho de VM diferente.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Relatórios de analistas, E-Books e White Papers
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: 48ae14cb-10de-4bd9-a005-5c25f498649b
Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Nos últimos 14 dias, invocou uma versão da API de gestão do Batch ou de serviço que está programada para descontinuação. Atualize para a versão mais recente da API para garantir que a conta do Batch permanece operacional.
Benefícios potenciais: Funcionalidade e estabilidade melhoradas
Impacto: Alto
Para obter mais informações, consulte Ciclo de vida e substituição da API do Azure Batch
Tipo de Recurso: microsoft.batch/batchaccounts
ID da recomendação: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Rede de Entrega de Conteúdos
Migrar do Azure CDN Standard da Microsoft (Clássico) para o Azure Front Door Standard/Premium
O Azure CDN Standard da Microsoft (clássico) está programado para ser retirado em 30 de setembro de 2027. Recomendamos que utilize a ferramenta de migração sem interrupção para fazer a transição para as SKUs Front Door Standard e Premium. Estas opções oferecem não apenas paridade de funcionalidades, mas também funcionalidades adicionais e segurança avançada
Benefícios potenciais: Evite interrupções potenciais e aproveite novos recursos
Impacto: Médio
Para mais informações, consulte Sobre a migração da CDN do Azure da Microsoft (clássica) para o Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Hubs de Eventos
Evite utilizar versões de chave explícitas para chaves geridas pelo cliente no espaço de nomes dos Hubs de Eventos
Evite utilizar as versões de chave explícitas para o Key Vault utilizadas para chaves geridas pelo cliente em espaços de nomes dos Hubs de Eventos para permitir a rotação contínua de chaves, reduzir a sobrecarga operacional e evitar os períodos de indisponibilidade causados por versões de chaves expiradas ou eliminadas.
Benefícios potenciais: Permite a rotação contínua de chaves e reduz as interrupções
Impacto: Alto
Para obter mais informações, consulte Configurar sua própria chave para criptografar dados dos Hubs de Eventos do Azure em repouso - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Cofre de Chaves
Criar uma cópia de segurança do HSM
Crie uma cópia de segurança do HSM periódica para evitar a perda de dados e ter a capacidade de recuperar o HSM em caso de desastre.
Benefícios potenciais: Melhorar a prevenção de perda de dados
Impacto: Médio
Para obter mais informações, consulte Práticas recomendadas para proteger o HSM gerenciado do Azure Key Vault
TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: 12278831-341f-4933-85e6-40560e4a3405
Serviços de Multimédia
Descontinuação dos Serviços Multimédia em 30 de junho de 2024
A partir de 1 de julho de 2024, a sua conta de Serviços multimédia será só de leitura e todos os eventos ao vivo e pontos finais de transmissão serão interrompidos. A sua conta será eliminada 90 dias após a data de retirada. Efetue a migração para outra solução e considere a eliminação das suas contas de serviços multimédia não utilizadas.
Benefícios potenciais: Mude para outro serviço antes da data de aposentadoria para evitar tempos de inatividade em seus fluxos de vídeo.
Impacto: Alto
Para obter mais informações, consulte o guia de desativação dos Serviços de Mídia do Azure
ResourceType: microsoft.media/mediaservices
ID da recomendação: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Ative a análise estática de especificação da API para garantir a conformidade com o guia de estilo da API da sua organização.
Ative a verificação e análise de definições da API no seu centro de APIs para identificar e relatar violações das regras do guia de estilo da API da sua organização. As regras podem impor a sintaxe da API, o estilo, as melhores práticas, ou até diretrizes específicas da empresa.
Benefícios potenciais: Melhore a consistência e a conformidade das definições de API.
Impacto: Médio
Para mais informações, veja Lintear e analisar API - Azure API Center
ResourceType: microsoft.apicenter/services
ID da recomendação: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Barramento de Serviço
Evite usar versões de chave explícitas para chaves gerenciadas pelo cliente no namespace do Service Bus
Evite usar versões de chave explícitas para o Cofre de Chaves usadas para chaves gerenciadas pelo cliente em namespaces do Service Bus para permitir a rotação contínua de chaves, reduzir a sobrecarga operacional e evitar interrupções causadas por versões de chaves expiradas ou excluídas.
