Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Advisor hjälper dig att säkerställa och förbättra kontinuiteten i dina affärskritiska program. Du kan få tillförlitlighetsrekommendationer på fliken Tillförlitlighet på Advisor-instrumentpanelen.
Logga in på Azure-portalen.
Sök efter och välj Advisor på valfri sida.
På instrumentpanelen Advisor väljer du fliken Tillförlitlighet.
AgFood-plattform
Uppgradera till den senaste FarmBeats API-versionen
Vi har identifierat anrop till en ADMA API-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste ADMA API-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Garantera oavbruten åtkomst till FarmBeats
Effekt: Medium
Mer information finns i Referens för REST API:er för Azure Data Manager for Agriculture
Resurstyp: microsoft.agfoodplatform/farmbeats
Rekommendations-ID: 1233e513-ac1c-402d-be94-7133dc37cac6
Underkategori: Tjänsteuppgradering och pensionering
Uppdatera till den senaste ADMA Python SDK-versionen
Vi har identifierat anrop till en ADMA Python SDK-version som är schemalagd för utfasning. Du rekommenderar att du byter till den senaste SDK-versionen för att säkerställa oavbruten åtkomst till ADMA, de senaste funktionerna och prestandaförbättringar.
Potentiella fördelar: Säkerställa oavbruten åtkomst till ADMA
Effekt: Medium
Mer information finns i Referens för REST API:er för Azure Data Manager for Agriculture
Resurstyp: microsoft.agfoodplatform/farmbeats
Rekommendations-ID: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Underkategori: Tjänsteuppgradering och pensionering
API Management
Det gick inte att rotera värdnamnscertifikat
API Management-tjänsten som misslyckas med att uppdatera ett värdnamnscertifikat från Key Vault kan leda till att tjänsten använder ett inaktuellt certifikat, vilket leder till att körnings-API-trafiken blockeras. Kontrollera att certifikatet finns i nyckelvalvet och att API Management-tjänstidentiteten har beviljats behörighet att läsa hemligheter.
Potentiella fördelar: Se till att tjänsten är tillgänglig
Effekt: Hög
Mer information finns i Konfigurera anpassat domännamn för Azure API Management-instans – Azure API Management
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Underkategori: Övrigt
Legacy-portalen blev inaktuell för tre år sedan och avvecklades i oktober 2023. Vi ser dock aktiv användning av portalen, vilket kan orsaka avbrott i tjänsten när vi inaktiverar den snart.
Vi rekommenderar starkt att du migrerar till den nya utvecklarportalen så snart som möjligt för att fortsätta att njuta av våra tjänster och dra nytta av de nya funktionerna och förbättringarna.
Potentiella fördelar: Säkerställa affärskontinuitet
Effekt: Hög
Mer information finns i Migrera till den nya utvecklarportalen från den äldre utvecklarportalen – Azure API Management
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Underkategori: odefinierad
Statuskontrollen för beroendenätverk misslyckades
Azure API Management-tjänstberoende är inte tillgängligt. Kontrollera konfigurationen för virtuellt nätverk.
Potentiella fördelar: Förbättra tjänstens stabilitet
Effekt: Hög
Mer information finns i Distribuera Azure API Management-instans till ett externt virtuellt nätverk
Resurstyp: microsoft.apimanagement/service
Rekommendationsid: 53fd1359-ace2-4712-911c-1fc420dd23e8
Underkategori: Övrigt
SSL/TLS-omförhandling blockerades
SSL/TLS-omförhandlingsförsöket blockerades. Säker kommunikation kan misslyckas. Aktivera "Förhandla klientcertifikat" på angivna värdnamn för att stödja autentiseringsscenarier med klientcertifikat. Det här alternativet för webbläsarbaserade klienter kan leda till att en certifikatprompt visas för klienten.
Potentiella fördelar: Se till att tjänsten är tillgänglig
Effekt: Medium
Mer information finns i Skydda API:er med klientcertifikatautentisering i API Management – Azure API Management
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: b7316772-5c8f-421f-bed0-d86b0f128e25
Underkategori: Övrigt
Distribuera en Azure API Management-tjänstinstans till flera Azure-regioner för ökad tjänstetillgänglighet
Azure API Management stöder distribution i flera regioner, vilket gör det möjligt för API-utgivare att lägga till regionala API-gatewayer till en befintlig API Management-instans. Distribution i flera regioner bidrar till att minska svarstiden för begäranden som uppfattas av geografiskt distribuerade API-konsumenter och förbättrar tjänstens tillgänglighet.
Potentiella fördelar: Ökad motståndskraft mot regionala fel
Effekt: Hög
Mer information finns i Distribuera Azure API Management-instans till flera Azure-regioner – Azure API Management
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Underkategori: Högtillgänglighet
Aktivera och konfigurera autoskalning för API Management-instansen i produktionsmiljön.
API Management-instansen på produktionstjänstnivåer kan skalas genom att lägga till och ta bort enheter. Funktionen för automatisk skalning kan dynamiskt justera enheterna för en API Management-instans för att hantera en ändring i belastningen utan manuella åtgärder.
Potentiella fördelar: Öka skalbarheten och optimera kostnaden.
Effekt: Hög
Mer information finns i Konfigurera autoskalning av en Azure API Management-instans
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Underkategori: Skalbarhet
Uppgradera till Premium och få API Management-instansen distribuerad över flera zoner
Uppdatera gatewayen och kontrollplanet för din API Management-instans så att de replikeras över två eller flera fysiskt avgränsade zoner i en Azure-region.
Potentiella fördelar: Förbättrar tjänstens drifttid och tillförlitlighet
Effekt: Hög
Mer information finns i Azure API Management – Översikt och viktiga begrepp
Resurstyp: microsoft.apimanagement/service
Rekommendations-ID: 4f130398-8c13-4e84-bdef-bed40c438992
Underkategori: Högtillgänglighet
App Service-certifikat
Domänverifikation krävs för att ditt App Service Certificate ska utfärdas
Du har ett App Service Certificate som för närvarande har statusen Väntar på att utfärdas och som kräver domänverifiering. Om domänägarskapet inte verifieras resulterar det i att certifikatutfärdandet misslyckas. Domänverifiering har inte automatiserats för App Service Certificates och kräver åtgärder. Du kan bortse från detta meddelande om du nyligen har verifierat domänägarskap och ett certifikat har utfärdats.
Potentiella fördelar: Se till att App Service-certifikatet utfärdas korrekt.
Effekt: Hög
Mer information finns i Lägga till och hantera TLS/SSL-certifikat – Azure App Service
Resurstyp: microsoft.certificateregistration/certificateorders
Rekommendations-ID: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Underkategori: Övrigt
App Service
Verifiera kontaktinformation för App Service-domän
Kontrollera att kontaktinformationen för App Service-domänen är korrekt omedelbart för att undvika domänavstängning.
Potentiella fördelar: Förhindra domänavstängning.
Effekt: Hög
Mer information finns i Köpa en anpassad domän – Azure App Service
ResourceType: microsoft.domainregistration/domäner
Rekommendations-ID: b9b84818-1e7c-45af-8918-a0d280911ca6
Underkategori: Övrigt
Skala upp App Service-planen
Överväg att skala ut din App Service-plan till minst två instanser för att undvika fördröjningar vid kallstart och avbrott i tjänsten under rutinunderhåll.
Potentiella fördelar: Optimera användarupplevelsen och tillgängligheten
Effekt: Medium
Mer information finns i Den ultimata guiden till att köra felfria appar i molnet – Azure App Service
ResourceType: microsoft.web/serverfarms
ID för rekommendation: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Underkategori: Skalbarhet
Skala ut din App Service-plan för att undvika överbelastning av CPU:n
Hög CPU-belastning kan leda till driftsproblem för applikationer. Din app har överstigit 90 % CPU-användning under de senaste dagarna. Skala ut appen för att minska CPU-användningen och undvika körningsproblem.
Potentiella fördelar: Håll appen felfri
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Underkategori: Skalbarhet
Kontrollera problem med appens tjänstehälsa
Vi har en rekommendation som rör appens tjänststatus. Öppna Azure-portalen, gå till appen, klicka på Diagnostisera och lös för att se mer information.
Potentiella fördelar: Håll appen felfri
Effekt: Hög
Mer information finns i Metodtips för Azure App Service – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: a85f5f1c-c01f-4926-84ec-700b7624af8c
Underkategori: Övrigt
Korrigera inställningarna för säkerhetskopiering av databasen för din App Service-resurs
När en app har en ogiltig databaskonfiguration misslyckas säkerhetskopieringarna. Mer information finns i appens säkerhetskopieringshistorik på apphanteringssidan.
Potentiella fördelar: Säkerställa affärskontinuitet
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: b30897cc-2c2e-4677-a2a1-107ae982ff49
Underkategori: DisasterRecovery
Skala upp din App Service-plan-SKU för att undvika minnesproblem
App Service-planen som din app ingår i har överskridit 85 % av allokerat minne. Hög minnesförbrukning kan göra att dina appar får körningsproblem. Hitta problemappen och skala upp den till en högre plan med fler minnesresurser.
Potentiella fördelar: Håll appen felfri
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Underkategori: Skalbarhet
Åtgärda appkoden, en arbetsprocess kraschade på grund av ett ohanterat undantag
En arbetsprocess i appen kraschade på grund av ett ohanterat undantag. För att identifiera rotorsaken samlar du in minnesdumpar och anropar stackinformation vid tidpunkten för kraschen.
Potentiella fördelar: Håll appen felfri och mycket tillgänglig
Effekt: Hög
Mer information finns i Kraschövervakning i Azure App Service – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Underkategori: Övrigt
Uppgradera Din App Service till en Standard-plan för att undvika avslag på begäran
När en app ingår i en delad App Service-plan och uppfyller dess kvot flera gånger kan inkommande begäranden avvisas. Ditt webbprogram kan inte acceptera inkommande begäranden efter att ha uppfyllt en kvot. Uppgradera till ett standardavtal om du vill ta bort kvoten.
Potentiella fördelar: Håll appen felfri
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Underkategori: Skalbarhet
Flytta din App Service-resurs till Standard- eller en högre nivå och använd distributionsplatser.
När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. För att hjälpa dig minska distributionens påverkan på din produktionswebbapp, flytta din App Service-resurs till standardplanen (eller högre) och använd distributionsplatser.
Potentiella fördelar: Håll appen felfri vid uppdatering
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 59a83512-d885-4f09-8e4f-c796c71c686e
Underkategori: Övrigt
Använd distributionsplatser för din App Service-resurs
När en app distribueras flera gånger på en vecka kan det uppstå problem. Du har distribuerat appen flera gånger under den senaste veckan. Använd distributionsfack för att hantera ändringar och minska distributionens påverkan på din produktionswebbapp.
Potentiella fördelar: Håll appen felfri vid uppdatering
Effekt: Hög
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Underkategori: Övrigt
Överväg att ändra programarkitekturen till 64-bitars
Din App Service har konfigurerats som 32-bitars och minnesförbrukningen närmar sig gränsen på 2 GB. Överväg att kompilera om programmet och ändra App Service-konfigurationen till 64-bitars i stället, om programmet har stöd för detta.
Potentiella fördelar: Förbättra programmets tillförlitlighet
Effekt: Medium
Mer information finns i Vanliga frågor och svar om programprestanda – Azure
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 8be322ab-e38b-4391-a5f3-421f2270d825
Underkategori: Skalbarhet
Överväg att uppgradera värdplanen för Static Web Apps i den här prenumerationen till Standard-SKU.
Den kombinerade bandbredden som används av alla Static Web Apps med den kostnadsfria SKU:n i den här prenumerationen överskrider den månatliga gränsen på 100 GB. Överväg att uppgradera dessa appar till Standard SKU för att undvika strypning.
Potentiella fördelar: Högre tillgänglighet för apparna genom att undvika strypning.
Effekt: Hög
Mer information finns i Priser – Static Web Apps
ResourceType: microsoft.web/staticsites
Rekommendations-ID: dc3edeee-f0ab-44ae-b612-605a0a739612
Underkategori: Skalbarhet
Använd Standard- eller Premium-nivå
Välj Standard- eller Premium Azure App Service plan för robusta appar med avancerad skalning, hög tillgänglighet, bättre prestanda och flera platser, vilket säkerställer motståndskraft och kontinuerlig drift.
Potentiella fördelar: Förbättrad skalning och tillförlitlighet
Effekt: Hög
Mer information finns i Checklista för återhämtning för tjänster – Azure Architecture Center
Typ av resurs: microsoft.web/sites
Rekommendations-ID: dc298556-8232-4aa8-bfe0-5204c5017be0
Underkategori: Högtillgänglighet
Ange minsta antal instanser för App Service till 2
App Service ska konfigureras med minst två instanser för produktionsarbetsbelastningar. Om appar har en längre uppvärmningstid bör minst tre instanser användas.
Potentiella fördelar: Förbättra appprestanda
Effekt: Hög
Mer information finns i Tillförlitlighet i Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: e987dcce-fd2c-4683-8abf-f1a34bbad737
Underkategori: Skalbarhet
Aktivera hälsokontroll för App Service
Använd hälsokontroll för produktionsarbetsbelastningar. Hälsokontrollen ökar programmets tillgänglighet genom att omdirigera begäranden från instanser med feltillstånd och ersätta instanser om instanserna fortsätter att ha feltillstånd. Sökvägen för hälsokontroll bör kontrollera viktiga komponenter i programmet.
Potentiella fördelar: Förbättrad tillförlitlighet via automatisering
Effekt: Hög
Mer information finns i Övervaka hälsotillståndet för App Service-instanser – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 72063b96-92fa-4b74-9457-b84b662155f9
Underkategori: Övervakning och larm
Migrera till apptjänstmiljö som stöds i zonen
Aktivera zoneRedundant i App Service Environment-inställningar
Potentiella fördelar: Ökar drifttiden för App Service-miljöer
Effekt: Hög
Mer information finns i Översikt över App Service-miljön – Azure App Service Environment
ResourceType: microsoft.web/hostingenvironments
Rekommendations-ID: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Underkategori: Högtillgänglighet
Använda App Service plan som stöds i zonen
Distribuera App Service plan med zoneRedundant inställt på true
Potentiella fördelar: Håller webbappar igång mellan zoner
Effekt: Hög
Mer information finns i Azure App Service-planer – Azure App Service
ResourceType: microsoft.web/serverfarms
Rekommendationsnummer: fac3022a-eda5-44b9-b54d-cb500d1d01dd
Underkategori: Högtillgänglighet
Åtgärd krävs: App Service-hanterade certifikat som påverkas av MPIC-efterlevnad
För att uppfylla uppdaterade efterlevnadsstandarder har DigiCert antagit MPIC (Multi-Perspective Issuance Corroboration) för certifikatverifiering. Därför kan apptjänsthanterade certifikat inte längre utfärdas eller förnyas för appar som inte är offentligt tillgängliga från och med 28 juli 2025.
Potentiella fördelar: Upprätthålla SSL-kontinuitet och undvika förnyelsefel
Effekt: Hög
Mer information finns i Ändringar i App Service Managed Certificate (ASMC) – 28 juli 2025 – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Underkategori: odefinierad
Hanterade App Service-certifikat: trafficmanager.net domäner stöds inte längre
För att uppfylla uppdaterade efterlevnadsstandarder tillämpar DigiCert bekräftelse av utfärdelse från flera perspektiv för certifikatverifiering. Därför kan du inte utfärda eller förnya Hanterade App Service-certifikat för trafficmanager.net domäner.
Potentiella fördelar: Underhåll HTTPS-stöd under nya valideringsregler.
Effekt: Hög
Mer information finns i Ändringar i App Service Managed Certificate (ASMC) – 28 juli 2025 – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Underkategori: odefinierad
Uppgradera PHP till en nyare version som stöds
Utökat stöd för PHP 8.1 upphör. Appar som finns i App Service fortsätter att köras. Framtida säkerhetsuppdateringar är inte tillgängliga. Plattformen tillhandahåller inte längre kundtjänst för PHP 8.1.
Potentiella fördelar: Fortsatt stöd för program i Azure App Service
Effekt: Hög
Mer information finns i Azure-uppdateringar
Typ av resurs: microsoft.web/sites
Rekommendations-ID: 42702f7a-06af-4cca-80b6-6b058e22b12f
Underkategori: odefinierad
Lagra konfiguration som appinställningar för webbplatser
Använd appinställningar för konfiguration och definiera dem i Resource Manager-mallar eller via PowerShell för att underlätta delar av en automatiserad distributions- eller uppdateringsprocess och därigenom förbättra tillförlitligheten.
Potentiella fördelar: Förbättrad tillförlitlighet via automatisering
Effekt: Medium
Mer information finns i Konfigurera en App Service-app – Azure App Service
Typ av resurs: microsoft.web/sites
Rekommendations-ID: b5666e83-63e6-420d-acd2-c1924f1f060e
Underkategori: odefinierad
Applikationsgateway för containers
Migrera till AGC-version som stöds.
Versionen av Application Gateway för containrar tillhandahölls med en förhandsversion och stöds inte för produktion. Se till att du använder en ny gateway med den senaste API-versionen.
Potentiella fördelar: Säkerställa support och återhämtning för produktionsarbetsbelastningar
Effekt: Hög
För mer information, se Vad är Application Gateway för containrar?
ResourceType: microsoft.servicenätverk/trafikkontroller
Rekommendations-ID: db83b3d4-96e5-4cfe-b736-b3280cadd163
Underkategori: Tjänsteuppgradering och pensionering
Application Gateway
Uppgradera din SKU eller lägg till fler instanser
Att distribuera två eller fler medelstora eller stora instanser säkerställer affärskontinuiteten (feltolerans) under driftstörningar som orsakas av planerat eller oplanerat underhåll.
Potentiella fördelar: Säkerställa affärskontinuitet genom motståndskraft hos applikationsgatewayen
Effekt: Medium
Mer information finns i Belastningsutjämning för flera regioner – Azure-referensarkitekturer
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Underkategori: BusinessContinuity
Undvik att åsidosätta värddatornamnet så att webbplatsens integritet bevaras
Undvik att åsidosätta värddatornamnet när du konfigurerar Application Gateway. Att använda en annan domän på klientdelen för Application Gateway än den som används för att komma åt serverdelen kan göra så att cookies eller omdirigerings-URL:er bryts. Se till att serverdelen kan hantera domänskillnaden, eller uppdatera Application Gateway-konfigurationen så att värddatornamnet inte behöver skrivas över mot serverdelen. När du använder App Service, lägg till ett anpassat domännamn till webbappen och undvik att använda värddatornamnet *.azurewebsites.net mot bakänden. Observera att en annan klientdelsdomän inte är ett problem i alla situationer, och vissa kategorier av serverdelar såsom REST-API:er är mindre känsliga i allmänhet.
Potentiella fördelar: Säkerställ webbplatsens integritet och undvik brutna cookies eller omdirigerings-URL:er via en elastisk Application Gateway-konfiguration.
Effekt: Medium
För mer information, se Felsökning av omdirigering till App Service-URL – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Underkategori: Övrigt
Ändra undernätet för V1-gatewayen eftersom det aktuella undernätet innehåller en NAT-gateway
Din Application Gateway kan tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att det saknar ett dedikerat undernät och innehåller en NAT Gateway. Lös problemet genom att antingen ändra undernätet, ta bort NAT Gateway eller migrera till V2. Låt en dag passera innan meddelandet försvinner efter att det har åtgärdats
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Effekt: Hög
Mer information finns i Vanliga frågor och svar om Application Gateway
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Underkategori: odefinierad
Distribuera din Application Gateway över Tillgänglighetszoner
Uppnå zonredundans genom att distribuera Application Gateway mellan tillgänglighetszoner. Zonredundans ökar motståndskraften genom att göra det möjligt för Application Gateway att överleva olika avbrott. Zonredundans säkerställer kontinuitet även om en zon påverkas och förbättrar den övergripande tillförlitligheten.
