Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Advisor ajuda-o a garantir e melhorar a continuidade das suas aplicações críticas para os negócios. Você pode obter recomendações de confiabilidade na guia Confiabilidade no painel do Advisor.
Inicie sessão no portal do Azure.
Pesquise e selecione Consultor em qualquer página.
No painel do Orientador, selecione o separador Confiabilidade.
Serviço de Recomendações
O Serviço Azure Intelligent Recommendations vai ser descontinuado
Devido a alterações de estratégia, o serviço Azure Intelligent Recommendations vai ser descontinuado. Na data de descontinuação, as cargas de trabalho que executam o Intelligent Recommendations e modelos de Machine Learning do Azure Intelligent Recommendations são eliminadas. A plataforma incentiva a investigação de outras opções.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.recommendationsservice/accounts
ID da recomendação: aba0b711-0b25-40d8-9cad-ea3786245252
Subcategoria: indefinida
Plataforma AgFood
Atualizar para a versão mais recente da API do FarmBeats
Identificámos chamadas para uma versão da API do ADMA que está programada para ser descontinuada. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente da API do ADMA.
Benefícios potenciais: Garanta acesso ininterrupto ao FarmBeats
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: 1233e513-ac1c-402d-be94-7133dc37cac6
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para a versão mais recente SDK Python da ADMA
Identificámos chamadas para uma versão do SDK Python do ADMA que está programada para descontinuação. Para garantir o acesso ininterrupto ao ADMA, às funcionalidades mais recentes e às melhorias de desempenho, mude para a versão mais recente do SDK.
Benefícios potenciais: Garantir acesso ininterrupto ao ADMA
Impacto: Médio
Para obter mais informações, consulte Referência de APIs REST do Azure Data Manager for Agriculture
Tipo de Recurso: microsoft.agfoodplatform/farmbeats
ID da recomendação: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Subcategoria: Atualização e Aposentadoria de Serviço
API Management
Falha na rotação de certificado do nome do host
O serviço de Gestão de API que não consegue atualizar o certificado de nome de anfitrião do Cofre de Chaves pode levar a que o serviço utilize um certificado obsoleto e que o tráfego da API em tempo de execução seja bloqueado. Certifique-se de que o certificado existe no Cofre de Chaves e que a identidade do serviço de Gestão de API tem acesso de leitura secreta.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Configurar nome de domínio personalizado para instância de Gerenciamento de API do Azure - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Subcategoria: Outros
O portal antigo foi descontinuado há 3 anos e retirado em outubro de 2023. No entanto, estamos a assistir a uma utilização ativa do portal, o que poderá causar uma interrupção do serviço em breve, quando o desativarmos.
É altamente recomendável que migre para o novo Portal do Desenvolvedor o mais rápido possível para continuar aproveitando nossos serviços e tirar partido das novas funcionalidades e melhorias.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
Para obter mais informações, consulte Migrar para o novo portal do desenvolvedor a partir do portal do desenvolvedor herdado - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Subcategoria: indefinida
Falha na verificação do estado da rede de dependência
A dependência do serviço de Gestão de APIs do Azure não está disponível. Verifique a configuração da rede virtual.
Benefícios potenciais: Melhorar a estabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure na VNet externa
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 53fd1359-ace2-4712-911c-1fc420dd23e8
Subcategoria: Outros
Renegociação SSL/TLS bloqueada
A tentativa de renegociação SSL/TLS foi bloqueada; a comunicação segura pode falhar. Para suportar cenários de autenticação de certificados de cliente, ative “Negociar certificado do cliente" nos nomes de anfitrião listados. Para clientes baseados no browser, esta opção pode resultar na apresentação de um pedido de certificado ao cliente.
Benefícios potenciais: Garantir a disponibilidade do serviço
Impacto: Médio
Para obter mais informações, consulte APIs seguras usando autenticação de certificado de cliente no Gerenciamento de API - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: b7316772-5c8f-421f-bed0-d86b0f128e25
Subcategoria: Outros
Implementar uma instância de Gestão de API do Azure em várias regiões do Azure para maior disponibilidade do serviço
A Gestão de API do Azure suporta a implementação em várias regiões, o que permite aos publicadores de API adicionar gateways de API regionais a uma instância de Gestão de API existente. A implementação em várias regiões ajuda a reduzir a latência de pedidos detetada pelos consumidores de APIs distribuídas geograficamente e melhora a disponibilidade do serviço.
Benefícios potenciais: Maior resiliência contra falhas regionais
Impacto: Alto
Para obter mais informações, consulte Implantar a instância de Gerenciamento de API do Azure em várias regiões do Azure - Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Subcategoria: Alta disponibilidade
Habilite e configure a escala automática para a instância do Gerenciamento de API em cargas de trabalho de produção.
A instância de Gerenciamento de API nos níveis de serviço de produção pode ser dimensionada adicionando e removendo unidades. O recurso de dimensionamento automático pode ajustar dinamicamente as unidades de uma instância de Gerenciamento de API para acomodar uma alteração na carga sem intervenção manual.
Benefícios potenciais: Aumente a escalabilidade e otimize os custos.
Impacto: Alto
Para obter mais informações, consulte Configurar o dimensionamento automático de uma instância de Gerenciamento de API do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Subcategoria: Escalabilidade
Atualizar para Premium e ter a instância do API Management implementada em várias zonas
Atualize o gateway e o plano de controlo da sua instância do API Management para ser replicado em duas ou mais zonas separadas fisicamente numa região do Azure.
Benefícios potenciais: Melhora o tempo de atividade e a confiabilidade do serviço
Impacto: Alto
Para obter mais informações, consulte Gerenciamento de API do Azure - Visão geral e conceitos-chave
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 4f130398-8c13-4e84-bdef-bed40c438992
Subcategoria: Alta disponibilidade
Migrar para TLS 1.2 ou superior para API Management
O suporte para TLS 1.0 e 1.1 no API Management está a ser descontinuado. Atualize a política de TLS para a versão mais recente.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.apimanagement/serviço
ID da recomendação: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Subcategoria: indefinida
Certificados do Serviço de Aplicativo
A verificação do domínio é necessária para emitir o seu Certificado do Serviço de Aplicações
Você possui um certificado de serviço de aplicativo que está atualmente com status de emissão pendente e requer a verificação do domínio. A não validação da propriedade do domínio resultará numa emissão de certificado mal-sucedida. A verificação do domínio não é automatizada para os Certificados do Serviço de Aplicações e requer uma ação. Se tiver verificado recentemente a propriedade do domínio e lhe tiver sido emitido um certificado, poderá ignorar esta mensagem.
Benefícios potenciais: Garanta a emissão bem-sucedida do Certificado do Serviço de Aplicativo.
Impacto: Alto
Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.certificateregistration/certificateorders
ID da recomendação: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Subcategoria: Outros
Serviço de Aplicações
Verificar as informações de contacto do Domínio do Serviço de Aplicações
Verifique a exatidão das informações de contacto do seu Domínio do Serviço de Aplicações imediatamente para evitar a suspensão do domínio.
Benefícios potenciais: Evite a suspensão do domínio.
Impacto: Alto
Para obter mais informações, consulte Comprar um domínio personalizado - Serviço de Aplicativo do Azure
Tipo de recurso: microsoft.domainregistration/domains
ID da recomendação: b9b84818-1e7c-45af-8918-a0d280911ca6
Subcategoria: Outros
Expanda horizontalmente o seu plano do Serviço de Aplicações
Considere expandir o seu Plano de Serviço de Aplicações para pelo menos duas instâncias para evitar atrasos no arranque a frio e interrupções de serviço durante a manutenção de rotina.
Benefícios potenciais: Otimize a experiência e a disponibilidade do usuário
Impacto: Médio
Para obter mais informações, consulte O guia definitivo para executar aplicativos saudáveis na nuvem - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Subcategoria: Escalabilidade
Escalone o seu plano de Serviço de Aplicações para evitar a exaustão da CPU
A elevada utilização da CPU pode levar a problemas de tempo de execução com aplicações. A sua aplicação excedeu 90% de CPU nos últimos dias. Para reduzir a utilização da CPU e evitar problemas de tempo de execução, escale a aplicação.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Subcategoria: Escalabilidade
Verifique os problemas de saúde do serviço da sua aplicação
Temos uma recomendação relacionada com o estado de funcionamento do serviço da sua aplicação. Abra o Portal do Azure, vá para o aplicativo, clique em Diagnosticar e Resolver para ver mais detalhes.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
Para obter mais informações, consulte Práticas recomendadas para o Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: a85f5f1c-c01f-4926-84ec-700b7624af8c
Subcategoria: Outros
Corrija as definições da base de dados de backup do seu recurso App Service
Quando uma aplicação tem uma configuração da base de dados inválida, as cópias de segurança falham. Para obter detalhes, consulte o histórico de cópias de segurança da sua aplicaçao na página de gestão de aplicações.
Benefícios potenciais: Garantir a continuidade dos negócios
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b30897cc-2c2e-4677-a2a1-107ae982ff49
Subcategoria: Recuperação de desastres
Escalione o SKU do seu plano de App Service para evitar problemas de memória
O Plano de Serviço de Aplicações que contém sua aplicação excedeu 85% da alocação de memória. O consumo elevado de memória pode levar a problemas de tempo de execução nas aplicações. Encontre a aplicação problemática e aumente-a para um plano mais elevado com mais recursos de memória.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Subcategoria: Escalabilidade
Corrija o código da aplicação, pois um processo de trabalho falhou devido a uma exceção não tratada
Um processo de trabalho na sua aplicação falhou devido a uma exceção não processada. Para identificar a causa raiz, coletar despejos de memória e informações da pilha de chamadas no momento do crash.
Benefícios potenciais: mantenha seu aplicativo saudável e altamente disponível
Impacto: Alto
Para obter mais informações, consulte Monitoramento de falhas no Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Subcategoria: Outros
Atualize o seu Serviço de Aplicações para um plano Standard para evitar rejeições de pedidos
Quando uma aplicação faz parte de um Plano de Serviço de Aplicações partilhado e cumpre a respetiva quota várias vezes, os pedidos de entrada podem ser rejeitados. Seu aplicativo Web não pode aceitar solicitações de entrada depois de cumprir uma cota. Para remover a quota, atualize para um plano Standard.
Benefícios potenciais: mantenha seu aplicativo saudável
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Subcategoria: Escalabilidade
Mudar o recurso do App Service para Standard ou superior e utilizar slots de implementação
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudá-lo a reduzir o impacto da implementação na sua aplicação web de produção, mova o recurso do App Service para o plano Standard (ou superior) e utilize slots de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 59a83512-d885-4f09-8e4f-c796c71c686e
Subcategoria: Outros
Utilize slots de implantação para o seu recurso App Service
Quando uma aplicação é implementada várias vezes numa semana, podem ocorrer problemas. Implementou a sua aplicação várias vezes na última semana. Para ajudar a gerir as alterações e a reduzir o impacto da implementação na aplicação Web de produção, utilize ranhuras de implementação.
Benefícios potenciais: mantenha seu aplicativo saudável durante a atualização
Impacto: Alto
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Subcategoria: Outros
Considere alterar a arquitetura da sua aplicação para 64 bits
O seu Serviço de Aplicações está configurado como 32 bits e o seu consumo de memória está a aproximar-se do limite de 2 GB. Se a sua aplicação for compatível, considere recompilá-la e alterar a configuração do Serviço de Aplicações para 64 bits.
Benefícios potenciais: Melhore a confiabilidade do seu aplicativo
Impacto: Médio
Para obter mais informações, consulte Perguntas frequentes sobre desempenho de aplicativos - Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 8be322ab-e38b-4391-a5f3-421f2270d825
Subcategoria: Escalabilidade
Considere atualizar o plano de alojamento da(s) Aplicação(ões) Web Estática(s) incluída(s) nesta subscrição para o SKU Padrão.
A largura de banda combinada utilizada por todas as Aplicações Web Estáticas da SKU Gratuita nesta subscrição está a exceder o limite mensal de 100 GB. Considere atualizar estas aplicações para o SKU Standard para evitar limitações.
Benefícios potenciais: Maior disponibilidade das aplicações, evitando a limitação.
Impacto: Alto
Para obter mais informações, consulte Preços – Aplicativos Web estáticos
ResourceType: microsoft.web/staticsites
ID da recomendação: dc3edeee-f0ab-44ae-b612-605a0a739612
Subcategoria: Escalabilidade
Utilizar o escalão Standard ou Premium
Escolha o Plano do Serviço de Aplicações Standard ou Premium do Azure para obter aplicações robustas com dimensionamento avançado, elevada disponibilidade, melhor desempenho e vários blocos, garantindo resiliência e uma operação contínua.
Benefícios potenciais: Dimensionamento e confiabilidade aprimorados
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.web/sites
ID da recomendação: dc298556-8232-4aa8-bfe0-5204c5017be0
Subcategoria: Alta disponibilidade
Definir a contagem mínima de instâncias dos Serviços Aplicacionais para 2
Os Serviços Aplicacionais deves ser configurados com um mínimo de duas instâncias para cargas de trabalho de produção. Se as aplicações tiverem um tempo de aquecimento mais longo, deve ser utilizado um mínimo de três instâncias.
Benefícios potenciais: Melhorar o desempenho do aplicativo
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e987dcce-fd2c-4683-8abf-f1a34bbad737
Subcategoria: Escalabilidade
Habilitar a verificação de integridade para o Serviço de Aplicativo
Use verificação de integridade para cargas de trabalho de produção. A verificação de integridade aumenta a disponibilidade do aplicativo redirecionando solicitações para longe de instâncias não íntegras e substituindo instâncias se elas permanecerem não íntegras. O caminho de verificação de integridade deve verificar os componentes críticos do aplicativo.
Benefícios potenciais: Maior fiabilidade através da automatização
Impacto: Alto
Para obter mais informações, consulte Monitorar a integridade das instâncias do Serviço de Aplicativo - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 72063b96-92fa-4b74-9457-b84b662155f9
Subcategoria: MonitorizaçãoAndAlertas
Migrar para o Ambiente de Serviço de Aplicações com suporte de zona
Habilitar zoneRedundant nas configurações do Ambiente do Serviço de Aplicativo
Benefícios potenciais: aumenta a disponibilidade para ambientes do Serviço de Aplicações
Impacto: Alto
Para obter mais informações, consulte Visão geral do Ambiente do Serviço de Aplicativo - Ambiente do Serviço de Aplicativo do Azure
ResourceType: microsoft.web/hostingenvironments
ID da recomendação: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Subcategoria: Alta disponibilidade
Utilizar o Plano do Serviço de Aplicações suportado na zona
Implementar o Plano do Serviço de Aplicações com zoneRedundant definido como verdadeiro
Benefícios potenciais: mantém os aplicativos Web em execução entre zonas
Impacto: Alto
Para obter mais informações, consulte Planos do Serviço de Aplicativo do Azure - Serviço de Aplicativo do Azure
ResourceType: microsoft.web/serverfarms
ID da recomendação: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Subcategoria: Alta disponibilidade
Ação necessária: certificados gerenciados pelo serviço de aplicativo afetados pela conformidade com MPIC
Para atender aos padrões de conformidade atualizados, a DigiCert adotou a Multi-Perspective Issuance Corroboration (MPIC) para validação de certificados. Como resultado, os Certificados Gerenciados do Serviço de Aplicativo não podem mais ser emitidos ou renovados para aplicativos que não estão acessíveis publicamente a partir de 28 de julho de 2025.
Benefícios potenciais: Mantenha a continuidade SSL e evite falhas de renovação
Impacto: Alto
Para obter mais informações, consulte Alterações no Certificado Gerenciado do Serviço de Aplicativo (ASMC) – 28 de julho de 2025 - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Subcategoria: indefinida
Certificados geridos do Serviço de Aplicações: domínios trafficmanager.net já não são suportados
Para atender aos padrões de conformidade atualizados, a DigiCert aplica a corroboração de emissão multiperspectiva para validação de certificados. Como resultado, não é possível emitir ou renovar Certificados Gerenciados do Serviço de Aplicativo para trafficmanager.net domínios.
Benefícios potenciais: Mantenha o suporte a HTTPS sob novas regras de validação.
Impacto: Alto
Para obter mais informações, consulte Alterações no Certificado Gerenciado do Serviço de Aplicativo (ASMC) – 28 de julho de 2025 - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Subcategoria: indefinida
Atualize o PHP para uma versão mais recente e suportada
O suporte estendido para PHP 8.1 está terminando. Os aplicativos hospedados no Serviço de Aplicativo continuam em execução. Atualizações de segurança futuras não estão disponíveis. A plataforma não fornece mais atendimento ao cliente para PHP 8.1.
Benefícios potenciais: Suporte contínuo para aplicativos no Serviço de Aplicativo do Azure
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 42702f7a-06af-4cca-80b6-6b058e22b12f
Subcategoria: indefinida
Configuração do arquivo como definições de aplicações para Sites
Use as definições da aplicação para configuração e defina nos modelos do Gestor de Recursos ou através do PowerShell para facilitar parte de um processo automatizado de implementação/atualização para maior fiabilidade.
Benefícios potenciais: Maior fiabilidade através da automatização
Impacto: Médio
Para obter mais informações, consulte Configurar um aplicativo do Serviço de Aplicativo - Serviço de Aplicativo do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: b5666e83-63e6-420d-acd2-c1924f1f060e
Subcategoria: indefinida
Migrar para Consumo Flexível
Migre todas as cargas de trabalho do Consumo em Linux para o Consumo Flexível para manter o acesso a novas funcionalidades e evitar interrupções do serviço.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Subcategoria: indefinida
As Aplicações Web do Serviço de Aplicações não permitem que bases de dados ligadas façam parte de cópias de segurança personalizadas do Serviço de Aplicações.
A funcionalidade de cópia de segurança personalizada do Serviço de Aplicações do Azure não faz cópias de segurança de bases de dados ligadas configuradas como parte da funcionalidade de cópia de segurança personalizada do Serviço de Aplicações do Azure. Transição para ferramentas nativas de cópia de segurança e restauro disponíveis com as respetivas bases de dados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: c1b2b1b3-bc15-4ed6-84dd-bb14e215c761
Subcategoria: Atualização e Aposentadoria de Serviço
Migrar a partir da ligação de base de dados das Aplicações Web Estáticas do Azure
A funcionalidade de conexões de banco de dados das Aplicações Web Estáticas (atualmente em pré-visualização pública) vai ser descontinuada. Para evitar problemas em implementações com usam a funcionalidade, refatorize as aplicações para uma instância auto-alojada do Construtor de API de Dados e implemente-as no Azure Container Apps.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.web/staticsites
ID da recomendação: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Subcategoria: indefinida
Atualize o Node.js para aplicações do Azure Functions para a versão 22 ou posterior
Para evitar potenciais vulnerabilidades de segurança, reduzir riscos de desempenho e assegurar que as aplicações do Azure Functions aproveitam as funcionalidades mais recentes, atualize o Node.js para a versão 22 ou posterior.
Potenciais benefícios: Evite potenciais vulnerabilidades de segurança
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Subcategoria: indefinida
Atualizar aplicações do Serviço de Aplicações para o Node 20 LTS
O suporte alargado para o Node 18 LTS está a ser descontinuado. Atualize as aplicações para o Node 20 LTS.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: e990f401-84cc-4438-9c06-8bbf4e2611ec
Subcategoria: indefinida
Atualizar aplicações para Python 3.10
O suporte alargado para Python 3.9 está a ser descontinuado. As aplicações alojadas no Serviço de Aplicações continuarão a funcionar, mas as atualizações de segurança e o suporte ao cliente deixarão de estar disponíveis
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Subcategoria: indefinida
O suporte de Funções Duráveis para Netherite está a terminar
A abertura de novos casos de suporte que pedem ajuda para aplicações compatíveis com Netherite está bloqueada.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.web/sites
ID da recomendação: 3d5765c2-e25e-47ca-988a-cf11535a592d
Subcategoria: Atualização e Aposentadoria de Serviço
Porta de entrada de aplicativos para contentores
Migre para a versão do AGC suportada
A versão do Application Gateway for Containers foi provisionada com uma versão de visualização e não é suportada para produção. Certifique-se de aprovisionar um novo gateway utilizando a versão mais recente da API.
Benefícios potenciais: Assegurar a suporte e resiliência para cargas de trabalho em produção
Impacto: Alto
Para obter mais informações, consulte O que é o Application Gateway for Containers?
Tipo de Recurso: microsoft.servicenetworking/trafficcontrollers
ID da recomendação: db83b3d4-96e5-4cfe-b736-b3280cadd163
Subcategoria: Atualização e Aposentadoria de Serviço
Gateway de Aplicação
Faça upgrade do SKU ou adicione mais instâncias
Implementar duas ou mais instâncias médias ou grandes irá garantir a continuidade do negócio (tolerância a falhas) durante as falhas causadas por manutenção planeada ou não planeada.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência do gateway de aplicativos
Impacto: Médio
Para obter mais informações, consulte Balanceamento de carga de várias regiões - Arquiteturas de referência do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Subcategoria: Continuidade de Negócios
Evitar a substituição do nome do anfitrião para garantir a integridade do site
Evite substituir o hostname ao configurar o Application Gateway. Ter um domínio no front-end do Gateway de Aplicações diferente do utilizado para aceder ao back-end pode levar a cookies ou URLs de redirecionamento inválidos. Certifique-se de que o back-end é capaz de lidar com a diferença de domínio ou atualize a configuração do Gateway de Aplicação para que o nome do anfitrião não precise ser substituído no back-end. Quando utilizado com o Serviço de Aplicações, anexe um nome de domínio personalizado à Aplicação Web e evite utilizar o nome de anfitrião *.azurewebsites.net no back-end. Note que um domínio de front-end diferente não é um problema em todas as situações, e certas categorias de back-ends, como APIs REST, são menos sensíveis em geral.
Benefícios potenciais: Garanta a integridade do site e evite cookies quebrados ou urls de redirecionamento por meio de uma configuração resiliente do Application Gateway.
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de redirecionamento para a URL do Serviço de Aplicações - Gateway de Aplicações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Subcategoria: Outros
Alterar a sub-rede do gateway V1 já que a sub-rede atual contém um gateway NAT
O seu Gateway de Aplicação pode ser eliminado após outubro de 2024 devido a uma falha numa atualização interna. Isto acontece porque não tem uma sub-rede dedicada e contém um NAT Gateway. Para resolver, altere a sub-rede, remova o NAT Gateway ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Subcategoria: indefinida
Implemente o seu Gateway de Aplicação através de Zonas de Disponibilidade
Obtenha redundância entre zonas ao implantar o Application Gateway nas Zonas de Disponibilidade. A redundância entre zona aumenta a resiliência ao permitir que o Gateway de Aplicação sobreviva a várias interrupções. A redundância entre zonas garante a continuidade mesmo se uma zona for afetada e aumenta a fiabilidade geral.