Benefícios potenciais: Permite a rotação contínua de chaves e reduz as interrupções
Impacto: Alto
Para obter mais informações, consulte Configurar a sua própria chave para criptografar dados do Azure Service Bus em repouso - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 8849acb8-a958-41f3-af98-dab43f85bf3c
SQL Server em Máquinas Virtuais do Azure
Modernizar o SQL Server na VM do Azure para o SQL Managed Instance
Modernize a sua VM do SQL Server para um serviço totalmente gerido do Azure SQL Managed Instance para melhorar a excelência operacional, a fiabilidade e ter um custo total de posse reduzido. Beneficie de elevada disponibilidade, aplicação de patches, manutenção, cópias de segurança e muito mais, mantendo as funcionalidades familiares do SQL Server.
Benefícios potenciais: Serviço gerenciado, excelência operacional, confiabilidade, economia
Impacto: Alto
Para obter mais informações, consulte O que é a Instância Gerenciada SQL do Azure? - Instância Gerenciada SQL do Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Instalar a avaliação de melhores práticas de SQL na VM SQL
A avaliação de melhores práticas de SQL fornece um mecanismo para avaliar as melhores práticas na configuração da sua VM SQL do Azure como índices, funcionalidades preteridas, utilização de sinalizadores de rastreio, estatísticas, etc. Os resultados das avaliações são carregados na sua área de trabalho do Log Analytics através do Agente de Monitorização do Azure (AMA).
Benefícios potenciais: Verifique a configuração do servidor quanto às melhores práticas e aumento da excelência
Impacto: Médio
Para obter mais informações, consulte Avaliação de práticas recomendadas do SQL - SQL Server em VMs do Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Armazenamento
Impedir que o limite de subscrição seja atingido no que diz respeito ao número máximo de contas de armazenamento.
Uma região pode suportar um máximo de 250 contas de armazenamento por subscrição. Já atingiu ou está prestes a atingir esse limite. Se o atingir, não poderá criar mais contas de armazenamento nessa combinação subscrição/região. Avalie a ação recomendada abaixo para evitar atingir o limite.
Benefícios potenciais: certifique-se de não atingir o limite que pode impedi-lo de criar contas de armazenamento adicionais
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de desempenho e escalabilidade para armazenamento de Blob - Armazenamento do Azure
Tipo de Recurso: microsoft.storage/storageaccounts
ID da recomendação: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Atualize para as versões mais recentes do Armazenamento SDK Java v12 para melhorar a fiabilidade.
Verificámos que uma ou mais das aplicações estão a utilizar uma versão mais antiga do SDK Java v12 do Armazenamento do Microsoft Azure para escrever dados no Armazenamento do Microsoft Azure. Infelizmente, a versão do SDK que está a ser utilizada tem um problema crítico que carrega dados incorretos durante as repetições (por exemplo, no caso de erros HTTP 500), o que resulta num objeto inválido escrito. O problema é corrigido nas versões mais recentes do SDK Java v12.
Benefícios potenciais: O problema foi corrigido em versões mais recentes do Java v12 SDK.
Impacto: Alto
Para obter mais informações, consulte a documentação do SDK do Azure para Java
Tipo de Recurso: microsoft.storage/storageaccounts
ID da recomendação: 3c374434-42e7-44db-8b0b-5b8ed970114b
Subscrições
Uma subscrição com mais de 10 VNets deve ser gerida usando o AVNM
Uma subscrição com mais de 10 VNets deve ser gerida com o AVNM. O Azure Virtual Network Manager é um serviço de gestão que lhe permite agrupar, configurar, implementar e gerir redes virtuais globalmente entre subscrições.
Benefícios potenciais: A excelência operacional será aumentada e mais fiável.
Impacto: Médio
Para obter mais informações, consulte a documentação do Azure Virtual Network Manager
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: a58fd47f-d7b9-49dc-b763-c511d8774639
Atualizar para a versão mais recente da API de otimização de carbono
Atualize a versão da API de otimização de carbono para a 2025-04-01 para obter funcionalidades atualizadas e acesso a uma API mais dimensionável. A versão mais recente melhora o desempenho e a eficiência ao mesmo tempo que gere tarefas de otimização de carbono.