Potentiella fördelar: Tillgänglighetszoner ger återhämtning för Application Gateways
Effekt: Hög
Mer information finns i Skalanpassning och zonbaserad redundans i Application Gateway v2
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 5c488377-be3e-4365-92e8-09d1e8d9038c
Underkategori: odefinierad
Uppdatera VNet-behörighet för Application Gateway-användare
För att förbättra säkerheten och ge en mer konsekvent upplevelse i hela Azure måste alla användare klara en behörighetskontroll för att skapa eller uppdatera en Application Gateway i ett virtuellt nätverk. Användarna eller tjänstens huvudkonto måste ha minst behörigheten Microsoft.Network/virtualNetworks/subnets/join/action.
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway-resursen
Effekt: Hög
Mer information finns i Konfiguration av Azure Application Gateway-infrastruktur
ResourceType: microsoft.network/applicationgateways
Rekommendationsnummer: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Underkategori: odefinierad
Se till att autoskalning används för ökad prestanda och motståndskraft
När du konfigurerar Application Gateway rekommenderar vi att du etablerar automatisk skalning för att skala in och ut som svar på ändringar i efterfrågan. Detta bidrar till att minimera effekterna av en enskild komponent som misslyckas.
Potentiella fördelar: Öka prestanda och återhämtning.
Effekt: Medium
Mer information finns i Skalning och zonredundant Application Gateway v2
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Underkategori: Skalbarhet
Ändra undernätet för V1-gatewayen med namnet GatewaySubnet eftersom det är reserverat för VPN/Express Route
Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Detta beror på undernätet Gatewaysubnet, som är reserverat för VPN/ExpressRoute. Lös problemet genom att ändra undernätet eller migrera till V2. Låt en dag passera innan meddelandet försvinner efter att det har åtgärdats
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Effekt: Hög
Mer information finns i Vanliga frågor och svar om Application Gateway
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: df989782-82d1-420d-b354-71956bd9379c
Underkategori: odefinierad
Återaktivera prenumerationen för att avblockera intern uppgradering för V1-gateway
Din Application Gateway riskerar att tas bort efter oktober 2024 på grund av en misslyckad intern uppgradering. Det beror på att prenumerationen är inställd på ett annat tillstånd än Aktiv. Du kan åtgärda detta genom att aktivera prenumerationen. Tillåt en dag för att det här meddelandet ska försvinna när problemet är löst.
Potentiella fördelar: Undvik avbrott i hanteringen av Application Gateway V1-resursen
Effekt: Hög
Mer information finns i Återaktivera en inaktiverad Azure-prenumeration – Microsoft Cost Management
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: fa44bc92-1747-4cef-9f78-7861be4c0db9
Underkategori: BusinessContinuity
Implementera ExpressRoute-övervakning i Network Performance Monitor
När ExpressRoute-kretsen inte övervakas av ExpressRoute Monitor i nätverksprestanda missar du aviseringar om förlust, svarstid och prestanda för lokala resurser till Azure-resurser och Azure till lokala resurser. Inför ExpressRoute Monitor för övervakning av nätverksprestanda som del av änd-till-änd-övervakning.
Potentiella fördelar: Förbättra tiden för att upptäcka och åtgärda problem i ditt nätverk och ge insikter om din nätverksväg via ExpressRoute
Effekt: Medium
Mer information finns i Azure ExpressRoute: Konfigurera NPM för kretsar
Resurstyp: microsoft.network/expressroutecircuits
Rekommendations-ID: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Underkategori: Övervakning och larm
Använd hanterade TLS-certifikat
När Front Door hanterar dina TLS-certifikat minskar dina driftskostnader vilket hjälper dig undvika kostsamma avbrott som orsakas av att du glömmer att förnya ett certifikat. Front Door utfärdar och roterar automatiskt de hanterade TLS-certifikaten.
Potentiella fördelar: Se till att tjänsten är tillgänglig genom att låta Front Door hantera och rotera dina certifikat
Effekt: Medium
Mer information finns i Azure Front Door – Metodtips
Resurstyp: microsoft.network/frontdoors
Rekommendations-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Underkategori: Övrigt
Överväg att ha minst två ursprung
Flera ursprung stöder redundans genom att distribuera trafik över flera instanser av programmet. Om en instans inte är tillgänglig kan andra serverdelsursprung fortfarande ta emot trafik.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Effekt: Hög
Mer information finns i Azure Well-Architected Framework-perspektiv på Azure Front Door – Microsoft Azure Well-Architected Framework
Resurstyp: microsoft.network/frontdoors
Rekommendations-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Underkategori: Högtillgänglighet
Använd samma domännamn på Front Door och ditt ursprung
När du skriver om Host-headern kan begärandecookies och URL-omdirigeringar sluta fungera. När du använder plattformar som Azure App Service kanske funktioner som sessionstillhörighet och autentisering och auktorisering inte fungerar korrekt. Kontrollera om programmet kommer att fungera korrekt.
Potentiella fördelar: Säkerställa programmets integritet genom att bevara det ursprungliga värdnamnet
Effekt: Medium
Mer information finns i Azure Front Door – Metodtips
Resurstyp: microsoft.network/frontdoors
Rekommendations-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Underkategori: Övrigt
Undvik att placera trafikhanteraren bakom huvuddörren
Att använda Traffic Manager som ett av ursprungen för Front Door rekommenderas inte, eftersom det kan leda till routningsproblem. Om du behöver båda tjänsterna i en arkitektur med hög tillgänglighet placerar du alltid Traffic Manager framför Azure Front Door.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Mer information finns i Metodtips för Front Door
Åtgärda problem när den privata slutpunkten inte befinner sig i ett lyckat tillstånd
Privat slutpunkt som inte är i ett lyckat tillstånd kan påverka applikationens tillgänglighet och tillförlitlighet. Felfria anslutningstillstånd via privata slutpunkter är avgörande för en tillförlitlig och säker åtkomst till resurser. Felsöka och lösa problem som orsakar ett feltillstånd.
Potentiella fördelar: Återuppta privat anslutning och tillgänglighet för program
Effekt: Medium
Mer information finns i Felsöka anslutningsproblem med Azure Private Link-tjänsten
Resurstyp: microsoft.network/privateendpoints
Rekommendations-ID: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Underkategori: BusinessContinuity
Lägg till minst ytterligare en slutpunkt i profilen, helst i en annan Azure-region
Profiler behöver fler än en slutpunkt för att säkerställa tillgängligheten om en av slutpunkterna misslyckas. Vi rekommenderar även att slutpunkterna ligger i olika regioner.
Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans
Effekt: Medium
Mer information finns i Traffic Manager-slutpunktstyper
Resurstyp: microsoft.network/trafficmanagerprofiles
Rekommendations-ID: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Underkategori: BusinessContinuity
Lägg till en slutpunkt inställd på Alla (Värld)
Vid geografisk routning dirigeras trafiken till slutpunkter i definierade regioner. Om en region inte fungerar finns ingen fördefinierad redundans. Om du har en slutpunkt där den regionala grupperingen är inställd på ”Alla (Värld)” för geografiska profiler undviker du svartlistad trafik och det garanterar att tjänsten alltid är tillgänglig.
Potentiella fördelar: Förbättra återhämtning genom att undvika svarta trafikhål
Effekt: Hög
Mer information finns i Hantera slutpunkter i Azure Traffic Manager
Resurstyp: microsoft.network/trafficmanagerprofiles
Rekommendations-ID: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Underkategori: BusinessContinuity
Lägg till eller flytta en slutpunkt till en annan Azure-region
Alla slutpunkter som är kopplade till den här närhetsprofilen finns i samma region. Användare från andra regioner kan få problem med långsamma svarstider när de försöker ansluta. Om du lägger till eller flyttar en slutpunkt till en annan region förbättras allmänna prestanda för närhetsroutning och dessutom ökar tillgängligheten om alla slutpunkter i en region inte kan användas.
Potentiella fördelar: Förbättra återhämtning genom att tillåta redundans till en annan region
Effekt: Medium
Mer information finns i Konfigurera trafikroutningsmetod för prestanda med Hjälp av Azure Traffic Manager
Resurstyp: microsoft.network/trafficmanagerprofiles
Rekommendations-ID: 0db76759-6d22-4262-93f0-2f989ba2b58e
Underkategori: BusinessContinuity
ExpressRoute IP-vägar närmar sig den angivna gränsen
Din ExpressRoute-krets är nära att nå sina gränser för antal IP-rutter. Om du överskrider dessa gränser störs anslutningen. Anslutningen återställs när antalet vägar är inom gränsen. Förslag: Övervaka regelbundet antalet vägar. Utforska Virtual WAN RouteMap för att minska annonserade IP-vägar.
Potentiella fördelar: Förhindra anslutningsproblem och säkerställa stabilitet
Effekt: Hög
Mer information finns i Vanliga frågor och svar om Azure Virtual WAN
ResourceType: microsoft.network/virtualhubs
Rekommendations-ID: e3489565-d891-406e-91d1-44f476563850
Underkategori: odefinierad
Flytta till produktionsgateway-SKU:er från grundläggande gatewayer
Den grundläggande SKU:n för VPN-gateway är för utvecklings- och testningsscenarier. Om du använder VPN-gatewayen för produktion, gå över till en produktions-SKU som erbjuder ett högre antal tunnlar, BGP (Border Gateway Protocol), aktiv-aktiv-konfiguration, anpassad IPsec/IKE-policy och ökad stabilitet och tillgänglighet.
Potentiella fördelar: Ytterligare tillgängliga funktioner och högre stabilitet och tillgänglighet
Effekt: Medium
Mer information finns i Konfigurationsinställningar för Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Underkategori: Högtillgänglighet
Aktivera gatewayer av typen aktiv-aktiv för redundans
I en konfiguration av typen aktiv-aktiv upprättar båda instanserna av VPN-gatewayen site-to-site (S2S) VPN-tunnlar till din lokala VPN-enhet. Vid planerat underhåll eller en oplanerad händelse på en gatewayinstans växlar trafiken automatiskt över till den andra aktiva IPsec-tunneln.
Potentiella fördelar: Säkerställa affärskontinuitet genom anslutningsresiliens
Effekt: Medium
Mer information finns i Designa gatewayanslutning med hög tillgänglighet – Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: c249dc0e-9a17-423e-838a-d72719e8c5dd
Underkategori: BusinessContinuity
Implementera webbplatsåterhämtning för ExpressRoute
För att säkerställa maximal återhämtning rekommenderar plattformen att du ansluter till två ExpressRoute-kretsar på två peeringplatser. Målet med maximal återhämtning är att förbättra tillgängligheten och säkerställa den högsta motståndskraftsnivån för kritiska arbetsbelastningar.
Potentiella fördelar: Förbättra ExpressRoute-drifttiden med platsresilient anslutning
Effekt: Hög
Mer information finns i Designa och skapa Azure ExpressRoute för återhämtning
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Underkategori: Högtillgänglighet
Implementera zonredundanta ExpressRoute-gatewayer
Implementera zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner. Det ger flexibilitet, skalbarhet och högre tillgänglighet för virtuella nätverksgatewayer.
Potentiella fördelar: Ger zonindelad återhämtning och redundans för ExpressRoute
Effekt: Hög
Mer information finns i Skapa en zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner – Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Underkategori: null
Använda NAT Gateway för utgående anslutning
Förhindra risk för anslutningsfel på grund av SNAT-portöverbelastning genom att använda NAT Gateway för utgående trafik från dina virtuella nätverk. NAT Gateway skalar dynamiskt och tillhandahåller säkra anslutningar för trafik som är på väg till Internet.
Potentiella fördelar: Förhindra utgående anslutningsfel med NAT-gateway
Effekt: Medium
Mer information finns i SNAT (Source Network Address Translation) för utgående anslutningar – Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
Rekommendations-ID: 56f0c458-521d-4b8b-a704-c0a099483d19
Underkategori: Högtillgänglighet
Använd en hälsoavsökning för att övervaka servrarnas hälsa
Använd en hälsokontroll i Application Gateway för att övervaka hälsotillståndet hos servrar i backendsservergruppen. Hälsoavsökningen i Application Gateway förhindrar att trafik leds till en server som hälsoavsökningen bedömer som inte felfri.
Potentiella fördelar: Förhindra att trafik skickas till en felaktig server.
Effekt: Hög
Mer information finns i Översikt över hälsoövervakning för Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Underkategori: odefinierad
Konfigurera och implementera VPN-gateway och relaterade resurser för att använda tillgänglighetszoner
Distribution av zonredundanta virtuella nätverksgatewayer mellan tillgänglighetszoner säkerställer zonåterhämtning, vilket förbättrar åtkomsten till verksamhetskritiska och skalbara tjänster i Azure.
Potentiella fördelar: Förbättrad tillgänglighet och tillförlitlighet
Effekt: Hög
Mer information finns i Om zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner – Azure VPN Gateway
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Underkategori: Högtillgänglighet
Distribuera Azure Firewall i flera tillgänglighetszoner
Serviceavtal för Azure Firewall varierar beroende på distributionstyp, till exempel enskilda eller flera tillgänglighetszoner för att förbättra tillförlitligheten och prestandan.
Potentiella fördelar: Förbättrat serviceavtal och tillförlitlighet
Effekt: Hög
Mer information finns i Distribuera Azure Firewall med tillgänglighetszoner med PowerShell
Resurstyp: microsoft.network/azurefirewalls
Rekommendations-ID: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Underkategori: Högtillgänglighet
Konfigurera och distribuera lastbalanserare och relaterade resurser för att använda tillgänglighetszoner
Standardlastbalanserare och relaterade resurser som konfigurerats för att använda tillgänglighetszoner ger motståndskraft mot zonfel. Genom att tilldela en zonredundant klientdels-IP till en Standard Load Balancer säkerställs kontinuerlig trafikdistribution även om en tillgänglighetszon misslyckas.
Potentiella fördelar: Förbättrad tillgänglighet och tillförlitlighet
Effekt: Hög
Mer information finns i Tillförlitlighet i Azure Load Balancer
ResourceType: microsoft.network/loadbalancers
Rekommendation-ID: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Underkategori: Högtillgänglighet
Kontrollera att serverdelspooler innehåller minst två instanser
Om du distribuerar Azure Load Balancer-serverdelspooler med minst två instanser förhindras en enskild felpunkt. Parkoppling med Virtual Machine Scale Sets kan ge ytterligare skalbarhet.
Potentiella fördelar: Förbättrad tillförlitlighet och skalbarhet
Effekt: Hög
Mer information finns i Checklista för återhämtning för tjänster – Azure Architecture Center
ResourceType: microsoft.network/loadbalancers
Rekommendations-ID: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Underkategori: Högtillgänglighet
Konfigurera och distribuera offentliga IP-adresser och relaterade resurser för att använda tillgänglighetszoner.
Offentliga standard IP-adresser och relaterade resurser som konfigurerats för att använda tillgänglighetszoner ger motståndskraft mot zonfel. Zonjusterade resurser, eller resurser i samma zon, erbjuder isoleringsskydd mot fel i andra zoner.
Potentiella fördelar: Förbättrad drifttid och programtillgänglighet.
Effekt: Hög
Mer information finns i Offentliga IP-adresser i Azure – Azure Virtual Network
Typ av resurs: microsoft.network/publicipaddresses
Rekommendations-ID: bc45d55d-3902-4505-8e34-ef8777bc6177
Underkategori: Högtillgänglighet
Konfigurera en underhållskonfiguration
Konfigurera en underhållskonfiguration för att undvika uppgraderingar under viktiga servicetimmar.
Potentiella fördelar: Förbättra tillförlitligheten under viktiga servicetimmar.
Effekt: Låg
Mer information finns i Konfigurera kundkontrollerat underhåll för din virtuella nätverksgateway – ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Rekommendations-ID: b4af9e04-3570-41f1-b4cf-b7af07224799
Underkategori: BusinessContinuity
Använda Standard-SKU med zonredundanta IP-adresser
Använd Standard-SKU och distribuera över tre eller fler zoner.
Potentiella fördelar: Säkerställer IP-tillgänglighet vid zonfel
Effekt: Hög
Mer information finns i Azures offentliga IP-adressprefix – Azure Virtual Network
Resurstyp: microsoft.network/publicipprefixes
Rekommendations-ID: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Underkategori: Högtillgänglighet
Status för Traffic Manager-övervakning bör vara online
Övervakningsstatusen bör vara online för att säkerställa redundans för programarbetsbelastningen. Om hälsotillståndet för Traffic Manager är försämrat kan även en eller flera slutpunkter vara försämrade.
Potentiella fördelar: Säkerställer redundansfunktioner
Effekt: Hög
Mer information finns i Slutpunktsövervakning i Azure Traffic Manager
Resurstyp: microsoft.network/trafficmanagerprofiles
Rekommendations-ID: 20f2ff6a-3940-4cc9-8f14-909466c4ddd0
Underkategori: odefinierad
Övervaka hälsotillståndet för Virtual WAN VPN-gateways med punkt-till-plats-anslutningar
Konfigurera övervakning och aviseringar för punkt-till-plats-VPN-gatewayer. Skapa en varningsregel för att säkerställa ett snabbt svar för kritiska händelser, inklusive gateway överanvändning, gränser för antal anslutningar och begränsningar av VPN-rutter för användare. Verksamhetskritiska arbetsbelastningar bör använda dubbla expressvägar i stället för VPN.
Potentiella fördelar: Proaktivt identifiera och minimera störningar
Effekt: Hög
Mer information finns i Övervaka Azure Virtual WAN
Resurstyp: microsoft.network/p2svpngateways
Rekommendations-ID: 80415aba-c979-4199-b093-873d3a31fec0
Underkategori: odefinierad
Använd versionslös hemlig identifierare för Key Vault för att referera till certifikaten
Om du vill att din Application Gateway-resurs automatiskt ska kunna hämta en ny certifikatversion bör du, när detta är möjligt, använda en hemlig identifierare utan versionsnummer. Till exempel: https://myvault.vault.azure.net/secrets/mysecret/
Potentiella fördelar: Säkerställ automatisk rotation för nya certifikatversioner
Effekt: Hög
Mer information finns i TLS-avslutning med Azure Key Vault-certifikat
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Underkategori: odefinierad
Application Gateway v1 har avvecklats. Migrera till Application Gateway v2.
Vi meddelade avvecklingen av Application Gateway V1 den 28 april 2023. Från och med den 28 april 2026 avvecklar vi Application Gateway v1 SKU. Om du använder Application Gateway V1 SKU, börja planera din migrering till V2 nu.
Potentiella fördelar: Planera migreringen till v2 nu.
Effekt: Hög
Mer information finns i Vi drar tillbaka Application Gateway V1 SKU i april 2026 – Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
Rekommendations-ID: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Underkategori: odefinierad
Azure AI-sökning
Skapa en standardsöktjänst (2GB)
När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 2GB. Om du behöver mer lagringsutrymme skapar du en standardsöktjänst eller lägger till extra partitioner.
Potentiella fördelar: möjlighet att hantera mer data
Effekt: Medium
Mer information finns i Tjänstbegränsningar för nivåer och SKU:er – Azure AI Search
ResourceType: microsoft.search/searchservices
Rekommendations-ID: 97b38421-f88c-4db0-b397-b2d81eff6630
Underkategori: Skalbarhet
Skapa en standardsöktjänst (50MB)
När du överskrider lagringskvoten slutar indexeringsåtgärderna att fungera. Du kommer snart att överskrida lagringskvoten på 50MB. Skapa en basic- eller standardsöktjänst för att hålla dig i drift.
Potentiella fördelar: möjlighet att hantera mer data
Effekt: Medium
Mer information finns i Tjänstbegränsningar för nivåer och SKU:er – Azure AI Search
ResourceType: microsoft.search/searchservices
Rekommendations-ID: 8d31f25f-31a9-4267-b817-20ee44f88069
Underkategori: Skalbarhet
Undvik att överskrida din tillgängliga lagringskvot genom att lägga till fler partitioner
När du har överskridit lagringskvoten kan du fortfarande köra frågor, men indexeringsåtgärder fungerar inte längre. Du överskrider snart din tillgängliga lagringskvot. Lägg till ytterligare partitioner om du behöver mer lagringsutrymme.