Benefícios potenciais: as zonas de disponibilidade adicionam resiliência para gateways de aplicativos
Impacto: Alto
Para obter mais informações, consulte Scaling and Zone-redundant Application Gateway v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 5c488377-be3e-4365-92e8-09d1e8d9038c
Subcategoria: indefinida
Atualizar as permissões da VNet dos utilizadores do Gateway de Aplicações
Para melhorar a segurança e proporcionar uma experiência mais consistente em todo o Azure, todos os utilizadores têm de passar numa verificação de permissão para criar ou atualizar um Gateway de Aplicação numa Rede Virtual. A permissão mínima necessária para os utilizadores ou para os principais de serviço é Microsoft.Network/virtualNetworks/subnets/join/action.
Benefícios potenciais: Evite interrupções no gerenciamento de recursos do Application Gateway
Impacto: Alto
Para obter mais informações, consulte Configuração da infraestrutura do Gateway de Aplicativo do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Subcategoria: indefinida
Garantir que o dimensionamento automático é usado para aumentar o desempenho e a resiliência
Ao configurar o Application Gateway, é recomendável provisionar o dimensionamento automático para aumentar e diminuir a escala em resposta a alterações na demanda. Isto ajuda a minimizar os efeitos de um único componente falhado.
Benefícios potenciais: Aumente o desempenho e a resiliência.
Impacto: Médio
Para obter mais informações, consulte Escalonamento e Gateway de Aplicação Redundante por Zonas v2
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Subcategoria: Escalabilidade
Altere a sub-rede do gateway V1 com o nome GatewaySubnet, pois está reservado para VPN/Express Route
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se à sub-rede denominada Gatewaysubnet, que está reservada para a VPN/ExpressRoute. Para resolver, altere a sub-rede ou migre para a V2. Aguarde um dia para que a mensagem desapareça após a correção
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre o Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: df989782-82d1-420d-b354-71956bd9379c
Subcategoria: indefinida
Reative a Subscrição para desbloquear a atualização interna para o gateway V1
O seu Gateway de Aplicação está em risco de ser eliminado após outubro de 2024 devido a uma atualização interna falhada. Isto deve-se ao fato de a subscrição estar definida para um estado diferente de Ativo. Para corrigir, ative a subscrição. Aguarde um dia para que esta mensagem desapareça assim que o problema for corrigido.
Benefícios potenciais: Evite interrupções no gerenciamento do recurso do Application Gateway V1
Impacto: Alto
Para obter mais informações, consulte Reativar uma assinatura do Azure desabilitada - Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
ID da recomendação: fa44bc92-1747-4cef-9f78-7861be4c0db9
Subcategoria: Continuidade de Negócios
Implementar o Monitor do ExpressRoute no Monitor de Desempenho de Rede
Quando o circuito do ExpressRoute não é monitorado pelo ExpressRoute Monitor no Desempenho de Rede, você perde notificações de perda, latência e desempenho dos recursos on-premises para Azure e de Azure para os recursos on-premises. Para monitorização de ponta a ponta, implemente o ExpressRoute Monitor no Desempenho de Rede.
Benefícios potenciais: Melhore o tempo para detetar e mitigar problemas em sua rede e forneça informações sobre seu caminho de rede por meio da Rota Expressa
Impacto: Médio
Para obter mais informações, consulte Azure ExpressRoute: Configurar o NPM para circuitos
Tipo de Recurso: microsoft.network/expressroutecircuits
ID da recomendação: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Subcategoria: MonitorizaçãoAndAlertas
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Perspetiva do Azure Well-Architected Framework no Azure Front Door - Microsoft Azure Well-Architected Framework
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoRecurso: microsoft.network/frontdoors
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Para obter mais informações, consulte Práticas recomendadas para Front Door
Resolver problemas de endpoint privado que não está no estado de sucesso
O Ponto Final privado que não está num estado bem-sucedido pode influenciar a disponibilidade e a fiabilidade da aplicação. Um bom estado de funcionamento da conectividade em pontos finais é essencial para aceder de forma fiável e segura aos recursos. Detete e resolva problemas que causam um estado de falha.
Benefícios potenciais: Retomar a conectividade privada e a disponibilidade do aplicativo
Impacto: Médio
Para obter mais informações, consulte Solucionar problemas de conectividade do Serviço de Link Privado do Azure
TipoDeRecurso: microsoft.network/privateendpoints
ID da recomendação: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Subcategoria: Continuidade de Negócios
Adicionar pelo menos mais um ponto final ao perfil, de preferência, noutra região do Azure
Os perfis precisam de ter mais de um ponto final para garantir a disponibilidade se um ou mais pontos finais falharem. Também recomendamos que os pontos finais estejam em regiões diferentes.
Benefícios potenciais: Melhoria da resiliência através da permissão de alternância automática
Impacto: Médio
Para mais informações, consulte Tipos de Endpoint do Gestor de Tráfego
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Subcategoria: indefinida
Adicionar um ponto final configurado para Todos (Mundo)
Para o encaminhamento geográfico, o tráfego é encaminhado para os pontos finais em regiões definidas. Quando uma região falha, não há um procedimento de failover predefinido. Ter um ponto final em que o Agrupamento Regional está configurado como Todos (Mundo) para os perfis geográficos evita a perda de tráfego e garante a disponibilidade do serviço.
Benefícios potenciais: Melhorar a resiliência evitando buracos negros de tráfego
Impacto: Alto
Para informações adicionais, consulte Gerir os endpoints no Azure Traffic Manager
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Subcategoria: indefinida
Adicionar ou mover um ponto final para outra região do Azure
Todos os pontos finais associados a este perfil de proximidade estão na mesma região. Os utilizadores de outras regiões podem sofrer uma latência elevada ao tentar ligar. Adicionar ou mover um ponto final para outra região melhorará o desempenho geral para o encaminhamento de proximidade e fornecerá uma melhor disponibilidade se todos os pontos finais de uma região falharem.
Benefícios potenciais: melhore a resiliência permitindo o recurso a outra região
Impacto: Médio
Para obter mais informações, consulte Configurar o método de roteamento de tráfego de desempenho usando o Gerenciador de Tráfego do Azure
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 0db76759-6d22-4262-93f0-2f989ba2b58e
Subcategoria: Continuidade de Negócios
Rotas IP ExpressRoute próximas do limite especificado
O seu circuito de ExpressRoute está perto de atingir os limites de rota IP. Exceder estes limites interromperá a conectividade. A conectividade será restaurada assim que as rotas estiverem dentro do limite. Sugestões: monitorize regularmente as contagens de rotas. Explore o RouteMap WAN Virtual para reduzir as rotas IP anunciadas.
Benefícios potenciais: Evite problemas de conectividade e garanta estabilidade
Impacto: Alto
Para obter mais informações, consulte Perguntas frequentes sobre a WAN Virtual do Azure
ResourceType: microsoft.network/virtualhubs
ID da recomendação: e3489565-d891-406e-91d1-44f476563850
Subcategoria: indefinida
Mudar das gateways básicas para as SKUs dos gateways de produção
O SKU Básico da VPN destina-se a cenários de desenvolvimento ou de teste. Se estiver a usar o gateway VPN para produção, mude para um SKU de produção, que oferece um número maior de túneis, Protocolo de Gateway de Bordo (BGP), configuração ativo-ativo, política personalizada de IPsec/IKE, e maior estabilidade e disponibilidade.
Benefícios potenciais: Recursos adicionais disponíveis e maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Definições de configuração do Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Subcategoria: Alta disponibilidade
Ativar gateways Ativo-Ativo para redundância
Na configuração ativa/ativa, ambas as instâncias do gateway de VPN estabelecem túneis de VPN site a site (S2S) no seu dispositivo VPN local. Quando ocorre uma manutenção planeada ou um evento não planeado numa instância de um gateway, o tráfego é automaticamente mudado para o outro túnel IPsec ativo.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência da conexão
Impacto: Médio
Para obter mais informações, consulte Criar conectividade de portal altamente disponível - Azure Gateway VPN
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c249dc0e-9a17-423e-838a-d72719e8c5dd
Subcategoria: Continuidade de Negócios
Implementar resiliência de infraestrutura para o ExpressRoute
Para garantir a máxima resiliência, a plataforma recomenda a ligação a dois circuitos ExpressRoute em dois locais de emparelhamento. O objetivo da resiliência máxima é aumentar a disponibilidade e garantir o mais alto nível de resiliência para cargas de trabalho críticas.
Benefícios potenciais: Melhore o tempo de atividade do ExpressRoute com Conectividade Resiliente ao Site
Impacto: Alto
Para obter mais informações, consulte Projetar e arquitetar o Azure ExpressRoute para resiliência
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Subcategoria: Alta disponibilidade
Implementar Gateways ExpressRoute com Redundância de Zona
Implemente o Gateway de Rede Virtual com redundância zonal nas Zonas de Disponibilidade do Azure. Isto traz resiliência, escalabilidade e uma maior disponibilidade para os Gateways de Rede Virtual.
Benefícios potenciais: fornece resiliência zonal e redundância para o ExpressRoute
Impacto: Alto
Para mais informações, consulte Criar um gateway de rede virtual com redundância zonal em zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Subcategoria: nulo
Utilize o gateway NAT para conectividade de saída
Evite falhas de conectividade devido ao esgotamento da porta SNAT de origem utilizando o NAT Gateway para o tráfego de saída das suas redes virtuais. O NAT Gateway dimensiona dinamicamente e fornece ligações seguras para o tráfego que se dirige à Internet.
Benefícios potenciais: Evite falhas de conexão de saída com o gateway NAT
Impacto: Médio
Para obter mais informações, consulte Source Network Address Translation (SNAT) para conexões de saída - Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID da recomendação: 56f0c458-521d-4b8b-a704-c0a099483d19
Subcategoria: Alta disponibilidade
Utilizar uma sonda de saúde para monitorizar a saúde dos servidores
Utilize uma sonda de saúde do gateway de aplicações para monitorizar a saúde dos servidores no pool de back-end. A sonda de saúde do gateway de aplicação impede o envio de tráfego para um servidor que considera estar em mau funcionamento.
Benefícios potenciais: Evite o envio de tráfego para um servidor não íntegro.
Impacto: Alto
Para obter mais informações, consulte Visão geral da monitorização de integridade do Gateway de Aplicações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Subcategoria: indefinida
Configurar e implantar gateway VPN e recursos relacionados para usar zonas de disponibilidade
A implantação de gateways de rede virtual com redundância de zona em zonas de disponibilidade garante resiliência de zona, melhorando o acesso a serviços escaláveis e de missão crítica no Azure.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Acerca do gateway de rede virtual com redundância de zona nas zonas de disponibilidade do Azure - Gateway de VPN do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Subcategoria: Alta disponibilidade
Implantar o Firewall do Azure em várias zonas de disponibilidade
Os SLAs do Firewall do Azure variam de acordo com o tipo de implantação, como zonas de disponibilidade únicas ou múltiplas, para melhorar a confiabilidade e o desempenho.
Benefícios potenciais: SLA e confiabilidade aprimorados
Impacto: Alto
Para obter mais informações, consulte Implantar o Firewall do Azure com zonas de disponibilidade usando o PowerShell
TipoDeRecurso: microsoft.network/azurefirewalls
ID da recomendação: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Subcategoria: Alta disponibilidade
Configurar e implantar balanceadores de carga e recursos relacionados para usar zonas de disponibilidade
Os balanceadores de carga padrão e recursos relacionados configurados para usar zonas de disponibilidade oferecem resiliência contra falhas de zona. A atribuição de um IP frontend com redundância de zona a um Balanceador de Carga Padrão assegura a distribuição contínua de tráfego, mesmo se uma zona de disponibilidade falhar.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Confiabilidade no Azure Load Balancer
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Subcategoria: Alta disponibilidade
Certifique-se de que os conjuntos de back-end contêm, pelo menos, duas instâncias
A implementação de conjuntos de back-end do Balanceador de Carga do Azure com, pelo menos, duas instâncias evita um ponto único de falha. O emparelhamento com Conjuntos de Dimensionamento de Máquinas Virtuais pode fornecer escalabilidade adicional.
Benefícios potenciais: maior confiabilidade e escalabilidade
Impacto: Alto
Para obter mais informações, consulte Lista de verificação de resiliência para serviços - Azure Architecture Center
TipoDeRecurso: microsoft.network/loadbalancers
ID da recomendação: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Subcategoria: Alta disponibilidade
Configurar e implementar os endereços IP públicos e os recursos relacionados para utilizar as zonas de disponibilidade.
Os endereços IP públicos e os recursos relacionados configurados para utilizar zonas de disponibilidade oferecem resiliência a falhas de zona. Recursos alinhados à zona, ou recursos todos na mesma zona, oferecem proteção de isolamento contra falhas em outras zonas.
Benefícios potenciais: Maior tempo de atividade e disponibilidade de aplicativos.
Impacto: Alto
Para obter mais informações, consulte Endereços IP públicos no Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipaddresses
ID da recomendação: bc45d55d-3902-4505-8e34-ef8777bc6177
Subcategoria: Alta disponibilidade
Configurar uma configuração de manutenção
Configure uma configuração de manutenção para evitar atualizações durante horas de serviço importantes.
Benefícios potenciais: Melhore a confiabilidade durante horas de serviço importantes.
Impacto: Baixo
Para obter mais informações, consulte Configurar a manutenção controlada pelo cliente para seu gateway de rede virtual - ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: b4af9e04-3570-41f1-b4cf-b7af07224799
Subcategoria: Continuidade de Negócios
Utilizar um SKU Standard com endereços IP com redundância entre zonas
Utilize um SKU Standard e implemente em três ou mais zonas.
Benefícios potenciais: Garante a disponibilidade de IP durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Prefixo de endereço IP público do Azure - Rede Virtual do Azure
TipoDeRecurso: microsoft.network/publicipprefixes
ID da recomendação: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Subcategoria: Alta disponibilidade
O estado do monitor do Gestor de Tráfego deve estar online
O estado do monitor deve estar online para garantir a ativação pós-falha da carga de trabalho da aplicação. Se o estado de funcionamento do Gestor de Tráfego estiver degradado, um ou mais pontos finais também podem estar degradados.
Benefícios potenciais: Garante a funcionalidade de failover
Impacto: Alto
Para obter mais informações, consulte Monitorização de ponto final do Azure Traffic Manager
TipoDeRecurso: microsoft.network/trafficmanagerprofiles
ID da recomendação: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Subcategoria: indefinida
Monitorar o estado dos gateways VPN ponto-a-site da WAN Virtual
Configure a monitorização e alertas para gateways VPN ponto-a-site. Crie uma regra de alerta para garantir resposta imediata para eventos críticos, incluindo excesso de utilização do gateway, limites de contagem de conexões e limites de rota VPN do usuário. As cargas de trabalho de missão crítica devem usar rotas expressas duplas em vez de VPN.
Benefícios potenciais: detete e mitigue interrupções de forma proativa
Impacto: Alto
Para obter mais informações, consulte Monitorar a WAN Virtual do Azure
TipoDeRecurso: microsoft.network/p2svpngateways
ID da recomendação: 80415aba-c979-4199-b093-873d3a31fec0
Subcategoria: indefinida
Utilize o identificador secreto do Key Vault sem versão para referenciar os certificados
Para permitir que o seu recurso do gateway de aplicação obtenha automaticamente a nova versão do certificado, recomendamos vivamente que utilize um identificador secreto sem versão- Por exemplo: https://myvault.vault.azure.net/secrets/mysecret/
Benefícios potenciais: Garantir a rotação automática para novas versões de certificado
Impacto: Alto
Para obter mais informações, consulte Terminação TLS com certificados do Azure Key Vault
ResourceType: microsoft.network/applicationgateways
ID da recomendação: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Subcategoria: indefinida
O Gateway de Aplicação v1 foi descontinuado. Migre para o Application Gateway v2.
Anunciámos a descontinuação do Application Gateway V1 em 28 de abril de 2023. A partir de 28 de abril de 2026, iremos descontinuar o SKU do Gateway de Aplicação v1. Se utiliza o SKU do Gateway de Aplicação v1, comece a planear a migração para a v2.
Benefícios potenciais: Planeje sua migração para a v2 agora.
Impacto: Alto
Para obter mais informações, consulte Estamos desativando o SKU do Application Gateway V1 em abril de 2026 - Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID da recomendação: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Subcategoria: indefinida
Os SKUs Gateway de VPN Standard e de Elevado Desempenho estão a ser descontinuados
Os endereços IP públicos do SKU Básico vão ser descontinuados. Os SKUs Standard e de Alto Desempenho que aceitam apenas endereços IP públicos básicos de SKU estão a ser descontinuados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID da recomendação: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Subcategoria: indefinida
Monitorizar alterações nas Tabelas de Rotas com o Azure Monitor
Crie alertas com o Azure Monitor para operações como Criar ou Atualizar Tabela de Rotas para detetar alterações não autorizadas e indesejadas nos recursos de produção. Esta configuração ajuda a identificar alterações no encaminhamento indevidas, incluindo tentativas de contornar firewalls ou aceder a recursos a partir do exterior.
Benefícios potenciais: Segurança reforçada e deteção de alterações
Impacto: Médio
Para mais informações, consulte o registo de atividade do Azure Monitor - Azure Monitor
ResourceType: microsoft.network/routetables (Tipo de Recurso: tabelas de rotas da Microsoft.Network)
ID da recomendação: 830e326a-d280-4d4e-887a-884d7d8994ce
Subcategoria: indefinida
Migrar para TLS 1.2 ou superior para Gateway de Aplicação
O suporte para TLS 1.0 e 1.1 no Gateway de Aplicação do Azure está a ser descontinuado. Atualize a política TLS do Gateway de Aplicação para a versão mais recente.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.network/applicationgateways
ID da recomendação: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Subcategoria: indefinida
Migrar para registos de fluxo de rede virtual
Os registos de fluxo do grupo de segurança de rede (NSG) no Azure Network Watcher estão a ser descontinuados. Como parte desta descontinuação, os clientes já não poderão criar novos registos de fluxo NSG. Migrar para registos de fluxo de rede virtual no Network Watcher.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.network/networkwatchers/flowlogs
ID da recomendação: 954daefb-e247-4e27-85c6-a212f9df5a53
Subcategoria: indefinida
Automatização
O suporte para TLS 1.0 e TLS 1.1 em Funções de Trabalho Híbridas e chamadas Webhook vai ser descontinuado
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 em Funções de Trabalho Híbridas e chamadas Webhook vai ser descontinuado.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, consulte Azure Automation data security
Tipo de Recurso: microsoft.automation/automationaccounts
ID da recomendação: 75e93efa-454c-4173-bd06-e303de8c94d5
Subcategoria: indefinida
Pesquisa de IA do Azure
Crie um serviço de pesquisa Standard (2 GB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 2 GB. Se precisar de mais armazenamento, crie um serviço de pesquisa Standard ou adicione partições extra.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 97b38421-f88c-4db0-b397-b2d81eff6630
Subcategoria: Escalabilidade
Crie um serviço de pesquisa Standard (50 MB)
Quando excede a sua quota de armazenamento, as operações de indexação param de funcionar. Está perto de exceder a quota de armazenamento de 50 MB. Para manter as operações, crie um serviço de pesquisa Básico ou Standard.
Benefícios potenciais: capacidade de lidar com mais dados
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 8d31f25f-31a9-4267-b817-20ee44f88069
Subcategoria: Escalabilidade
Evite exceder a sua quota de armazenamento disponível adicionando mais partições
Quando excede a sua quota de armazenamento, pode continuar a consultar, mas as operações de indexação deixarão de funcionar. Está perto de exceder a quota de armazenamento disponível. Adicione partições extra, se precisar de mais armazenamento.
Benefícios potenciais: Capaz de indexar dados adicionais
Impacto: Médio
Para obter mais informações, consulte Limites de serviço para camadas e skus - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: b3efb46f-6d30-4201-98de-6492c1f8f10d
Subcategoria: Escalabilidade
Atualize para a versão mais recente da requisição listQueryKeys
Atualize para a versão mais recente da requisição Search/searchServices/mysearchservice/listQueryKeys. A plataforma identificou recursos na subscrição utilizando uma versão desatualizada do pedido Search/searchServices/mysearchservice/listQueryKeys.
Benefícios potenciais: Maior segurança.
Impacto: Médio
Para obter mais informações, consulte Chaves de consulta - Lista por serviço de pesquisa - API REST (Gerenciamento de Pesquisa do Azure)
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Subcategoria: Atualização e Aposentadoria de Serviço
Adicionar uma réplica, por exemplo, da Pesquisa de IA do Azure
Adicionar uma réplica para Azure AI Search. A instância da Pesquisa de IA do Azure não é abrangida pelo contrato de nível de serviço. No Azure AI Search, uma réplica é uma cópia do índice. A adição de réplicas permite que a Pesquisa de IA do Azure faça reinicializações e manutenção da máquina numa réplica, enquanto uma consulta é executada noutra réplica.
Benefícios potenciais: Melhore a confiabilidade da instância do Azure AI Search.
Impacto: Médio
Para obter mais informações, consulte Confiabilidade no Azure AI Search - Azure AI Search
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 98acf571-d0a4-4111-993c-829f91b8c71b
Subcategoria: Alta disponibilidade
Migrar para o Grounding com a pesquisa Bing
As APIs de Pesquisa do Bing serão retiradas e desativadas. Os clientes devem fazer a transição para o Grounding com Bing Search como parte dos Agentes de IA do Azure, para incorporar dados web públicos em tempo real nas respostas dos LLMs.
Potenciais benefícios: Permitir dados web em tempo real
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.search/searchservices
ID da recomendação: 518eda63-f5a0-4e5e-9ac9-9d55a33c53c9
Subcategoria: indefinida
Configuração do Kubernetes com suporte para Azure Arc
Atualizar a extensão Microsoft Flux para a versão principal mais recente
A extensão Microsoft Flux teve um lançamento de uma versão principal. Planeie uma atualização manual para a versão principal mais recente do Microsoft Flux a ser aplicada a todos os clusters Kubernetes habilitados para o Azure Arc e ao Serviço Kubernetes do Azure (AKS) no prazo de 6 meses para garantir suporte contínuo e novas funcionalidades.