Benefícios potenciais: Acesso a novos recursos e uma API mais escalável.
Impacto: Baixo
Para obter mais informações, consulte Azure Carbon Optimization REST APIs (Preview)
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: f52ed1b8-9d60-469c-b1d8-b671043fe264
Máquinas Virtuais
Atualização no Local para o Ubuntu Pro com tempo de inatividade zero para Segurança Estendida
Dado que o Ubuntu 18.04 LTS não está incluído no suporte padrão, os clientes devem a atualizar para o Ubuntu Pro para ativar a Manutenção de Segurança Alargada até 2028. O Ubuntu Pro é uma imagem premium que oferece a segurança de open source mais abrangente enquanto expande a cobertura do pacote para mais de 23 000 pacotes.
Benefícios potenciais: o Ubuntu Pro permite a Manutenção de Segurança Estendida até 2028.
Impacto: Alto
Para mais informações, consulte Atualização para imagens do Ubuntu Pro Linux no Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 4b25fc0f-b045-423b-a85a-241978696e36
Ative o Trusted Launch para excelência fundamental e segurança moderna em VMs da 2ª geração existentes.
O Início Seguro (TL) oferece tecnologias modernas e operacionais para máquinas virtuais do Azure, através de Arranque Seguro, TPM virtual e atestado de convidado. As VMs de 2.ª Geração podem ser atualizadas para o Início Seguro. Certifique-se de que esta(s) VM(s) tem uma imagem e um tamanho de VM compatíveis com TL.
Benefícios potenciais: Aumente a segurança da VM Gen2 protegendo contra rootkits
Impacto: Alto
Para obter mais informações, consulte Inicialização confiável para VMs do Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: de7ddac0-29e6-4bff-a812-519d18184982
Adicionar método de saída explícito para desativar a saída predefinida para Conjuntos de Dimensionamento de Máquinas Virtuais
Utilize um método de conectividade explícito, como NAT Gateway ou um IP Público. Após 31 de março de 2026, novas redes virtuais terão como predefinição a criação de sub-redes privadas, que são intencionalmente projetadas para bloquear a conectividade de acesso de saída predefinida.
Benefícios potenciais: Acesso de saída seguro e explícito para novas sub-redes
Impacto: Médio
Para obter mais informações, consulte Acesso de saída padrão no Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
ID da recomendação: acc30c87-0979-4a35-b4c4-918869897844
Ativar Informações de VM para máquinas virtuais
As máquinas virtuais não têm as Informações de VM ativadas. Ative para recolher dados de desempenho e dependência para melhorar a resolução de problemas, o dimensionamento correto e a monitorização do estado de funcionamento no Azure Monitor.
Benefícios potenciais: Ganho de desempenho e visibilidade da dependência
Impacto: Médio
Para mais informações, consulte Ativar VM Insights - Azure Monitor
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2881ca3a-070d-40fb-9471-83783ff487c0
Cargas de trabalho
Defina o parâmetro net.ipv4.tcp_keepalive_time como "300" no sistema operativo da VM de Aplicação nas cargas de trabalho SAP
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_time = 300. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: aafa012d-9696-4f5b-8f72-ffa083d7040d
Defina o parâmetro net.ipv4.tcp_retries2 como '15' no SO da VM de Aplicação nas cargas de trabalho da SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries2 = 15. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Defina o parâmetro net.ipv4.tcp_keepalive_intvl como "75" no SO da VM da aplicação em ambientes SAP
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_intvl = 75. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Instância de cluster SAP ASCS/SCS no WSFC usando disco compartilhado no Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: c7af38cf-0f55-4843-9b53-66d929a621ae
Consulte o parâmetro net.ipv4.tcp_keepalive_probes e defina para "9" no sistema operativo da VM de Aplicação nas cargas de trabalho SAP.