Potentiella fördelar: Kunna indexeras ytterligare data
Effekt: Medium
Mer information finns i Tjänstbegränsningar för nivåer och SKU:er – Azure AI Search
ResourceType: microsoft.search/searchservices
Rekommendations-ID: b3efb46f-6d30-4201-98de-6492c1f8f10d
Underkategori: Skalbarhet
Uppgradera till den senaste versionen av listQueryKeys-begäran
Uppgradera till den senaste versionen av begäran Search/searchServices/mysearchservice/listQueryKeys. Plattformen identifierade resurser inom prenumerationen med hjälp av en föråldrad version av begäran Search/searchServices/mysearchservice/listQueryKeys.
Potentiella fördelar: Förbättrad säkerhet.
Effekt: Medium
Mer information finns i Frågenycklar – Lista efter söktjänst – REST API (Azure Search Management)
ResourceType: microsoft.search/searchservices
Rekommendations-ID: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Underkategori: Tjänsteuppgradering och pensionering
Lägg till en replika för instansen av Azure AI Search
Lägg till en replika för Azure AI Search. Instansen av Azure AI-sökning omfattas inte av serviceavtal. I Azure AI-sökning är en replik en kopia av indexet. Genom att lägga till repliker kan Azure AI-sökning utföra datoromstarter och underhåll mot en replik medan en fråga körs på en annan replik.
Potentiella fördelar: Förbättra tillförlitligheten för Azure AI Search-instansen.
Effekt: Medium
Mer information finns i Tillförlitlighet i Azure AI Search – Azure AI Search
ResourceType: microsoft.search/searchservices
Rekommendations-ID: 98acf571-d0a4-4111-993c-829f91b8c71b
Underkategori: Högtillgänglighet
Kubernetes-konfiguration aktiverad för Azure Arc
Uppgradera Microsoft Flux-tillägget till den senaste versionen
Microsoft Flux-tillägget har en stor uppdatering. Planera för en manuell uppgradering till den senaste huvudversionen för Microsoft Flux för alla Azure Arc-aktiverade Kubernetes- och Azure Kubernetes Service-kluster (AKS) inom 6 månader för fortsatt support och nya funktioner.
Potentiella fördelar: Fortsatt support och nya funktioner
Effekt: Medium
Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Rekommendations-ID: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Underkategori: Tjänsteuppgradering och pensionering
Kommande stora ändringar för Microsoft Flux-tillägget
Microsoft Flux-tillägget får ofta uppdateringar för säkerhet och stabilitet. Den kommande uppdateringen, i linje med OSS Flux-projektet, ändrar API:erna HelmRelease och HelmChart genom att ta bort inaktuella fält. För att undvika avbrott i dina arbetsbelastningar krävs vissa åtgärder.
Potentiella fördelar: Förbättrad stabilitet, säkerhet och nya funktioner
Effekt: Hög
Mer information finns i Tillgängliga tillägg för Azure Arc-aktiverade Kubernetes-kluster – Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
Rekommendations-ID: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Underkategori: odefinierad
Azure Arc-aktiverade Kubernetes
Uppgradera till den senaste agentversionen för Azure Arc-aktiverad Kubernetes
Uppgradera till den senaste agentversionen för att få den bästa möjliga Azure Arc-aktiverade Kubernetes-upplevelsen med förbättrad stabilitet och nya funktioner.
Potentiella fördelar: Arc-aktiverad K8s senaste agentversion
Effekt: Medium
Mer information finns i Uppgradera Azure Arc-aktiverade Kubernetes-agenter – Azure Arc
Resurstyp: microsoft.kubernetes/connectedclusters
Rekommendations-ID: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Underkategori: Tjänsteuppgradering och pensionering
Migrera till Azure Kubernetes Service på Azure Local
Migrera till Azure Kubernetes Service på Azure Local för förbättrade funktioner. Plattformen rekommenderar att du migrerar till Azure Kubernetes Service på Azure Local för att få bättre funktioner.
Potentiella fördelar: Undvik avbrott i tjänsten och förlust av support
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.kubernetes/connectedclusters
Rekommendations-ID: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Underkategori: odefinierad
Azure Arc-aktiverade servrar
Uppgradera till den senaste versionen av Azure Connected Machine-agenten
Azure Connected Machine-agenten uppdateras regelbundet med korrigeringar, stabilitetsförbättringar och nya funktioner. Uppgradera din agent till den senaste versionen för den bästa Azure Arc-upplevelsen.
Potentiella fördelar: Förbättrad stabilitet och nya funktioner
Effekt: Medium
Mer information finns i Hantera Azure Connected Machine-agenten – Azure Arc
ResursTyp: microsoft.hybridcompute/machines
Rekommendations-ID: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Underkategori: Övrigt
Azure Cache för Redis
Öka reservation av minne för fragmentering
Fragmentering och minnesbelastning kan orsaka tillgänglighetsincidenter. För att minska cachefel vid körning under högt minnestryck ökar du reservationen av minne för fragmentering via inställningen maxfragmentationmemory-reserved som är tillgänglig i alternativen Avancerade inställningar.
Potentiella fördelar: Undvik tillgänglighetsincidenter när cacheminnet har hög minnesfragmentering
Effekt: Medium
Mer information finns i Konfigurera Azure Cache for Redis – Azure Cache for Redis
Resurstyp: microsoft.cache/redis
Rekommendations-ID: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Underkategori: Övrigt
Konfigurera geo-replikering för Cache for Redis-instanser för att öka apparnas hållbarhet
Geo-replikering möjliggör katastrofåterställning för cachelagrade data, även vid den osannolika händelsen av ett omfattande regionalt fel. Detta kan vara viktigt för verksamhetskritiska program. Vi rekommenderar att du konfigurerar passiv geo-replikering för Premium Azure Cache for Redis-instanser.
Potentiella fördelar: Geo-Replikering möjliggör haveriberedskap för cachelagrade data.
Effekt: Hög
Mer information finns i Konfigurera passiv geo-replikering för Premium Azure Cache for Redis-instanser – Azure Cache for Redis
Resurstyp: microsoft.cache/redis
Rekommendations-ID: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Underkategori: odefinierad
Aktivera zonredundans för Redis
Aktivera replikerad konfiguration med flera noder i tillgänglighetszoner med automatisk redundans
Potentiella fördelar: Minskar risken för avbrott; 99.9% drifttid för Premium Cache
Effekt: Hög
Mer information finns i Vad är Azure Cache for Redis? – Azure Cache for Redis
Resurstyp: microsoft.cache/redis
Rekommendations-ID: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Underkategori: Högtillgänglighet
Använda Enterprise-SKU med zonredundans
Välj Zonredundans i portalen eller ARM-mallen
Potentiella fördelar: Minskar risken för avbrott; 99.9% drifttid för Enterprise-cache
Effekt: Hög
Mer information finns i Vad är Azure Cache for Redis? – Azure Cache for Redis
ResourceType (Resurstyp): microsoft.cache/redisenterprise
Rekommendations-ID: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Underkategori: Högtillgänglighet
Contoso-rekommendation – R4
Contoso-rekommendation – R4
Potentiella fördelar: Testa potentiella fördelar
Effekt: Låg
Resurstyp: microsoft.cache/redis
Rekommendations-ID: 4ea9775d-8a8e-481c-8594-5aabd8214431
Underkategori: odefinierad
Migrera till Azure Managed Redis från Azure Cache for Redis
För att undvika avbrott i tjänsten migrerar du arbetsbelastningar till Azure Managed Redis före slutdatumet.
Potentiella fördelar: Undvik avbrott i tjänsten
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.cache/redis
Rekommendations-ID: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Underkategori: odefinierad
Migrera till Azure Managed Redis från Azure Cache for Redis Enterprise
För att undvika avbrott i tjänsten migrerar du arbetsbelastningar till Azure Managed Redis före slutdatumet.
Potentiella fördelar: Undvik avbrott i tjänsten och säkerställ fortsatt support
Effekt: Medium
Mer information finns i Azure-uppdateringar
ResourceType (Resurstyp): microsoft.cache/redisenterprise
Rekommendations-ID: b498df1b-749b-4fdb-a7a1-28551cef6a82
Underkategori: odefinierad
Azure Container-applikationer
Förnya anpassat domäncertifikat
Det anpassade domäncertifikatet som du har laddat upp upphör snart att gälla. För att förhindra möjliga stilleståndstider för tjänster, förnya certifikatet och ladda upp det nya certifikatet för dina Container Apps.
Potentiella fördelar: Tjänsten misslyckas inte på grund av att certifikatet har upphört att gälla.
Effekt: Medium
Mer information finns i Anpassade domännamn och certifikat i Azure Container Apps
Resurstyp: microsoft.app/containerapps
Rekommendations-ID: b9ce2d2e-554b-4391-8ebc-91c570602b04
Underkategori: Övrigt
Ett problem har identifierats som förhindrar förnyelse av ditt hanterade certifikat.
Vi har upptäckt att det hanterade certifikatet som används av containerappen inte kunde förnyas automatiskt. Följ dokumentationslänken för att se till att DNS-inställningarna för din anpassade domän är korrekta.
Potentiella fördelar: Undvik stilleståndstid på grund av ett utgånget certifikat.
Effekt: Hög
Mer information finns i Anpassade domännamn och kostnadsfria hanterade certifikat i Azure Container Apps
Resurstyp: microsoft.app/containerapps
Rekommendation-ID: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Underkategori: Övrigt
Öka minimiantalet replikeringar för ditt containerbaserade program
Minimiantalet replikeringar för ditt containerbaserade program i Azure Container App kan vara för lågt, vilket kan orsaka problem med motståndskraft, skalbarhet och belastningsutjämning. Överväg att öka minimiantalet replikeringar så att tillgängligheten blir bättre.
Potentiella fördelar: Bättre tillgänglighet för din containerapp.
Effekt: Medium
För mer information, se Skalning i Azure Container Apps
Resurstyp: microsoft.app/containerapps
Rekommendations-ID: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Underkategori: Högtillgänglighet
Återskapa din Container Apps-miljö för att undvika DNS-problem
Det finns ett potentiellt nätverksproblem med dina Container Apps-miljöer som kan orsaka DNS-problem. Vi rekommenderar att du skapar en ny Container Apps-miljö, återskapar dina Container Apps i den nya Container Apps-miljön och tar bort den gamla Container Apps-miljön.
Potentiella fördelar: Undvik DNS-fel i containerappmiljön.
Effekt: Hög
Mer information finns i Snabbstart: Distribuera din första containerapp med hjälp av Azure-portalen
Resurstyp: microsoft.app/managedenvironments
Rekommendations-ID: c692e862-953b-49fe-9c51-e5d2792c1cc1
Underkategori: Övrigt
Aktivera zonredundans för den hanterade miljön
För att maximera hög tillgänglighet distribuerar du programrepliker över flera zoner i regionen. Trafiken distribueras automatiskt mellan dessa zoner. För optimal återhämtning konfigurerar du minst tre programrepliker och ser till att antalet noder för arbetsbelastningsprofilen är minst tre.
Potentiella fördelar: Skydda appar och data från datacenterfel
Effekt: Hög
Resurstyp: microsoft.app/managedenvironments
Rekommendations-ID: b7e00078-7703-4a0a-afac-1b403803ba62
Underkategori: Högtillgänglighet
Migrera bort från Service Connector (förhandsversion) i Azure Container Apps
Stödet för Service Connector (förhandsversion) för Azure Container Apps upphör. Skapandet av nya tjänstanslutningar med hjälp av Service Connector (förhandsversion) via alla gränssnitt blockeras.
Potentiella fördelar: Undvik avbrott i tjänsten
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.app/containerapps
Rekommendations-ID: ce97546e-2d8f-4534-99dd-c5bbb584d568
Underkategori: odefinierad
Azure Cosmos DB
Ställ in Azure Cosmos DB-containrarna med en partitionsnyckel
När icke-partitionerade samlingar i Azure Cosmos DB når sin etablerade lagringskvot förlorar du möjligheten att lägga till data. De icke-partitionerade Azure Cosmos DB-samlingarna når snart deras etablerade lagringskvot. Migrera samlingarna till nya samlingar med en partitionsnyckeldefinition så att de automatiskt kan skalas ut av tjänsten.
Potentiella fördelar: Skala dina containrar sömlöst med ökat lagringsutrymme eller ökade begärandehastigheter utan att stöta på några gränser
Effekt: Hög
Mer information finns i Partitionering och horisontell skalning – Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Underkategori: Skalbarhet
Använd statiska Cosmos DB-klientinstanser i koden och cachelagrar namnen på databaser och samlingar
Ett stort antal metadataåtgärder på ett konto kan leda till hastighetsbegränsning. Metadataåtgärder har en systemreserverad gräns för begärandenheter (RU). Undvik hastighetsbegränsning från metadataåtgärder genom att använda statiska Cosmos DB-klientinstanser i koden och cachelagra namnen på databaser och samlingar.
Potentiella fördelar: Optimera ru-användningen och undvik hastighetsbegränsning
Effekt: Medium
Mer information finns i Prestandatips för Azure Cosmos DB för .NET SDK v2.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: bdb595a4-e148-41f9-98e8-68ec92d1932e
Underkategori: Skalbarhet
Kontrollera länkade Azure Key Vault som är värd för din krypteringsnyckel
När ett Azure Cosmos DB-konto inte kan komma åt sitt länkade Azure Key Vault som är värd för krypteringsnyckeln kan dataåtkomst och säkerhetsproblem uppstå. Det verkar som att Azure Key Vaults konfiguration hindrar ditt Cosmos DB-konto från att kontakta nyckelvalvet för att få åtkomst till dina hanterade krypteringsnycklar. Om du nyligen har utfört en nyckelrotation ser du till att föregående nyckel, eller nyckelversion, fortfarande är aktiverad och tillgänglig tills Cosmos DB har slutfört rotationen. Föregående nyckel eller nyckelversion kan inaktiveras efter 24 timmar, eller efter att Azure Key Vault-spårningsloggarna inte visar någon aktivitet från Azure Cosmos DB för nyckeln eller nyckelversionen längre.
Potentiella fördelar: Uppdatera konfigurationerna för att fortsätta använda kundhanterade nycklar och få åtkomst till dina data
Effekt: Medium
Mer information finns i Konfigurera kundhanterade nycklar – Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Underkategori: Övrigt
Ställ in enhetligt indexeringsläge i Azure Cosmos DB-containrar
Azure Cosmos-containrar som är konfigurerade med Lazy-indexeringsläget uppdateras asynkront, vilket förbättrar skrivprestanda, men kan påverka frågornas aktualitet. Containern är konfigurerad med Lazy-indexeringsläget. Om frågeuppdateringen är kritisk använder du enhetligt indexeringsläge för omedelbara indexuppdateringar.
Potentiella fördelar: Förbättra konsekvens och tillförlitlighet för frågeresultat
Effekt: Medium
Mer information finns i Hantera indexeringsprinciper i Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 213974c8-ed9c-459f-9398-7cdaa3c28856
Underkategori: Övrigt
Snabbkorrigering - Uppgradera till version 2.6.14 av Async Java SDK v2 eller till Java SDK v4
Det finns en kritisk bugg i version 2.6.13 (och tidigare versioner) av Azure Cosmos DB Async Java SDK v2 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Felet sker transparent för dig av tjänsten när en stor mängd transaktioner har inträffat under en Azure Cosmos DB-containers livslängd. Obs! Det här är en kritisk snabbkorrigering för Async Java SDK v2, men vi rekommenderar starkt att du migrerar till Java SDK v4.
Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException
Effekt: Hög
Mer information finns i Azure Cosmos DB: SQL Async Java API, SDK och resurser.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Underkategori: Tjänsteuppgradering och pensionering
Kritiskt problem - Uppgradera till den aktuella rekommenderade versionen av Java SDK v4
Det finns en kritisk bugg i version 4.15 och tidigare versioner av Azure Cosmos DB Java SDK v4 som orsakar fel när ett globalt logiskt sekvensnummer (LSN) som är större än det maximala heltalsvärdet nås. Detta hanteras transparent av tjänsten för dig efter att en stor mängd transaktioner har inträffat under livslängden för en Azure Cosmos DB-container. Undvik det här problemet genom att uppgradera till den aktuella rekommenderade versionen av Java SDK v4
Potentiella fördelar: Om åtgärden inte vidtas kan alla åtgärder för att skapa, läsa, uppdatera och ta bort misslyckas med NumberFormatException
Effekt: Hög
Mer information finns i Azure Cosmos DB Java SDK v4 för API för NoSQL versionsmeddelanden och resurser.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 38942ae5-3154-4e0b-98d9-23aa061c334b
Underkategori: Tjänsteuppgradering och pensionering
Använd den nya slutpunkten i version 3.6 och senare för att ansluta till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB
Några av dina program ansluter till ditt uppgraderade API för MongoDB-kontot i Azure Cosmos DB via den äldre 3.2-slutpunkten – [kontonamn].documents.azure.com. Använd den nya slutpunkten [kontonamn].mongo.cosmos.azure.com (eller dess motsvarighet i nationella moln, moln för myndigheter eller begränsade moln).
Potentiella fördelar: Dra nytta av de senaste funktionerna i version 3.6+ av Azure Cosmos DB:s API för MongoDB
Effekt: Medium
Mer information finns i funktioner och syntax som stöds av 4.0-serverversioner i Azure Cosmos DB för MongoDB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Underkategori: Tjänsteuppgradering och pensionering
Uppgradera ditt Azure Cosmos DB-API för MongoDB-kontot till v4.2 för att spara på kostnader för frågor/lagring och använda nya funktioner
Ditt Azure Cosmos DB-API för MongoDB-kontot är berättigat till en uppgradering till version 4.2. Genom att uppgradera till v4.2 kan du minska dina lagringskostnader med upp till 55 % och dina frågekostnader med upp till 45 % tack vare det nya lagringsformatet. Många ytterligare funktioner, till exempel transaktioner med flera dokument, ingår också i v4.2.
Potentiella fördelar: Förbättrad tillförlitlighet, fråge-/lagringseffektivitet, prestanda och nya funktioner
Effekt: Medium
Mer information finns i Uppgradera Mongo-versionen – Azure Cosmos DB för MongoDB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 0da795d9-26d2-4f02-a019-0ec383363c88
Underkategori: Övrigt
Aktivera SSR (Server Side Retry) i Azure Cosmos DB-API:et för MongoDB-kontot
När ett konto genererar ett TooManyRequests-fel med felkoden 16500 kan du åtgärda problemet genom att aktivera SSR (Server Side Retry).
Potentiella fördelar: Förebygg begränsning och förbättra din frågas tillförlitlighet och prestanda
Effekt: Hög
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: ec6fe20c-08d6-43da-ac18-84ac83756a88
Underkategori: Övrigt
Lägg till en andra region i produktionsarbetsbelastningarna på Azure Cosmos DB
Produktionsarbetsbelastningar i Azure Cosmos DB som körs i en enda region kan leda till tillgänglighetsproblem. Detta verkar vara fallet med några av dina Cosmos DB-konton. Öka tillgängligheten för dessa konton genom att konfigurera dem så att de omfattar minst två Azure-regioner. Observera att ytterligare regioner ger extra kostnader.
Potentiella fördelar: Förbättra tillgängligheten för dina produktionsarbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Underkategori: BusinessContinuity
Uppgradera gamla Azure Cosmos DB SDK till den senaste versionen
Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en gammal version av SDK. För de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna, uppgradera till den senaste versionen.
Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner
Effekt: Medium
Mer information finns i Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Underkategori: Övrigt
Uppgradera inaktuell Azure Cosmos DB SDK till den senaste versionen
Ett Azure Cosmos DB-konto som använder en gammal version av SDK:et saknar de senaste korrigeringarna och förbättringarna. Ditt Azure Cosmos DB-konto använder en inaktuell version av SDK. Vi rekommenderar att du uppgraderar till den senaste versionen för att få de senaste korrigeringarna och prestandaförbättringarna samt tillgång till de nya funktionerna.