Benefícios potenciais: Suporte contínuo e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Subcategoria: Atualização e Aposentadoria de Serviço
Próximas alterações significativas para a Extensão Microsoft Flux
A extensão do Microsoft Flux recebe frequentemente atualizações de segurança e estabilidade. A próxima atualização, em linha com o OSS Flux Project, modifica as APIs HelmRelease e HelmChart ao remover os campos preteridos. Para evitar interrupções nas cargas de trabalho, são necessárias ações.
Benefícios potenciais: maior estabilidade, segurança e novas funcionalidades
Impacto: Alto
Para obter mais informações, consulte Extensões disponíveis para clusters Kubernetes habilitados para Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Subcategoria: indefinida
Migrar para o Azure Container Apps no Kubernetes compatível com o Arc
O Serviço de Aplicações do Azure no Kubernetes compatível com o Azure Arc está a ser descontinuado. A instalação da extensão do Serviços de Aplicações já não está disponível.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.kubernetesconfiguration/extensions
ID da recomendação: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Subcategoria: indefinida
Kubernetes com suporte a Azure Arc
Atualizar para a versão mais recente do agente do Kubernetes compatível com o Azure Arc
Atualize para a versão mais recente do agente para obter a melhor experiência do Kubernetes compatível com o Azure Arc, para estabilidade melhorada e novas funcionalidades.
Potenciais benefícios: versão mais recente do agente do K8s com suporte Arc
Impacto: Médio
Para obter mais informações, consulte Atualizar agentes Kubernetes habilitados para Azure Arc - Azure Arc
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Subcategoria: Atualização e Aposentadoria de Serviço
Migrar para o Azure Kubernetes Service no Azure Local
Migre para o Azure Kubernetes Service no Azure Local para obter capacidades melhoradas. A plataforma recomenda migrar para o Azure Kubernetes Service no Azure Local para obter funcionalidades melhoradas.
Benefícios potenciais: Evite interrupções de serviço e perda de suporte
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Subcategoria: indefinida
Atualizar para uma versão suportada do Windows Server
O suporte para imagens do Windows Server 2022 vai ser descontinuado. Atualize para a versão mais recente para tirar partido das correções, melhorias e novas funcionalidades.
Potenciais benefícios: Aproveite as correções, melhorias e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: 988cb7a5-1439-41f5-a07a-a71de67827b5
Subcategoria: indefinida
Migrar para o Azure Kubernetes Service no Azure Local v23H2
A arquitetura atual do Azure Kubernetes Service no Windows Server 2019 e no Windows Server 2022 está a ser descontinuada. Substitua clusters existentes do Azure Kubernetes Service no Windows Server 2019, Windows Server 2022 ou Azure Local, versão 22H2 por Azure Kubernetes Service no Azure Local, versão 23H2 ou posterior.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.kubernetes/connectedclusters
ID da recomendação: ee99b379-18e9-467c-9b91-2bc8925fa45b
Subcategoria: indefinida
Servidores compatíveis com o Azure Arc
Atualizar para a versão mais recente do agente do Azure Connected Machine
O agente do Azure Connected Machine é atualizado regularmente com correção de erros, melhorias de estabilidade e novas funcionalidades. Atualize o seu agente para a versão mais recente para obter a melhor experiência do Azure Arc.
Benefícios potenciais: Estabilidade melhorada e novas funcionalidades
Impacto: Médio
Para obter mais informações, consulte Gerenciando o agente do Azure Connected Machine - Azure Arc
Tipo de Recurso: microsoft.hybridcompute/machines
ID da recomendação: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Subcategoria: Outros
Cache do Azure para Redis
Aumentar a reserva de memória para fragmentação
A fragmentação e a pressão de memória podem provocar incidentes de disponibilidade. Para ajudar a reduzir as falhas de cache ao executar sob alta pressão de memória, aumente a reserva de memória para fragmentação através da definição maxfragmentationmemory-reserved disponível nas opções de Definições Avançadas.
Benefícios potenciais: evite incidentes de disponibilidade quando o cache tiver alta fragmentação de memória
Impacto: Médio
Para obter mais informações, consulte Como configurar o Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Subcategoria: Outros
Configurar a georreplicação para instâncias da Cache para Redis para aumentar a durabilidade das aplicações
A georreplicação permite a recuperação de desastres para dados armazenados em cache, mesmo no caso improvável de uma falha regional generalizada. Isso pode ser essencial para aplicações de missão crítica. Recomendamos que configure a georreplicação passiva para as instâncias da Cache do Azure para Redis Premium.
Benefícios potenciais: a replicação geográfica permite a recuperação de desastres para dados armazenados em cache.
Impacto: Alto
Para obter mais informações, consulte Configurar replicação geográfica passiva para instâncias Premium do Cache do Azure para Redis - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Subcategoria: indefinida
Ativar a redundância entre zonas para Redis
Ativar a configuração de replicação de vários nós nas Zonas de Disponibilidade, com ativação pós-falha automática
Benefícios potenciais: Reduz o risco de interrupções; 99,9% de tempo de atividade para cache Premium
Impacto: Alto
Para obter mais informações, consulte O que é o Cache do Azure para Redis? - Cache do Azure para Redis
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Subcategoria: Alta disponibilidade
Utilizar a SKU Enterprise com redundância entre zonas
Selecionar a Redundância entre Zonas no portal ou modelo do ARM
Benefícios potenciais: Reduz o risco de interrupções; 99,9% tempo de atividade para o cache corporativo
Impacto: Alto
Para obter mais informações, consulte O que é o Cache do Azure para Redis? - Cache do Azure para Redis
Tipo de Recurso: microsoft.cache/redisenterprise
ID da recomendação: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Subcategoria: Alta disponibilidade
Recomendação da Contoso - R4
Recomendação da Contoso - R4
Benefícios potenciais: Testar potenciais benefícios
Impacto: Baixo
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: 4ea9775d-8a8e-481c-8594-5aabd8214431
Subcategoria: indefinida
Migrar para o Azure Managed Redis a partir da Cache do Azure para Redis
Para evitar interrupções de serviço, migre as cargas de trabalho para o Azure Managed Redis antes da data de descontinuação.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.cache/redis
ID da recomendação: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Subcategoria: indefinida
Migrar da Cache do Azure para Redis Enterprise para o Azure Managed Redis
Para evitar interrupções de serviço, migre as cargas de trabalho para o Azure Managed Redis antes da data de descontinuação.
Benefícios potenciais: Evite interrupções do serviço e garanta suporte contínuo
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.cache/redisenterprise
ID da recomendação: b498df1b-749b-4fdb-a7a1-28551cef6a82
Subcategoria: indefinida
Azure Container Apps
Renovar certificado de domínio personalizado
Detetámos que o certificado de domínio personalizado carregado está prestes a expirar. Para evitar um possível tempo de inatividade do serviço, renove o seu certificado e carregue o novo certificado para as suas aplicações de contentor.
Benefícios potenciais: Seu serviço não falhará devido ao certificado expirado.
Impacto: Médio
Para obter mais informações, consulte Nomes de domínio e certificados personalizados em Aplicativos de Contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: b9ce2d2e-554b-4391-8ebc-91c570602b04
Subcategoria: Outros
Foi detetado um problema que está a impedir a renovação do seu Certificado Gerido.
Detetamos que a renovação automática do certificado gerido utilizado pela Container App falhou. Siga o link da documentação para certificar-se de que as configurações de DNS do seu domínio personalizado estão corretas.
Benefícios potenciais: Evite o tempo de inatividade devido a um certificado expirado.
Impacto: Alto
Para obter mais informações, consulte Nomes de domínio personalizados e certificados gerenciados gratuitos em Aplicativos de Contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Subcategoria: Outros
Aumentar a contagem mínima de réplicas da aplicação contentorizada
A contagem mínima de réplicas definida para a sua aplicação em contentor da Azure Container App pode ser muito baixa, o que pode causar problemas de resiliência, escalabilidade e balanceamento de carga. Considere aumentar a contagem mínima de réplicas para uma melhor disponibilidade.
Benefícios potenciais: melhor disponibilidade para seu aplicativo de contêiner.
Impacto: Médio
Para obter mais informações, consulte Dimensionamento em aplicativos de contêiner do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Subcategoria: Alta disponibilidade
Recrie o seu ambiente do Container Apps para evitar problemas de DNS
Há um possível problema de rede com os seus ambientes do Container Apps que pode causar problemas de DNS. Recomendamos que crie um novo ambiente do Container Apps, recrie o seu Container Apps no novo ambiente e elimine o antigo ambiente do Container Apps.
Benefícios potenciais: evite falhas de DNS em seu ambiente de aplicativos de contêiner.
Impacto: Alto
Para obter mais informações, consulte Guia de início rápido: implantar seu primeiro aplicativo de contêiner usando o portal do Azure
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: c692e862-953b-49fe-9c51-e5d2792c1cc1
Subcategoria: Outros
Ativar a redundância entre zonas para o ambiente gerido
Para maximizar a elevada disponibilidade, implemente réplicas de aplicações em várias zonas na região. O tráfego é distribuído automaticamente entre essas zonas. Para obter uma resiliência ideal, configure pelo menos três réplicas de aplicações e certifique-se de que a contagem de nós do perfil de carga de trabalho é de, pelo menos, três.
Benefícios potenciais: proteja aplicativos e dados de falhas no data center
Impacto: Alto
Tipo de Recurso: microsoft.app/managedenvironments
ID da recomendação: b7e00078-7703-4a0a-afac-1b403803ba62
Subcategoria: Alta disponibilidade
Migrar a partir do Conetor de Serviços (pré-visualização) no Azure Container Apps
O suporte para o Conetor de Serviços (pré-visualização) no Azure Container Apps está prestes a terminar. A criação de novas ligações de serviço mediante a utilização do Conetor de Serviços (pré-visualização) através de qualquer interface está bloqueada.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: ce97546e-2d8f-4534-99dd-c5bbb584d568
Subcategoria: indefinida
A funcionalidade de pré-visualização pública de complementos nas Aplicações de Contentor está a ser descontinuada.
As Aplicações de Contentor que executam complementos serão eliminadas juntamente com os dados associados à aplicação. Faça a transição para serviços geridos pelo Azure, como o Azure Cache para Redis ou a Base de Dados do Azure para PostgreSQL, se estiver pronto para utilizar um serviço ao nível da produção.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: 632a1d5b-bce5-46d7-a059-f4476b40f932
Subcategoria: Atualização e Aposentadoria de Serviço
Transição para os serviços geridos do Azure ou inícios rápidos de código aberto
A funcionalidade de pré-visualização pública dos complementos no Azure Container Apps está a ser retirada. Migre para serviços geridos Azure (por exemplo, Azure Cache para Redis, Azure Database para PostgreSQL) ou use quickstarts open source para fins de desenvolvimento/teste.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.app/containerapps
ID da recomendação: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Subcategoria: indefinida
Azure Cosmos DB
Configurar os contentores do Azure Cosmos DB com uma chave de partição
Quando as coleções não particionadas do Azure Cosmos DB atingem a quota de armazenamento provisionada, perde a capacidade de adicionar dados. As coleções não particionadas do Cosmos DB estão a aproximar-se da quota de armazenamento provisionada. Migre estas coleções para as novas coleções com uma definição de chave de partição, para que possam ser automaticamente ampliadas pelo serviço.
Benefícios potenciais: Dimensione os seus contentores perfeitamente com o aumento da capacidade de armazenamento ou das taxas de pedidos sem ultrapassar quaisquer limites.
Impacto: Alto
Para obter mais informações, consulte Particionamento e dimensionamento horizontal - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Subcategoria: Escalabilidade
Utilize instâncias de cliente estáticas do Cosmos DB no seu código e use cache para os nomes de bases de dados e coleções
Um alto número de operações de metadados em uma conta pode resultar em limitação de fluxo. As operações de metadados têm um limite de unidades de pedido (RUs) reservadas pelo sistema. Evite a limitação de taxa nas operações de metadados ao utilizar instâncias estáticas do cliente do Cosmos DB no código e ao colocar em cache os nomes das bases de dados e coleções.
Benefícios potenciais: otimize o uso da unidade RU e evite a limitação de taxa
Impacto: Médio
Para obter mais informações, consulte Dicas de desempenho do Azure Cosmos DB para .NET SDK v2.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bdb595a4-e148-41f9-98e8-68ec92d1932e
Subcategoria: Escalabilidade
Verifique se o Azure Key Vault vinculado hospeda sua chave de encriptação
Quando uma conta do Azure Cosmos DB não consegue aceder ao Azure Key Vault associado que aloja a chave de encriptação, podem ocorrer problemas de acesso aos dados e de segurança. A configuração do Azure Key Vault está a impedir que a sua conta Cosmos DB contacte o cofre de chaves para aceder às suas chaves de encriptação geridas. Se tiver efetuado recentemente uma rotação de chaves, certifique-se de que a chave anterior, ou a versão da chave, permanece ativada e disponível até que o Cosmos DB conclua a rotação. A chave ou versão de chave anterior pode ser desativada após 24 horas, ou depois de os registos de auditoria do Azure Key Vault não mostrarem qualquer atividade do Azure Cosmos DB nessa chave ou versão de chave.
Benefícios potenciais: atualize suas configurações para continuar usando chaves gerenciadas pelo cliente e acessar seus dados
Impacto: Médio
Para obter mais informações, consulte Configurar chaves gerenciadas pelo cliente - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Subcategoria: Outros
Configurar o modo de indexação consistente nos contentores do Azure Cosmos DB
Os contentores do Azure Cosmos configurados com o modo de indexação Lazy são atualizados de forma assíncrona, o que melhora o desempenho de gravação, mas pode afetar a recência das consultas. O seu contentor é configurado com o modo de indexação Lazy. Se a atualidade da consulta for crítica, utilize o Modo de indexação consistente para actualizações imediatas do índice.
Benefícios potenciais: Melhorar a consistência e a confiabilidade dos resultados da consulta
Impacto: Médio
Para obter mais informações, consulte Gerenciar políticas de indexação no Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 213974c8-ed9c-459f-9398-7cdaa3c28856
Subcategoria: Outros
Hotfix - Atualizar para a versão 2.6.14 do SDK Java Assíncrono v2 ou para SDK Java v4
Há um bug crítico na versão 2.6.13 (e inferior) do Azure Cosmos DB Async Java SDK v2 que causa erros quando um número de sequência lógica global (LSN) maior que o valor Max Integer é atingido. O erro acontece de forma transparente para si pelo serviço após a ocorrência de um grande volume de transações durante o tempo de vida de um contentor do Azure Cosmos DB. Nota: Embora esta seja uma correção crítica para o Async Java SDK v2, recomendamos vivamente que migre para o SDK Java v4.
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB: SQL Async Java API, SDK & resources.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Subcategoria: Atualização e Aposentadoria de Serviço
Problema crítico - Atualizar para a versão atual recomendada do Java SDK v4
Existe um erro crítico na versão 4.15 e inferior do Azure Cosmos DB Java SDK v4 que causa erros quando é atingido um número de sequência lógica global (LSN) superior ao valor Max Integer. Isto acontece de maneira transparente pelo serviço após um grande volume de transações ocorrer durante o tempo de vida de um contentor do Azure Cosmos DB. Para evitar este problema, atualize para a versão atual recomendada do Java SDK v4
Benefícios potenciais: Se uma ação não for tomada, todas as operações de criação, leitura, atualização e exclusão podem começar a falhar com NumberFormatException
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB Java SDK v4 for API for NoSQL release notes and resources.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 38942ae5-3154-4e0b-98d9-23aa061c334b
Subcategoria: Atualização e Aposentadoria de Serviço
Use o novo endpoint 3.6+ para conectar-se à API melhorada da conta do Azure Cosmos DB para MongoDB
Algumas das suas aplicações estão a conectar-se à API da sua conta do Azure Cosmos DB atualizada para MongoDB usando o ponto final antigo 3.2 - [nome da conta].documents.azure.com. Use o novo endpoint – [nome da conta].mongo.cosmos.azure.com (ou o seu equivalente nas nuvens soberanas, governamentais ou restritas).
Benefícios potenciais: aproveite os recursos mais recentes da versão 3.6+ da API do Azure Cosmos DB para MongoDB
Impacto: Médio
Para mais informações, consulte funcionalidades e sintaxe suportadas na versão 4.0 do servidor no Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar a API do Azure Cosmos DB para a conta MongoDB para a v4.2 de forma a economizar nos custos de consulta/armazenamento e utilizar novas funcionalidades
A API do Azure Cosmos DB para a conta MongoDB é elegível para atualização para a versão 4.2. A atualização para a v4.2 pode reduzir os custos com o armazenamento até 55% e os custos com as consultas até 45%, ao tirar partido de um novo formato de armazenamento. Muitas funcionalidades adicionais, como transações multidocumentos, também estão incluídas na v4.2.
Benefícios potenciais: maior confiabilidade, eficiência de consulta/armazenamento, desempenho e novos recursos
Impacto: Médio
Para obter mais informações, consulte Atualizar a versão do Mongo - Azure Cosmos DB para MongoDB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 0da795d9-26d2-4f02-a019-0ec383363c88
Subcategoria: Outros
Ativar Retentativa do Lado do Servidor (SSR) na conta de API para MongoDB do seu Azure Cosmos DB
Quando uma conta está apresentando um erro TooManyRequests com o código de erro 16500, habilitar a Repetição do Lado do Servidor (SSR) pode ajudar a mitigar o problema.
Benefícios potenciais: Prevenir a limitação e melhorar a fiabilidade e o desempenho das suas consultas
Impacto: Alto
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: ec6fe20c-08d6-43da-ac18-84ac83756a88
Subcategoria: Outros
Adicionar uma segunda região às cargas de trabalho de produção no Azure Cosmos DB
As cargas de trabalho de produção no Azure Cosmos DB executadas numa única região podem ter problemas de disponibilidade, o que parece ser o caso de algumas das suas contas Cosmos DB. Aumente a disponibilidade ao configurá-las para abranger, pelo menos, duas regiões do Azure. NOTA: regiões adicionais implicarão custos adicionais.
Benefícios potenciais: Melhore a disponibilidade de suas cargas de trabalho de produção
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Subcategoria: Continuidade de Negócios
Atualizar o SDK do Azure Cosmos DB para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão antiga do SDK. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Impacto: Médio
Para obter mais informações, consulte Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Subcategoria: Outros
Atualizar o SDK do Azure Cosmos DB desatualizado para a versão mais recente
Uma conta do Azure Cosmos DB usando uma versão antiga do SDK não possui as correções e melhorias mais recentes. A conta do Azure Cosmos DB está a utilizar uma versão desatualizada do SDK. Recomendamos que atualize para a última versão para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades.
Benefícios potenciais: maior confiabilidade, desempenho e novos recursos
Impacto: Alto
Para obter mais informações, consulte Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Subcategoria: Atualização e Aposentadoria de Serviço
Ativar o failover gerido pelo serviço para a conta do Cosmos DB
Ative a comutação por falha gerida pelo serviço para a conta do Cosmos DB para garantir uma elevada disponibilidade da conta. A comutação automática gerida pelo serviço alterna automaticamente a região de escrita para a região secundária em caso de falha da região primária. Isto garante que a aplicação continua a funcionar sem qualquer tempo de inatividade.
Benefícios potenciais: o recurso de failover gerenciado por serviço do Azure melhora a disponibilidade do sistema automatizando os processos de failover, reduzindo o tempo de inatividade e melhorando a resiliência.
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 5de9f2e6-087e-40da-863a-34b7943beed4
Subcategoria: Outros
Ative HA para a carga de trabalho de produção
Muitos clusters com cargas de trabalho consistentes não têm a elevada disponibilidade (HA) ativada. É recomendável ativar a Alta Disponibilidade (HA) na página Escala no Portal do Azure para evitar a indisponibilidade do banco de dados no caso de falhas inesperadas de nó e para cumprir os requisitos das garantias de SLA.
Benefícios potenciais: Ative o HA para evitar o tempo de inatividade do banco de dados em caso de falha inesperada do nó
Impacto: Alto
Para obter mais informações, consulte Dimensionar ou configurar um cluster - Azure Cosmos DB para MongoDB vCore.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Subcategoria: Alta disponibilidade
Ativar a redundância entre zonas para contas de várias regiões do Cosmos DB
Esta recomendação sugere ativar a redundância entre zonas para contas de várias regiões do Cosmos DB de modo a melhorar a elevada disponibilidade e reduzir o risco de perda de dados no caso de uma falha regional.
Benefícios potenciais: alta disponibilidade melhorada e risco reduzido de perda de dados
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade (confiabilidade) no Azure Cosmos DB para NoSQL
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 8034b205-167a-4fd5-a133-0c8cb166103c
Subcategoria: indefinida
Adicionar pelo menos um centro de dados noutra região do Azure
O seu Azure Managed Instance for Apache Cassandra é concebido como um cluster de produção, mas atualmente é implantado numa única região do Azure. Para clusters de produção, recomendamos adicionar, pelo menos, mais um centro de dados noutra região do Azure para proteger contra cenários de recuperação após desastre.
Benefícios potenciais: garanta que os aplicativos tenham outra região em caso de recuperação de desastres
Impacto: Médio
Para obter mais informações, consulte Criando aplicativos resilientes - Instância gerenciada do Azure para Apache Cassandra.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Subcategoria: Recuperação de desastres
Evitar ser sujeito a limitações para a operação do Plano de Controlo
Encontrámos um número elevado de operações do Plano de Controlo na sua conta, realizadas através de um fornecedor de recursos. Pedidos que excedem os limites documentados em níveis sustentados durante períodos consecutivos de 5 minutos podem sofrer restrições, assim como operações falhadas ou incompletas nos recursos do Azure Cosmos DB.
Benefícios potenciais: Otimizar a operação do plano de controlo e evitar falhas de operação devido à limitação de taxa
Impacto: Médio
Para obter mais informações, consulte Cotas de serviço e limites padrão - Azure Cosmos DB.
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Subcategoria: Escalabilidade
Melhore a resiliência migrando as suas contas do Azure Cosmos DB para uma cópia de segurança contínua
Suas contas do Azure Cosmos DB usam backup periódico. O backup contínuo com restauração com ponto no tempo agora está disponível - restaure os dados para qualquer momento nos últimos 30 dias. Também pode ser mais rentável, retendo apenas uma única cópia dos seus dados.