No SO da VM da Aplicação, edite o ficheiro /etc/sysctl.conf e adicione net.ipv4.tcp_keepalive_probes = 9. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Instância de cluster SAP ASCS/SCS no WSFC usando disco compartilhado no Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Defina o parâmetro net.ipv4.tcp_tw_recycle como "0" no SO da VM de Aplicações em ambientes de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_recycle = 0. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 9e273e91-2876-4999-a7cf-7281bf7be031
Defina o parâmetro net.ipv4.tcp_tw_reuse como "0" no sistema operativo da Máquina Virtual da Aplicação nas cargas de trabalho SAP.
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_tw_reuse = 0. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 528d066a-8652-479e-8eec-92d41174210f
Defina o parâmetro net.ipv4.tcp_retries1 para '3' no sistema operativo da VM da Aplicação em cargas de trabalho SAP
No Application VM OS, edite o arquivo /etc/sysctl.conf e adicione net.ipv4.tcp_retries1 = 3. Isto é recomendado para todos os sistemas operativos das VMs de Aplicação em os cargas de trabalho SAP, de modo a permitir reconexões mais rápidas após uma falha do ASCS.
Benefícios potenciais: otimize as VMs do SAP App para se reconectarem mais rapidamente após o failover do ASCS
Impacto: Médio
Para obter mais informações, consulte Sistema de arquivos NFS trava. Novas tentativas de montagem também travam.
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Confirme que o sistema operativo na VM da Aplicação é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 15ab1e61-048c-47e0-9e10-fa55762efd49
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. A execução do SAP HANA numa array de armazenamento provisionada em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: cbb610fd-5caf-445e-943b-8175c77f1118
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de planejamento e implantação da carga de trabalho SAP
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a0609b82-7756-11ec-8827-7c50798c1d82
Confirme que o sistema operativo na VM do ASCS é suportado em combinação com o tipo de DB na carga de trabalho SAP
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. A execução do SAP HANA numa array de armazenamento provisionada em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 7f921999-e9e3-4193-8b77-10382beb4dc9
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2435ce38-ad73-4d5e-ab40-8e508f915796
Ajuste as definições do semáforo Linux kernel para melhor desempenho e fiabilidade do SAP
Os parâmetros de Linux kernel devem ser ajustados para cumprir os requisitos do software SAP. As configurações de semáforo devem estar de acordo com a nota da IBM
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 78a6427a-8307-4077-9503-50258fc03798
Ajustar o parâmetro de swappiness do kernel Linux da VM para melhorar a fiabilidade do SAP com a base de dados DB2.
Ajuste o parâmetro swappiness de kernel da VM para melhor desempenho e fiabilidade do SAP com a base de dados DB2
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Ajuste o parâmetro de sobrecomprometimento de memória do kernel Linux para melhorar a confiabilidade do SAP com a base de dados DB2.
Ajuste o parâmetro de overcommit de memória do núcleo do Linux para melhorar o desempenho e a fiabilidade do SAP com a base de dados DB2.
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Requisitos de parâmetros do kernel (Linux)
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Para melhorar a segurança do SAP na base de dados DB2, ajuste o parâmetro do Kernel do Linux para aleatorizar o espaço VA.
Para melhorar a segurança do SAP na base de dados DB2, ajuste o parâmetro do Kernel do Linux para aleatorizar o espaço VA.
Benefícios potenciais: segurança aprimorada para cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Valores mínimos sugeridos de parâmetros do kernel no Linux
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Ajuste as definições do semáforo Linux kernel para melhor desempenho e fiabilidade do SAP
Os parâmetros de Linux kernel devem ser ajustados para cumprir os requisitos do software SAP. As definições de semáforo deverão estar de acordo com a nota SAP 2936683.
Benefícios potenciais: Confiabilidade do SAP no Oracle Linux
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Confirme que o tipo de VM HANA DB suporta o cenário HANA da sua carga de trabalho SAP
Tem de ser selecionado o tipo de VM correto para o Cenário HANA específico. Os cenários HANA podem ser "OLAP", "OLTP", "OLAP: Scaleout" e "OLTP: Scaleout". Consulte SAP note 1928533 para obter o tipo de VM correto para sua carga de trabalho SAP. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cd3d9525-7315-42af-a005-a61aea23d20c
Garanta que o sistema operativo na máquina virtual da Base de Dados seja suportado para o tipo de Base de Dados na carga de trabalho SAP.