Potentiella fördelar: Förbättrad tillförlitlighet, prestanda och nya funktioner
Effekt: Hög
Mer information finns i Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Underkategori: Tjänsteuppgradering och pensionering
Aktivera tjänsthanterad failover för Cosmos DB-konto
Aktivera tjänsthanterad redundans för Cosmos DB-kontot för att säkerställa hög tillgänglighet för kontot. Tjänsthanterad redundans innebär att skrivregionen automatiskt växlas över till den sekundära regionen om ett avbrott uppstår i den primära regionen. Detta säkerställer att programmet fortsätter att fungera utan avbrott.
Potentiella fördelar: Azures tjänsthanterade redundansfunktion förbättrar systemets tillgänglighet genom att automatisera redundansprocesser, minska stilleståndstiden och förbättra motståndskraften.
Effekt: Medium
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 5de9f2e6-087e-40da-863a-34b7943beed4
Underkategori: Övrigt
Aktivera HA för din produktionsarbetsbelastning
Många kluster med konsekventa arbetsbelastningar har inte hög tillgänglighet (HA) aktiverat. Vi rekommenderar att du aktiverar HA från sidan Skala i Azure-portalen för att förhindra databasavbrott i händelse av oväntade nodfel och för att kvalificera dig för SLA-garantier.
Potentiella fördelar: Aktivera HA för att undvika databasavbrott i händelse av ett oväntat nodfel
Effekt: Hög
Mer information finns i Skala eller konfigurera ett kluster – Azure Cosmos DB för MongoDB vCore.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Underkategori: Högtillgänglighet
Aktivera zonredundans för Cosmos DB-konton i flera regioner
Den här rekommendationen föreslår att zonredundans aktiveras för Cosmos DB-konton i flera regioner vilket förbättrar tillgängligheten och minskar risken för dataförlust vid ett regionalt avbrott.
Potentiella fördelar: Förbättrad hög tillgänglighet och minskad risk för dataförlust
Effekt: Hög
Mer information finns i Hög tillgänglighet (tillförlitlighet) i Azure Cosmos DB för NoSQL
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 8034b205-167a-4fd5-a133-0c8cb166103c
Underkategori: odefinierad
Lägga till minst ett datacenter i en annan Azure-region
Ditt Azure Managed Instance för Apache Cassandra-kluster är ett produktionskluster, men det distribueras för närvarande i en enda Azure-region. För produktionskluster rekommenderar vi att du lägger till minst ytterligare ett datacenter i en annan Azure-region för att öka din haveriberedskap.
Potentiella fördelar: Se till att applikationer har en annan region vid katastrofåterställning
Effekt: Medium
Mer information finns i Skapa motståndskraftiga program – Azure Managed Instance för Apache Cassandra.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendationsnummer: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Underkategori: DisasterRecovery
Undvik hastighetsbegränsning för åtgärder i kontrollplanet
Vi upptäckte ett stort antal kontrollplansoperationer på ditt konto via resursleverantören. Begäranden som överskrider de dokumenterade gränserna vid kontinuerliga nivåer under på varandra följande 5-minutersperioder kan uppleva att begäran stryps samt att operationen misslyckas eller utförs ofullständigt på Azure Cosmos DB-resurser.
Potentiella fördelar: Optimera driften av kontrollplanet och undvik driftfel på grund av hastighetsbegränsning
Effekt: Medium
Mer information finns i Tjänstkvoter och standardgränser – Azure Cosmos DB.
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Underkategori: Skalbarhet
Förbättra återhämtningsförmågan genom att migrera dina Azure Cosmos DB-konton till kontinuerlig säkerhetskopiering
Dina Azure Cosmos DB-konton använder periodisk säkerhetskopiering. Kontinuerlig säkerhetskopiering med återställning till tidpunkt är nu tillgänglig – återställ data till när som helst under de senaste 30 dagarna. Det kan också vara mer kostnadseffektivt och endast behålla en enda kopia av dina data.
Potentiella fördelar: Förbättra återhämtning för dina Azure Cosmos DB-arbetsbelastningar
Effekt: Medium
Mer information, se Kontinuerlig säkerhetskopiering med återställning till en specifik tidpunkt
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: 52fef986-5897-4359-8b92-0f22749f0d73
Underkategori: BusinessContinuity
Utvärdera funktionen för skrivning till flera regioner i Azure Cosmos DB
Funktion för skrivning till flera regioner leder till stor tillgänglighet men kräver varsam konsekvens- och konfliktlösning. Användning av begränsad föråldring är ett antimönster, eftersom replikeringsfördröjningen ökar svarstiden och samordningskostnaderna. Den här konfigurationen undergräver skalbarheten, vilket påverkar både prestanda och tillgänglighet.
Potentiella fördelar: Förbättrar hög tillgänglighet
Effekt: Hög
För mer information, se Konfigurera skrivoperationer för flera regioner
Resurstyp: microsoft.documentdb/databaseaccounts
Rekommendations-ID: a2002089-9dd1-46b6-881c-d0f349515230
Underkategori: odefinierad
Öppna Azure-datautforskaren
Lös virtuella nätverksproblem
Det gick inte att installera eller återuppta tjänsten på grund av problem med det virtuella nätverket (VNet). Följ stegen i felsökningsguiden för att åtgärda problemet.
Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner
Effekt: Hög
Mer information finns i Felsöka åtkomst, inmatning och drift av ditt Azure Data Explorer-kluster i ditt virtuella nätverk – Azure Data Explorer
ResourceType: microsoft.kusto/clusters
Rekommendations-ID: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Underkategori: Övrigt
Lägg till delegering av undernät för ”Microsoft.Kusto/clusters”
Om ett undernät inte delegeras kan den associerade Azure-tjänsten inte fungera i det. Undernätet har inte den delegering som krävs. Delegera ditt undernät för ”Microsoft.Kusto/clusters”.
Potentiella fördelar: Förbättra tillförlitlighet, tillgänglighet, prestanda och nya funktioner
Effekt: Hög
Mer information finns i Vad är delegering av undernät i ett virtuellt Azure-nätverk?
ResourceType: microsoft.kusto/clusters
Rekommendations-ID: f2bcadd1-713b-4acc-9810-4170a5d01dea
Underkategori: Övrigt
Azure-databasen för MySQL
Hög tillgänglighet – Lägg till primärnyckel i tabellen som för närvarande inte har någon.
Betydande replikeringsfördröjning identifieras på väntelägesservern med hög tillgänglighet. Fördröjningen orsakas av att servern i vänteläge spelar upp reläloggarna i en tabell utan primärnyckel. Åtgärda problemet genom att lägga till primära nycklar i alla tabeller, inaktivera hög tillgänglighet och sedan återaktivera hög tillgänglighet.
Potentiella fördelar: Kortare redundanstider och bibehållen affärskontinuitet
Effekt: Hög
Mer information finns i Felsöka replikeringssvarstid – Azure Database for MySQL – flexibel server
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Underkategori: odefinierad
Replikering – Lägg till en primärnyckel i tabellen som för närvarande inte har en
Betydande replikeringsfördröjning identifieras på replikservern. Fördröjningen orsakas av att replikservern spelar upp reläloggarna i en tabell utan primärnyckel. Åtgärda problemet genom att lägga till primära nycklar i tabellerna på den primära servern och återskapa replikservern.
Potentiella fördelar: Öka synkroniseringen med den primära servern
Effekt: Hög
Mer information finns i Felsöka replikeringssvarstid – Azure Database for MySQL – flexibel server
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Underkategori: odefinierad
Skala SKU:n för replikservern så att den matchar eller överskrider SKU:n för källservern
Replikservern har replikeringsfördröjning. Detta beror på att replikserverns SKU är mindre än källserverns SKU. För att säkerställa smidig replikering rekommenderar vi att du skalar upp SKU för din replikserver.
Potentiella fördelar: Spårar och minskar replikeringsfördröjningen
Effekt: Hög
Mer information finns i Tjänstnivåer – Azure Database for MySQL
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Underkategori: odefinierad
Uppgradera till Transport Layer Security (TLS) 1.2
Uppgradera till TLS (Transport Layer Security) 1.2 från TLS 1.0 eller TLS 1.1 för programmet. TLS 1.0 och TLS 1.1 togs bort i mars 2021.
Potentiella fördelar: Förbättrad säkerhet. Efterlevnad av de senaste standarderna.
Effekt: Hög
Mer information finns i Nätverksöversikt – Azure Database for MySQL
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: f259e897-9924-45db-a1ea-788f768548da
Underkategori: odefinierad
Ställ globalt in värdet för serverparametern innodb_strict_mode på AV.
Globalt anger du värdet för innodb_strict_mode-serverparametern till OFF. Plattformen identifierade ett kritiskt problem med servern med hög tillgänglighet. Plattformen kan inte bearbeta data från källservern på grund av ett fel: Tabellens radstorlek är för stor.
Potentiella fördelar: Oavbruten replikering. Förbättrad datakonsekvens
Effekt: Hög
Mer information finns i Serverparametrar i Azure Database for MySQL – flexibel server – Azure Database for MySQL
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: f51c5bce-c771-42c0-97c8-5c6676bad17c
Underkategori: odefinierad
Aktivera HA med zonredundans
Ange highAvailability.mode till ZoneRedundant
Potentiella fördelar: Underhåller DB-åtkomst vid zonfel
Effekt: Hög
Mer information finns i Azure Database for MySQL – Översikt över flexibel server – Azure Database for MySQL
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Underkategori: Högtillgänglighet
Aktivera geo-säkerhetskopiering på MySQL-servern för bättre haveriberedskap och regional återhämtning
Vår övervakning visar att geo-säkerhetskopiering inte är aktiverat på din Azure Database for MySQL-server. Utan den kan du inte återställa data i en annan region under ett regionalt avbrott. Aktivera geo-säkerhetskopiering för att uppfylla bästa praxis för haveriberedskap och säkerställa affärskontinuitet.
Potentiella fördelar: Förbättrar haveriberedskap och regional motståndskraft
Effekt: Medium
Mer information finns i Säkerhetskopiering och återställning – Azure Database for MySQL
Resurstyp: microsoft.dbformysql/flexibleservers
Rekommendations-ID: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Underkategori: null
Azure-databas för PostgreSQL
Konfigurera geo-redundant lagringsenhet för säkerhetskopior
Konfigurera GRS för att säkerställa att databasen uppfyller sina tillgänglighets- och hållbarhetsmål även vid fel eller katastrofer.
Potentiella fördelar: Säkerställer återställning efter regionalt fel eller haveri.
Effekt: Medium
Mer information finns i Säkerhetskopiering och återställning – Azure Database for PostgreSQL
Resurstyp: microsoft.dbforpostgresql/flexibleservers
Rekommendations-ID: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Underkategori: DisasterRecovery
Ta bort inaktiva logiska replikeringsplatser
När en Orcas PostgreSQL flexibel server har inaktiva logiska replikeringsfack kan det resultera i försämrad serverprestanda och otillgänglighet på grund av filbevarande av loggar som skrivs på förhand (WAL) och en ansamling av ögonblicksbildfiler. DETTA KRÄVER OMEDELBAR ÅTGÄRD. Antingen tar du bort de inaktiva replikeringsfacken eller börjar förbruka ändringarna från dessa fack så att fackens loggsekvensnummer (LSN) avancerar och ligger nära serverns aktuella LSN.
Potentiella fördelar: Förbättra PostgreSQL-tillgängligheten genom att ta bort inaktiva logiska replikeringsfack
Effekt: Hög
Mer information finns i Logisk avkodning – Azure Database for PostgreSQL – enskild server
ResourceTyp: microsoft.dbforpostgresql/servers
Rekommendations-ID: 6f33a917-418c-4608-b34f-4ff0e7be8637
Underkategori: Övrigt
Skapa en läsreplika från Azure Database for PostgreSQL flexibla servern
Skapa en läsreplika mellan regioner för att skydda databasen mot regionala fel. En läsreplik är en skrivskyddad replik som asynkront uppdateras från en Azure Database for PostgreSQL flexibel serverinstans med hjälp av fysisk replikeringsteknik. En läsreplika ligger efter den primära servern.
Potentiella fördelar: Återställa från ett regionalt fel, en katastrof eller både och.
Effekt: Hög
För mer information, se Geo-återställning vid katastrof – Azure Database for PostgreSQL
Resurstyp: microsoft.dbforpostgresql/flexibleservers
Rekommendations-ID: 7d2149f5-94f7-458d-8171-92cf66832cb2
Underkategori: DisasterRecovery
Aktivera hög tillgänglighet med zonredundans
Aktivera hög tillgänglighet med zonredundans på flexibla serverinstanser för att distribuera en väntelägesreplik i en annan zon, vilket ger automatisk redundans för bättre tillförlitlighet och haveriberedskap.
Potentiella fördelar: Förbättrad drifttid och dataskydd
Effekt: Hög
Mer information finns i Tillförlitlighet och hög tillgänglighet i PostgreSQL – flexibel server – Azure Database for PostgreSQL – flexibel server
Resurstyp: microsoft.dbforpostgresql/flexibleservers
Rekommendations-ID: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Underkategori: Högtillgänglighet
Aktivera säkerhetskopiering för flexibel PostgreSQL-server
Säkerhetskopiering hjälper dig skydda data från oavsiktlig eller skadlig borttagning. Plattformen rekommenderar att du konfigurerar den flexibla PostgreSQL-servern till att aktivera säkerhetskopiering.
Potentiella fördelar: Skydda data från oavsiktlig eller skadlig borttagning.
Effekt: Medium
Mer information finns i Om Azure Database for PostgreSQL – flexibel serversäkerhetskopiering – Azure Backup
Resurstyp: microsoft.dbforpostgresql/flexibleservers
Rekommendations-ID: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Underkategori: DisasterRecovery
Granska servern för automatisk ökning av lagring
Servern har använt 80 procent av lagringen och lagringens automatiska tillväxt är inte aktiverad. Automatisk ökning av lagring kan hjälpa till att säkerställa att servern alltid har tillräckligt med ledigt utrymme och inte blir skrivskyddad.
Potentiella fördelar: Automatiskt utökat lagringsutrymme säkerställer att servern har tillräckligt med ledigt utrymme
Effekt: Hög
Mer information finns i Lagringsalternativ – Azure Database for PostgreSQL
Resurstyp: microsoft.dbforpostgresql/flexibleservers
Rekommendations-ID: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Underkategori: null
Azure Databricks
Uppgradera till arbetsytan på Premium-nivån för Azure Databricks
Arbetsytor på standardnivå tas ur bruk. Uppgradera till Premium-nivån före pensionsdatumet. Standardnivåns arbetsyta uppgraderas automatiskt till Premium-nivån efter slutdatumet.
Potentiella fördelar: Åtkomst till förbättrade funktioner
Effekt: Medium
Mer information finns i Azure-uppdateringar
TypAvResurs: microsoft.databricks/workspaces
Rekommendations-ID: 99db65bb-fdb3-4bc8-b015-341fba99865c
Underkategori: odefinierad
Azure IoT Hub
Uppgradera enhetsklientens SDK till en version som stöds för IoT-hubb
När enheter använder en inaktuell SDK kan prestandaförsämring inträffa. Vissa eller alla dina enheter använder en inaktuell SDK. Vi rekommenderar att du uppgraderar till en SDK-version som stöds.
Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds för dina enheter
Effekt: Medium
Mer information finns i Azure IoT Hub-enhets- och tjänst-SDK:er
Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: d448c687-b808-4143-bbdc-02c35478198a
Underkategori: Tjänsteuppgradering och pensionering
IoT Hub möjlig enhetsstorm har upptäckts
Detta inträffar när två eller flera enheter försöker ansluta till IoT Hub med samma ID-uppgifter för enheten. När den andra enheten (B) ansluter gör det att den första (A) kopplas från. Därefter försöker (A) återigen ansluta sig, vilket leder till att (B) kopplas bort.
Potentiella fördelar: Förbättra anslutningen för dina enheter
Effekt: Medium
Mer information finns i Felsöka Azure IoT Hub-felkoder
Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: 8d7efd88-c891-46be-9287-0aec2fabd51c
Underkategori: Övrigt
Uppgradera Device Update for IoT Hub-SDK till en version som stöds
När en enhetsuppdatering för IoT Hub-instansen använder en inaktuell version av SDK:n får den inte de senaste uppgraderingarna. För de senaste korrigeringarna och prestandaförbättringarna samt nya funktioner, uppgradera till den senaste versionen av Device Update for IoT Hub-SDK:n.
Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds
Effekt: Medium
Mer information finns i Introduktion till enhetsuppdatering för Azure IoT Hub
Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Underkategori: Tjänsteuppgradering och pensionering
Lägg till IoT-hubbenheter eller öka SKU-nivån
När en IoT-hubb överskrider sin dagliga meddelandekvot kan åtgärds- och kostnadsproblem uppstå. För att säkerställa smidig drift i framtiden lägger du till enheter eller ökar SKU-nivån.
Potentiella fördelar: IoT Hub kan ta emot meddelanden igen.
Effekt: Hög
Mer information finns i Felsöka Azure IoT Hub-felkoder
Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Underkategori: Skalbarhet
Uppgradera Azure Device Update för IoT Hub SDK till den senaste versionen
När en enhetsuppdatering för IoT Hub-instansen använder en inaktuell version av SDK:n får den inte de senaste uppgraderingarna. Uppgradera enhetsuppdateringen för IoT Hub SDK till den senaste versionen.
Potentiella fördelar: Säkerställa affärskontinuitet med SDK som stöds
Effekt: Medium
Mer information finns i Introduktion till enhetsuppdatering för Azure IoT Hub
Resurstyp: microsoft.devices/iothubs
Rekommendations-ID: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Underkategori: Tjänsteuppgradering och pensionering
Azure Kubernetes Service (AKS)
Använda AKS-säkerhetskopiering för ett kluster med beständiga volymer
Säkerhetskopiering av Azure Kubernetes Service (AKS) är en molnbaserad lösning för att säkerhetskopiera och återställa containerbaserade appar och data i ett AKS-kluster. AKS-säkerhetskopiering stöder schemalagda säkerhetskopieringar för klustertillstånd och beständiga volymer. AKS-säkerhetskopiering ger detaljerad kontroll över ett namnområde eller ett helt kluster.
Potentiella fördelar: Säkerhetskopior för klustertillstånd och beständiga volymer
Effekt: Medium
Mer information finns i Vad är Säkerhetskopiering av Azure Kubernetes Service (AKS) ? – Azure Backup
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Underkategori: DisasterRecovery
Aktivera automatisk skalning för systemnodpooler
Aktivera automatisk skalning i din systemnodpool så att systempoddar schemaläggs även vid hög belastning.
Potentiella fördelar: Autoskalare förbättrar systempoddars drifttid
Effekt: Hög
Mer information finns i Använda autoskalning av kluster i Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 70829b1a-272b-4728-b418-8f1a56432d33
Underkategori: odefinierad
Ha minst 2 noder i systemnodpoolen
Se till att systemnodpoolerna har minst 2 noder för tillförlitlighet för dina systempoddar. Med en enda nod kan klustret misslyckas i händelse av ett nod- eller maskinvarufel.
Potentiella fördelar: Att ha 2 noder garanterar återhämtning mot nodfel.
Effekt: Hög
Mer information finns i Använda systemnodpooler i Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: a9228ae7-4386-41be-b527-acd59fad3c79
Underkategori: odefinierad
Skapa en dedikerad systemnodpool
Ett kluster utan en dedikerad systemnodpool är mindre tillförlitligt. Vi rekommenderar att du ägnar systemnodpooler endast åt att hantera kritiska systempoddar, vilket förhindrar resurssvält mellan systempoddar och konkurrerande användarpoddar. Framtvinga det här beteendet genom att använda tainten CriticalAddonsOnly=true:NoSchedule på poolen.
Potentiella fördelar: Förhindrar resursbrist för kärnsystemskapslar
Effekt: Hög
Mer information finns i Använda systemnodpooler i Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: f31832f1-7e87-499d-a52a-120f610aba98
Underkategori: odefinierad
Se till att virtuella datorer i B-serien inte används i produktionsmiljöer
När ett kluster har en eller flera nodpooler som använder en ej rekommenderad burstbar SKU för VM är fullständig vCPU-kapacitet inte helt garanterad. Se till att virtuella datorer i B-serien inte används i produktionsmiljöer.