Benefícios potenciais: melhore a resiliência de suas cargas de trabalho do Azure Cosmos DB
Impacto: Médio
Para obter mais informações, consulte Backup contínuo com restauração a partir de um ponto no tempo
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: 52fef986-5897-4359-8b92-0f22749f0d73
Subcategoria: Continuidade de Negócios
Avaliar a capacidade de escrita em várias regiões no Azure Cosmos DB
A escrita em várias regiões permitem elevada disponibilidade, mas exige consistência cuidadosa e a resolução de conflitos. Utilizar a Estagnação Limitada é um antipadrão, uma vez que o atraso na replicação aumenta a latência e a sobrecarga de coordenação. Esta configuração prejudica a escalabilidade, afetando o desempenho e a disponibilidade.
Benefícios potenciais: Aumenta a alta disponibilidade
Impacto: Alto
Para obter mais informações, consulte Configurar gravações em várias regiões
Tipo de Recurso: microsoft.documentdb/databaseaccounts
ID da recomendação: a2002089-9dd1-46b6-881c-d0f349515230
Subcategoria: indefinida
Azure Data Explorer
Resolver problemas com a rede virtual
Falha ao instalar ou retomar o serviço devido a problemas na rede virtual (VNet). Para corrigir este problema, siga os passos no guia de resolução de problemas.
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de acesso, ingestão e operação do cluster do Azure Data Explorer em sua rede virtual - Azure Data Explorer
ResourceType: microsoft.kusto/clusters
ID da recomendação: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Subcategoria: Outros
Adicionar delegação de sub-rede para 'Microsoft.Kusto/clusters'
Se uma sub-rede não for delegada, o serviço do Azure associado não poderá operar nela. Sua sub-rede não possui a delegação requerida. Delegue a sua sub-rede para "Microsoft.Kusto/clusters".
Benefícios potenciais: Melhore a confiabilidade, a disponibilidade, o desempenho e os novos recursos
Impacto: Alto
Para obter mais informações, consulte O que é delegação de sub-rede na rede virtual do Azure?
ResourceType: microsoft.kusto/clusters
ID da recomendação: f2bcadd1-713b-4acc-9810-4170a5d01dea
Subcategoria: Outros
Base de Dados do Azure para MySQL
Alta Disponibilidade - Adicionar uma chave primária à tabela que atualmente não tem uma.
Um atraso significativo de replicação é detetado no servidor de espera de alta disponibilidade. O atraso é causado pelo servidor de reserva que reproduz os registos de reencaminhamento numa tabela sem chave primária. Para resolver o problema, adicione chaves primárias a todas as tabelas, desative a alta disponibilidade e reative a alta disponibilidade.
Benefícios potenciais: tempos de failover reduzidos e continuidade de negócios mantida
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Subcategoria: indefinida
Replicação - Adicione uma chave primária à tabela que atualmente não tem uma
Um atraso de replicação significativo é detetado no servidor de réplica. O atraso é causado pelo servidor de réplica que reproduz os registos de reencaminhamento numa tabela sem chave primária. Para resolver o problema, adicione chaves primárias às tabelas no servidor principal e recrie o servidor de réplica.
Benefícios potenciais: aumente a sincronização com o servidor primário
Impacto: Alto
Para obter mais informações, consulte Solucionar problemas de latência de replicação - Banco de Dados do Azure para MySQL - Servidor flexível
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Subcategoria: indefinida
Dimensionar o SKU do servidor de réplica para corresponder ou exceder o SKU do servidor de origem
O servidor de réplica apresenta um atraso na replicação. Isso ocorre devido ao SKU do servidor de réplica ser menor do que o SKU do servidor de origem. Para assegurar uma replicação sem problemas, recomendamos aumentar o SKU do servidor de réplica.
Benefícios potenciais: rastreia e reduz o atraso de replicação
Impacto: Alto
Para obter mais informações, consulte Camadas de serviço - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Subcategoria: indefinida
Atualizar para Transport Layer Security (TLS) 1.2
Atualize para Transport Layer Security (TLS) 1.2 de TLS 1.0 ou TLS 1.1 para a aplicação. O TLS 1.0 e o TLS 1.1 foram descontinuados em março de 2021.
Benefícios potenciais: Maior segurança. Conformidade com as normas mais recentes.
Impacto: Alto
Para obter mais informações, consulte Visão geral da rede - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f259e897-9924-45db-a1ea-788f768548da
Subcategoria: indefinida
Definir globalmente o valor do parâmetro de servidor innodb_strict_mode como DESATIVADO
Defina globalmente o valor do parâmetro innodb_strict_mode server como OFF. A plataforma identificou um problema crítico com o servidor de Alta Disponibilidade. A plataforma não consegue processar dados do servidor de origem devido a um erro: Tamanho de Linha da Tabela Muito Grande.
Benefícios potenciais: Replicação ininterrupta. Consistência de dados melhorada
Impacto: Alto
Para obter mais informações, consulte Parâmetros do servidor no Banco de Dados do Azure para MySQL - Servidor flexível - Banco de dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: f51c5bce-c771-42c0-97c8-5c6676bad17c
Subcategoria: indefinida
Habilite HA com redundância de zona
Defina highAvailability.mode como ZoneRedundant
Benefícios potenciais: Mantém o acesso ao banco de dados durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Banco de Dados do Azure para MySQL - Visão geral do Servidor Flexível - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Subcategoria: Alta disponibilidade
Ativar a cópia de segurança geográfica no servidor MySQL para melhorar a recuperação após desastre e a resiliência regional
Nosso monitoramento mostra que o backup geográfico não está habilitado em seu Banco de Dados do Azure para o servidor MySQL. Sem ela, não é possível restaurar dados numa região diferente durante uma indisponibilidade regional. Ative a cópia de segurança geográfica para seguir as melhores práticas de recuperação após desastre e garantir a continuidade do negócio.
Benefícios potenciais: melhora a recuperação de desastres e a resiliência regional
Impacto: Médio
Para obter mais informações, consulte Backup e restauração - Banco de Dados do Azure para MySQL
TipoDeRecurso: microsoft.dbformysql/flexibleservers
ID da recomendação: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Subcategoria: nulo
Base de Dados do Azure para PostgreSQL
Configurar armazenamento de cópias de segurança com redundância geográfica
Configure o GRS para garantir que a sua base de dados satisfaz as metas de disponibilidade e durabilidade, mesmo diante de falhas ou desastres.
Benefícios potenciais: Garante a recuperação de falhas ou desastres regionais.
Impacto: Médio
Para obter mais informações, consulte Backup e restauração - Base de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Subcategoria: Recuperação de desastres
Remover blocos de replicação lógica inativos
Quando um servidor flexível Orcas PostgreSQL tem slots de replicação lógica inativos, podem ocorrer degradação no desempenho do servidor e indisponibilidade devido à retenção de ficheiros de registo de escrita prévia (WAL) e ao acúmulo de ficheiros de snapshot. ISTO NECESSITA DE ATENÇÃO IMEDIATA. Elimine as ranhuras de replicação inativas ou comece a consumir as alterações dessas ranhuras, para que o número de sequência de registo (LSN) das ranhuras avance e fique próximo do LSN atual do servidor.
Benefícios potenciais: Melhore a disponibilidade do PostgreSQL removendo slots de replicação lógica inativos
Impacto: Alto
Para obter mais informações, consulte Decodificação lógica - Banco de Dados do Azure para PostgreSQL - Servidor Único
TipoDeRecurso: microsoft.dbforpostgresql/servers
ID da recomendação: 6f33a917-418c-4608-b34f-4ff0e7be8637
Subcategoria: Outros
Crie uma réplica de leitura a partir do servidor flexível do Azure Database para PostgreSQL
Crie uma réplica de leitura entre regiões para proteger a base de dados de falhas regionais. Uma réplica de leitura é uma réplica só de leitura que atualiza de forma assíncrona a partir de uma instância flexível de servidor da Base de Dados do Azure para PostgreSQL, através da tecnologia de replicação física. Uma réplica de leitura apresenta um atraso em relação ao servidor principal.
Benefícios potenciais: Recupere-se de uma falha regional, desastre ou ambos.
Impacto: Alto
Para obter mais informações, consulte Recuperação de desastres geográficos - Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 7d2149f5-94f7-458d-8171-92cf66832cb2
Subcategoria: Recuperação de desastres
Habilite a alta disponibilidade com redundância de zona
Habilite a alta disponibilidade com redundância de zona em instâncias de servidor flexíveis para implantar uma réplica em espera em uma zona diferente, oferecendo capacidade de failover automático para maior confiabilidade e recuperação de desastres.
Benefícios potenciais: maior tempo de atividade e proteção de dados
Impacto: Alto
Para obter mais informações, consulte Confiabilidade e alta disponibilidade no PostgreSQL - Servidor flexível - Banco de dados do Azure para PostgreSQL - Servidor flexível
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Subcategoria: Alta disponibilidade
Ativar a cópia de segurança para o servidor flexível PostgreSQL
A cópia de segurança ajuda a proteger os dados contra eliminação acidental ou maliciosa. A plataforma recomenda configurar o servidor flexível PostgreSQL para ativar a cópia de segurança.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa.
Impacto: Médio
Para obter mais informações, consulte Sobre o Banco de Dados do Azure para backup de servidor flexível PostgreSQL - Backup do Azure
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Subcategoria: Recuperação de desastres
Revise o servidor para o crescimento automático do armazenamento.
O servidor utilizou 80% do armazenamento e o crescimento automático do armazenamento não está habilitado. O crescimento automático do armazenamento pode ajudar a garantir que o seu servidor sempre tenha espaço disponível suficiente e não passe a ser só de leitura.
Benefícios potenciais: o crescimento automático do armazenamento garante que seu servidor tenha espaço livre suficiente
Impacto: Alto
Para obter mais informações, consulte Opções de armazenamento - Banco de Dados do Azure para PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Subcategoria: nulo
Atualizar para versões superiores do PostgreSQL
Atualizar para versões mais recentes para melhorar o desempenho e o suporte
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte Política de Versão - Azure Database for PostgreSQL
TipoDeRecurso: microsoft.dbforpostgresql/flexibleservers
ID da recomendação: 73b5a830-9074-4206-8f21-0ca3285b9eee
Subcategoria: indefinida
Azure Databricks
Atualizar para a camada Premium do workspace do Azure Databricks
Os espaços de trabalho de camada padrão estão sendo desativados. Atualize para o nível Premium antes da data de aposentadoria. O espaço de trabalho do nível Standard é atualizado automaticamente para o nível Premium após a data de descontinuação.
Benefícios potenciais: Acesso a capacidades melhoradas
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.databricks/workspaces
ID da recomendação: 99db65bb-fdb3-4bc8-b015-341fba99865c
Subcategoria: indefinida
Hub IoT do Azure
Atualizar o SDK dos clientes do dispositivos para uma versão suportada do IotHub
Quando os dispositivos utilizam um SDK desatualizado, pode ocorrer a degradação do desempenho. Alguns ou todos os seus dispositivos estão a utilizar um SDK desatualizado. Recomendamos que atualize para uma versão compatível do SDK.
Benefícios potenciais: garanta a continuidade dos negócios com SDK compatível para seus dispositivos
Impacto: Médio
Para obter mais informações, consulte SDKs de dispositivo e serviço do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d448c687-b808-4143-bbdc-02c35478198a
Subcategoria: Atualização e Aposentadoria de Serviço
IoT Hub Potencial Tempestade de Dispositivos Detetada
Esta situação ocorre quando dois ou mais dispositivos estão a tentar ligar-se ao Hub IoT com as mesmas credenciais de ID de dispositivo. Quando o segundo dispositivo (B) se liga, o primeiro (A) desliga-se. Em seguida, o primeiro dispositivo (A) tenta restabelecer a ligação, o que faz com que (B) seja desligado.
Benefícios potenciais: Melhore a conectividade dos seus dispositivos
Impacto: Médio
Para obter mais informações, consulte Solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 8d7efd88-c891-46be-9287-0aec2fabd51c
Subcategoria: Outros
Atualização de Dispositivos para a versão suportada do SDK do Hub IoT
Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Para obter as mais recentes correções, melhorias de desempenho e novas capacidades de funcionalidades, atualize para a versão mais recente da Atualização de Dispositivos para Hub IoT SDK.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Subcategoria: Atualização e Aposentadoria de Serviço
Adicione unidades do Hub IoT ou aumente o nível do SKU
Quando um Hub IoT excede a sua cota diária de mensagens, podem ocorrer problemas de operação e custo. Para garantir um bom funcionamento no futuro, adicione unidades ou aumente o nível de SKU.
Benefícios potenciais: o Hub IoT pode receber mensagens novamente.
Impacto: Alto
Para obter mais informações, consulte Solução de problemas de códigos de erro do Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Subcategoria: Escalabilidade
Atualize o serviço Azure Device Update para o SDK do IoT Hub para a versão mais recente
Quando uma instância de Atualização de Dispositivo para o Hub IoT usa uma versão desatualizada do SDK, ela não recebe as atualizações mais recentes. Atualize a Atualização de dispositivo para o SDK do Hub IoT para a versão mais recente.
Benefícios potenciais: Garanta a continuidade dos negócios com SDK suportado
Impacto: Médio
Para obter mais informações, consulte Introdução à Atualização de Dispositivo para o Hub IoT do Azure
TipoDeRecurso: microsoft.devices/iothubs
ID da recomendação: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Subcategoria: Atualização e Aposentadoria de Serviço
Serviço Kubernetes do Azure (AKS)
Utilizar a Cópia de Segurança do AKS para um cluster com volumes persistentes
A Cópia de Segurança do AKS (Serviço de Kubernetes do Azure) é uma solução nativa da cloud para efetuar cópias de segurança e restaurar aplicações e dados em contentores num cluster do AKS. Os backups do AKS suportam backups agendados para o estado do cluster e volumes persistentes. A Cópia de Segurança do AKS oferece controlo granular sobre um espaço de nomes ou um cluster inteiro.
Benefícios potenciais: backups para o estado do cluster e volumes persistentes
Impacto: Médio
Para obter mais informações, consulte O que é o backup do Serviço Kubernetes do Azure (AKS)? - Backup do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Subcategoria: Recuperação de desastres
Ativar o Dimensionamento Automático para os conjuntos de nós do sistema
Para garantir que os pods do sistema sejam agendados mesmo durante períodos de carga elevada, ative a escala automática no cluster de nós do sistema.
Benefícios potenciais: Autoscaler melhora o tempo de atividade do pod do sistema
Impacto: Alto
Para obter mais informações, consulte Usar o autoscaler de cluster no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 70829b1a-272b-4728-b418-8f1a56432d33
Subcategoria: indefinida
Tenha pelo menos 2 nós no conjunto de nós do sistema
Certifique-se de que os pools de nós do sistema têm pelo menos 2 nós para garantir a fiabilidade dos pods do sistema. Com um único nó, o cluster pode falhar em caso de falha de um único nó ou falha de hardware.
Benefícios potenciais: Ter 2 nós assegura resiliência contra falhas de nós.
Impacto: Alto
Para obter mais informações, consulte Utilizar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: a9228ae7-4386-41be-b527-acd59fad3c79
Subcategoria: indefinida
Criar um pool dedicado de nós do sistema
Um cluster sem um conjunto de nós de sistema dedicado é menos fiável. Recomendamos que dedique conjuntos de nós do sistema para servir apenas pods críticos do sistema, evitando assim a escassez de recursos entre o sistema e os pods que competem com o utilizador. Force este comportamento com a marcação CriticalAddonsOnly=true:NoSchedule na pool.
Benefícios potenciais: Evita a escassez de recursos para pods do sistema principal
Impacto: Alto
Para obter mais informações, consulte Utilizar pools de nós do sistema no Serviço Kubernetes do Azure (AKS)
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: f31832f1-7e87-499d-a52a-120f610aba98
Subcategoria: indefinida
Garantir que as máquinas virtuais (VMs) da série B não sejam usadas em ambientes de produção
Quando um cluster tem um ou mais pools de nós que utilizam um SKU de VM do tipo burstable não recomendado, não está garantida uma capacidade total de vCPU de 100%. Certifique-se de que as VMs da série B não sejam usadas em ambientes de produção.
Benefícios potenciais: melhores práticas para um desempenho consistente
Impacto: Médio
Para obter mais informações, consulte Série de tamanho Bv1 - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: fac2ad84-1421-4dd3-8477-9d6e605392b4
Subcategoria: Alta disponibilidade
Configurar e implantar o Serviço Kubernetes do Azure (AKS) e recursos relacionados para usar zonas de disponibilidade
As zonas de disponibilidade nas regiões do Azure garantem alta disponibilidade oferecendo locais independentes. Uma zona de disponibilidade é equipada com alimentação, resfriamento e rede independentes para garantir que os aplicativos e dados sejam protegidos contra falhas no nível do datacenter.
Benefícios potenciais: maior disponibilidade e confiabilidade
Impacto: Alto
Para obter mais informações, consulte Zonas de disponibilidade no Serviço Kubernetes do Azure (AKS) - Serviço Kubernetes do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 9f3263db-b9c0-43bb-8523-6800f9f50793
Subcategoria: Alta disponibilidade
O Ubuntu 20.04 no Azure Kubernetes Service vai ser descontinuado
Para evitar interrupções do serviço, restrições de dimensionamento e permanecer com suporte, atualize para uma versão suportada do Kubernetes.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 863d09bd-e767-472b-9980-f32709414ade
Subcategoria: indefinida
Migrar para autenticação de identidade gerida do Container insigths
Migre para a autenticação de identidade gerida do Container insights antes da data de descontinuação para manter o acesso e a funcionalidade.
Potenciais benefícios: Evitar interrupções no serviço e obter funcionalidades melhoradas
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Subcategoria: indefinida
Utilizar perfis de atualização automática do Fleet Manager para atualizar regularmente os clusters
Use Azure Kubernetes Fleet Manager para atualizar múltiplos clusters em segurança, utilizando execuções de atualização, perfis de atualização automática e estratégias.
Potenciais benefícios: Atualizações seguras e previsíveis de múltiplos clusters
Impacto: Médio
Para mais informações, consulte Automatize as atualizações do Kubernetes e as imagens dos nós em vários clusters usando o Azure Kubernetes Fleet Manager
ResourceType: microsoft.containerservice/fleets
ID da recomendação: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Subcategoria: indefinida
Migrar do NPM para o Windows no AKS
Os clientes devem explorar opções alternativas para restringir o acesso ao tráfego em clusters do Windows, tais como: Grupos de Segurança de Rede (NSGs) ao nível do nó ou ferramentas de Código aberto como o Project Calico. A Microsoft incentiva identificar a melhor abordagem para o seu ambiente antes da data de descontinuação.
Benefícios potenciais: Garantir controlo seguro de tráfego em clusters AKS baseados em Windows
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Subcategoria: indefinida
Migrar para a Política de Rede do Cilium
O Gestor de Políticas de Rede do Azure para clusters do Azure Kubernetes Service executados em nós Linux está a ser descontinuado. Migre para a Política de Rede do Cilium usando o Azure Container Networking Interface com tecnologia Cilium antes da data de descontinuação.
Potenciais benefícios: Evitar interrupções do serviço e configurações não suportadas
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: 0e15044d-e326-4281-bbe1-1e35b32308ec
Subcategoria: indefinida
Migrar para o Azure Linux 3.0
Faça a transição para o Azure Linux 3.0 antes da data de descontinuação para receber futuras atualizações do kernel, receber futuras melhorias de segurança e evitar falhas de dimensionamento.
Potenciais benefícios: Evitar interrupções do serviço e configurações não suportadas
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.containerservice/managedclusters
ID da recomendação: cc59372b-bd3d-415f-91c1-6c596b5de2fc
Subcategoria: indefinida
Azure Machine Learning
Upgrade to Azure Machine Learning SDK v2
Migre para o Azure Machine Learning SDK v2 para evitar interrupções no serviço.
Benefícios potenciais: Garantir apoio contínuo e evitar perturbações
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 6effe055-73b3-4dd2-bcbf-bbdcd1b4161
Subcategoria: indefinida
Migrar para fornecedores de etiquetagem de dados de terceiros
A etiquetagem de dados do Azure Machine está a ser descontinuada. Migre para fornecedores de etiquetagem de dados de terceiros.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 45d99071-d74a-49ed-8535-de77290017a5
Subcategoria: indefinida
Migrar para máquina virtual dedicada para clusters de cálculo
A capacidade de alocar Máquinas Virtuais de Baixa Prioridade do Azure em conjuntos de Batch está a ser descontinuada. As instâncias de Máquina Virtual de Baixa Prioridade do Azure já não são aprovisionáveis nem suportadas em novos clusters.
Benefícios potenciais: Garantir apoio contínuo e evitar perturbações
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.machinelearningservices/workspaces
ID da recomendação: ed10386a-ca8c-4165-b587-b6cce322cbd6
Subcategoria: indefinida
O suporte para o Azure Machine Learning Software Development Kit versão 1 (SDK v1) está a terminar
A plataforma incentiva à migração para o SDK v2 antes da data de fim do suporte para aproveitar os benefícios adicionais. Em alguns casos, a sintaxe de comando do SDK v2 difere significativamente do SDK v1.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.machinelearningservices/workspaces
ID da recomendação: c59cae89-44c2-4231-b85b-70263db4cc0c
Subcategoria: Atualização e Aposentadoria de Serviço
Migrar para máquina virtual dedicada para clusters de cálculo
A capacidade de alocar Máquinas Virtuais de Baixa Prioridade do Azure em conjuntos de Batch está a ser descontinuada. As instâncias de Máquina Virtual de Baixa Prioridade do Azure já não são aprovisionáveis nem suportadas em novos clusters.
Benefícios potenciais: Garantir apoio contínuo e evitar perturbações
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.machinelearningservices/workspaces
ID da recomendação: 38b0a494-d5f6-4855-83e4-4e5f5ed9b987
Subcategoria: indefinida
Transição das APIs de pré-visualização dos endpoints em lote
As APIs do Azure Machine Learning Batch Endpoints Preview serão retiradas. Os clientes devem adotar soluções alternativas para inferência em lote, de modo a garantir continuidade e aproveitar novas capacidades.
Benefícios potenciais: Garantir a continuidade do serviço
Impacto: Alto
Para obter mais informações, consulte O que são endpoints em batch? - Azure Machine Learning
TipoDeRecurso: microsoft.machinelearningservices/workspaces
ID da recomendação: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Subcategoria: indefinida
Azure Managed Workspace for Grafana
Utilize o Grafana Gerido em regiões com redundância de zona para garantir que os painéis permaneçam disponíveis durante uma falha.
Implemente instâncias Grafana em múltiplas zonas ou use o SKU redundante de zona (se disponível). Para dashboards críticos, configure o failover de região emparelhada.