O sistema operativo nas VMs na sua carga de trabalho SAP tem de ser suportado para o tipo de DB selecionada. Consulte a nota SAP 1928533 para obter as combinações de OS-DB corretas para o ASCS, Banco de Dados e VMs de Aplicações. Isto ajudará a garantir um melhor desempenho e o suporte para os seus sistemas SAP
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 083322ac-d997-414e-a6bd-f01187204ab6
Desativar o fstrim no Sistema Operativo SLES para evitar a corrupção de metadados XFS nas cargas de trabalho SAP
O fstrim verifica o sistema de ficheiros e envia comandos 'UNMAP' para todos os blocos não utilizados que encontra; é útil num sistema com aprovisionamento dinâmico se o sistema estiver sobreaprovisionado. A execução do SAP HANA numa array de armazenamento provisionada em excesso não é recomendada. A ativação do fstrim pode causar danos nos metadados XFS. Veja a nota SAP: 2205917
Benefícios potenciais: Garanta alta confiabilidade do sistema de arquivos em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Desativando o fstrim - em que condições?
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de dados HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada entrada/saída assíncrona, o SAP só suporta sistemas de ficheiros validados como parte de uma certificação da aplicação SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros de registo HANA é suportado na base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada entrada/saída assíncrona, o SAP só suporta sistemas de ficheiros validados como parte de uma certificação da aplicação SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Para um melhor desempenho e suporte, confirme que o tipo de sistema de ficheiros partilhado HANA é suportado para base de dados HANA
Para diferentes volumes do SAP HANA, onde é utilizada entrada/saída assíncrona, o SAP só suporta sistemas de ficheiros validados como parte de uma certificação da aplicação SAP HANA. A utilização de um sistema de ficheiros não suportado pode levar a vários problemas operacionais, por exemplo, recuperação pendente e falhas do indexserver. Veja a nota do SAP 2972496.
Benefícios potenciais: Melhor desempenho e suporte para HANA DB em cargas de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: f8fece56-6392-4ee9-b9c1-9bafd056037f
Otimizar a configuração de rede para melhor comunicação interna do HANA nas cargas de trabalho SAP
Confirme se está disponível o maior número possível de portas de cliente para comunicação interna do HANA. Também tem de garantir que exclui explicitamente as portas utilizadas por processos e aplicações que estão vinculados a portas específicas, ajustando o parâmetro net.ipv4.ip_local_reserved_ports com um intervalo 9000-64999
Benefícios potenciais: Melhor comunicação interna HANA
Impacto: Baixo
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Para evitar regressões de desempenho, o espaço de troca nos sistemas HANA deve ser de 2GB em cargas de trabalho SAP
Configure um espaço de troca pequeno, 2 GB para SLES/RHEL, para evitar regressões de desempenho em momentos de utilização de memória elevada no SO. Normalmente é melhor se as atividades terminarem com erros de falta de memória. Isto garante que o sistema global ainda é utilizável e apenas determinados pedidos são terminados
Benefícios potenciais: Evite regressões de desempenho em momentos de alta utilização
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 416eefce-4efb-4219-8876-c11f51e81365
Garantir que a Rede Acelerada está ativada em todos os NICs para um melhor desempenho das cargas de trabalho SAP
É necessário que a latência de rede entre as VMs de Aplicação e as VMs de DB para cargas de trabalho SAP seja 0,7 ms ou menos. Se a rede acelerada não estiver habilitada, a latência da rede pode aumentar além do limite de 0,7 ms
Benefícios potenciais: Baixa latência de rede e melhor desempenho na carga de trabalho SAP
Impacto: Alto
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a742dd2f-a022-45a2-8948-6741b460c461
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Máquina Virtual não certificada! Para um melhor desempenho e suporte, confirme se a VM é certificada para SAP no Azure
Benefícios potenciais: melhor desempenho e suporte para cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Próximos passos
Saiba mais sobre Excelência Operacional - Microsoft Azure Well Architected Framework