Potentiella fördelar: Bästa praxis för konsekvent prestanda
Effekt: Medium
Mer information finns i Bv1-storleksserie – Virtuella Azure-datorer
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: fac2ad84-1421-4dd3-8477-9d6e605392b4
Underkategori: Högtillgänglighet
Konfigurera och distribuera Azure Kubernetes Service (AKS) och relaterade resurser för att använda tillgänglighetszoner
Tillgänglighetszonerna i Azure-regioner säkerställer hög tillgänglighet genom att erbjuda oberoende platser. En tillgänglighetszon är utrustad med oberoende ström, kylning och nätverk för att säkerställa att program och data skyddas mot fel på datacenternivå.
Potentiella fördelar: Förbättrad tillgänglighet och tillförlitlighet
Effekt: Hög
Mer information finns i Tillgänglighetszoner i Azure Kubernetes Service (AKS) – Azure Kubernetes Service
Resurstyp: microsoft.containerservice/managedclusters
Rekommendations-ID: 9f3263db-b9c0-43bb-8523-6800f9f50793
Underkategori: Högtillgänglighet
Ubuntu 20.04 på Azure Kubernetes Service dras tillbaka
Uppgradera till en Kubernetes-version som stöds för att undvika tjänstavbrott och skalningsbegränsningar och fortsätta få support.
Potentiella fördelar: Undvik potentiella störningar
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.containerservice/managedclusters
Rekommendation-ID: 863d09bd-e767-472b-9980-f32709414ade
Underkategori: odefinierad
Azure NetApp Files
Konfigurera AD DS-webbplatsen för Azure NetApp Files AD Connector
Om Azure NetApp Files inte kan nå domänkontrollanter på tilldelade AD DS-platser kommer domänkontrollantens identifieringsprocess att söka upp alla domänkontrollanter. Domänkontrollanter som inte kan nås kan användas, vilket orsakar problem med att skapa volymer, klientfrågor, autentisering och ändringar i AD-anslutning.
Potentiella fördelar: Optimera DNS-anslutning med Azure Netapp Files
Effekt: Hög
Mer information finns i Förstå riktlinjer för design och planering av Active Directory Domain Services-webbplatser
Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Underkategori: Övrigt
Se efter i SAP-konfigurationen vilka tidsgränsvärden som används med Azure NetApp Files
För hög tillgänglighet för SAP när det används med Azure NetApp Files måste rätt tidsgränsvärden anges för att förhindra avbrott i appen. Läs igenom länken ”Läs mer” för att se till att konfigurationen uppfyller tidsgränsvärdena enligt beskrivningen.
Potentiella fördelar: Förbättra återhämtning för SAP-program på ANF
Effekt: Hög
Mer information finns i Komma igång med SAP på virtuella Azure-datorer
ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: 8754f0ed-c82a-497e-be31-c9d701c976e1
Underkategori: odefinierad
Konfigurera en ögonblicksbild för Azure NetApp Files-volymen
Konfigurera en ögonblicksbild för Azure NetApp Files-volymen. Återställ en ögonblicksbild till en ny volym, återställ en enskild fil med hjälp av en klient eller återställ en befintlig volym med hjälp av en ögonblicksbild.
Potentiella fördelar: Lägg till dataskydd för Azure NetApp Files-volymen.
Effekt: Hög
Mer information finns i Så här fungerar ögonblicksbilder av Azure NetApp Files
ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: cda11061-35a8-4ca3-aa03-b242dcdf7319
Underkategori: odefinierad
Aktivera SMB-volym för Azure NetApp Files för att möjliggöra kontinuerlig tillgänglighet.
För kontinuerlig tillgänglighet rekommenderar plattformaen att SMB-volymen (Server Message Block) aktiveras för Azure Netapp Files.
Potentiella fördelar: Förhindra programstörningar för SMB-volymer
Effekt: Hög
Mer information finns i Aktivera kontinuerlig tillgänglighet på befintliga Azure NetApp Files SMB-volymer
ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Underkategori: odefinierad
Konfigurera en säkerhetskopia för Azure NetApp Files-volymen
Konfigurera en säkerhetskopia för Azure NetApp Files-volymen. En Azure NetApp Files-säkerhetskopiering ger en fullständigt hanterad säkerhetskopieringslösning för långsiktig återställning, arkivering och efterlevnad. En Azure NetApp Files-säkerhetskopiering utökar dataskyddet som tillhandahålls av Azure NetApp Files-volymen.
Potentiella fördelar: Lägg till dataskydd för Azure NetApp Files-volymen.
Effekt: Medium
Mer information finns i Konfigurera principbaserade säkerhetskopior för Azure NetApp Files
Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Underkategori: DisasterRecovery
Skapa en replikeringsrelation mellan regioner från Azure NetApp Files-volymen till en annan volym
Skapa en replikeringsrelation mellan regioner från Azure NetApp Files-volymen till en Azure NetApp Files-volym i en annan region. Azure NetApp Files-funktionen för flera regioner ger dataskydd mellan volymer i olika regioner.
Potentiella fördelar: Skydda data för volymer i olika regioner.
Effekt: Medium
Mer information finns i Replikering mellan regioner av Azure NetApp Files-volymer
Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Underkategori: DisasterRecovery
Skapa en relation för replikering mellan zoner från Azure NetApp Files-volymen till en annan volym
Skapa en relation för replikering mellan zoner från Azure NetApp Files-volymen till en Azure NetApp Files-volym i en annan tillgänglighetszon. Funktionen replikering mellan zoner i Azure NetApp Files ger dataskydd mellan volymer i olika tillgänglighetszoner.
Potentiella fördelar: Skydda data för volymer i olika tillgänglighetszoner.
Effekt: Medium
Mer information finns i Replikering mellan zoner för Azure NetApp Files-volymer
Resurstyp: microsoft.netapp/netappaccounts
Rekommendations-ID: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Underkategori: DisasterRecovery
Slut på supporten för att öka gränsen för IP-routning för grundläggande nätverksfunktioner
En Azure NetApp Files-volym med grundläggande nätverksfunktioner omfattas av en GRÄNS för IP-routning på 1600. IP-routningsgränser kan inte justeras. Om du vill förhindra gränsen för IP-routning migrerar du volymer till Standard-nätverksfunktioner från Grundläggande nätverksfunktioner.
Potentiella fördelar: Öka antalet IP-vägar.
Effekt: Hög
Mer information finns i Konfigurera nätverksfunktioner för en Azure NetApp Files-volym
ResourceType: microsoft.netapp/netappkonton/kapacitetspooler/volymer
Rekommendations-ID: 64936c6e-8236-4875-8234-109ab34576fe
Underkategori: Tjänsteuppgradering och pensionering
Azure Site Recovery (återställning för Azure-webbplats)
Aktivera mjuk radering i Recovery Services-valv
Mjuk borttagning hjälper dig att behålla dina säkerhetskopieringsdata i Recovery Services-valvet under ytterligare en tid efter borttagningen, vilket ger dig möjlighet att hämta dem innan de tas bort permanent.
Potentiella fördelar: Hjälper till att återställa säkerhetskopierade data vid oavsiktlig borttagning
Effekt: Medium
Mer information finns i Mjuk borttagning för Azure Backup – Azure Backup
Resurstyp: microsoft.recoveryservices/vaults
Rekommendations-ID: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Underkategori: DisasterRecovery
Aktivera regionöverskridande återställning för ditt Recovery Services-valv
Återställning mellan regioner (Cross Region Restore, CRR) gör att du kan återställa virtuella Azure-datorer i en sekundär region (en parkopplad Azure-region), vilket underlättar katastrofåterställning.
Potentiella fördelar: Som ett av återställningsalternativen kan du återställa virtuella Azure-datorer i en sekundär region, som är en länkad Azure-region.
Effekt: Medium
Mer information finns i Återställa virtuella datorer med Azure-portalen med Azure Backup – Azure Backup
Resurstyp: microsoft.recoveryservices/vaults
Rekommendations-ID: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Underkategori: DisasterRecovery
Azure Spring Apps
Uppgradera programkonfigurationstjänsten till Gen 2
Vi märker att du fortfarande använder programkonfigurationstjänsten Gen1 vars support upphör i april 2024. Programkonfigurationstjänsten Gen2 ger bättre prestanda jämfört med Gen1 och uppgraderingen från Gen1 till Gen2 ger noll stilleståndstid, så vi rekommenderar att du uppgraderar så snart som möjligt.
Potentiella fördelar: Högre stabilitet och tillgänglighet
Effekt: Medium
Mer information finns i Använda programkonfigurationstjänsten för Tanzu – Azure Spring Apps Enterprise-plan
ResourceType: microsoft.appplatform/spring
Rekommendations-ID: 39d862c8-445c-40c6-ba59-0e86134df606
Underkategori: Övrigt
Azure Spring Apps dras tillbaka.
Nya kunder kan inte längre registrera sig för tjänsten, befintliga kunder kan fortsätta med den tills planerna har dragits tillbaka.
Potentiella fördelar: Undvik potentiella störningar för programmen
Effekt: Hög
Mer information finns i Azure-uppdateringar
ResourceType: microsoft.appplatform/spring
Rekommendations-ID: eb6696fd-8e19-45c7-8679-7b40c398f07b
Underkategori: odefinierad
Azure SQL Database
Aktivera haveriberedskap mellan regioner för SQL-database
Aktivera haveriberedskap mellan regioner för Azure SQL-database för affärskontinuitet i händelse av regionalt avbrott.
Potentiella fördelar: Om du aktiverar haveriberedskap skapas en kontinuerligt synkroniserad läsbar sekundär databas för en primär databas.
Effekt: Hög
Mer information finns i Affärskontinuitet i molnet – Haveriberedskap – Azure SQL Database
ResourceType: microsoft.sql/servrar/databaser
Rekommendations-ID: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Underkategori: odefinierad
Aktivera zonredundans för Azure SQL Database för att uppnå hög tillgänglighet och motståndskraft.
För att uppnå hög tillgänglighet och motståndskraft aktiverar du zonredundans för SQL-databasen eller den elastiska poolen för att använda tillgänglighetszoner och se till att databasen eller den elastiska poolen är motståndskraftig mot zonfel.
Potentiella fördelar: Om du aktiverar zonredundans säkerställer du att Azure SQL Database är motståndskraftigt mot zonindelat maskinvaru- och programvarufel och att återställningen är transparent för program.
Effekt: Hög
Mer information finns i Tillgänglighet via lokal redundans och zonredundans – Azure SQL Database
ResourceType: microsoft.sql/servrar/databaser
Rekommendations-ID: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Underkategori: odefinierad
Aktivera haveriberedskap mellan regioner för SQL Managed Instance
Överväg att distribuera en redundansgrupp för SQL Managed Instance så att verksamhetskontinuiteten i olika Azure-regioner kan hantera ett regionalt avbrott.
Potentiella fördelar: Säkerställ affärskontinuitet genom regional redundans.
Effekt: Hög
Mer information finns i Översikt över redundansgrupper och metodtips – Azure SQL Managed Instance
Resurstyp: microsoft.sql/managedinstances
Rekommendations-ID: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Underkategori: DisasterRecovery
Aktivera zonredundans för Azure SQL Managed Instance för att förbättra hög tillgänglighet och motståndskraft
Azure SQL Managed Instance erbjuder inbyggd tillgänglighet genom att distribuera flera repliker i samma zon. För högre tillgänglighet, använd en zonredundant konfiguration som sprider repliker över tre Azure-tillgänglighetszoner, var och en med oberoende strömförsörjning, kylning och nätverk.
Potentiella fördelar: Förbättrad tillgänglighet med minimal svarstidspåverkan
Effekt: Hög
Mer information finns i Tillgänglighet via lokal redundans och zonredundans – Azure SQL Managed Instance
Resurstyp: microsoft.sql/managedinstances
Rekommendations-ID: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Underkategori: Högtillgänglighet
Azure Stack HCI
Uppgradera till den senaste versionen av AKS som aktiverats av Arc
Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.
Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.
Effekt: Låg
Mer information finns i Azure SDK-versioner
Resurstyp: microsoft.azurestackhci/clusters
Rekommendations-ID: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Underkategori: Tjänsteuppgradering och pensionering
Uppgradera till den senaste versionen av AKS som aktiverats av Arc
Uppgradera till den senaste versionen av API/SDK för AKS som möjliggörs av Azure Arc för nya funktioner och förbättrad stabilitet.
Potentiella fördelar: Den senaste versionen av AKS som aktiveras av Azure Arc med nya funktioner och förbättrad stabilitet.
Effekt: Låg
Mer information finns i Azure SDK-versioner
Resurstyp: microsoft.azurestackhci/clusters
Rekommendations-ID: 2ac72093-309f-41ec-bf9d-55e9fc490563
Underkategori: Tjänsteuppgradering och pensionering
Lagring av klassisk distributionsmodell
Åtgärd krävs: Migrera klassiska lagringskonton senast 2024-08-30
Migrera dina klassiska lagringskonton till Azure Resource Manager för att säkerställa affärskontinuitet. Azure Resource Manager tillhandahåller samma funktioner plus ett konsekvent hanteringslager, resursgruppering och åtkomst till nya funktioner och uppdateringar.
Potentiella fördelar: Upprätthålla möjligheten att hantera dina data
Effekt: Hög
Mer information finns i Vi drar tillbaka klassiska lagringskonton den 31 augusti 2024 – Azure Storage
ResursTyp: microsoft.classicstorage/storageaccounts
Rekommendations-ID: fd04ff97-d3b3-470a-9544-dfea3a5708db
Underkategori: odefinierad
Virtuell dator för klassisk distributionsmodell
Migrera från Cloud Services (klassisk) före den 31 augusti 2024
Cloud Services (klassisk) tas ur bruk. Undvik förlust av data eller avbrott i verksamheten genom att migrera före den 31 augusti 2024.
Potentiella fördelar: Kontinuitet för din tjänst
Effekt: Medium
Mer information finns i Migrera Azure Cloud Services (klassisk) till Azure Cloud Services (utökad support)
Resurstyp: microsoft.classiccompute/domainnames
Rekommendations-ID: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Underkategori: Tjänsteuppgradering och pensionering
Cognitive Services
Uppgradera ditt program för att använda den senaste API-versionen från Azure OpenAI
En Azure OpenAI-resurs med en äldre API-version saknar de senaste funktionerna. Vi rekommenderar att du använder den senaste REST API-versionen.
Potentiella fördelar: Våra nya API-versioner innehåller de senaste och bästa funktionerna.
Effekt: Medium
Mer information finns i REST API-referens för Azure OpenAI-tjänsten – Azure OpenAI
Resurstyp: microsoft.cognitiveservices/accounts
Rekommendations-ID: 13fed411-54aa-4923-b830-23b51539d79d
Underkategori: Tjänsteuppgradering och pensionering
Kvoten har överskridits för den här resursen, vänta eller uppgradera för att avblockera
Om kvoten för resursen överskrids blockeras resursen. Du kan vänta för kvoten tills den fylls på igen automatiskt eller så kan du använda resursen igen nu, uppgradera den till en betald SKU.
Potentiella fördelar: Om du uppgraderar till en betald SKU kan du använda resursen igen idag.
Effekt: Medium
Mer information finns i Planera och hantera kostnader för Azure AI Foundry – Azure AI Foundry
Resurstyp: microsoft.cognitiveservices/accounts
Rekommendations-ID: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Underkategori: Skalbarhet
Migrera till igenkänning av namngiven entitet
Entitetslänkning i Azure AI-språk upphör. Överväg en ersättningslösning, till exempel namngiven entitetsigenkänning i Azure AI-språk som stöder entitet och som inte tillhandahåller någon länk till en offentlig sida.
Potentiella fördelar: Underhålla entitetsidentifieringsfunktioner
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.cognitiveservices/accounts
Rekommendations-ID: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Underkategori: odefinierad
Container Registry
Använd Premium-nivån för kritiska produktionsarbetsbelastningar
Premium-register ger den högsta mängden lagringsutrymme, samtidiga åtgärder och nätverksbandbredd, vilket möjliggör scenarier med hög volym. Premium-nivån lägger även till funktioner såsom geo-replikering, stöd för tillgänglighetszoner, innehållsförtroende, kundhanterade nycklar och privata slutpunkter.
Potentiella fördelar: Premium-nivån ger den högsta mängden prestanda, skalning och återhämtningsalternativ
Effekt: Hög
Mer information finns i Registertjänstnivåer och funktioner – Azure Container Registry
Resurstyp: microsoft.containerregistry/registries
Rekommendations-ID: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Underkategori: Högtillgänglighet
Se till att geo-replikering är aktiverat för hög tillgänglighet
Geo-replikering gör det möjligt för arbetsbelastningar att använda en enda avbildning, tagg och registernamn mellan regioner, ger nätverksnära registeråtkomst, minskade kostnader för dataöverföring och regional registermotståndskraft om ett regionalt avbrott inträffar. Den här funktionen är endast tillgänglig på Premium-tjänstnivå.
Potentiella fördelar: Förbättrad återhämtnings- och pull-prestanda, förenklad registerhantering och minskade kostnader för dataöverföring
Effekt: Hög
För mer information, se Georeplikera Azure Container Registry till flera regioner – Azure Container Registry
Resurstyp: microsoft.containerregistry/registries
Rekommendations-ID: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Underkategori: Högtillgänglighet
Innehållsleveransnätverk
Undvik avbrott i tjänsten genom att förnya utgånget Azure Front Door-kundcertifikat
När kundcertifikat för Azure Front Door Standard- och Premium-profiler upphör att gälla kan det uppstå störningar i tjänsten. För att undvika störningar i tjänsten förnyar du certifikatet innan det upphör att gälla.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Effekt: Hög
Mer information finns i Konfigurera HTTPS för din anpassade domän – Azure Front Door
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Underkategori: BusinessContinuity
Validera domänägarskapet på nytt för förnyelsen av det Azure Front Door-hanterade certifikatet
Azure Front Door kan inte förnya det hanterade certifikatet automatiskt eftersom domänen inte är CNAME-mappad till AFD-slutpunkten. Omvalidera domänägarskapet på nytt om du vill att det hanterade certifikatet ska förnyas automatiskt.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Effekt: Hög
Mer information finns i Lägga till en anpassad domän – Azure Front Door
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: bfe85fd2-ee53-4c35-8781-7790da2107e1
Underkategori: odefinierad
Växla hemlighetens version till ”Senaste” för Azure Front Door-kundcertifikatet
Konfigurerar Azure Front Door-kundcertifikatets hemlighet som ”Senaste” för AFD så att den använder den senaste versionen av hemligheten i Azure Key Vault, vilket gör att hemligheten kan roteras automatiskt.
Potentiella fördelar: Den senaste versionen kan roteras automatiskt.
Effekt: Medium
Mer information finns i Konfigurera HTTPS för din anpassade domän – Azure Front Door
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Underkategori: Övrigt
Validera domänägarskapet genom att lägga till en DNS TXT-post i DNS-providern
Validera domänägarskapet genom att lägga till DNS TXT-posten i DNS-providern. Validering av domänägarskap via TXT-poster förbättrar säkerheten och säkerställer korrekt kontroll över din domän.
Potentiella fördelar: Se till att tjänsten är tillgänglig.
Effekt: Hög
Mer information finns i Lägga till en anpassad domän – Azure Front Door
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 9411bc9f-d181-497c-b519-4154ae04fb00
Underkategori: BusinessContinuity
Undvik att placera trafikhanteraren bakom huvuddörren
Att använda Traffic Manager som ett av ursprungen för Front Door rekommenderas inte, eftersom det kan leda till routningsproblem. Om du behöver båda tjänsterna i en arkitektur med hög tillgänglighet placerar du alltid Traffic Manager framför Azure Front Door.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Effekt: Medium
Mer information finns i Azure Front Door – Metodtips
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 825ff735-ed9a-4335-b132-321df86b0e81
Underkategori: Övrigt
Överväg att ha minst två ursprung
Flera ursprung stöder redundans genom att distribuera trafik över flera instanser av programmet. Om en instans inte är tillgänglig kan andra serverdelsursprung fortfarande ta emot trafik.