Potenciais benefícios: Disponibilidade de dashboards durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.dashboard/grafana
ID da recomendação: b76a9063-460e-437f-b939-da4f322293da
Subcategoria: indefinida
Azure Maps
As APIs de Tráfego do Azure Maps versão 1.0 estão a ser descontinuadas
As APIs de Tráfego do Azure Maps versão 1.0 não são suportadas e as chamadas à API falham. Transição para a API de Incidentes de Tráfego do Azure Maps versão 2025-01-01, API de Obter Mosaico de Mapa do Azure Maps versão 2024-04-01 ou ambas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.maps/accounts
ID da recomendação: 32c9c955-d054-4648-b6f8-a02ff805efe6
Subcategoria: Atualização e Aposentadoria de Serviço
Área de Trabalho do Azure Monitor
Transição da tabela de dados ContainerLog
A tabela Azure Monitor ContainerLog será retirada. Os clientes devem migrar para a nova tabela ou alternativas suportadas para manter a observabilidade e aproveitar capacidades melhoradas.
Benefícios potenciais: Manter a observabilidade
Impacto: Médio
Para mais informações, consulte Configurar o esquema ContainerLogV2 para Container Insights - Azure Monitor
Tipo de Recurso: microsoft.monitor/accounts
ID da recomendação: 8c051878-a1ba-42e3-88b7-3533772f295e
Subcategoria: indefinida
Migrar para Definições de Diagnóstico
A solução Legacy Azure Activity Logs será retirada e substituída pelas Definições de Diagnóstico. A automação usando a API Legacy não será suportada; recriar automação usando a nova API.
Benefícios potenciais: Garantir a continuidade da automação
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoRecurso: microsoft.monitor/accounts
ID da recomendação: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Subcategoria: indefinida
Azure Monitor
Migrar para as informações da VM do Azure Monitor
O Mapa de Serviços do Azure está a ser descontinuado. Para monitorizar as ligações entre servidores, processos, latência da ligação de entrada e saída e portas em qualquer arquitetura ligada a TCP, migre para as informações da VM do Azure Monitor.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.alertsmanagement/actionrules
ID da recomendação: 58aa4abd-e6e3-4557-9991-0928f85cee92
Subcategoria: indefinida
A API de lote na Análise de Registos do Azure Monitor vai ser descontinuada
A API de lote na Análise de Registos do Azure Monitor vai ser descontinuada. Para evitar interrupções, mude para o pedido de API padrão. Atualize cargas de trabalho dividindo consultas de lote em consultas únicas e usando os novos formatos de pedido e resposta para acesso a dados da Análise de registos do Azure Monitor.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Migrar do uso de consultas em lote e beta para a API padrão de consultas Log Analytics - Azure Monitor
TipoDeRecurso: microsoft.operationalinsights/workspaces
ID da recomendação: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Subcategoria: indefinida
Atualizar o TLS para Ingestão do Log Analytics para a versão 1.2 ou posterior
A Ingestão do Log Analytics requer Transport Layer Security (TLS) 1.2 ou posterior para encriptação.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Secure your Azure Monitor deployment - Azure Monitor
TipoDeRecurso: microsoft.operationalinsights/workspaces
ID da recomendação: d972480c-7d93-4670-991a-24f672c51a76
Subcategoria: Atualização e Aposentadoria de Serviço
Azure NetApp Files
Configurar o Site do AD DS para o Conector AD dos Ficheiros Azure NetApp
Se o Azure Netapp Files não conseguir aceder aos controladores de domínio de site do AD DS atribuídos, o processo de deteção de controlador de domínio consultará todos os controladores de domínio. Podem ser utilizados controladores de domínio inacessíveis, o que pode causar problemas com a criação de volumes, as consultas de cliente, a autenticação e as modificações de ligação do AD.
Benefícios potenciais: Otimizar a conectividade DNS com arquivos Netapp do Azure
Impacto: Alto
Para obter mais informações, consulte Compreender as diretrizes para o design e o planejamento do site dos Serviços de Domínio Ative Directory
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Subcategoria: Outros
Rever a configuração SAP relativamente aos valores de tempo limite utilizados com o Azure NetApp Files
A elevada disponibilidade do SAP quando utilizado com o Azure NetApp Files depende da definição de valores de tempo limite adequados para evitar interrupções na sua aplicação. Reveja o link de “Learn more” para se assegurar de que a sua configuração cumpre os valores de tempo limite, conforme indicado na documentação.
Benefícios potenciais: Melhorar a resiliência do aplicativo SAP no ANF
Impacto: Alto
Para obter mais informações, consulte Introdução ao SAP em VMs do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 8754f0ed-c82a-497e-be31-c9d701c976e1
Subcategoria: indefinida
Configure uma instantâneo para o volume do Azure NetApp Files
Configure uma snapshot para o volume do Azure NetApp Files. Restaure um snapshot para um novo volume, restaure um único arquivo usando um cliente ou reverta um volume existente usando um snapshot.
Benefícios potenciais: adicione proteção de dados para o volume Azure NetApp Files.
Impacto: Alto
Para obter mais informações, consulte Como funcionam os instantâneos dos Arquivos NetApp do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: cda11061-35a8-4ca3-aa03-b242dcdf7319
Subcategoria: indefinida
Ativar o volume SMB para o Azure Netapp Files para ativar a Disponibilidade Contínua
Para Disponibilidade Contínua,a plataforma recomenda ativar o protocolo Server Message Block (SMB) para o Azure NetApp Files.
Benefícios potenciais: Evite interrupções de aplicativos para volumes SMB
Impacto: Alto
Para obter mais informações, consulte Habilitar disponibilidade contínua em volumes SMB existentes do Azure NetApp Files
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Subcategoria: indefinida
Configurar uma cópia de segurança do volume Azure NetApp Files
Configure uma cópia de segurança do volume Azure NetApp Files. Uma cópia de segurança do Azure NetApp Files fornece uma solução de cópia de segurança totalmente gerida para recuperação, arquivo e conformidade a longo prazo. Uma cópia de segurança do Azure NetApp Files expande a proteção de dados fornecida pelo volume Azure NetApp Files.
Benefícios potenciais: adicione proteção de dados para o volume Azure NetApp Files.
Impacto: Médio
Para obter mais informações, consulte Configurar backups baseados em políticas para arquivos NetApp do Azure
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Subcategoria: Recuperação de desastres
Criar uma relação de replicação entre regiões do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre regiões do volume Azure NetApp Files para um volume Azure NetApp Files noutra região. A funcionalidade entre regiões do Azure NetApp Files fornece proteção de dados entre volumes em regiões diferentes.
Benefícios potenciais: proteja os dados de volumes em diferentes regiões.
Impacto: Médio
Para obter mais informações, consulte Replicação entre regiões de volumes do Azure NetApp Files
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Subcategoria: Recuperação de desastres
Criar uma relação de replicação entre zonas do volume Azure NetApp Files para outro volume
Crie uma relação de replicação entre zonas a partir de um volume do Azure NetApp Files para um volume do Azure NetApp Files noutra zona de disponibilidade. A funcionalidade de replicação entre zonas do Azure NetApp Files fornece proteção de dados entre volumes em zonas de disponibilidade diferentes.
Benefícios potenciais: proteger dados para volumes em diferentes zonas de disponibilidade.
Impacto: Médio
Para obter mais informações, consulte Replicação de volumes do Azure NetApp Files entre zonas
Tipo de Recurso: microsoft.netapp/netappaccounts
ID da recomendação: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Subcategoria: Recuperação de desastres
Fim do suporte para aumento do limite de rota IP para recursos básicos de rede
Um volume do Azure NetApp Files usando recursos de rede básicos está sujeito a um limite de rota IP de 1600. Os limites de rota IP não são ajustáveis. Para evitar o limite de rota IP, migre os volumes dos recursos de rede básicos para os recursos de rede padrão.
Benefícios potenciais: Aumentar o número de rotas IP.
Impacto: Alto
Para obter mais informações, consulte Configurar recursos de rede para um volume de Arquivos NetApp do Azure
TipoDeRecurso: microsoft.netapp/netappaccounts/capacitypools/volumes
ID da recomendação: 64936c6e-8236-4875-8234-109ab34576fe
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Relay
Criar regiões suportadas na zona de disponibilidade para manter os reencaminhamentos em funcionamento durante interrupções de zona
Implemente reencaminhamentos em regiões que suportem zonas de disponibilidade e redundância entre zonas. Se disponível, ative a redundância entre zonas para serviço ou recurso durante a criação.
Benefícios potenciais: continuidade de mensagens durante interrupções de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.relay/namespaces
ID da recomendação: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Subcategoria: indefinida
Azure Site Recovery
Ative a eliminação suave para os seus cofres dos Serviços de Recuperação
A eliminação suave ajuda a manter os dados de backup no cofre dos Serviços de Recuperação por um período adicional após a eliminação, permitindo recuperá-los antes de serem eliminados de forma permanente.
Benefícios potenciais: Ajuda na recuperação de dados de backup em casos de exclusão acidental
Impacto: Médio
Para obter mais informações, consulte Eliminação suave para Backup do Azure - Backup do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Subcategoria: Recuperação de desastres
Ativar o Restauro Cruzado entre Regiões para o Cofre de Serviços de Recuperação
O Restauro Entre Regiões (CRR) permite restaurar as VM do Azure numa região secundária (uma região emparelhada do Azure), o que ajuda na recuperação após desastre.
Benefícios potenciais: como uma das opções de restauração, a CRR (Cross Region Restaur) permite restaurar VMs do Azure em uma região secundária, que é uma região emparelhada do Azure.
Impacto: Médio
Para obter mais informações, consulte Restaurar VMs através do Azure Backup no portal do Azure - Backup do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Subcategoria: Recuperação de desastres
Ativar o Armazenamento com Redundância entre Zonas (ZRS) para armazenamento em cofre para proteger cópias de segurança contra falhas de zona
Crie cofres em regiões que suportem Armazenamento com Redundância entre Zonas (ZRS) para dados de cópia de segurança.
Benefícios potenciais: os backups do ZRS sobrevivem a falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
Tipo de Recurso: microsoft.recoveryservices/vaults
ID da recomendação: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Subcategoria: indefinida
Azure Spring Apps
Atualização do Serviço de Configuração de Aplicações para a Geração 2
Verificamos que ainda está a utilizar o Application Configuration Service Gen1, que deixará de ser suportado em abril de 2024. O Application Configuration Service Gen2 oferece um melhor desempenho em comparação com o Gen1 e a atualização do Gen1 para o Gen2 não tem qualquer tempo de inatividade, pelo que recomendamos a atualização o mais rapidamente possível..
Benefícios potenciais: maior estabilidade e disponibilidade
Impacto: Médio
Para obter mais informações, consulte Usar o Serviço de Configuração de Aplicativo para Tanzu - Plano do Azure Spring Apps Enterprise
ResourceType: microsoft.appplatform/spring
ID da recomendação: 39d862c8-445c-40c6-ba59-0e86134df606
Subcategoria: Outros
O Azure Spring Apps está a ser descontinuado.
Os novos clientes já não poderão inscrever-se no serviço. Os clientes existentes permanecem operacionais até que os planos serem descontinuados.
Benefícios potenciais: Evite possíveis interrupções para os aplicativos
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.appplatform/spring
ID da recomendação: eb6696fd-8e19-45c7-8679-7b40c398f07b
Subcategoria: indefinida
Base de Dados SQL do Azure
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL
Ativar a recuperação de desastre entre regiões para a Base de Dados SQL do Azure para continuidade do negócio em caso de interrupção regional.
Benefícios potenciais: habilitar a recuperação de desastres cria um banco de dados secundário legível continuamente sincronizado para um banco de dados primário.
Impacto: Alto
Para obter mais informações, consulte Cloud Business Continuity - Disaster Recovery - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Subcategoria: indefinida
Ative a redundância entre zonas para a Base de Dados SQL do Azure para obter elevada disponibilidade e resiliência.
Para obter elevada disponibilidade e resiliência, ative a redundância entre zonas para a base de dados SQL ou conjunto elástico para utilizar zonas de disponibilidade e garantir que a base de dados ou conjunto elástico é resiliente a falhas zonais.
Benefícios potenciais: habilitar a redundância de zona garante que o Banco de Dados SQL do Azure seja resiliente a falhas zonais de hardware e software e que a recuperação seja transparente para os aplicativos.
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por meio de redundância local e de zona - Banco de Dados SQL do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Subcategoria: indefinida
Ativar a recuperação após desastre entre regiões para o SQL Managed Instance
Considere implementar um grupo de ativação pós-falha para o SQL Managed Instance a fim de permitir a continuidade dos negócios em diferentes regiões do Azure para gerir uma indisponibilidade regional.
Benefícios potenciais: Garantir a continuidade dos negócios através da redundância regional.
Impacto: Alto
Para mais informações, veja Visão geral dos grupos de failover e práticas recomendadas - Azure SQL Managed Instance
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Subcategoria: Recuperação de desastres
Ative a redundância entre zonas para o Azure SQL Managed Instance para melhorar a disponibilidade e a resiliência
O Azure SQL Managed Instance oferece disponibilidade incorporada implementando várias réplicas na mesma zona. Para uma maior disponibilidade, utilize uma configuração com redundância entre zonas que distribui réplicas por três zonas de disponibilidade do Azure, cada uma com alimentação, refrigeração e rede independentes.
Benefícios potenciais: Disponibilidade aprimorada com impacto mínimo na latência
Impacto: Alto
Para obter mais informações, consulte Disponibilidade por redundância local e de zona - Instância Gerenciada SQL do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Subcategoria: Alta disponibilidade
Migrar a Instância Gerida SCOM do Azure Monitor para o System Center Operations Manager ou o Azure Monitor
Migre cargas de trabalho de monitorização utilizando a Instância gerida SCOM do Azure Monitor para alternativas compatíveis com base no tipo de ambiente.
Potenciais benefícios: Evitar perda de acesso e interrupções no serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.sql/managedinstances
ID da recomendação: cdbef351-5bba-4639-abcd-34b594310b97
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 na Bases de Dados SQL do Azure vai terminar
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 na Bases de Dados SQL do Azure vai terminar.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, consulte Definições de Conectividade - Azure SQL Database e Base de Dados SQL no Fabric
Tipo de Recurso: microsoft.sql/servidores
ID da recomendação: 0a49088e-4887-4248-a76c-4192f33ad198
Subcategoria: indefinida
Migrar para TLS 1.2 ou superior para bases de dados SQL
O suporte para TLS 1.0 e 1.1 na Base de Dados SQL do Azure está a ser descontinuado. Atualizar a política de TLS para a versão mais recente
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para mais informações, consulte Definições de Conectividade - Azure SQL Database e Base de Dados SQL no Fabric
TipoRecurso: microsoft.sql/servidores
ID da recomendação: 8eff5550-a532-452b-88dd-f4032156da2f
Subcategoria: indefinida
A configuração de hardware da série Fsv2 está a ser descontinuada.
Bases de dados SQL do Azure em execução em hardware da série FSV2 não são suportadas. As bases de dados restantes em execução em hardware da série FSV2 são migradas para camadas para Fins gerais ou Hyperscale com configurações semelhantes.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.sql/servers/databases
ID da recomendação: 8f7b7aa9-aec7-4f36-a2fe-50a16e30bfd7
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Stack HCI
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte Versões do SDK do Azure
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize para a versão mais recente do AKS ativado pela Arc
Atualize para a versão mais recente da API/SDK do AKS ativada pelo Azure Arc para obter novas funcionalidades e estabilidade melhorada.
Benefícios potenciais: A versão mais recente do AKS habilitada pelo Azure Arc com novas funcionalidades e estabilidade aprimorada.
Impacto: Baixo
Para obter mais informações, consulte Versões do SDK do Azure
TipoDeRecurso: microsoft.azurestackhci/clusters
ID da recomendação: 2ac72093-309f-41ec-bf9d-55e9fc490563
Subcategoria: Atualização e Aposentadoria de Serviço
Azure Synapse Analytics
Migrar para o Eventhouse no Microsoft Fabric
O Synapse Data Explorer (Pré-visualização) está a ser descontinuado. Migre para o Eventhouse em Análise de Informações em Tempo Real, parte do Microsoft Fabric.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.synapse/workspaces/kustopools
ID da recomendação: 439a275e-50fd-412d-8167-8297b32ee12d
Subcategoria: indefinida
Azure VMware Solution
Migrar nós AV36 para um novo tipo de nó da Solução VMware no Azure
O tipo de nó AV36 está a ser descontinuado. Migre dos nós AV36 para um novo tipo de nó da Solução VMware no Azure antes do final do prazo atual da instância reservada AV36.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.avs/privateclouds
ID da recomendação: 0601549e-0144-4144-9a25-a2644fdf5f22
Subcategoria: indefinida
Armazenamento de modelo de implantação clássico
Ação necessária: migrar as contas de armazenamento clássicas até 30/08/2024
Migre as suas contas de armazenamento clássicas para o Azure Resource Manager para garantir a continuidade do negócio. O Azure Resource Manager fornecerá a mesma funcionalidade, além de uma camada de gestão consistente, agrupamento de recursos e acesso a novas funcionalidades e atualizações.
Benefícios potenciais: Manter a capacidade de gerenciar seus dados
Impacto: Alto
Para obter mais informações, consulte Estamos desativando contas de armazenamento clássicas em 31 de agosto de 2024 - Armazenamento do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: fd04ff97-d3b3-470a-9544-dfea3a5708db
Subcategoria: indefinida
A versão legada da Biblioteca do Movimento de Dados do Armazenamento do Azure (v2) está a ser descontinuada
A versão moderna da Biblioteca do Movimento de Dados do Armazenamento do Azure oferece atualizações importantes, incluindo pontos de verificação, infraestrutura partilhada com bibliotecas de clientes do Armazenamento do Azure v12, além de proporcionar um melhor desempenho e fiabilidade.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.classicstorage/storageaccounts
ID da recomendação: 3b56a230-55c4-410f-89e6-d8d596f78593
Subcategoria: Atualização e Aposentadoria de Serviço
Máquina virtual de modelo de implantação clássica
Migrar dos Serviços Cloud (clássico) até 31 de agosto de 2024
Os Serviços Cloud (clássico) serão descontinuados. Para evitar qualquer perda de dados ou de continuidade do negócio, migre até 31 de agosto de 2024.
Benefícios potenciais: Continuidade do seu serviço
Impacto: Médio
Para obter mais informações, consulte Migrar os Serviços de Nuvem do Azure (clássico) para os Serviços de Nuvem do Azure (suporte estendido)
Tipo de Recurso: microsoft.classiccompute/domainnames
ID da recomendação: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Subcategoria: Atualização e Aposentadoria de Serviço
Serviços Cognitivos
Atualizar a aplicação para utilizar a versão mais recente da API do Azure OpenAI
Um recurso OpenAI do Azure com uma versão mais antiga da API não possui os recursos e funcionalidades mais recentes. Recomendamos que utilize a versão mais recente da API REST.
Benefícios potenciais: Nossas novas versões de API contêm os melhores e mais recentes recursos e capacidades.
Impacto: Médio
Para obter mais informações, consulte Referência da API REST do Serviço Azure OpenAI - Azure OpenAI
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 13fed411-54aa-4923-b830-23b51539d79d
Subcategoria: Atualização e Aposentadoria de Serviço
Quota excedida para este recurso, aguarde ou atualize para desbloquear
Caso a quota do seu recurso seja excedida, ele será bloqueado. Pode esperar que a cota seja reabastecida automaticamente em breve ou, para utilizar o recurso novamente agora, atualize para um SKU pago.
Benefícios potenciais: Se você atualizar para um SKU pago, poderá usar o recurso novamente hoje.
Impacto: Médio
Para obter mais informações, consulte Planejar e gerenciar custos para o Azure AI Foundry - Azure AI Foundry
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Subcategoria: Escalabilidade
Migrar para o reconhecimento de entidades nomeadas
A associação de entidades na Linguagem de IA do Azure vai ser descontinuada. Considere uma solução de substituição, como o reconhecimento de entidades nomeadas na Linguagem de IA do Azure, que ofereça suporte para entidade e não forneça uma ligação a uma página pública.
Benefícios potenciais: Manter os recursos de identificação de entidades
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Subcategoria: indefinida
Migrar o serviço para uma região que suporte zonas de disponibilidade
Migre o serviço para uma região que suporte zonas de disponibilidade para aumentar a resiliência.
Benefícios potenciais: Garante alta disponibilidade durante interrupções zonais
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 49949bb6-679f-44cc-adc7-205078543df4
Subcategoria: Alta disponibilidade
Migrar a partir da Visão Personalizada do Azure
A Visão Personalizada do Azure vai ser descontinuada. Planeie a migração para soluções alternativas.
Benefícios potenciais: Garantir a continuidade do negócio e minimizar a perturbação
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.cognitiveservices/accounts
ID da recomendação: d5da3480-071a-49d8-b4ce-06a196d844c9
Subcategoria: indefinida
Migrar a partir da Visão de IA do Azure – API de Análise de Imagem
Visão de IA do Azure – A API de Análise de Imagem vai ser descontinuada. O suporte completo para todos os clientes existentes de Análise de Imagem é mantido até à data de descontinuação. Para garantir a continuidade do negócio e minimizar as interrupções, os clientes devem planear a migração para soluções alternativas.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Subcategoria: indefinida
Migrar a partir do serviço Informações de Saúde do Azure AI
Informações de Saúde do Azure AI, o modelo Clinical Trials Matcher e o modelo Radiology Insights estão a ser descontinuados. Informações de Saúde do Azure AI, o modelo Clinical Trials Matcher e o modelo Radiology Insights já não estão disponíveis para utilização ou integração.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Subcategoria: indefinida
Migrar para o entendimento de linguagem conversacional
A Compreensão de Linguagem (LUIS) está a ser descontinuada. Migre para a compreensão de linguagem conversacional, uma capacidade dos Serviços de IA do Azure para Linguagem.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: 2b8347d8-bd08-4046-892d-8844f741b8b2
Subcategoria: indefinida
O suporte para Recuperação de Vídeo na Compreensão de Conteúdo de IA do Azure vai terminar
O suporte para Recuperação de Vídeo na Compreensão de Conteúdo de IA do Azure vai terminar
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, consulte a visão geral do vídeo Azure Content Understanding in Foundry Tools - Foundry Tools
TipoDeRecurso: microsoft.cognitiveservices/accounts
ID da recomendação: d0f31a4b-60c1-4e61-b095-2d14504a9675
Subcategoria: indefinida
Migrar de Comandos Personalizados para novos Serviços de Fala
A funcionalidade Comandos Personalizados de Serviços Cognitivos está a ser retirada. A Azure Cognitive Services está a reestruturar os Serviços de Fala para aproveitar modelos de orquestração de diálogos de próxima geração para melhorar o desempenho e a precisão.
Benefícios potenciais: Garantir continuidade e melhoria da precisão
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.cognitiveservices/accounts
ID da recomendação: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Subcategoria: indefinida
Container Registry
Utilize o nível Premium para cargas de trabalho de produção críticas
Os registros Premium fornecem a maior quantidade de armazenamento incluído, operações simultâneas e largura de banda de rede, permitindo cenários de alto volume. A camada Premium também adiciona recursos como replicação geográfica, suporte à zona de disponibilidade, confiança de conteúdo, chaves gerenciadas pelo cliente e pontos de extremidade privados.
Benefícios potenciais: O nível Premium oferece a maior quantidade de opções de desempenho, escala e resiliência
Impacto: Alto
Para obter mais informações, consulte Camadas e recursos do Serviço de Registro - Registro de Contêiner do Azure
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Subcategoria: Alta disponibilidade
Assegurar que a replicação geográfica está activada para resiliência
A replicação geográfica permite que as cargas de trabalho utilizem uma única imagem, etiqueta e nome de registo em todas as regiões, fornece acesso ao registo próximo da rede, custos de transferência de dados reduzidos e resiliência do Registo regional em caso de falha regional. Esta funcionalidade só está disponível no nível de serviço Premium.
Potenciais benefícios: Resiliência otimizada, pulls acelerados, menor largura de banda
Impacto: Alto
Para mais informações, consulte Replicar geograficamente o Azure Container Registry para múltiplas regiões - Azure Container Registry
TipoDeRecurso: microsoft.containerregistry/registries
ID da recomendação: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Subcategoria: indefinida
Rede de Entrega de Conteúdos
Renovar o certificado do cliente do Azure Front Door expirado para evitar perturbações no serviço
Quando os certificados de cliente para os perfis Azure Front Door Standard e Premium expirarem, poderá ter interrupções de serviço. Para evitar a interrupção do serviço, renove o certificado antes que expire.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Subcategoria: Continuidade de Negócios
Revalidar a propriedade do domínio para a renovação do certificado gerido pelo Azure Front Door
O Azure Front Door não pode renovar automaticamente o certificado gerido porque o domínio não está mapeado como CNAME para o endpoint AFD. Para renovar automaticamente o certificado gerido, revalide a propriedade do domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: bfe85fd2-ee53-4c35-8781-7790da2107e1
Subcategoria: indefinida
Altere a versão do Secret para 'Mais Recente' para o certificado do cliente Azure Front Door
Configure o segredo do certificado de cliente do Azure Front Door (AFD) para "Mais recente", permitindo que o AFD se refira à versão mais recente do segredo no Azure Key Vault, de modo que o segredo possa ser automaticamente atualizado.
Benefícios potenciais: A versão mais recente pode ser rodada automaticamente.
Impacto: Médio
Para obter mais informações, consulte Configurar HTTPS para seu domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Subcategoria: Outros
Validar a propriedade do domínio ao adicionar o registo TXT de DNS ao fornecedor DNS
Valide a propriedade do domínio ao adicionar o registo TXT de DNS ao seu fornecedor DNS. A validação da propriedade do domínio através de registos TXT aumenta a segurança e garante o controlo adequado sobre o seu domínio.
Benefícios potenciais: Garantir a disponibilidade do serviço.
Impacto: Alto
Para obter mais informações, consulte Como adicionar um domínio personalizado - Azure Front Door
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 9411bc9f-d181-497c-b519-4154ae04fb00
Subcategoria: Continuidade de Negócios
Evite colocar o Traffic Manager atrás do Front Door
O uso do Gerenciador de Tráfego como uma das origens do Front Door não é recomendado, pois isso pode levar a problemas de roteamento. Se precisar de ambos os serviços numa arquitetura de elevada disponibilidade, coloque sempre o Gestor de Tráfego à frente da Azure Front Door.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 825ff735-ed9a-4335-b132-321df86b0e81
Subcategoria: Outros
Considere possuir pelo menos duas origens
Várias origens suportam redundância ao distribuir o tráfego em várias instâncias da aplicação. Se uma instância estiver indisponível, outras origens de backend ainda poderão receber tráfego.
Benefícios potenciais: aumente a resiliência da sua carga de trabalho
Impacto: Alto
Para obter mais informações, consulte Práticas recomendadas de arquitetura para o Azure Front Door - Microsoft Azure Well-Architected Framework
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 589ab0b0-1362-44fd-8551-0e7847767600
Subcategoria: Alta disponibilidade
Utilize o mesmo nome de domínio no Front Door e na sua origem
Quando reescreve o cabeçalho Host, os cookies de requisição e os redirecionamentos de URL podem falhar. Quando utiliza plataformas como o Serviço de Aplicações do Azure, funcionalidades como a afinidade de sessão e a autenticação e autorização podem não funcionar corretamente. Certifique-se de validar se a sua aplicação funcionará corretamente.
Benefícios potenciais: Garanta a integridade do aplicativo preservando o nome original do host
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Subcategoria: Outros
Utilizar certificados TLS geridos
Quando o Front Door gere os seus certificados TLS, reduz os seus custos operacionais e ajuda-o a evitar interrupções dispendiosas causadas pelo esquecimento da renovação de um certificado. O Front Door emite e roda automaticamente os certificados TLS geridos.
Benefícios potenciais: Garanta a disponibilidade do serviço fazendo com que a Front Door gerencie e alterne seus certificados
Impacto: Médio
Para obter mais informações, consulte Azure Front Door - Práticas recomendadas
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Subcategoria: Outros
Mudar de certificados geridos para BYOC até 15 de agosto de 2025 ou migrar para o AFD Standard/Premium
A partir de 15 de agosto de 2025, a CDN do Azure deixará de suportar: a inclusão de novos domínios, a criação de novos perfis ou a mudança de BYOC para os certificados geridos. Os certificados geridos existentes serão renovados automaticamente até 15 de agosto de 2025 e ficarão válidos até 14 de abril de 2026, data após a qual os certificados geridos deixarão de ser suportados.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.cdn/profiles
ID da recomendação: 600a3187-48dd-495b-a9e8-320f83571b01
Subcategoria: indefinida
Data Factory
Implementar a estratégia BCDR para redundância entre regiões no Azure Data Factory
A implementação da estratégia BCDR melhora a alta disponibilidade e reduz o risco de perda de dados
Benefícios potenciais: melhora a alta disponibilidade e reduz o risco de perda de dados
Impacto: Médio
Para obter mais informações, consulte BCDR para pipelines do Azure Data Factory e do Azure Synapse Analytics - Centro de Arquitetura do Azure
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 617ee02c-be69-441e-8294-dee5a237efff
Subcategoria: Recuperação de desastres
Ativar a atualização automática no seu SHIR
A atualização automática do runtime de integração auto-hospedado foi desativada. Saiba que não está a receber as últimas alterações e correções de bugs no ambiente de execução da Integração Hospedagem Própria. Revise-os para ativar a atualização automática do SHIR
Benefícios potenciais: Para obter as alterações e correções de erros mais recentes no Self-Hosted Integration runtime
Impacto: Médio
Para obter mais informações, consulte Atualização automática do tempo de execução da integração auto-hospedada e notificação de expiração - Azure Data Factory
Tipo de Recurso: microsoft.datafactory/factories
ID da recomendação: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Subcategoria: nulo
Serviços de Domínio Entra
Migrar para TLS 1.2 ou superior para serviços do domínio do Entra
O suporte para TLS 1.0 e 1.1 nos serviços de domínio do Entra está a ser descontinuado. Atualize a política de TLS para a versão mais recente.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: e756137a-ce78-4586-a777-1059cb9d14c5
Subcategoria: indefinida
Transição para funções Azure RBAC
As funções de administrador do Azure Clássico (Co-Administrador, Administrador de Serviços) serão descontinuadas a 31 de agosto de 2024. Todos os recursos do Azure Classic e o Azure Service Manager também serão retirados de serviço. A partir de 3 de abril de 2024, a adição de novos cargos de Co-Administrador será desativada.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: 54594c92-883e-4256-a6b5-e43a70fcac2b
Subcategoria: indefinida
Transição do FXT Edge Filer
Azure FXT Edge Filer está a retirar-se. Planeie a migração para evitar interrupções no serviço.
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Subcategoria: indefinida
Atualizar para a API mais recente da Tabela de Preços
Versões mais antigas da API do EA Azure Price Sheet – Download by Billing Account serão retiradas. Transição para a versão 2023-11-01 para aproveitar melhorias como preços RI, preço de mercado, preço base e metadados melhorados.
Potenciais benefícios: Aceder a dados de preços melhorados
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.aad/domainservices
ID da recomendação: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Subcategoria: indefinida
Event Grid
Migrar para TLS 1.2 ou superior para o Event Grid
O suporte para TLS 1.0 e 1.1 no Event Grid está a ser descontinuado. Atualize a política de TLS para a versão mais recente.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.eventgrid/domínios
ID da recomendação: 823258d3-2ad7-4ece-a848-4343defcd94b
Subcategoria: indefinida
Hubs de Eventos
Configurar a Georreplicação para o espaço de nomes de Hubs de Eventos
Configure a replicação geográfica em namespaces de Hubs de Eventos com SKUs Premium ou Dedicados para garantir alta disponibilidade e failover regional. Este nova funcionalidade replica metadados e dados, ajudando a proteger contra indisponibilidades e desastres para cargas de trabalho fundamentais.
Benefícios potenciais: Assegura alta disponibilidade e mecanismo de failover regional
Impacto: Alto
Para obter mais informações, consulte Replicação geográfica dos Hubs de Eventos do Azure - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 36901a23-7263-44cb-9986-d60513ad97af
Subcategoria: Recuperação de desastres
Ativar a ampliação automática na camada Standard dos Hubs de Eventos
Ative a ampliação automática nos espaços de nomes das camadas Standard dos Hubs de Eventos para aumentar verticalmente de forma automática ao aumentar o número de unidades de débito (TU), satisfazendo as necessidades de utilização e evitando cenários de limitação de entrada ou saída de dados, ajustando-se às taxas permitidas.
Benefícios potenciais: Evita a limitação por meio do dimensionamento automático de TUs
Impacto: Alto
Para obter mais informações, consulte Dimensionar automaticamente unidades de rendimento nos Hubs de Eventos do Azure - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Subcategoria: Escalabilidade
Habilitar redundância de zona em regiões suportadas
Habilite a redundância de zona na configuração de cluster para regiões suportadas.
Benefícios potenciais: mantenha o streaming de eventos ativo durante interrupções
Impacto: Alto
Para obter mais informações, consulte Hubs de Eventos do Azure: plataforma de streaming de dados com suporte a Kafka - Hubs de Eventos do Azure
ResourceType: microsoft.eventhub/clusters
ID da recomendação: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Subcategoria: indefinida
Utilize serviços em regiões que suportam zonas de disponibilidade
Utilize regiões que suportam zonas de disponibilidade para ter maior disponibilidade numa região. Forneça redundância entre regiões utilizando georreplicação para ter maior disponibilidade.
Benefícios potenciais: serviços com redundância de zona evitam a perda de dados
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.eventhub/namespaces
ID da recomendação: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Subcategoria: indefinida
Fluid Relay
A biblioteca de cliente do Azure Fluid Relay deve ser atualizada
Se o serviço Azure Fluid Relay for invocado com uma biblioteca de cliente antiga, poderá causar problemas na aplicação. Para garantir que a aplicação permanece operacional, atualize a biblioteca de cliente do Azure Fluid Relay para a versão mais recente. A atualização proporcionará a funcionalidade mais atualizada e melhoramentos no desempenho e estabilidade.
Benefícios potenciais: Maior fiabilidade
Impacto: Médio
Para obter mais informações, consulte Compatibilidade de versão com versões do Fluid Framework - Azure Fluid Relay
TipoDeRecurso: microsoft.fluidrelay/fluidrelayservers
ID da recomendação: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Subcategoria: Atualização e Aposentadoria de Serviço
HDInsight
Aplique atualizações críticas eliminando e recriando os seus clusters HDInsight (segunda fase de rotação de certificados)
O serviço HDInsight tentou aplicar uma atualização crítica do certificado em todos os clusters em execução. No entanto, devido a algumas alterações personalizadas de configuração, não conseguimos aplicar as atualizações em todos os clusters. Para evitar que esses clusters se tornem instáveis e inutilizáveis, elimine e recrie os seus clusters.
Benefícios potenciais: Garantir a integridade e a estabilidade do cluster
Impacto: Alto
Para obter mais informações, consulte Configurar clusters no HDInsight com Apache Hadoop, Apache Spark, Apache Kafka e muito mais
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Subcategoria: Outros
Clusters do ABFS não ESP [Permissões de Cluster para leitura no Word]
Planeamos introduzir uma alteração nos clusters do ABFS não ESP, que restringe os utilizadores do grupo não-Hadoop de executar comandos Hadoop para operações de armazenamento. Esta alteração visa aprimorar a segurança do cluster. Os clientes têm de planear as atualizações antes de 30 de setembro de 2023.
Benefícios potenciais: essa alteração é para melhorar a postura de segurança do cluster
Impacto: Alto
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Subcategoria: Outros
Reinicie os brokers nos Discos do seu Cluster Kafka
Quando os discos de dados utilizados pelos mediadores Kafka em clusters HDInsight estão quase cheios, o processo do mediador Apache Kafka não pode ser iniciado e falha. Para mitigar, encontre o tempo de retenção para cada tópico, faça uma cópia de segurança dos ficheiros mais antigos e reinicie os brokers.
Benefícios potenciais: Evite problemas com o corretor Kafka
Impacto: Alto
Para obter mais informações, consulte Falha ao iniciar o Broker devido a um disco completo no Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Subcategoria: indefinida
Atualizar o cluster para a imagem HDInsight mais recente
Um cluster não tem as atualizações de imagem mais recentes. O cluster foi criado há 1 ano. A plataforma recomenda que utilize as imagens do HDInsight mais recentes, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. A duração máxima recomendada para atualizações do cluster é de seis meses ou menos.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Antes de começar com o Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 8f163c95-0029-4139-952a-42bd0d773b93
Subcategoria: indefinida
Atualizar o Cluster do HDInsight
Um cluster que não usa a imagem mais recente não tem as atualizações mais recentes. Seu cluster não está usando a imagem mais recente. Recomendamos que utilize as versões mais recentes das imagens do HDInsight, uma vez que trazem o melhor das atualizações open source, atualizações do Azure e correções de segurança. As novas versões do HDInsight ocorrem a cada 30 a 60 dias.
Benefícios potenciais: obtenha as correções e os recursos mais recentes
Impacto: Alto
Para obter mais informações, consulte Notas de versão do Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 97355d8e-59ae-43ff-9214-d4acf728467a
Subcategoria: indefinida
Gateway ou máquina virtual inacessível
Detetámos uma falha de problema de rede, o que indica que o gateway ou uma máquina virtual está inacessível. Verifique a disponibilidade de todos os hosts de cluster. Reinicie a máquina virtual para recuperar. Se necessitar de mais assistência, não hesite em contactar o suporte do Azure para obter ajuda.
Benefícios potenciais: Maior disponibilidade
Impacto: Alto
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Subcategoria: Outros
O agente da VM é 9.9.9.9. Atualizar o cluster.
Os nossos registos indicam que um ou mais clusters estão a utilizar imagens de fevereiro de 2022 ou anteriores (versões de imagem 2202xxxxxx ou anteriores). Há um possível problema de fiabilidade nos clusters do HDInsight que utilizam imagens de fevereiro de 2022 ou anteriores. Considere recriar os clusters com a imagem mais recente.
Benefícios potenciais: maior confiabilidade em dimensionamento e conectividade de rede
Impacto: Alto
Para obter mais informações, consulte Migrar cluster para uma versão mais recente - Azure HDInsight
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: e4635832-0ab1-48b1-a386-c791197189e6
Subcategoria: indefinida
O HDInsight 4.0 está a ser descontinuado
Os clientes que executam o HDInsight 4.0 deixarão de receber suporte e nenhum cluster novo pode ser criado após a data de descontinuação.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 32b83a78-f586-425a-afd2-52accec61d65
Subcategoria: indefinida
O HDInsight 5.0 está a ser descontinuado
Os clientes que executam o HDInsight 5.0 deixarão de receber suporte.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Subcategoria: indefinida
Implementar nós entre zonas ou vários clusters para manter a análise em execução
Implemente clusters HDInsight numa configuração com reconhecimento de zona ou utilize vários clusters afixados em zonas diferentes.
Benefícios potenciais: Análise contínua durante falhas de zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.hdinsight/clusters
ID da recomendação: 66bfeb4c-1351-4672-b410-3ecea872b17d
Subcategoria: indefinida
Cofre de Chaves
Migrar para a as Chaves da Plataforma HSM 2
Para garantir a segurança e a funcionalidade contínuas das suas operações, recomendamos a transição para as chaves da Plataforma HSM 2 o mais rápido possível.
Benefícios potenciais: Evitar interrupções no serviço e manter operações seguras
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.keyvault/managedhsms
ID da recomendação: a6d218b1-a826-4183-8cc8-4b111371e47b
Subcategoria: indefinida
Serviços de Multimédia
Microsoft. BingSearch
As APIs de Pesquisa do Bing vão ser descontinuadas
As APIs de Pesquisa do Bing vão ser descontinuadas. As instâncias existentes das APIs de Pesquisa do Bing foram descontinuadas. As APIs de Pesquisa do Bing deixaram de estar disponíveis para clientes novos ou existentes.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.bingsearch
ID da recomendação: bc416431-6245-4337-97b5-de1761692866
Subcategoria: indefinida
MICROSOFT.IOTSECURITY
Aceda ao conteúdo de conformidade através do Portal de Confiança de Serviços
As ofertas de Ações e Conformidade da Microsoft no Defender for Cloud serão retiradas de serviço. Os clientes podem continuar a aceder a conteúdos de conformidade através do Portal de Confiança de Serviços da Microsoft e recursos relacionados.
Benefícios potenciais: Manter a visibilidade da conformidade
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoRecurso: microsoft.iotsecurity/defendersettings
ID da recomendação: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Subcategoria: indefinida
Teste de Dramaturgos
Migrar para o Azure App Testing
Para evitar interrupções no serviço, os utilizadores devem migrar cargas de trabalho Playwright existentes para Áreas de Trabalho Playwright no Azure App Testing.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.azureplaywrightservice/accounts
ID da recomendação: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Subcategoria: indefinida
Barramento de Serviço
Utilizar o escalão premium do Service Bus para melhorar a resiliência
Quando executar aplicações críticas, o escalão premium do Service Bus oferece melhor isolamento de recursos ao nível da CPU e da memória, aumentando a disponibilidade. Ele também suporta o recurso de replicação geográfica, permitindo a recuperação total de desastres regionais.
Benefícios potenciais: maior resiliência com isolamento de CPU e replicação geográfica
Impacto: Baixo
Para obter mais informações, consulte Camada de mensagens premium do Barramento de Serviço do Azure - Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 29765e2c-5286-4039-963f-f8231e56cc3e
Subcategoria: Alta disponibilidade
Utilizar a funcionalidade de escalonamento automático do Service Bus no nível premium para melhorar a resiliência
Ao executar aplicações críticas, a ativação da funcionalidade de dimensionamento automático permite-lhe ter capacidade suficiente para lidar com a carga da sua aplicação. Ter a quantidade certa de recursos a funcionar corretamente pode reduzir a limitação e proporcionar uma melhor experiência ao utilizador.
Benefícios potenciais: Habilitar o dimensionamento automático evita que os usuários tenham restrições de capacidade
Impacto: Alto
Para obter mais informações, consulte Barramento de Serviço do Azure - Atualizar automaticamente unidades de mensagens - Barramento de Serviço do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Subcategoria: indefinida
Configurar a georreplicação para o espaço de nomes do Service Bus
Configure a georreplicação no espaço de nomes do Premium Service Bus para assegurar elevada disponibilidade e ativação pós-falha regional. Este nova funcionalidade replica metadados e dados, ajudando a proteger contra indisponibilidades e desastres para cargas de trabalho fundamentais.
Benefícios potenciais: Assegura alta disponibilidade e mecanismo de failover regional
Impacto: Alto
Para obter mais informações, consulte Azure Service Bus Geo-Replication - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Subcategoria: Recuperação de desastres
Migrar o Azure Service Bus SDK para a versão mais recente
Migre para a versão mais recente do Azure Service Bus SDK. As bibliotecas WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus e com.microsoft.azure.servicebus no Azure Service Bus SDK vão ser descontinuadas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: d45d2fe8-866c-43d6-8045-a5997dd61e05
Subcategoria: indefinida
Migrar para as bibliotecas mais recentes do SDK do Azure
As bibliotecas mais antigas do Azure Service Bus SDK (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) serão descontinuadas. Mude para as mais recentes bibliotecas do Azure SDK para atualizações de segurança e capacidades melhoradas.
Benefícios potenciais: Manter a segurança e o desempenho
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
ResourceType: microsoft.servicebus/namespaces
ID da recomendação: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Subcategoria: indefinida
Service Fabric
Migrar para o SDK de Python Semântico
O conector nativo do Spark para Semantic Link está a ser descontinuado. O SDK de Python Semântico oferece funcionalidades comparáveis e suporte melhorado.
Benefícios potenciais: Garantir suporte contínuo e melhoria da segurança
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.servicefabric/clusters
ID da recomendação: 0523982f-9AAF-4211-8466-3330121f34c8
Subcategoria: indefinida
SQL Server nas Máquinas Virtuais do Azure
Ativar a cópia de segurança do Azure para SQL nas máquinas virtuais
Para aproveitar os benefícios de cópias de segurança sem requisitos de infraestrutura, restauro em ponto no tempo e gestão central com integração com AG do SQL, ative as cópias de segurança para bases de dados SQL nas suas máquinas virtuais através do Azure Backup.
Benefícios potenciais: backups compatíveis com SQL sem infraestrutura dedicada para backups, gestão centralizada, integração com Grupos de Disponibilidade (AG) e restauração a partir de um ponto no tempo.
Impacto: Médio
Para obter mais informações, consulte Fazer backup de bancos de dados do SQL Server no Azure - Backup do Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Subcategoria: Recuperação de desastres
Migrar para o Azure Update Manager
O Automated Patching for SQL Server em VMs Azure será retirado e substituído pelo Azure Update Manager. A nova solução oferece gestão centralizada de atualizações, agendamentos personalizados e relatórios de conformidade para maior eficiência.