Potentiella fördelar: Öka arbetsbelastningens återhämtning
Effekt: Hög
Mer information finns i Metodtips för arkitektur för Azure Front Door – Microsoft Azure Well-Architected Framework
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 589ab0b0-1362-44fd-8551-0e7847767600
Underkategori: Högtillgänglighet
Använd samma domännamn på Front Door och ditt ursprung
När du skriver om Host-headern kan begärandecookies och URL-omdirigeringar sluta fungera. När du använder plattformar som Azure App Service kanske funktioner som sessionstillhörighet och autentisering och auktorisering inte fungerar korrekt. Kontrollera om programmet kommer att fungera korrekt.
Potentiella fördelar: Säkerställa programmets integritet genom att bevara det ursprungliga värdnamnet
Effekt: Medium
Mer information finns i Azure Front Door – Metodtips
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Underkategori: Övrigt
Använd hanterade TLS-certifikat
När Front Door hanterar dina TLS-certifikat minskar dina driftskostnader vilket hjälper dig undvika kostsamma avbrott som orsakas av att du glömmer att förnya ett certifikat. Front Door utfärdar och roterar automatiskt de hanterade TLS-certifikaten.
Potentiella fördelar: Se till att tjänsten är tillgänglig genom att låta Front Door hantera och rotera dina certifikat
Effekt: Medium
Mer information finns i Azure Front Door – Metodtips
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Underkategori: Övrigt
Växla från hanterade certifikat till BYOC senast den 15 augusti 2025 eller migrera till AFD Standard/Premium.
Från och med den 15 augusti 2025 kommer Azure CDN inte längre att stödja – ny domänregistrering, skapande av ny profil eller växling från BYOC till hanterade certifikat. Befintliga hanterade certifikat kommer att förnyas automatiskt senast den 15 augusti 2025 och vara giltiga till den 14 april 2026. Därefter kommer hanterade certifikat inte längre att stödjas.
Potentiella fördelar: Undvik potentiella störningar
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.cdn/profiles
Rekommendations-ID: 600a3187-48dd-495b-a9e8-320f83571b01
Underkategori: odefinierad
Data Factory
Implementera BCDR-strategi för redundans mellan regioner i Azure Data Factory
Implementering av BCDR-strategi förbättrar hög tillgänglighet och minskar risken för dataförlust
Potentiella fördelar: Förbättrar hög tillgänglighet och minskad risk för dataförlust
Effekt: Medium
Mer information finns i BCDR för Azure Data Factory och Azure Synapse Analytics-pipelines – Azure Architecture Center
ResursTyp: microsoft.datafactory/factories
Rekommendations-ID: 617ee02c-be69-441e-8294-dee5a237efff
Underkategori: DisasterRecovery
Aktivera automatisk uppgradering på din SHIR
Automatisk uppgradering av lokalt installerad integrationskörning har inaktiverats. Vet att du inte får de senaste ändringarna och felkorrigeringarna på den självhostade integrationskörningen. Granska dem för att aktivera den automatiska SHIR-uppgraderingen
Potentiella fördelar: För att få de senaste ändringarna och felkorrigeringarna på den lokalt installerade integrationskörningen
Effekt: Medium
Mer information finns i Automatisk uppdatering och utgången avisering för självhostad integrationskörning – Azure Data Factory
ResursTyp: microsoft.datafactory/factories
Rekommendations-ID: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Underkategori: null
Event Hubs
Konfigurera geo-replikering för Event Hubs-namnområde
Konfigurera geo-replikering på Event Hubs-namnområden med Premium eller dedikerade SKU:er för att säkerställa hög tillgänglighet och regional redundans. Den här nya funktionen replikerar både metadata och data, vilket ger ökat skydd mot driftavbrott och katastrofer för affärskritiska arbetsbelastningar.
Potentiella fördelar: Säkerställer hög tillgänglighet och regional redundans
Effekt: Hög
Mer information finns i Geo-replikering i Azure Event Hubs – Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Rekommendations-ID: 36901a23-7263-44cb-9986-d60513ad97af
Underkategori: DisasterRecovery
Aktivera automatisk ökning på Event Hubs Standard-nivå
Aktivera automatisk ökning i namnområden på Event Hubs Standard-nivå för att automatiskt skala upp dataflödesenheter (TU:er), tillgodose användningsbehov och förhindra scenarier med dataingress eller utgående begränsning genom att justera till tillåtna frekvenser.
Potentiella fördelar: Förhindrar begränsning genom automatisk skalning av TU:er
Effekt: Hög
Mer information finns i Skala upp dataflödesenheter automatiskt i Azure Event Hubs – Azure Event Hubs
ResourceType: microsoft.eventhub/namespaces
Rekommendations-ID: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Underkategori: Skalbarhet
Aktivera zonredundans i regioner som stöds
Aktivera zonredundans i klusterkonfiguration för regioner som stöds.
Potentiella fördelar: Underhålla händelseströmning aktiv under avbrott
Effekt: Hög
Mer information finns i Azure Event Hubs: Dataströmningsplattform med Kafka-stöd – Azure Event Hubs
ResourceType: microsoft.eventhub/clusters
Rekommendations-ID: 508f935c-bd6c-4bd0-a788-78f2c611fa44
Underkategori: odefinierad
Använd tjänster i regioner som stöder tillgänglighetszoner
Använd regioner som stöder tillgänglighetszoner för högre tillgänglighet i en region. Ge redundans mellan regioner med hjälp av geo-replikering för högre tillgänglighet.
Potentiella fördelar: Zonredundanta tjänster förhindrar dataförlust
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
ResourceType: microsoft.eventhub/namespaces
Rekommendations-ID: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Underkategori: odefinierad
Fluid Relay
Azure Fluid Relay-klientbiblioteket bör uppgraderas
Om Azure Fluid Relay-tjänsten anropas med ett gammalt klientbibliotek kan det orsaka appplikeringsproblem. Uppgradera ditt Azure Fluid Relay-klientbibliotek till den senaste versionen för att säkerställa att din applikation fortsätter att fungera. Genom att uppgradera får du de senaste funktionerna och prestanda- och stabilitetsförbättringar.
Potentiella fördelar: Förbättrad tillförlitlighet
Effekt: Medium
Mer information finns i Versionskompatibilitet med Fluid Framework-versioner – Azure Fluid Relay
ResourceType: microsoft.fluidrelay/fluidrelayservers
Rekommendations-ID: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Underkategori: Tjänsteuppgradering och pensionering
HDInsight
Tillämpa kritiska uppdateringar genom att radera och återskapa dina HDInsight-kluster (rotation av certifikat omgång 2)
HDInsight-tjänsten försökte tillämpa en viktig certifikatuppdatering på dina kluster som körs. Men på grund av vissa anpassade konfigurationsändringar kan vi inte tillämpa certifikatuppdateringarna på alla kluster. Ta bort och återskapa dina kluster för att förhindra att klustren får feltillstånd och blir oanvändbara.
Potentiella fördelar: Säkerställa klusterhälsa och stabilitet
Effekt: Hög
Mer information finns i Konfigurera kluster i HDInsight med Apache Hadoop, Apache Spark, Apache Kafka med mera
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Underkategori: Övrigt
ABFS-kluster utan ESP [klusterbehörigheter för Word-läsbarhet]
Planen är att införa en förändring i ABFS-kluster som inte är ESP som begränsar användare som inte tillhör Hadoop-gruppen från att köra Hadoop-kommandon för lagringsåtgärder. Denna ändring är att förbättra klustrets säkerhetsstatus. Kunderna måste planera för uppdateringar före 30 september 2023.
Potentiella fördelar: Den här ändringen är att förbättra klustrets säkerhetsstatus
Effekt: Hög
Mer information finns i Viktig information för Azure HDInsight
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Underkategori: Övrigt
Starta om mäklare på dina Kafka-klusterdiskar
När datadiskar som används av Kafka-brokers i HDInsight-kluster nästan är fulla kan Apache Kafka-brokerprocessen inte starta och misslyckas. För att mildra problemet, hitta kvarhållningstiden för varje ämne, säkerhetskopiera de filer som är äldre och starta om mäklarna.
Potentiella fördelar: Undvik problem med Kafka-koordinatorer
Effekt: Hög
Mer information finns i Broker misslyckas med att starta på grund av en fullständig disk i Azure HDInsight
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Underkategori: odefinierad
Uppgradera klustret till den senaste HDInsight-avbildningen
Ett kluster har inte de senaste avbildningsuppgraderingar. Klustret skapades för ett år sedan. Plattformen rekommenderar att du använder de senaste HDInsight-avbildningarna för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. Den rekommenderade maximala varaktigheten för klusteruppgraderingar är sex månader eller mindre.
Potentiella fördelar: Få de senaste korrigeringarna och funktionerna
Effekt: Hög
Mer information finns i Innan du börjar med Azure HDInsight
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 8f163c95-0029-4139-952a-42bd0d773b93
Underkategori: odefinierad
Uppgradera ditt HDInsight-kluster
Ett kluster som inte använder den senaste avbildningen har inte de senaste uppgraderingarna. Klustret använder inte den senaste bilden. Vi rekommenderar att du använder de senaste versionerna av HDInsight-avbildningar för de bästa av öppen källkod-uppdateringarna, Azure-uppdateringarna och säkerhetskorrigeringarna. HDInsight-versioner släpps var 30:e till 60:e dag.
Potentiella fördelar: Få de senaste korrigeringarna och funktionerna
Effekt: Hög
Mer information finns i Viktig information för Azure HDInsight
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 97355d8e-59ae-43ff-9214-d4acf728467a
Underkategori: odefinierad
Gatewayen eller den virtuell datorn kan inte nås
Vi har upptäckt ett nätverksfel, det indikerar en gateway eller en virtuell dator som inte kan nås. Kontrollera alla klustervärdars tillgänglighet. Starta om den virtuella datorn för att återställa. Om du behöver ytterligare hjälp, tveka inte att kontakta Azure-supporten för hjälp.
Potentiella fördelar: Förbättrad tillgänglighet
Effekt: Hög
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Underkategori: Övrigt
VM-agenten är 9.9.9.9. Uppgradera klustret.
Våra poster visar att ett eller flera av dina kluster använder avbildningar från februari 2022 eller äldre (avbildningsversioner 2202xxxxxx eller äldre). Det finns ett potentiellt tillförlitlighetsproblem på HDInsight-kluster som använder bilder daterade februari 2022 eller äldre. Överväg att återskapa ditt kluster med de senaste bilderna.
Potentiella fördelar: Förbättrad tillförlitlighet i skalning och nätverksanslutning
Effekt: Hög
Mer information finns i Migrera kluster till en nyare version – Azure HDInsight
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: e4635832-0ab1-48b1-a386-c791197189e6
Underkategori: odefinierad
HDInsight 4.0 dras tillbaka
Kunder som kör HDInsight 4.0 får inte längre support och inga nya kluster kan skapas efter indragningsdatumet.
Potentiella fördelar: Undvik potentiella störningar och använd nya funktioner
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 32b83a78-f586-425a-afd2-52accec61d65
Underkategori: odefinierad
HDInsight 5.0 dras tillbaka
Kunder som kör HDInsight 5.0 får inte längre support.
Potentiella fördelar: Undvik potentiella störningar och använd nya funktioner
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Underkategori: odefinierad
Distribuera noder mellan zoner eller flera kluster för att hålla analyserna igång
Distribuera HDInsight-kluster i en zonmedveten konfiguration eller använd flera kluster fästa på olika zoner.
Potentiella fördelar: Kontinuerlig analys vid zonfel
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
Resurstyp: microsoft.hdinsight/clusters
Rekommendations-ID: 66bfeb4c-1351-4672-b410-3ecea872b17d
Underkategori: odefinierad
Media Services
Service Bus
Använd Service Bus Premium-nivån för bättre motståndskraft
När du kör kritiska program erbjuder Service Bus Premium-nivån bättre resursisolering på CPU- och minnesnivå, vilket ökar tillgängligheten. Den stöder också geo-replikeringsfunktion som möjliggör fullständig återställning från regionala katastrofer.
Potentiella fördelar: Starkare återhämtning med CPU-isolering och geo-replikering
Effekt: Låg
Mer information finns i Azure Service Bus Premium-meddelandenivån – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Rekommendations-ID: 29765e2c-5286-4039-963f-f8231e56cc3e
Underkategori: Högtillgänglighet
Använd funktionen för automatisk skalning av Service Bus i premiumnivån för förbättrad motståndskraft
När du kör kritiska applikationer kan du aktivera funktionen för automatisk skalning så att du har tillräcklig kapacitet för att hantera belastningen på din applikation. Att ha rätt mängd resurser igång kan minska hastighetsbegränsning och ge en bättre användarupplevelse.
Potentiella fördelar: Om du aktiverar autoskalning hindras användare från kapacitetsbegränsningar
Effekt: Hög
Mer information finns i Azure Service Bus – Uppdatera meddelandeenheter automatiskt – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Rekommendations-ID: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Underkategori: odefinierad
Konfigurera geo-replikering för Service Bus-namnområde
Konfigurera geo-replikering på Premium Service Bus-namnområden för att säkerställa hög tillgänglighet och regional redundans. Den här nya funktionen replikerar både metadata och data, vilket ger ökat skydd mot driftavbrott och katastrofer för affärskritiska arbetsbelastningar.
Potentiella fördelar: Säkerställer hög tillgänglighet och regional redundans
Effekt: Hög
Mer information finns i Azure Service Bus Geo-Replication – Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
Rekommendations-ID: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Underkategori: DisasterRecovery
Service Fabric
Distribuera nodtyper mellan zoner för att upprätthålla kvorum vid fel
Skapa nodtyper med placering över flera zoner. Säkerställ att hållbarhetsnivån är inställd på Silver eller Gold för kvorumbaserad feltolerans mellan zoner.
Potentiella fördelar: Upprätthåller kvorum vid zonfel
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
ResourceType: microsoft.servicefabric/clusters
Rekommendations-ID: c26fdcea-6dc5-4d41-874b-5bc2462834a7
Underkategori: odefinierad
Aktivera ett zonmedvetent hanterat kluster som automatiskt återställs efter zonfel
Skapa nodtyper med placering över flera zoner. Säkerställ att hållbarhetsnivån är inställd på Silver eller Gold för kvorumbaserad feltolerans mellan zoner.
Potentiella fördelar: Automatiserad zonmedveten klusterresiliens
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
Resurstyp: microsoft.servicefabric/managedclusters
Rekommendations-ID: 09bbb8ce-4e21-4cd6-99b8-41e2ded05d95
Underkategori: odefinierad
SQL Server på Azure Virtual Machines
Aktivera Azure Backup för SQL -databaser på virtuella datorer
Aktivera säkerhetskopiering av SQL-databaser på dina virtuella datorer med Azure Backup för att utnyttja fördelarna med säkerhetskopiering utan infrastruktur, återställning till tidpunkt och central hantering med SQL AG-integrering.
Potentiella fördelar: SQL-medvetna säkerhetskopior som inte kräver extra infrastruktur, centraliserad hantering, integrering med tillgänglighetsgrupper och återställning till en viss tidpunkt
Effekt: Medium
Mer information finns i Säkerhetskopiera SQL Server-databaser till Azure – Azure Backup
Resurstyp: microsoft.sqlvirtualmachine/sqlvirtualmachines
Rekommendations-ID: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Underkategori: DisasterRecovery
Storage
Konfigurera säkerhetskopia för blob
Säkerhetskopiering av blobbar i Azure hjälper dig skydda data från oavsiktlig eller skadlig borttagning. Vi rekommenderar att du konfigurerar säkerhetskopiering av blobbar.
Potentiella fördelar: Skydda data från oavsiktlig eller skadlig borttagning
Effekt: Medium
Mer information finns i Översikt över Azure Blobs-säkerhetskopiering – Azure Backup
Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Underkategori: DisasterRecovery
Aktivera zonredundans för lagringskonton för att förbättra hög tillgänglighet och återhämtning
Som standard replikeras data i ett lagringskonto tre gånger i ett enda datacenter. Om programmet måste ha hög tillgänglighet konverterar du data till zonredundant lagring (ZRS). ZRS drar nytta av Azure-tillgänglighetszoner för att replikera data över tre separata datacenter.
Potentiella fördelar: Uppnå högre tillgänglighet för programmet.
Effekt: Hög
Mer information finns i Dataredundans – Azure Storage
Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: 4c10f447-fc3d-48b5-931d-23cea8486023
Underkategori: Högtillgänglighet
Konfigurera säkerhetskopiering och aktivera mjuk borttagning för Azure Files för att tillhandahålla dataskydd
Konfigurera säkerhetskopiering och aktivera mjuk borttagning för att lagra data enligt ett schema och göra säkerhetskopian tillgänglig för återställning efter behov.
Potentiella fördelar: Skydda data mot oavsiktlig förlust eller skada
Effekt: Medium
Mer information finns i Oavsiktligt borttagningsskydd för Azure Files – Azure Backup
Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: f39dc18e-4830-4027-962b-e27cb9bb1458
Underkategori: odefinierad
Migrera standardfiler som replikeras med lokalt redundant lagring, till geo-redundant lagring
Migrera lagringskonton med standardfiler till geo-redundant lagring för att replikera data i Azure-regioner, garantera hållbarhet och skydda mot regionala problem.
Potentiella fördelar: Öka datahållbarheten och tillgängligheten mellan regioner.
Effekt: Hög
Mer information finns i Ändra hur ett lagringskonto replikeras – Azure Storage
Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: b18744b9-2718-4617-9cdd-f6fad6cbc0cf
Underkategori: odefinierad
Konfigurera säkerhetskopiering av Azure-filer för bättre dataskydd
Konfigurera säkerhetskopiering för att lagra data enligt ett schema och göra säkerhetskopian tillgänglig för återställning efter behov.
Potentiella fördelar: Skydda data mot oavsiktlig förlust eller skada
Effekt: Medium
Mer information finns i Säkerhetskopiera Azure Files i Azure-portalen – Azure Backup
Resurstyp: microsoft.storage/storageaccounts
Rekommendations-ID: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Underkategori: odefinierad
Subscriptions
Skapa en Azure Service Health-avisering
Azure Service Health-aviseringar håller dig informerad om problem och rådgivningar inom fyra områden (tjänsteproblem, planerat underhåll, säkerhetsrådgivning och hälsorådgivning). Aviseringarna är anpassade för att meddela dig om störningar eller potentiella påverkningar på de Azure-regioner och tjänster du har valt.
Potentiella fördelar: Få aviseringar om tjänst-, säkerhets- och hälsoproblem
Effekt: Hög
Mer information finns i Skapa Service Health-aviseringar för Azure-tjänstmeddelanden i Azure-portalen – Azure Service Health
Resurstyp: microsoft.subscriptions/subscriptions
Rekommendations-ID: 242639fd-cd73-4be2-8f55-70478db8d1a5
Underkategori: Övervakning och larm
Virtual Machines
Förbättra datatillförlitligheten med managed disks
Virtuella datorer som ingår i samma tillgänglighetsuppsättning och delar lagringskonton eller skalningsenheter riskerar driftstopp till följd av fel med enskilda enheter. Använd Azure Managed Disks för att isolera virtuella datordiskar mellan enheter och eliminera enskilda felpunkter.
Potentiella fördelar: Säkerställa affärskontinuitet genom dataresiliens
Effekt: Hög
Mer information finns i Översikt över Azure Disk Storage – Virtuella Azure-datorer
Resurstyp: microsoft.compute/availabilitysets
Rekommendations-ID: 02cfb5ef-a0c1-4633-9854-031fbda09946
Underkategori: Högtillgänglighet
Använd Azure-diskar med zonredundant lagring (ZRS) för högre återhämtning och tillgänglighet
Azure-diskar med ZRS ger synkron replikering av data över tre tillgänglighetszoner i en region, vilket gör att disken är tolerant mot zonfel utan avbrott i program. Migrera diskar från LRS till ZRS för högre återhämtning och tillgänglighet.