Potenciais benefícios: Gestão simplificada de atualizações
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID da recomendação: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Subcategoria: indefinida
Armazenamento
Configurar cópia de segurança de blob
A cópia de segurança dos blobs do Azure ajuda a proteger os dados contra eliminação acidental ou maliciosa. Recomendamos que configure o backup de blobs.
Benefícios potenciais: Proteja os dados contra exclusão acidental ou maliciosa
Impacto: Médio
Para obter mais informações, consulte Visão geral do backup de Blobs do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Subcategoria: Recuperação de desastres
Ative a redundância entre zona para as contas de armazenamento para melhorar a disponibilidade e a resiliência
Por predefinição, os dados numa conta de armazenamento são replicados três vezes num único data center. Se a aplicação precisar de estar altamente disponível, converta os dados em Armazenamento com Redundância entre Zonas (ZRS). O ZRS aproveita as zonas de disponibilidade do Azure para replicar dados em três datacenters separados.
Benefícios potenciais: obtenha maior disponibilidade para o aplicativo.
Impacto: Alto
Para obter mais informações, consulte Redundância de dados - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 4c10f447-fc3d-48b5-931d-23cea8486023
Subcategoria: Alta disponibilidade
Configurar a cópia de segurança e ativar a eliminação recuperável para Ficheiros do Azure para fornecer proteção de dados
Configurar a cópia de segurança e ativar a eliminação recuperável para armazenar dados consulte uma agenda e disponibilizar a cópia de segurança para restaurar conforme necessário.
Benefícios potenciais: Proteja os dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Proteção contra exclusão acidental para arquivos do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: f39dc18e-4830-4027-962b-e27cb9bb1458
Subcategoria: indefinida
Migrar para armazenamento georredundante para ficheiros padrão replicados usando armazenamento georredundante local
Migre contas de armazenamento com ficheiros padrão para armazenamento georredundante para replicar dados entre regiões do Azure, garantir durabilidade e proteger contra falhas regionais.
Benefícios potenciais: Aumente a durabilidade e a disponibilidade dos dados entre regiões.
Impacto: Alto
Para obter mais informações, consulte Alterar como uma conta de armazenamento é replicada - Armazenamento do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Subcategoria: indefinida
Configurar a cópia de segurança para os Ficheiros do Azure para fornecer proteção de dados
Configure a cópia de segurança para armazenar dados com base numa agenda e disponibilize a cópia de segurança para restaurar conforme necessário.
Benefícios potenciais: Proteja os dados contra perda acidental ou corrupção
Impacto: Médio
Para obter mais informações, consulte Fazer backup de arquivos do Azure no portal do Azure - Backup do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Subcategoria: indefinida
Atualizar as contas de armazenamento de fins gerais v1
Migre para uma conta de armazenamento de fins gerais v2 ou alternativas especializadas com base nos requisitos de carga de trabalho, como o BlockBlobStorage ou FileStorage.
Benefícios potenciais: Evite interrupções de serviço e obtenha melhor desempenho
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Subcategoria: indefinida
Ativar a Eliminação de Forma Recuperável para proteger os dados de blobs
A Eliminação de Forma Recuperável coloca os dados eliminados num estado de eliminação recuperável em vez de serem eliminados permanentemente. Quando os dados são substituídos, é gerado um instantâneo de eliminação de forma recuperável para guardar o estado dos dados substituídos. Pode configurar o tempo durante o qual os dados eliminados de forma recuperável são recuperáveis antes de expirarem de forma permanente.
Benefícios potenciais: Restaurar blobs ou snapshots após sobrescrever ou eliminar
Impacto: Médio
Para mais informações, consulte a funcionalidade de eliminação temporária para blobs - Azure Storage
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Subcategoria: indefinida
Migrar o BlobFuse para a versão 2
Migre o BlobFuse para o BlobFuse2. Todas os futuros melhoramentos e inovações relacionados com o acesso ao sistema de ficheiros do Armazenamento de Blobs do Azure focam-se exclusivamente no BlobFuse2.
Potenciais benefícios: Melhorias no acesso ao sistema de ficheiros Azure Blob Storage
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.storage/storageaccounts
ID da recomendação: 26cbb942-7c43-4f4b-af10-116f5b107acc
Subcategoria: indefinida
Subscriptions
Criar um alerta do estado de funcionamento do Azure Service Health
Os alertas do Azure Service Health mantêm-no informado sobre problemas e avisos em quatro áreas (Problemas de serviço, Manutenção planeada, Avisos de segurança e do estado de funcionamento). Os alertas são personalizados para o notificar sobre interrupções ou potenciais impactos nas regiões e serviços do Azure escolhidos.
Benefícios potenciais: receba alertas sobre problemas de serviço, segurança e integridade
Impacto: Alto
Para obter mais informações, consulte Criar alertas de Integridade do Serviço para notificações de serviço do Azure no portal do Azure - Azure Service Health
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategoria: MonitorizaçãoAndAlertas
O Azure Data Studio vai ser descontinuado
Para simplificar os esforços de desenvolvimento e melhorar a experiência do utilizador no Visual Studio Code (VS Code), o Azure Data Studio vai ser descontinuado. O VS Code é a ferramenta multiplataforma recomendada para programadores que criam bases de dados de back-end.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Alto
Para mais informações, veja O Que Está a Acontecer ao Azure Data Studio? - Azure Data Studio
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: e210fd0a-ed91-42ba-b7bb-790649176d4f
Subcategoria: indefinida
O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está a terminar
Atualize o TLS para a versão mais recente. O suporte para TLS 1.0 e TLS 1.1 no Azure Monitor está a terminar.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para mais informações, consulte Secure your Azure Monitor deployment - Azure Monitor
TipoDeRecurso: microsoft.subscriptions/subscriptions
ID da recomendação: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Subcategoria: indefinida
Máquinas Virtuais
Melhore a confiabilidade dos dados usando discos gerenciados
As VMs em um Availability Set que compartilham contas de armazenamento ou unidades de dimensionamento correm o risco de sofrer tempo de inatividade devido a falhas de uma única unidade. Use os Discos Gerenciados do Azure para isolar discos de VM entre unidades e eliminar pontos únicos de falha.
Benefícios potenciais: Garanta a continuidade dos negócios por meio da resiliência dos dados
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento em Disco do Azure - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/availabilitysets
ID da recomendação: 02cfb5ef-a0c1-4633-9854-031fbda09946
Subcategoria: Alta disponibilidade
Utilizar os Discos do Azure com Armazenamento com Redundância entre Zonas (ZRS) para maior resiliência e disponibilidade
Os Discos do Azure com ZRS fornecem replicação síncrona de dados em três Zonas de Disponibilidade numa região, tornando o disco tolerante a falhas da zona sem interrupções nas aplicações. Para maior resiliência e disponibilidade, migre os discos de LRS para ZRS.
Benefícios potenciais: Ao projetar seus aplicativos para usar discos ZRS, seus dados são replicados em 3 zonas de disponibilidade, tornando seu disco resiliente a uma interrupção zonal
Impacto: Alto
Para obter mais informações, consulte Converter um disco do LRS para ZRS - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Subcategoria: Alta disponibilidade
Ativar a replicação da máquina virtual para proteger as aplicações contra falhas regionais
As máquinas virtuais são resilientes a falhas regionais quando a replicação para outra região está ativada. Para reduzir os efeitos adversos na empresa durante uma interrupção na região do Azure, a plataforma recomenda a ativação da replicação de todas as máquinas virtuais críticas para a empresa.
Benefícios potenciais: garanta a continuidade dos negócios durante uma interrupção da região do Azure.
Impacto: Alto
Para obter mais informações, consulte Configurar a recuperação de desastres de VM do Azure para uma região secundária com o Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: ed651749-cd37-4fd5-9897-01b416926745
Subcategoria: indefinida
Atualizar a VM de Discos Não Geridos Premium para o Managed Disks sem custos adicionais
Os Discos Geridos do Azure oferecem maior resiliência, gestão de serviços simplificada, maior capacidade de escalonamento e mais opções entre vários tipos de discos. A sua VM está a utilizar discos não geridos premium que podem ser migrados para discos geridos, sem custos adicionais através do portal em menos de 5 minutos.
Benefícios potenciais: aproveite a maior resiliência e outros benefícios dos Managed Disks
Impacto: Alto
Para obter mais informações, consulte Visão geral do Armazenamento em Disco do Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Subcategoria: Alta disponibilidade
Atualize sua imagem de máquina virtual preterida para uma imagem mais recente
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para uma oferta mais recente de imagem de máquina virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem. (VMRunningDeprecatedOfferLevelImage)
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Subcategoria: Atualização e Aposentadoria de Serviço
Atualizar para um modelo SKU mais recente da imagem da máquina virtual
As Máquinas Virtuais (VMs) na sua subscrição estão a ser executadas em imagens agendadas para desativação. Assim que a imagem for descontinuada, não é possível criar novas VMs a partir da mesma. Para evitar interrupções nas cargas de trabalho, atualize para a versão mais recente da imagem.
Benefícios potenciais: minimize possíveis interrupções em suas cargas de trabalho de VM
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 681acf17-11c3-4bdd-8f71-da563c79094c
Subcategoria: Atualização e Aposentadoria de Serviço
Faculte acesso aos URLs obrigatórios em falta para o seu ambiente do Azure Virtual Desktop
Para que um anfitrião de sessão seja implementado e registado no Windows Virtual Desktop (WVD) corretamente, necessita de adicionar um conjunto de URLs à ‘lista de permissões’, caso a máquina virtual seja executada num ambiente restrito. Para URLs que estejam em falta na sua lista de permissões, procure no registo de eventos da sua aplicação pelo evento 3702.
Benefícios potenciais: garanta a implantação bem-sucedida e a funcionalidade do host de sessão ao usar o serviço de Área de Trabalho Virtual do Windows
Impacto: Médio
Para mais informações, consulte FQDNs e pontos finais necessários para o Azure Virtual Desktop
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Subcategoria: Outros
Utilizar as Zonas de Disponibilidade para maior resiliência e disponibilidade
As Zonas de Disponibilidade (AZ) do Azure ajudam a proteger as suas aplicações e dados de falhas dos datacenters. Cada AZ é composta por um ou mais datacenters equipados com energia, refrigeração e rede independentes. Ao conceber soluções para utilizar as VMs zonais, pode isolar as suas VMs de falhas em qualquer outra zona.
Benefícios potenciais: o uso de VMs zonais protege seus aplicativos contra interrupções zonais em quaisquer outras zonas.
Impacto: Alto
Para obter mais informações, consulte Tutorial - Mover máquinas virtuais de instância única do Azure de zonas de disponibilidade regionais para zonas de disponibilidade zonal - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 066a047a-9ace-45f4-ac50-6325840a6b00
Subcategoria: Alta disponibilidade
Converter um disco Standard para Premium para maior disponibilidade.
Utilize um disco gerido SSD Premium numa máquina virtual de Instância Única para obter o máximo tempo de atividade. É permitida a conversão de um disco gerido Standard para um disco gerido Premium.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Baixo
Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Subcategoria: Continuidade de Negócios
Os Servidores DNS devem ser configurados ao nível da Rede Virtual
Defina os Servidores DNS para a VM ao nível da Rede Virtual para garantir a consistência em todo o ambiente. Na configuração da interface de rede primária, a definição dos Servidores DNS deve estar configurada para herdar da rede virtual.
Benefícios potenciais: Garante consistência e resolução de nomes confiável
Impacto: Baixo
Para obter mais informações, consulte Resolução de nomes para recursos em redes virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 490262e8-313c-431f-a143-a9c2cadba41b
Subcategoria: Outros
Ativar as Cópias de Segurança nas Máquinas Virtuais
Proteja os seus dados ao ativar cópias de segurança nas máquinas virtuais.
Benefícios potenciais: Proteção de suas máquinas virtuais
Impacto: Médio
Para obter mais informações, consulte O que é o Backup do Azure? - Backup do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 651c7925-17a3-42e5-85cd-73bd095cf27f
Subcategoria: Recuperação de desastres
Adicionar uma VM adicional ou utilizar discos Premium para mais tempo de atividade
Adicione uma segunda máquina virtual ao Conjunto de Disponibilidade ou atualize para discos geridos SSD Premium para garantir o máximo tempo de atividade.
Benefícios potenciais: desempenho, configurabilidade e tempo de atividade aprimorados
Impacto: Médio
Para obter mais informações, consulte Práticas recomendadas para alta disponibilidade com VMs do Azure e discos gerenciados - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Subcategoria: Continuidade de Negócios
Atualize seu conjunto de escala de máquina virtual para uma versão de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for descontinuada, as cargas de trabalho do Conjunto de Dimensionamento de Máquina Virtual não serão mais dimensionadas. Atualize para uma versão mais recente da imagem para evitar interrupções nas suas cargas de trabalho.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Subcategoria: indefinida
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para uma oferta de imagem alternativa.
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for obsoleta, o Conjunto de Dimensionamento de Máquinas Virtuais não será mais capaz de dimensionar as cargas de trabalho. Para evitar interrupções na carga de trabalho, atualize para a versão mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Subcategoria: Atualização e Aposentadoria de Serviço
Atualize o seu Conjunto de Escalas de Máquinas Virtuais para um SKU de imagem alternativa
Os VMSS na sua subscrição estão a funcionar com imagens que foram programadas para descontinuação. Depois que a imagem for preterida, as cargas de trabalho do Conjunto de Escala de Máquinas Virtuais deixarão de escalar. Para evitar interrupções na carga de trabalho, atualize para o SKU mais recente da imagem.
Benefícios Potenciais: Reduzir ao mínimo potenciais interrupções nas cargas de trabalho do Conjunto de Dimensionamento de Máquinas Virtuais
Impacto: Alto
Para obter mais informações, consulte Imagens preteridas do Azure Marketplace - Máquinas Virtuais do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Subcategoria: Atualização e Aposentadoria de Serviço
Ativar a política de reparação automática nos Conjuntos de Dimensionamento de Máquinas Virtuais do Azure (VMSS)
Ativar as reparações de instâncias automáticas ajuda a alcançar a elevada disponibilidade ao manter um conjunto de instâncias em bom estado de funcionamento. Se uma instância com problemas for encontrada pela extensão de integridade da aplicação ou pela sonda de integridade do balanceador de carga, as reparações automáticas de instâncias tentam recuperar a instância ativando ações de reparo.
Benefícios potenciais: aumente a resiliência automatizando o reparo de instâncias com falha
Impacto: Alto
Consulte Reparações automáticas de instâncias com Conjunto de Dimensionamento de Máquinas Virtuais do Azure - Conjunto de Dimensionamento de Máquinas Virtuais do Azure para mais informações.
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Subcategoria: Continuidade de Negócios
Atualizar para disco SSD Standard do Sistema Operativo
Faça upgrade do sistema operativo (SO) de HDD Standard para SSD Standard para aumentar a disponibilidade da máquina virtual de instância única e melhorar as operações de entrada/saída e a taxa de transferência.
Benefícios potenciais: aumente o tempo de atividade da VM de instância única de 95% para 99,5%.
Impacto: Médio
Para obter mais informações, consulte o blog sobre o limite de transações faturáveis do SSD Standard do Azure Disks.
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Subcategoria: Alta disponibilidade
Migrar carga de trabalho para a série D ou uma máquina virtual superior
Migre a carga de trabalho de produção da máquina virtual (VM) da série A ou B para a VM da série D ou superior. As VMs das séries A e B são projetadas para cargas de trabalho de nível básico.
Benefícios potenciais: Desempenho total da CPU para cargas de trabalho pesadas na produção
Impacto: Alto
Para obter mais informações, consulte Visão geral dos tamanhos de máquinas virtuais - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Subcategoria: indefinida
Utilizar a Reserva de Capacidade do Azure para a máquina virtual (VM)
Utilize a Reserva de Capacidade do Azure para a máquina virtual (VM) que executa cargas de trabalho críticas. As Reservas de Capacidade do Azure reservam capacidade de computação numa região ou zona de disponibilidade específica.
Benefícios potenciais: Capacidade de computação garantida em região ou zona restrita.
Impacto: Alto
Para obter mais informações, consulte Reserva de capacidade sob demanda no Azure - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 1670c0af-6536-4cbf-872f-152c91a51a80
Subcategoria: indefinida
Migrar a carga de trabalho para o Virtual Machine Scale Sets Flex
Migre a carga de trabalho de produção numa máquina virtual (VM) autónoma para várias VM agrupadas em Conjuntos de Dimensionamento de Máquinas Virtuais Flex para distribuir de forma inteligente pela plataforma.
Benefícios potenciais: maior resiliência a falhas e atualizações da plataforma.
Impacto: Médio
Para obter mais informações, consulte Modos de orquestração para conjuntos de escala de máquina virtual no Azure - Conjuntos de escala de máquina virtual do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Subcategoria: Alta disponibilidade
Migrar para Conjuntos de Dimensionamento de Máquinas Virtuais Flex
Migre cargas de trabalho da máquina virtual (VM) para Conjuntos de Dimensionamento de Máquinas Virtuais Flex para implementação entre zonas ou dentro da mesma zona em diferentes domínios de falhas.
Benefícios potenciais: disponibilidade entre zonas ou em diferentes domínios de falha.
Impacto: Médio
Para mais informações, consulte Migrar implantações e recursos para conjuntos de escala de máquinas virtuais com orquestração flexível - Conjuntos de escala de máquinas virtuais do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Subcategoria: Alta disponibilidade
Ativar a monitorização do estado da aplicação do Conjunto de Escalas de Máquinas Virtuais do Azure (VMSS)
Configurar a monitorização da integridade da Escala de Máquinas Virtuais usando a extensão de Integridade de Aplicações ou as sondas de integridade do balanceador de carga permite que a plataforma Azure melhore a resiliência da sua aplicação, respondendo a alterações na integridade da aplicação.
Benefícios potenciais: aumente a resiliência expondo a integridade do aplicativo ao Azure
Impacto: Médio
Para mais informações, consulte Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategoria: MonitorizaçãoAndAlertas
Valide a confiabilidade da máquina virtual com um teste de failover de recuperação do site
Execute um failover de teste para validar a estratégia de continuidade de negócios e recuperação de desastres e garantir que os aplicativos estejam funcionando corretamente na região de destino sem afetar o ambiente de produção.
Benefícios potenciais: Garantir a continuidade dos negócios. Verifique o plano de recuperação de desastres.
Impacto: Alto
Para obter mais informações, consulte Tutorial para executar um exercício de recuperação de desastres de VM do Azure com o Azure Site Recovery - Azure Site Recovery
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Subcategoria: indefinida
Configurar e implementar Conjuntos de Dimensionamento de Máquinas Virtuais do Azure numa configuração mais resiliente e equilibrada
Utilize Conjuntos de Dimensionamento de Máquinas Virtuais para implementar VMs em zonas de disponibilidade, domínios de falha e ter uma distribuição equilibrada. A distribuição equilibrada fornece uma medida de proteção para as aplicações e dados contra o raro evento de falha do datacenter.
Benefícios potenciais: Maior tempo de atividade do aplicativo.
Impacto: Alto
Para obter mais informações, consulte Visão geral dos Conjuntos de Dimensionamento de Máquina Virtual do Azure - Conjuntos de Dimensionamento de Máquina Virtual do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Subcategoria: Alta disponibilidade
Alinhar a localização do recurso e do grupo de recursos
Mova as máquinas virtuais para a mesma região do grupo de recursos relacionado. Desta forma, o Azure Resource Manager armazena metadados relacionados com todos os recursos dentro do grupo numa região. Ao colocalizar, reduz a possibilidade de ser afetado pela indisponibilidade da região.
Benefícios potenciais: Reduzir o impacto das interrupções regionais
Impacto: Médio
Para obter mais informações, consulte O que é o Azure Resource Manager? - Azure Resource Manager
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Subcategoria: Alta disponibilidade
Os discos partilhados só devem ser ativados em servidores em clusters
Os discos partilhados do Azure permitem anexar um disco a várias VMs de uma só vez para implementar ou migrar aplicações em clusters, adequadas apenas quando um disco é partilhado entre membros do cluster da VM.
Benefícios potenciais: Melhora a disponibilidade do servidor em cluster
Impacto: Médio
Para obter mais informações, consulte Compartilhar um disco gerenciado do Azure entre VMs - Máquinas Virtuais do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Subcategoria: Outros
O tamanho da máquina virtual (VM) do Standard_NC24rs_v3 na série NCv3 está a ser descontinuado.
Para evitar qualquer interrupção do seu serviço, recomendamos que altere o dimensionamento da VM para as suas cargas de trabalho do Standard_NC24rs_v3 atuais para as séries de VMs mais recentes na mesma linha de produtos NC.
Benefícios potenciais: Evite interrupções potenciais e use novos recursos
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 89496618-9e41-49e3-9db1-d08d61d9e820
Subcategoria: indefinida
Migrar para um modelo de implementação com reconhecimento de zona
Migre para um modelo de implementação com reconhecimento de zona, como os Conjuntos de Dimensionamento de Máquinas Virtuais, o Azure Kubernetes Service (AKS)) ou Serviço de Aplicações para usufruir do benefício com redundância de zona.
Benefícios potenciais: o failover de zona reduz a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
ResourceType: microsoft.compute/cloudservices
ID da recomendação: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Subcategoria: indefinida
Distribuir anfitriões dedicados entre zonas para isolamento de falhas de hardware
Crie grupos de anfitriões com anfitriões distribuídos em várias zonas. Atribua instâncias de máquina virtual a anfitriões em zonas diferentes para isolamento de falhas.
Benefícios potenciais: isolamento do host entre zonas para durabilidade
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.compute/hostgroups
ID da recomendação: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Subcategoria: indefinida
Utilizar Grupos de Colocação por Proximidade com âmbito de zona e duplicar entre zonas
Utilize grupos de colocação por proximidade com âmbito de zona e implemente recursos dependentes na mesma zona para baixa latência. Certifique-se de que existam vários grupos de colocação por proximidade entre zonas para redundância.
Benefícios potenciais: baixa latência mais isolamento de falhas no nível da zona
Impacto: Alto
Para obter mais informações, consulte Habilitar resiliência de zona para cargas de trabalho do Azure
TipoDeRecurso: microsoft.compute/proximityplacementgroups
ID da recomendação: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Subcategoria: indefinida
Rever e migrar cargas de trabalho de máquinas virtuais
As séries F, Fs, Fsv2, Lsv2, G, Gs, Av2 e B da Máquina Virtual (VM) do Azure vão ser descontinuadas. A série VM deixou de estar disponível para utilização ou compra. As aplicações e as cargas de trabalho executadas atualmente em tipos de VM devem ser migradas para séries de VMs mais recentes.