Potentiella fördelar: Genom att utforma dina program så att de använder ZRS-diskar replikeras dina data över 3 Tillgänglighetszoner, vilket gör din disk motståndskraftig mot ett zonindelat avbrott
Effekt: Hög
Mer information finns i Konvertera en disk från LRS till ZRS – Virtuella Azure-datorer
Resurstyp: microsoft.compute/disks
Rekommendations-ID: d4102c0f-ebe3-4b22-8fe0-e488866a87af
Underkategori: Högtillgänglighet
Aktivera replikering för den virtuella datorn för att skydda dina program mot ett regionalt avbrott
Virtuella datorer är motståndskraftiga mot regionala avbrott när replikering till en annan region är aktiverad. Vi rekommenderar att du aktiverar replikering av alla affärskritiska virtuella datorer för att minska den negativa påverkan på verksamheten under ett avbrott i en Azure-region.
Potentiella fördelar: Säkerställ affärskontinuitet under ett avbrott i Azure-regionen.
Effekt: Hög
Mer information finns i Konfigurera haveriberedskap för virtuella Azure-datorer till en sekundär region med Azure Site Recovery – Azure Site Recovery
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: ed651749-cd37-4fd5-9897-01b416926745
Underkategori: odefinierad
Uppgradera en virtuell dator från ohanterade Premium-diskar till Managed Disks utan extra kostnad
Azure Managed Disks ger högre återhämtning, förenklad tjänsthantering, högre skalningsmål och fler valmöjligheter bland flera disktyper. Din virtuella dator använder ohanterade premiumdiskar som kan migreras till hanterade diskar utan extra kostnad genom portalen på mindre än 5 minuter.
Potentiella fördelar: Utnyttja högre återhämtning och andra fördelar med hanterade diskar
Effekt: Hög
Mer information finns i Översikt över Azure Disk Storage – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Underkategori: Högtillgänglighet
Uppgradera den inaktuella diskavbilden för din virtuella dator till en nyare version
Virtuella datorer i ditt abonnemang körs på avbildningar som har schemalagts för avveckling. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. För att förhindra störningar i dina arbetsflöden, uppgradera till en nyare avbildning. (VMRunningDeprecatedImage)
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Underkategori: Tjänsteuppgradering och pensionering
Uppgradera till ett nyare erbjudande för virtuell datoravbildning
Virtuella datorer i ditt abonnemang körs på avbildningar som har schemalagts för avveckling. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. För att förhindra störningar i dina arbetsflöden, uppgradera till en nyare avbildning. (VMRunningDeprecatedOfferLevelImage)
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Underkategori: Tjänsteuppgradering och pensionering
Uppgradera till en nyare SKU av virtuell maskinavbildning
Virtuella datorer i ditt abonnemang körs på avbildningar som har schemalagts för avveckling. När avbildningen är inaktuell kan nya virtuella datorer inte skapas från den inaktuella avbildningen. För att förhindra störningar i dina arbetsflöden, uppgradera till en nyare avbildning.
Potentiella fördelar: Minimera eventuella störningar i dina VM-arbetsbelastningar
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 681acf17-11c3-4bdd-8f71-da563c79094c
Underkategori: Tjänsteuppgradering och pensionering
Ge åtkomst till obligatoriska URL:er som saknas för din Azure Virtual Desktop-miljö
För att en sessionsvärd ska distribuera och registrera sig korrekt på Windows Virtual Desktop (WVD) måste du lägga till en uppsättning URL:er i den godkända listan om den virtuella datorn körs i en begränsad miljö. För specifika URL:er som saknas i listan över tillåtna kan du söka i programhändelseloggen efter händelse 3702.
Potentiella fördelar: Säkerställa lyckad distribution och sessionsvärdfunktioner när du använder Windows Virtual Desktop-tjänsten
Effekt: Medium
Mer information finns i Nödvändiga FQDN:er och slutpunkter för Azure Virtual Desktop
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Underkategori: Övrigt
Använd tillgänglighetszoner för bättre återhämtning och tillgänglighet
Tillgänglighetszoner (AZ) i Azure hjälper till att skydda dina program och data mot datacenterfel. Varje AZ utgörs av ett eller flera datacenter som är utrustade med oberoende kraft, kylning och nätverk. Genom att utforma lösningar för att använda zonindelade virtuella datorer kan du isolera dina virtuella datorer från fel i andra zoner.
Potentiella fördelar: Användning av zonala virtuella datorer skyddar dina appar från zonala avbrott i andra zoner.
Effekt: Hög
Mer information finns i Självstudie – Flytta virtuella Azure-instanser från regionala till zonindeliga tillgänglighetszoner – Azure Virtual Machines
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 066a047a-9ace-45f4-ac50-6325840a6b00
Underkategori: Högtillgänglighet
Konvertera standard- till premiumdisk för högre drifttid
Använd en hanterad SSD-premiumdisk på en virtuell dator med en enskild instans för högsta drifttid. Konvertering tillåts från en hanterad standarddisk till en hanterad premiumdisk.
Potentiella fördelar: Förbättrad prestanda, konfigurerbarhet och drifttid
Effekt: Låg
Mer information finns i Metodtips för hög tillgänglighet med virtuella Azure-datorer och hanterade diskar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Underkategori: BusinessContinuity
DNS-servrar bör konfigureras på nivån Virtuellt nätverk
Ange DNS-servrarna för den virtuella datorn på nivån Virtuellt nätverk för att säkerställa konsekvens i hela miljön. Vid konfigurationen av det primära nätverksgränssnittet ska DNS-servrarnas inställning vara Ärva från det virtuella nätverket.
Potentiella fördelar: Säkerställer konsekvens och tillförlitlig namnmatchning
Effekt: Låg
Mer information finns i Namnmatchning för resurser i virtuella Azure-nätverk
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 490262e8-313c-431f-a143-a9c2cadba41b
Underkategori: Övrigt
Aktivera säkerhetskopieringar på dina virtuella datorer
Skydda dina data genom att aktivera säkerhetskopieringar för dina virtuella datorer.
Potentiella fördelar: Skydd av dina virtuella datorer
Effekt: Medium
Mer information finns i Vad är Azure Backup? – Azure Backup
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 651c7925-17a3-42e5-85cd-73bd095cf27f
Underkategori: DisasterRecovery
Lägg till ytterligare virtuell dator eller använd premiumdiskar för högre drifttid
Lägg till en andra virtuell instansdator i tillgänglighetsuppsättningen eller uppgradera till hanterade SSD-premiumdiskar för högsta drifttid.
Potentiella fördelar: Förbättrad prestanda, konfigurerbarhet och drifttid
Effekt: Medium
Mer information finns i Metodtips för hög tillgänglighet med virtuella Azure-datorer och hanterade diskar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Underkategori: BusinessContinuity
Uppgradera din virtuella maskinens skalningsuppsättning till en alternativ bildversion
VMSS i din prenumeration körs på bilder som har schemalagts för utfasning. När avbildningen är inaktuell skalas inte arbetsbelastningarna för Skalningsuppsättningen för virtuella maskiner längre ut. För att förhindra avbrott i din arbetsbelastning, uppgradera till en nyare version av avbildningen.
Potentiella fördelar: Minimera eventuella störningar i arbetsbelastningarna för din virtuella maskinskalningsuppsättning
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: 3b739bd1-c193-4bb6-a953-1362ee3b03b2
Underkategori: odefinierad
Uppgradera din Virtual Machine Scale Set till ett alternativt bildalternativ
VMSS i din prenumeration körs på bilder som har schemalagts för utfasning. När avbildningen är föråldrad kommer arbetsbelastningarna för vm-skalningsuppsättningen inte längre att skalas ut. För att förhindra avbrott i din arbetsbelastning uppgraderar du till en nyare version av avbildningen.
Potentiella fördelar: Minimera eventuella störningar i arbetsbelastningarna för din virtuella maskinskalningsuppsättning
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Underkategori: Tjänsteuppgradering och pensionering
Uppgradera skalningsuppsättningen för virtuella maskiner till en alternativ SKU för avbildningar
VMSS i din prenumeration körs på bilder som har schemalagts för utfasning. När avbildningen är föråldrad kan inte dina arbetsbelastningar i skalningsuppsättningen för virtuella maskiner längre skalas ut. För att undvika avbrott i arbetsbelastningen, uppgradera till en nyare SKU för avbildningen.
Potentiella fördelar: Minimera eventuella störningar i arbetsbelastningarna för din virtuella maskinskalningsuppsättning
Effekt: Hög
Mer information finns i Inaktuella Azure Marketplace-avbildningar – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Underkategori: Tjänsteuppgradering och pensionering
Aktivera automatisk reparationspolicy på Azure Virtual Machine Scale Sets (VMSS)
Om du aktiverar automatiska instansreparationer bidrar det till att uppnå hög tillgänglighet genom att upprätthålla en uppsättning felfria instanser. Om en ohälsosam instans upptäcks av Application Health-tillägget eller hälsoproben från lastbalanseraren, försöker automatiska instansreparationer att återställa instansen genom att utlösa reparationsåtgärder.
Potentiella fördelar: Öka motståndskraften genom att automatisera reparationen av misslyckade instanser
Effekt: Hög
Mer information finns i Automatiska instansreparationer med Skalningsuppsättningar för virtuella Azure-datorer – Skalningsuppsättningar för virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Underkategori: BusinessContinuity
Uppgradera till Standard SSD OS-disk
Uppgradera operativsystemdisken (OS) från Standard HDD till Standard SSD om du vill ha längre drifttid för en virtuell dator med en instans samt bättre in- och utdataåtgärder och dataflöde.
Potentiella fördelar: Öka drifttiden för virtuella datorer med en instans från 95% till 99,5%.
Effekt: Medium
Mer information finns i blogginlägget om transaktionsgränsen för fakturerbara Azure Disks Standard SSD
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Underkategori: Högtillgänglighet
Migrera en arbetsbelastning till D-serien eller en bättre virtuell dator
Migrera produktionsarbetsbelastningen från en virtuell dator i A-serien eller B-serien till D-serien eller en bättre virtuell dator. Virtuella datorer i A-serien och B-serien är utformade för arbetsbelastningar på ingångsnivå.
Potentiella fördelar: Fullständig CPU-prestanda för tung arbetsbelastning i produktion
Effekt: Hög
Mer information finns i Översikt över storlekar för virtuella datorer – Azure Virtual Machines
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Underkategori: odefinierad
Använda Azure-kapacitetsreservation för virtuell dator
Använd Azure-kapacitetsreservation för virtuella datorer som kör kritiska arbetsbelastningar. Azure-kapacitetsreservationer reserverar beräkningskapacitet i en specifik region eller tillgänglighetszon.
Potentiella fördelar: Garanterad beräkningskapacitet i begränsad region eller zon.
Effekt: Hög
Mer information finns i Kapacitetsreservation på begäran i Azure – Virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 1670c0af-6536-4cbf-872f-152c91a51a80
Underkategori: odefinierad
Migrera arbetsbörda till Virtual Machine Scale Sets Flex
Migrera produktionsarbetsbelastningen från en fristående virtuell dator (VM) till flera virtuella datorer grupperade i Virtual Machine Scale Sets Flex för att intelligent fördela belastningen över plattformen.
Potentiella fördelar: Förbättrad motståndskraft mot plattformsfel och uppdateringar.
Effekt: Medium
Mer information finns i Orkestreringslägen för VM-skalningsuppsättningar i Azure – Skalningsuppsättningar för virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Underkategori: Högtillgänglighet
Migrera till Virtual Machine Scale Sets Flex
Migrera arbetsbelastningar från virtuella maskiner (VM) till Virtual Machine Scale Sets Flex för distribution över zoner eller inom samma zon över olika feldomäner.
Potentiella fördelar: Tillgänglighet mellan zoner eller olika feldomäner.
Effekt: Medium
Mer information finns i Migrera distributioner och resurser till VM-skalningsuppsättningar i flexibel orkestrering – Skalningsuppsättningar för virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Underkategori: Högtillgänglighet
Aktivera hälsoövervakning av applikation för Azure Virtual Machine-skalningsuppsättningar
Genom att konfigurera hälsomonitorering för skalningsuppsättningar av virtuella maskiner med hjälp av applikationshälsotillägget eller lastbalanserarens hälsoavsökningar, kan Azure-plattformen förbättra din applikations motståndskraft genom att reagera på ändringar i applikationens hälsa.
Potentiella fördelar: Öka motståndskraften genom att exponera programmets hälsa för Azure
Effekt: Medium
Mer information finns i Använda Application Health-tillägget med Azure Virtual Machine Scale Sets – Azure Virtual Machine Scale Sets
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: 3b587048-b04b-4f81-aaed-e43793652b0f
Underkategori: Övervakning och larm
Verifiera tillförlitligheten hos en virtuell dator med ett Site Recovery-test omkoppling
Utför ett redundanstest för att verifiera strategin för affärskontinuitet och haveriberedskap och se till att programmen fungerar korrekt i målregionen utan att påverka produktionsmiljön.
Potentiella fördelar: Säkerställ affärskontinuitet. Verifiera haveriberedskapsplanen.
Effekt: Hög
För mer information, se Självstudie om hur du kör en återställningsövning för virtuella Azure-datorer med Azure Site Recovery – Azure Site Recovery
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Underkategori: odefinierad
Konfigurera och distribuera Azure Virtual Machine Scale Sets i en mer elastisk och balanserad konfiguration
Använd Virtual Machine Scale Sets för att distribuera virtuella datorer mellan tillgänglighetszoner, feldomäner och ha en balanserad distribution. Balanserad distribution ger ett skyddsmått för program och data mot den sällsynta händelsen av datacenterfel.
Potentiella fördelar: Ökad programupptid.
Effekt: Hög
Mer information finns i Översikt över Skalningsuppsättningar för virtuella Azure-datorer – Skalningsuppsättningar för virtuella Azure-datorer
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Underkategori: Högtillgänglighet
Justera platsen för resursen och resursgruppen
Flytta virtuella datorer till samma region som den relaterade resursgruppen. På så sätt lagrar Azure Resource Manager metadata relaterade till alla resurser i gruppen i en region. Genom att samlokalisera minskar du risken för att påverkas av otillgänglighet av regioner.
Potentiella fördelar: Minska effekterna av regionala avbrott
Effekt: Medium
Mer information finns i Vad är Azure Resource Manager? – Azure Resource Manager
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Underkategori: Högtillgänglighet
Delade diskar får endast aktiveras på klusterservrar
Med delade Azure-diskar går det att ansluta en disk till flera virtuella datorer samtidigt för att distribuera eller migrera klusterprogram, vilket endast är lämpligt när en disk delas mellan medlemmar i det virtuella datorklustret.
Potentiella fördelar: Förbättrar klustrad servertillgänglighet
Effekt: Medium
Mer information finns i Dela en Hanterad Azure-disk mellan virtuella datorer – Virtuella Azure-datorer
Resurstyp: microsoft.compute/disks
Rekommendations-ID: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Underkategori: Övrigt
Standard_NC24rs_v3 VM-storlek i NCv3-serien dras tillbaka.
För att undvika tjänsteavbrott rekommenderar vi att du ändrar storlek på de virtuella datorerna för dina arbetsbelastningar från de nuvarande Standard_NC24rs_v3-instanserna till en nyare VM-serie inom samma NC-produktlinje.
Potentiella fördelar: Undvik potentiella störningar och använd nya funktioner
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 89496618-9e41-49e3-9db1-d08d61d9e820
Underkategori: odefinierad
Migrera till zonmedveten distributionsmodell
Migrera till zonmedveten distributionsmodell, till exempel Virtual Machine Scale Sets, Azure Kubernetes Service (AKS) eller App Service för zonredundant förmån.
Potentiella fördelar: Zonredundans minskar tjänststörningar
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
ResourceType: microsoft.compute/cloudservices
Rekommendations-ID: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Underkategori: odefinierad
Sprida dedikerade värdar mellan zoner för isolering av maskinvarufel
Skapa värdgrupper med värdar som distribueras över flera zoner. Tilldela virtuella datorinstanser till värdar i olika zoner för isolering av fel.
Potentiella fördelar: Värdisolering mellan zoner för hållbarhet
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
Resurstyp: microsoft.compute/hostgroups
Rekommendations-ID: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Underkategori: odefinierad
Använd zonindelade datorer med närhetsplaceringsgrupper och duplicera över flera zoner.
Använd närhetsplaceringsgrupper med zonomfattning och distribuera beroende resurser i samma zon för korta svarstider. Säkerställ att flera närhetsplaceringsgrupper finns över olika zoner för redundans.
Potentiella fördelar: Låg svarstid plus felisolering på zonnivå
Effekt: Hög
Mer information finns i Aktivera zonåterhämtning för Azure-arbetsbelastningar
ResourceType: microsoft.compute/proximityplacementgroups
Rekommendations-ID: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Underkategori: odefinierad
Granska och migrera arbetsbelastningar för virtuella datorer
Azure Virtual Machines-serien F, Fs, Fsv2, Lsv2, G, Gs, Av2 och B dras tillbaka. VM-serien är inte längre tillgänglig för användning eller köp. Program och arbetsbelastningar som för närvarande körs på VM-typer måste migreras till nyare VM-serier.
Potentiella fördelar: Undvik tjänststörningar genom att proaktivt migrera arbetsbelastningar
Effekt: Hög
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Underkategori: odefinierad
Ändra storlek på eller migrera virtuella datorer i NVv3-serien
För att undvika tjänststörningar migrerar du arbetsbelastningar till virtuella datorer i Azure NVadsA10_v5-serien. Azure NVadsA10_v5-seriens virtuella datorer erbjuder ökad GPU-minnesbandbredd per GPU, stöd för mindre AI-arbetsbelastningar samt GPU-accelererade grafikprogram, virtuella skrivbord och visualiseringar.
Potentiella fördelar: Undvik avbrott i tjänsten och förlust av funktioner
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Underkategori: odefinierad
Ändra storlek på eller migrera virtuella datorer i NVv4-serien
För att undvika tjänststörningar migrerar du arbetsbelastningar till virtuella datorer i Azure NVads_V710_v5-serien. Virtuella datorer i NVads_V710_v5-serien erbjuder högre GPU-minnesbandbredd per GPU för mindre AI-arbetsbelastningar samt GPU-accelererade grafikprogram, virtuella skrivbord och visualiseringar.
Potentiella fördelar: Undvik avbrott i tjänsten och förlust av funktioner
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: cfeba225-ca14-48fe-83ba-50d24f60f84e
Underkategori: odefinierad
Contoso-rekommendation – R3
Testrekommendationer för Contoso
Potentiella fördelar: Testa potentiella fördelar
Effekt: Medium
Mer information finns i nohello
Resurstyp: microsoft.compute/virtualmachines
Rekommendations-ID: da4fe6f8-35f4-4ea0-8704-1732ee88f695
Underkategori: odefinierad
Migrera till kryptering på värden
Azure Disk Encryption dras tillbaka. Migrera till host-kryptering före pensionsdatumet för att säkerställa fortsatt säkerhet, funktionalitet och prestanda.
Potentiella fördelar: Säkerställa fortsatt säkerhet, funktioner och prestanda
Effekt: Medium
Mer information finns i Azure-uppdateringar
Resurstyp: microsoft.compute/virtualmachinescalesets
Rekommendations-ID: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Underkategori: odefinierad
Workloads
Säkerställ hög tillgänglighet för SAP-programservrar för produktion
Verifiera konfiguration med hög tillgänglighet för SAP-programservrar i SAP-arbetsbelastningar i produktion.
Potentiella fördelar: Minimera stilleståndstiden för att förbättra systemets tillgänglighet
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: 90a86c8e-efab-47a1-bb4d-63f231b15292
Underkategori: Högtillgänglighet
Säkerställa hög tillgänglighet mellan zoner för SAP-programservrar
Verifiera konfiguration med hög tillgänglighet över flera tillgänglighetszoner i samma region för SAP-programservrar för produktionsarbetsbelastningar.
Potentiella fördelar: Minimera stilleståndstiden för att förbättra systemets tillgänglighet
Effekt: Hög
Mer information finns i SAP-arbetsbelastningskonfigurationer med Azure-tillgänglighetszoner
Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Underkategori: Högtillgänglighet
Använd Premium- eller Ultra Disk för enskild appserver-VM
Använd Premium Storage eller ultradiskar för SAP-programservern.
Potentiella fördelar: Maximera serviceavtalet för en enskild virtuell Azure-dator
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
Resurstyp: microsoft.workloads/sapvirtualinstances/applicationinstances
Rekommendations-ID: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Underkategori: Högtillgänglighet
Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för ASCS HA-konfiguration i SAP-arbetsbelastningar
Om du vill förhindra timeout för lastbalanseraren kontrollerar du att alla belastningsutjämningsregler i Azure har: ”Tidsgräns för inaktivitet (minuter)” inställt på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera inställningen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 45c2994f-a01d-4024-843e-a2a84dae48b4
Underkategori: Högtillgänglighet
Aktivera flytande IP i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar
För portresursanvändning och bättre hög tillgänglighet, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Underkategori: Högtillgänglighet
Aktivera HA-portar i Azure Load Balancer för ASCS HA-konfiguration i SAP-arbetsbelastningar
För portresursanvändning och bättre hög tillgänglighet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av ASCS-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: c3811f93-a1a5-4a84-8fba-dd700043cc42
Underkategori: Högtillgänglighet
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i ASCS HA-konfigurationen i SAP-arbetsbelastningar
Inaktivera TCP-tidsstämplar på virtuella datorer som är placerade bakom Azure. Om TCP-tidsstämplar aktiveras, kommer hälsokontrollerna att misslyckas på grund av att TCP-paket släpps av TCP-stacken i den virtuella datorns gäst-OS, vilket gör att lastbalanseraren markerar slutpunkten som nere.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Underkategori: Övrigt
Kontrollera att stonith är aktiverat för Pacemaker-konfigurationen i ASCS HA-uppläggningen i SAP-miljöer.
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Underkategori: Högtillgänglighet
Ställ in corosync-token i Pacemaker-klustret till 30000 för ASCS HA-konfiguration i SAP-arbetsbelastningen (RHEL)
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Underkategori: Övrigt
Ställ in parametern expected votes (förväntade röster) till '2' i Pacemaker-konfigurationsfilen i ASCS HA-miljö i SAP-arbetsbelastningar (RHEL).
För ett HA-kluster med två noder anger du kvorumparametern "expected votes" till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 35ef8bba-923e-44f3-8f06-691deb679468
Underkategori: Högtillgänglighet
Aktivera parametern "concurrent-fencing" i Pacemaker-konfigurationen i HA-uppsättningen för ASCS i SAP-arbetslaster (ConcurrentFencingHAASCSRH)
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 0fffcdb4-87db-44f2-956f-dc9638248659
Underkategori: Övrigt
Kontrollera att stonith är aktiverat för klusterkonfigurationen i HA-konfigurationen för ASCS i SAP-arbetsbelastningar
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av en STONITH-resurs (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Underkategori: Högtillgänglighet
Ange tidsgränsen för stonith till 144 för klusterkonfigurationen i ASCS HA-konfiguration i SAP-arbetsbelastningar
stonith-timeout Anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in på 144 sekunder ger det mer tid för fäktningsaktioner att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 4eb10096-942e-402d-b4a6-e4e271c87a02
Underkategori: Övrigt
Ställ in corosync-token i Pacemaker-klustret till värdet 30000 för ASCS HA-konfiguration i SAP-arbetsflöden (SUSE)
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till ”30 000” för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Underkategori: Övrigt
Sätt 'token_retransmits_before_loss_const' till 10 i Pacemaker-klustret i ASCS HA-konfiguration i SAP-arbetsbelastningar.
Corosyncs token_retransmits_before_loss_const avgör hur många omförsök av token som görs innan tidsgränsen nås i HA-kluster. För stabilitet och tillförlitlighet ställs "totem.token_retransmits_before_loss_const" in till "10" för ASCS HA-uppsättning.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: f32b8f89-fb3c-4030-bd4a-0a16247db408
Underkategori: Övrigt
Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in "60" i konfigurationen av Pacemaker-klustret i HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: fed84141-4942-49b3-8b0c-73a8b352f754
Underkategori: Övrigt
Ange "corosync consensus" i Pacemaker-klustret till "36000" för ASCS HA-uppsättningen i SAP-systemet
Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en medlemskapsrunda startas i klusterkonfigurationen. Ange "consensus" i Pacemaker-klusterkonfigurationen för ASCS HA-konfigurationen till 1,2 gånger corosync-token för tillförlitligt redundansbeteende.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 73227428-640d-4410-aec4-bac229a2b7bd
Underkategori: Övrigt
Ange "corosync max_messages" i Pacemaker-klustret till ”20” för ASCS HA-konfigurationen i SAP-arbetsbelastningar
Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Ange den till 20 gånger corosync-tokenparametern i Pacemaker-klusterkonfigurationen för att tillåta effektiv kommunikation utan att överbelasta nätverket.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 14a889a6-374f-4bd4-8add-f644e3fe277d
Underkategori: Övrigt
Ange "expected votes" till "2" i klusterkonfigurationen för ASCS HA-konfigurationen för SAP-arbetsbelastningar (SUSE)
För ett HA-kluster med två noder anger du kvorumparametern "expected_votes" till 2 som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendationsnummer: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Underkategori: Högtillgänglighet
Ange parametern two_node till 1 i klusterkonfigurationen i ASCS HA-konfigurationen i SAP-arbetsbelastningar
För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 2030a15b-ff0b-47c3-b934-60072ccda75e
Underkategori: Högtillgänglighet
Aktivera "samtidig avgränsning" i PACEMAKER ASCS HA-konfiguration i SAP-arbetsbelastningar (ConcurrentFencingHAASCSSLE)
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för ASCS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Underkategori: Övrigt
Se till att antalet instanser av "fence_azure_arm" är ett i Pacemaker för SAP-arbetsbelastningar med aktiverad HA.
Om du använder Azure-fenceagenten för stängsling med antingen hanterad identitet eller tjänstehuvudnamn, säkerställ att det finns en instans av fence_azure_arm (en I/O-stängslingsagent för Azure Resource Manager) i Pacemaker-konfigurationen för ASCS HA-inställning för hög tillgänglighet.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendationsid: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Underkategori: Högtillgänglighet
Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för ASCS HA-konfiguration
För tillförlitlig funktion av Pacemaker för ASCS HA, ställ in "stonith-timeout" på 900. Den här inställningen gäller om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 05747c68-715f-4c8f-b027-f57a931cc07a
Underkategori: Högtillgänglighet
Skapa softdog-konfigurationsfilen i Pacemaker-konfigurationen för ASCS HA-konfiguration i SAP-arbetsbelastningar
Softdog-timern läses in som en kärnmodul i linux-operativsystemet. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret för ASCS HA-konfiguration
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Underkategori: Högtillgänglighet
Kontrollera att softdog-modulen läses in för Pacemaker i ASCS HA-konfiguration i arbetslaster i SAP.
Softdog-timern läses in som en kärnmodul i linux-operativsystemet. Den här timern utlöser en systemåterställning om den upptäcker att systemet har låst sig. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för ASCS HA-konfiguration
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 3730bc11-c81c-43eb-896a-8fce0bac139d
Underkategori: Högtillgänglighet
Säkerställ hög tillgänglighet för SAP Central Services för produktion
Verifiera hög tillgänglighetskonfiguration för SAP Central Services-instansen för produktion av SAP-arbetsbelastningar.
Potentiella fördelar: Minimera stilleståndstiden för att förbättra systemets tillgänglighet
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: d2c08f71-906b-4915-a08e-c56215913fb2
Underkategori: Högtillgänglighet
Säkerställa hög tillgänglighet mellan zoner i SAP Central Service
Verifiera konfiguration med hög tillgänglighet över flera tillgänglighetszoner i samma region för SAP Central Services för produktionsarbetsbelastningar.
Potentiella fördelar: Minimera stilleståndstid för att förbättra tillgängligheten
Effekt: Hög
Mer information finns i SAP-arbetsbelastningskonfigurationer med Azure-tillgänglighetszoner
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Underkategori: Högtillgänglighet
Använd Premium eller Ultra Disk för en virtuell dator med SAP centraltjänster
Använd Premium Storage eller ultradiskar för SAP Central Services-instansen.
Potentiella fördelar: Maximera serviceavtalet för en enskild virtuell Azure-dator
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
ResursTyp: microsoft.workloads/sapvirtualinstances/centralinstances
Rekommendations-ID: bbdfaf94-719f-4cb2-897a-9e237007328a
Underkategori: Högtillgänglighet
Ange tidsgränsen för inaktivitet i Azure Load Balancer till 30 minuter för HANA DB HA-konfiguration i SAP-arbetsbelastningar
Om du vill förhindra timeout för lastbalanseraren, se till parametern för alla belastningsutjämningsregler i Azure ”Tidsgräns för inaktivitet (minuter)” är inställd på det maximala värdet på 30 minuter. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Underkategori: Högtillgänglighet
Aktivera flytande IP i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar
För mer flexibel routning, aktivera flytande IP i belastningsutjämningsreglerna för Azure Load Balancer för en HA-konfiguration av HANA DB-instans i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendationsnummer: cca36756-d938-4f3a-aebf-75358c7c0622
Underkategori: Högtillgänglighet
Aktivera HA-portar i Azure Load Balancer för HANA DB HA-konfiguration i SAP-arbetsbelastningar
För förbättrad skalbarhet, aktivera HA-portar i belastningsutjämningsreglerna för en HA-konfiguration av HANA DB-instanser i SAP-arbetsbelastningar. Öppna lastbalanseraren, välj Belastningsutjämningsregler och lägg till eller redigera regeln om du vill aktivera de rekommenderade inställningarna.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: a5ac35c2-a299-4864-bfeb-09d2348bda68
Underkategori: Högtillgänglighet
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer i HANA DB HA-konfigurationen i SAP-arbetsbelastningar
Inaktivera TCP-tidsstämplar på virtuella datorer som placeras bakom Azure Load Balancer. Om du aktiverar TCP-tidsstämplar får det hälsoavsökningarna att misslyckas eftersom TCP-paket släpps av den virtuella datorns gäst-OS:s TCP-stapel, vilket gör att lastbalanseraren markerar slutpunkten som inaktiv.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Medium
Mer information finns i Hälsokontroller för Azure Load Balancer
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 760ba688-69ea-431b-afeb-13683a03f0c2
Underkategori: Övrigt
Säkerställ hög tillgänglighet för SAP-databasen för produktion
Säkerställ konfiguration för hög tillgänglighet för SAP-databasinstansen i SAP-arbetsbelastningar i produktion
Potentiella fördelar: Minimera stilleståndstiden för att förbättra systemets tillgänglighet
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Underkategori: Högtillgänglighet
Säkerställa hög tillgänglighet mellan zoner i SAP-databasen
Verifiera konfiguration med hög tillgänglighet över flera tillgänglighetszoner i samma region för SAP-databasinstansen för produktionsarbetsbelastningar
Potentiella fördelar: Minimera stilleståndstiden för att förbättra systemets tillgänglighet
Effekt: Hög
Mer information finns i SAP-arbetsbelastningskonfigurationer med Azure-tillgänglighetszoner
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendationsid: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Underkategori: Högtillgänglighet
Använd Premium eller Ultra Diskar för produktionssystem för databas-VM
Använda Premium Storage eller ultradiskar för SAP-databasinstansen
Potentiella fördelar: Maximera serviceavtalet för en enskild virtuell Azure-dator
Effekt: Hög
Mer information finns i Arkitektur och scenarier för virtuella Azure-datorer för SAP NetWeaver
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Underkategori: Högtillgänglighet
Ange PREFER_SITE_TAKEOVER-parametern till "true" i Pacemaker-konfigurationen för HANA DB HA-konfigurationen
PREFER_SITE_TAKEOVER-parametern i SAP HANA definierar om HANA SR-resursagenten (SR) föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För en tillförlitlig funktion av HANA DB:s högtillgänglighetskonfiguration (HA), ställ in PREFER_SITE_TAKEOVER till "true".
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Underkategori: Högtillgänglighet
Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med Redhat OS
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att underlätta hanteringen av felaktiga noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen för din SAP-arbetsbelastning.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 4594198b-b114-4865-8ed8-be06db945408
Underkategori: Högtillgänglighet
Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med RHEL OS
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. För att tillåta minnesbevarande underhåll, ställ in corosync-token till 30 000 för SAP på Azure med Redhat OS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 604f3822-6a28-47db-b31c-4b0dbe317625
Underkategori: Övrigt
Ange parametern 'expected votes' till '2' i HA-aktiverade SAP-arbetsbelastningar (RHEL).
För ett HA-kluster med två noder anger du kvorumrösterna till "2" som rekommenderas för SAP på Azure för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Underkategori: Högtillgänglighet
Aktivera parametern ”concurrent-fencing” i Pacemaker-konfigurationen i HA-konfigurationen för HANA DB
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar hög tillgänglighet (HA), förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ge den här parametern värdet ”true” i konfigurationen av Pacemaker-klustret för HA-konfigurationen för HANA DB.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på RHEL
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 6cc63594-c89f-4535-b878-cdd13659cfc5
Underkategori: Övrigt
Ange parametern PREFER_SITE_TAKEOVER till "true" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
PREFER_SITE_TAKEOVER-parametern i SAP HANA-topologin definierar om HANA SR-resursagenten föredrar att ta över den sekundära instansen i stället för att starta om den misslyckade primära lokalt. För tillförlitlig funktion i HA-konfigurationen för HANA DB, ställ in den på ”true”.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID - 230fddab-0864-4c5e-bb27-037bec7c46c6
Underkategori: Högtillgänglighet
Aktivera stonith i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för virtuella datorer med SUSE OS
I ett Pacemaker-kluster utförs implementeringen av nätverksbegränsning på nodnivå med hjälp av resursen STONITH (Shoot The Other Node in the Head). För att hantera misslyckade noder, se till att ”stonith-enable” är inställt på ”true” i HA-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 210d0895-074c-4cc7-88de-b0a9e00820c6
Underkategori: Högtillgänglighet
Ange tidsgränsen för stonith till 144 för klusterkofigurationen i HA-aktiverade SAP-arbetsbelastningar
"stonith-timeout" anger hur länge klustret väntar på att en STONITH-åtgärd ska slutföras. Om den ställs in på 144 sekunder ger det mer tid för fäktningsaktioner att slutföras. Vi rekommenderar den här inställningen för HA-kluster för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 64e5e17e-640e-430f-987a-721f133dbd5c
Underkategori: Högtillgänglighet
Ange corosync-token i Pacemaker-klustret till 30 000 för HA-aktiverad HANA DB för en virtuell dator med SUSE OS
Inställningen för corosync-token bestämmer den tidsgräns som används direkt, eller som bas, för att beräkna den verkliga tokentidsgränsen i HA-kluster. Om du vill tillåta minnesbevarande underhåll anger du corosync-token till 30000 för HA-aktiverad HANA DB för virtuell dator med SUSE OS.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Underkategori: Övrigt
Ställ in "token_retransmits_before_loss_const" till 10 i Pacemaker-klustret för HA-aktiverade SAP-arbetsbelastningar.
Corosyncs token_retransmits_before_loss_const avgör hur många omförsök av token som görs innan tidsgränsen nås i HA-kluster. Ställ in totem.token_retransmits_before_loss_const till 10 enligt rekommendation för HANA DB HA-konfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 99681175-0124-44de-93ae-edc08f9dc0a8
Underkategori: Övrigt
Ge ”corosync join” i Pacemaker-klustret värdet 60 för HA-aktiverad HANA DB i SAP-arbetsbelastningar
Tidsgränsen för "corosync-anslutning" anger i millisekunder hur lång tid det tar att vänta på kopplingsmeddelanden i medlemskapsprotokollet, så när en ny nod ansluter till klustret har det tid att synkronisera dess tillstånd med befintliga noder. Ställ in till '60' i Pacemaker-klusterkonfiguration för HANA DB HA-konfiguration.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Underkategori: Övrigt
Sätt 'corosync consensus' i Pacemaker-klustret till 36000 för HANA DB med HA aktiverat i SAP-arbetsbelastningar
Parametern "consensus" för corosync anger i millisekunder hur lång tid det tar att vänta på konsensus innan en ny medlemskapsrunda startas i klustret. För tillförlitligt failoverbeteende, ställ in 'consensus' i Pacemaker-klusterkonfigurationen för HANA DB HA-konfiguration till 1,2 gånger corosync-token.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 63e27ad9-1804-405a-97eb-d784686ffbe3
Underkategori: Övrigt
Ge ”corosync max_messages” i Pacemaker-klustret värdet 20 för HA-aktiverad HANA DB i SAP-arbetsbelastningar
Corosync-konstanten ”max_messages” anger det högsta antalet meddelanden som samma processor kan skicka när token tas emot. Om du vill tillåta effektiv kommunikation utan att överbelasta nätverket anger du den till 20 gånger parametern corosync-token i Pacemaker-klusterkonfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Underkategori: Övrigt
Ange parametern expected votes (förväntade röster) till 2 i HA-aktiverade SAP-arbetsbelastningar (SUSE)
Ange parametern för förväntade röster till "2" i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar för att säkerställa korrekt kvorum, motståndskraft och datakonsekvens.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 37240e75-9493-433a-8671-2e2582584875
Underkategori: Högtillgänglighet
Ange parametern two_node till 1 i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
För ett HA-kluster med två noder anger du kvorumparametern "two_node" till 1 enligt rekommendationen för SAP på Azure.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Underkategori: Högtillgänglighet
Aktivera parametern ”concurrent-fencing” i klusterkonfigurationen i HA-aktiverade SAP-arbetsbelastningar
Med samtidig avgränsning kan avgränsningsåtgärderna utföras parallellt, vilket förbättrar HA, förhindrar scenarier med delad hjärna och bidrar till en robust SAP-distribution. Ange den här parametern till "true" i HA-aktiverade SAP-arbetsbelastningar.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Underkategori: Övrigt
Se till att det finns en instans av fence_azure_arm i Pacemaker-konfigurationen för HANA DB HA-konfiguration
Om du använder Azure fence-agenten för fäktning med antingen hanterad identitet eller tjänstehuvudnamn, kontrollerar du att en instans av fence_azure_arm (en I/O-fäktningsagent för Azure Resource Manager) finns i Pacemaker-konfigurationen för HANA DB HA-installation för hög tillgänglighet.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Underkategori: Högtillgänglighet
Ange stonith-timeout till 900 i Pacemaker-konfiguration med Azure Fence Agent för HANA DB HA-konfiguration
Om du använder Azure-avgränsningsagenten för avgränsning med antingen hanterad identitet eller tjänstens huvudnamn ska du säkerställa tillförlitlig funktion för Pacemaker för HANA DB HA-konfigurationen genom att ange "stonith-timeout" till 900.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 943f7572-1884-4120-808d-ac2a3e70e33a
Underkategori: Högtillgänglighet
Se till att softdog-konfigurationsfilen är i Pacemaker-konfigurationen för HANA DB i SAP-arbetsbelastningar
Softdog-timern läses in som en kärnmodul i Linux-operativsystemet. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera att softdog-konfigurationsfilen har skapats i Pacemaker-klustret i HANA DB HA–konfigurationen.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: 63233341-73a2-4180-b57f-6f83395161b9
Underkategori: Högtillgänglighet
Kontrollera att softdog-modulen är inläst i Pacemaker i ASCS HA-inställningen för SAP-arbetsbelastningar.
Softdog-timern läses in som en kärnmodul i Linux-operativsystemet. Den här timern utlöser en systemåterställning om den upptäcker att systemet är låst. Kontrollera först att du har skapat softdog-konfigurationsfilen, och läs sedan in softdog-modulen i Pacemaker-konfigurationen för HANA DB HA-konfiguration.
Potentiella fördelar: Tillförlitlighet för HA-konfiguration i SAP-arbetsbelastningar
Effekt: Hög
Mer information finns i Hög tillgänglighet för SAP HANA på virtuella Azure-datorer på SLES
Resurstyp: microsoft.workloads/sapvirtualinstances/databaseinstances
Rekommendations-ID: b27248cd-67dc-4824-b162-4563adaa6d70
Underkategori: Högtillgänglighet
Nästa steg
Läs mer om tillförlitlighet – Microsoft Azure Well Architected Framework