Benefícios potenciais: evite interrupções de serviço migrando proativamente cargas de trabalho
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv3
Para evitar interrupções de serviço, migre cargas de trabalho para as VMs da série NVadsA10_v5 do Azure. As VMs da série NVadsA10_v5 do Azure incluem mais largura de banda de memória GPU por GPU, Pequenas cargas de trabalho de IA e aplicações gráficas aceleradas por GPU, ambientes de trabalho virtuais e visualizações.
Benefícios potenciais: Evite interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Subcategoria: indefinida
Redimensionar ou migrar máquinas virtuais da série NVv4
Para evitar interrupções de serviço, migre cargas de trabalho para máquinas virtuais da série NVads_V710_v5 do Azure. As máquinas virtuais da série NVads_V710_v5 fornecem maior largura de banda de memória GPU por GPU para pequenas cargas de trabalho de IA e aplicações gráficas acelerados por GPU, ambientes de trabalho virtuais e visualizações.
Benefícios potenciais: Evite interrupções de serviço e perda de funcionalidade
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: cfeba225-ca14-48fe-83ba-50d24f60f84e
Subcategoria: indefinida
Recomendação da Contoso – R3
Recomendação de teste para a Contoso
Benefícios potenciais: Testar potenciais benefícios
Impacto: Médio
Para obter mais informações, consulte nohello
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: da4fe6f8-35f4-4ea0-8704-1732ee88f695
Subcategoria: indefinida
Migrar para criptografia do host
O Azure Disk Encryption está sendo desativado. Migre para a criptografia no host antes da data de desativação para garantir segurança, funcionalidade e desempenho contínuos.
Benefícios potenciais: Garanta segurança, funcionalidade e desempenho contínuos
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Subcategoria: indefinida
Migrar instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para VMs da série mais recente
Migre instâncias de VM das séries D, Ds, Dv2, Dsv2 e Ls para instâncias de geração de VM mais recentes. As VMs das séries D, Ds, Dv2 e Ls nas Máquinas Virtuais do Azure vão ser descontinuadas.
Benefícios potenciais: Evite possíveis interrupções
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Subcategoria: indefinida
Migrar Discos de SO HDD Standard para SSD
Para melhorar a experiência do cliente e alinhar com os padrões atuais de utilização dos discos, os Discos de SO HDD Standard estão a ser descontinuados. Os clientes devem deixar de usar Discos de SO HDD Standard para novas máquinas virtuais e migrar cargas de trabalho de disco SO existentes para SSD Standard ou SSD Premium.
Potenciais benefícios: Evite possíveis interrupções no serviço após a reforma
Impacto: Médio
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/disks
ID da recomendação: 170cd0cd-95f5-4211-987c-9433f3ac0262
Subcategoria: indefinida
Migrar para a série de VM mais recente na mesma linha de produtos NC
O tamanho da máquina virtual do Standard_NC24rs_v3 em máquinas virtuais da série NCv3 está a ser descontinuado. Atualize para a série de VM mais recente na mesma linha de produtos NC.
Benefícios potenciais: Evite interrupções do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
TipoDeRecurso: microsoft.compute/virtualmachines
ID da recomendação: 81076cd9-e656-4b1a-862b-63f2f40caa87
Subcategoria: indefinida
Migrar para o Windows Server 2022
As cargas de trabalho do Kubernetes deixarão de ser suportadas com o Windows Server 2019 quando a versão 1.32 do Kubernetes chegar ao Fim de Vida (EOL).
Benefícios potenciais: Evite a interrupção do serviço
Impacto: Alto
Para obter mais informações, consulte Atualizações do Azure
Tipo de Recurso: microsoft.compute/virtualmachinescalesets
ID da recomendação: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Subcategoria: indefinida
Workloads
Garanta a elevada disponibilidade para o servidor de aplicações de produção do SAP
Verifique a configuração de alta disponibilidade do servidor de aplicações SAP para as cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: 90a86c8e-efab-47a1-bb4d-63f231b15292
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade nas zonas para o servidor de aplicações do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os servidores de aplicação SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM única do servidor de aplicações
Utilize os Discos de Armazenamento Premium ou Ultra para o servidor de aplicações SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/applicationinstances
ID da recomendação: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Subcategoria: Alta disponibilidade
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração ASCS HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 45c2994f-a01d-4024-843e-a2a84dae48b4
Subcategoria: Alta disponibilidade
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração ASCS HA em cargas de trabalho SAP
Para reutilizar portas e melhorar a alta disponibilidade, ative o IP flutuante nas regras do balanceamento de carga do Balanceador de Carga do Azure para a configuração de alta disponibilidade da instância ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Subcategoria: Alta disponibilidade
Ative as portas HA no Balanceador de Carga do Azure para a configuração ASCS HA nas cargas de trabalho SAP
Para reutilizar portas e melhorar a alta disponibilidade, ative portas de HA nas regras de balanceamento de carga para configurar a instância do ASCS em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: c3811f93-a1a5-4a84-8fba-dd700043cc42
Subcategoria: Alta disponibilidade
Desative os timestamps de TCP nas VMs posicionadas atrás do Load Balancer do Azure na arquitetura HA do ASCS em workloads SAP.
A ativação dos carimbos de data/hora TCP em VMs colocadas atrás do Azur causará o falhanço das sondas de verificação de estado devido à eliminação dos pacotes TCP pela pilha TCP do sistema operativo convidado da VM, fazendo com que o balanceador de carga assinale o ponto final como inativo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Subcategoria: Outros
Assegure-se de que o stonith está ativado para a configuração do Pacemaker no ambiente de HA do ASCS nas cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker para 30000 para a configuração ASCS HA em cargas de trabalho SAP (RHEL)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Subcategoria: Outros
Defina o parâmetro de votos esperados como “2” na configuração do Pacemaker no setup HA do ASCS em ambientes de trabalho SAP no RHEL.
Para um cluster HA de dois nós, defina o parâmetro quorum “expected votes” como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 35ef8bba-923e-44f3-8f06-691deb679468
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker na configuração do ASCS HA em cargas de trabalho SAP (ConcurrentFencingHAASCSRH)
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 0fffcdb4-87db-44f2-956f-dc9638248659
Subcategoria: Outros
Certifique-se de que o stonith está ativado para a configuração do cluster na configuração HA do ASCS em cargas de trabalho SAP.
Num cluster Pacemaker, a implementação do isolamento ao nível dos nós é feita com o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith como 144 para a configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP.
O stonith-timeout especifica quanto tempo o cluster aguarda a conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 4eb10096-942e-402d-b4a6-e4e271c87a02
Subcategoria: Outros
Defina o token do corosync no cluster do Pacemaker para 30 000 para a configuração HA do ASCS em cargas de trabalho SAP (SUSE)
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação da memória, defina o token corosync como 30 000 para o SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Subcategoria: Outros
Defina “token_retransmits_before_loss_const” como 10 no cluster do Pacemaker na configuração de Alta Disponibilidade (HA) do ASCS nas cargas de trabalho SAP.
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Para estabilidade e fiabilidade, defina o "totem.token_retransmits_before_loss_const" como '10' para a configuração do ASCS HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: f32b8f89-fb3c-4030-bd4a-0a16247db408
Subcategoria: Outros
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Definir para "60" na configuração do cluster Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: fed84141-4942-49b3-8b0c-73a8b352f754
Subcategoria: Outros
Defina o 'corosync consensus' no cluster Pacemaker para '36000' para configuração de HA do ASCS em ambientes SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para o consenso antes de iniciar uma ronda de adesão na configuração do cluster. Defina "consenso" na configuração do cluster Pacemaker para a configuração do ASCS HA para ser 1,2 vezes o token do corosync, garantindo um comportamento de failover fiável.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 73227428-640d-4410-aec4-bac229a2b7bd
Subcategoria: Outros
Definir o parâmetro “corosync max_messages” no cluster do Pacemaker como “20” para a configuração de HA do ASCS nas cargas de trabalho SAP
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Defina-o como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker para permitir uma comunicação eficiente sem sobrecarregar a rede.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 14a889a6-374f-4bd4-8add-f644e3fe277d
Subcategoria: Outros
Defina 'votos esperados' como '2' na configuração do cluster no sistema HA do ASCS em cargas de trabalho SAP (SUSE)
Para um cluster HA de dois nós, defina o parâmetro quorum “expected_votes” como 2, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster no ambiente de HA do ASCS nas cargas de trabalho SAP
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 2030a15b-ff0b-47c3-b934-60072ccda75e
Subcategoria: Alta disponibilidade
Ativar "concurrent-fencing" na configuração do Pacemaker ASCS HA em workloads SAP (ConcurrentFencingHAASCSSLE)
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Subcategoria: Outros
Assegure-se de que o número de instâncias de 'fence_azure_arm' seja um no Pacemaker para cargas de trabalho SAP com HA ativado.
Se estiver a utilizar o agente de barreira do Azure com identidade gerida ou principal de serviço, certifique-se de que há uma instância de fence_azure_arm (um agente de vedação de E/S para o Azure Resource Manager) na configuração do Pacemaker para definir o HA do ASCS visando alta disponibilidade.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Subcategoria: Alta disponibilidade
Defina o stonith-timeout para 900 na configuração do Pacemaker com o agente de fence do Azure para a configuração HA do ASCS.
Para o funcionamento fiável do Pacemaker para ASCS HA, defina o 'stonith-timeout' para 900. Esta configuração é aplicável se estiver a usar o agente de fence Azure para isolamento com identidade gerida ou entidade de serviço.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 05747c68-715f-4c8f-b027-f57a931cc07a
Subcategoria: Alta disponibilidade
Criar o ficheiro de configuração softdog na configuração do Pacemaker para configurar HA do ASCS em workloads SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Garanta que o ficheiro de configuração do softdog seja criado no cluster do Pacemaker para a configuração de HA do ASCS.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Subcategoria: Alta disponibilidade
Assegure-se de que o módulo softdog seja carregado para o Pacemaker na configuração HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog foi carregado como um módulo do kernel no SO Linux. Este temporizador acionará uma reinicialização do sistema se detetar que o sistema está travado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA do ASCS
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 3730bc11-c81c-43eb-896a-8fce0bac139d
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade para o serviço central de produção do SAP
Verifique a configuração de alta disponibilidade para a instância de serviços centrais SAP dos workloads de produção SAP.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: d2c08f71-906b-4915-a08e-c56215913fb2
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas do serviço central do SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade dentro da mesma região para os serviços centrais SAP de cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para aumentar a disponibilidade
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Subcategoria: Alta disponibilidade
Utilize o Disco Premium ou Ultra para a VM de serviços centrais do SAP
Utilize os Discos de Armazenamento Premium ou Ultra para a instância de serviços centrais do SAP.
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/centralinstances
ID da recomendação: bbdfaf94-719f-4cb2-897a-9e237007328a
Subcategoria: Alta disponibilidade
Defina o tempo limite de inatividade no Balanceador de Carga do Azure como 30 minutos para a configuração HANA DB HA em cargas de trabalho SAP
Para impedir que o tempo limite seja excedido, confirme que todas as regras de Balanceamento de Carga do Azure têm parâmetro "Tempo limite de inatividade (minutos)" definido como o valor máximo de 30 minutos. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Subcategoria: Alta disponibilidade
Ative o IP Flutuante no Balanceador de Carga do Azure para a configuração HANA DB HA em cargas de trabalho SAP
Para um roteamento mais flexível, ative o IP flutuante nas regras de balanceamento de carga do Azure Load Balancer para a configuração de alta disponibilidade da instância de BD HANA em cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: cca36756-d938-4f3a-aebf-75358c7c0622
Subcategoria: Alta disponibilidade
Ative as portas HA no Balanceador de Carga do Azure para a configuração DB HANA HA nas cargas de trabalho SAP
Para uma melhor escalabilidade, ative as portas HA nas regras de Balanceamento de Carga para a configuração de alta disponibilidade da instância do HANA DB nas cargas de trabalho SAP. Abra o balanceador de carga, selecione "regras de balanceamento de carga" e adicione ou edite a regra para ativar as definições recomendadas.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a5ac35c2-a299-4864-bfeb-09d2348bda68
Subcategoria: Alta disponibilidade
Desativar as timestamps TCP em VMs colocadas atrás do Azure Load Balancer numa configuração de Alta Disponibilidade do HANA DB em cargas de trabalho SAP.
Desative os carimbos de tempo TCP nas VMs colocadas atrás do Balanceador de Carga do Azure. A ativação dos timestamps TCP fará com que as sondagens de integridade falhem, devido ao facto de os pacotes TCP serem descartados pela pilha TCP do SO convidado da VM, o que faz com que o balanceador de carga assinale o ponto final como estando em baixo.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Médio
Para obter mais informações, consulte Sondas de integridade do Balanceador de Carga do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 760ba688-69ea-431b-afeb-13683a03f0c2
Subcategoria: Outros
Garanta a elevada disponibilidade para a base de dados de produção SAP
Assegurar a configuração de alta disponibilidade para a instância de base de dados SAP das cargas de trabalho de produção SAP
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Subcategoria: Alta disponibilidade
Garanta a elevada disponibilidade em todas as zonas da base de dados SAP
Verifique a configuração de alta disponibilidade em várias zonas de disponibilidade na mesma região para a instância de base de dados SAP das cargas de trabalho de produção.
Benefícios potenciais: Minimize o tempo de inatividade para melhorar a disponibilidade do sistema
Impacto: Alto
Para obter mais informações, consulte Configurações de carga de trabalho SAP com zonas de disponibilidade do Azure
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Subcategoria: Alta disponibilidade
Utilize discos Premium ou Ultra para o sistema de produção da VM da base de dados
Utilize os Discos de Armazenamento Premium ou Ultra para a instância de base de dados SAP
Benefícios potenciais: Maximize o SLA de VM única do Azure
Impacto: Alto
Para obter mais informações, consulte Arquitetura HA de VMs do Azure e cenários para SAP NetWeaver
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Subcategoria: Alta disponibilidade
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos de replicação de sistema (SR) do HANA prefere assumir a instância secundária em vez de reiniciar localmente a primária que falhou. Para o funcionamento fiável da configuração de alta disponibilidade (HA) do HANA BD, configure PREFER_SITE_TAKEOVER como "true".
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster nas cargas de trabalho SAP compatíveis com HA em VMs com o SO Redhat
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodos com falhas, confirme que "stonith-enable" está definido como "verdadeiro" na configuração do cluster de HA para a sua carga de trabalho SAP.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 4594198b-b114-4865-8ed8-be06db945408
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO RHEL
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção de preservação de memória, defina o token corosync como 30 000 para o SAP no Azure com o SO Redhat.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 604f3822-6a28-47db-b31c-4b0dbe317625
Subcategoria: Outros
Definir o parâmetro de votos esperados como “2” em cargas de trabalho SAP compatíveis com HA (RHEL)
Para um cluster HA de dois nodes, defina os votos de quórum como “2”, conforme recomendado para SAP no Azure, para garantir um quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Subcategoria: Alta disponibilidade
Ativar o parâmetro “concurrent-fencing” na configuração do Pacemaker para a configuração de HA da Base de Dados HANA
A vedação simultânea permite que as operações de vedação sejam realizadasem simultâneo, o que melhora a elevada disponibilidade (HA), evita cenários de divisão cerebral e contribui para uma implementaçãorobusta do SAP. Definir este parâmetro como “true” na configuração do cluster do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade do SAP HANA em VMs do Azure no RHEL
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 6cc63594-c89f-4535-b878-cdd13659cfc5
Subcategoria: Outros
Definir o parâmetro PREFER_SITE_TAKEOVER como “true” na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
O parâmetro PREFER_SITE_TAKEOVER na topologia SAP HANA define se o agente de recursos HANA SR prefere assumir a instância secundária em vez de reiniciar localmente a principal que falhou. Para funcionamento fiável da configuração de HA do HANA DB, defina como 'true'.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 230fddab-0864-4c5e-bb27-037bec7c46c6
Subcategoria: Alta disponibilidade
Ativar o stonith na configuração do cluster em cargas de trabalho SAP com HA ativado para VMs com o sistema operacional SUSE
Num cluster Pacemaker, a implementação de isolamento de nível de nó é feita usando o recurso STONITH (Shoot The Other Node in the Head). Para ajudar a gerir nodes com falhas, confirme que “stonith-enable” está definido como “verdadeiro” na configuração do cluster de HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 210d0895-074c-4cc7-88de-b0a9e00820c6
Subcategoria: Alta disponibilidade
Definir o tempo limite do stonith para 144 na configuração do cluster em cargas de trabalho SAP com HA ativado.
O 'stonith-timeout' define o tempo que o cluster espera pela conclusão de uma ação STONITH. Defini-lo como “144” segundos permite mais tempo para as ações de esgrima serem concluídas. Recomendamos essa configuração para clusters HA para SAP no Azure.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 64e5e17e-640e-430f-987a-721f133dbd5c
Subcategoria: Alta disponibilidade
Defina o token corosync no cluster Pacemaker como 30 000 para a base de dados HANA compatível com HA na VM com o SO SUSE
A definição do token corosync determina o tempo de espera utilizado diretamente ou como base para o cálculo do tempo de espera real do token nos clusters de HA. Para permitir a manutenção com preservação de memória, defina o token do corosync para 30000 em um BD HANA com HA ativado para VM com sistema operativo SUSE.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Subcategoria: Outros
Defina 'token_retransmits_before_loss_const' para 10 no cluster Pacemaker em cargas de trabalho SAP com HA ativado
O parâmetro “corosync token_retransmits_before_loss_const” determina quantas vezes as retransmissões de tokens são tentadas antes de ocorrer um timeout nos clusters de HA. Defina o totem.token_retransmits_before_loss_const para 10, conforme recomendado para a configuração de Alta Disponibilidade da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 99681175-0124-44de-93ae-edc08f9dc0a8
Subcategoria: Outros
Defina o 'corosync join' no cluster Pacemaker para 60 em cargas de trabalho SAP com HANA DB habilitado para HA.
O tempo limite de “corosync join” especifica em milissegundos quanto tempo esperar por mensagens de junção no protocolo de associação para que, quando um novo node ingressar no cluster, ele tenha tempo para sincronizar seu estado com os nós existentes. Defina para '60' na configuração do cluster do Pacemaker para o setup de HA da HANA DB.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Subcategoria: Outros
Defina o 'consenso corosync' no cluster Pacemaker para 36000 para a base de dados HANA com HA ativado em cargas de trabalho SAP.
O parâmetro “corosync consensus” especifica em milissegundos quanto tempo se tem de aguardar para que o consenso seja alcançado antes de iniciar uma nova ronda de adesão no cluster. Para um comportamento de failover confiável, configure 'consenso' na configuração do cluster Pacemaker para a configuração do HANA DB HA para ser 1,2 vezes o token corosync.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63e27ad9-1804-405a-97eb-d784686ffbe3
Subcategoria: Outros
Defina o 'corosync max_messages' no cluster do Pacemaker para 20 para o HANA DB habilitado para HA em cargas de trabalho SAP.
A constante corosync “max_messages” especifica o número máximo de mensagens que podem ser enviadas por um processador na receção do token. Para permitir uma comunicação eficiente sem sobrecarregar a rede, defina-a como 20 vezes o parâmetro de token corosync na configuração do cluster Pacemaker.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Subcategoria: Outros
Definir o parâmetro de votos esperados como 2 em cargas de trabalho SAP compatíveis com HA (SUSE)
Defina o parâmetro de votos esperados como “2” na configuração do cluster em cargas de trabalho SAP habilitadas para HA para garantir quórum, resiliência e consistência de dados adequados.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 37240e75-9493-433a-8671-2e2582584875
Subcategoria: Alta disponibilidade
Definir o parâmetro two_node como 1 na configuração do cluster nas cargas de trabalho SAP compatíveis com HA
No caso de um cluster de HA com dois nodes, defina o parâmetro “two_node” do quórum como 1 de acordo com a recomendação para o SAP no Azure
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Subcategoria: Alta disponibilidade
Ative o parâmetro “concurrent-fencing” na configuração do cluster nas cargas de trabalho SAP com HA ativado
A vedação simultânea permite que as operações de vedação sejam realizadas em paralelo, o que melhora o HA, evita cenários de split-brain e contribui para uma implementação robusta do SAP. Define esse parâmetro como “true” em cargas de trabalho SAP habilitadas para HA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Subcategoria: Outros
Confirme que há uma instância do fence_azure_arm na configuração do Pacemaker para o setup de HA do DB HANA.
Se estiver a utilizar o agente de cerca do Azure para isolamento com identidade gerida ou entidade de serviço, verifique se uma instância de fence_azure_arm (um agente de isolamento de I/O para o Azure Resource Manager) está na configuração do Pacemaker para a configuração de alta disponibilidade HANA DB.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Subcategoria: Alta disponibilidade
Definir o stonith-timeout para 900 na configuração do Pacemaker com o fence agent do Azure para a configuração de HA da HANA DB.
Se estiver a usar o agente de cerca do Azure com identidade gerida ou entidade de serviço, garanta o funcionamento confiável do Pacemaker na configuração de elevada disponibilidade (HA) do HANA DB, definindo o "stonith-timeout" para 900.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 943f7572-1884-4120-808d-ac2a3e70e33a
Subcategoria: Alta disponibilidade
Confirme que o ficheiro de configuração do softdog está na configuração do Pacemaker para a Base de Dados HANA nas cargas de trabalho SAP
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Certifique-se de que o ficheiro de configuração softdog foi criado no cluster Pacemaker para a configuração HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: 63233341-73a2-4180-b57f-6f83395161b9
Subcategoria: Alta disponibilidade
Assegure que o módulo softdog está carregado no Pacemaker durante a configuração de HA do ASCS nas cargas de trabalho SAP.
O temporizador softdog é carregado como um módulo do kernel no SO Linux. Este temporizador acionará um reinício do sistema se detetar que o sistema está bloqueado. Primeiro, confirme que criou o ficheiro de configuração softdog e, em seguida, carregue o módulo softdog na configuração do Pacemaker para a configuração de HA da Base de Dados HANA.
Benefícios potenciais: Confiabilidade da configuração de HA em cargas de trabalho SAP
Impacto: Alto
Para obter mais informações, consulte Alta disponibilidade para SAP HANA em VMs do Azure no SLES
TipoDeRecurso: microsoft.workloads/sapvirtualinstances/databaseinstances
ID da recomendação: b27248cd-67dc-4824-b162-4563adaa6d70
Subcategoria: Alta disponibilidade
Próximos passos
Saiba mais sobre Confiabilidade - Microsoft Azure Well Architected Framework