Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le raccomandazioni relative all'eccellenza operativa di Azure Advisor possono essere utili per:
- Efficienza dei processi e del flusso di lavoro.
- Gestibilità delle risorse.
- Buone pratiche di distribuzione
È possibile ottenere questi consigli nella scheda Eccellenza operativa del dashboard di Advisor.
Accedere al portale di Azure.
Cercare e selezionare Advisor in qualsiasi pagina.
Nel dashboard di Advisor, selezionare la scheda Eccellenza operativa.
Gestione API
Consentire il tracing solo sulle sottoscrizioni destinate a scopi di debug. La condivisione delle chiavi di sottoscrizione con traccia consentita con utenti non autorizzati potrebbe portare alla divulgazione di informazioni riservate contenute nei log di traccia come chiavi, token di accesso, password, nomi host interni e indirizzi IP.
Le tracce generate dal servizio Gestione API di Azure possono contenere informazioni sensibili destinate al proprietario del servizio e non devono essere esposte ai client che usano il servizio. L'uso di chiavi di sottoscrizione con tracciabilità abilitata in scenari di produzione o automatizzati crea il rischio di esporre informazioni sensibili se il client che effettua una chiamata al servizio richiede un tracciamento.
Potenziali vantaggi: evitare l'uso delle sottoscrizioni abilitate per la traccia negli scenari di produzione riduce al minimo il rischio di esposizione accidentale delle informazioni riservate, tra cui chiavi, token di accesso, password, nomi host interni e indirizzi IP.
Impatto: Alto
Per altre informazioni, vedere Esercitazione - Eseguire il debug di API in Gestione API di Azure usando la traccia delle richieste
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: bb3bb94d-c2f1-4f8b-97b3-7025e1a11f03
Sono state identificate una o più istanze del gateway self-hosted che utilizzano token del gateway che stanno per scadere.
È stata identificata almeno un'istanza del gateway self-hosted distribuita che usa un token gateway che scadrà nei prossimi 7 giorni. Per assicurarsi che possa connettersi al piano di controllo, generare un nuovo token del gateway e aggiornare i gateway self-hosted distribuiti. Questo non influisce sul traffico del piano dati.
Vantaggi potenziali: assicurarsi che i gateway distribuiti usino la configurazione più recente.
Impatto: Alto
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: b677ed4b-1eed-45c7-b268-4280be5839f8
Usare l'autenticazione basata su Azure AD per un controllo più granulare e una gestione semplificata
È possibile usare l'autenticazione basata su Azure AD, anziché i token del gateway, che consente di usare procedure standard per creare, assegnare e gestire autorizzazioni e controllare i tempi di scadenza. Inoltre, si ottiene un controllo granulare sulle distribuzioni del gateway e si può facilmente revocare l'accesso nel caso di una violazione.
Vantaggi potenziali: eseguire i gateway in modo più sicuro con la gestione semplificata
Impatto: Medio
Per altre informazioni, vedere Gateway self-hosted di Gestione API di Azure - Autenticazione di Microsoft Entra
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: b226053d-8d25-4de4-9e26-fa30df1a4379
Usare le versioni api più recenti della versione 2021-08-01 per gestire la configurazione del servizio
Aggiornare modelli, strumenti, script e programmi esistenti usati per configurare Azure Gestione API a 2021-08-01 o versione successiva per le funzionalità e il supporto più recenti.
Vantaggi potenziali: le versioni più recenti dell'API rendono l'infrastruttura più sicura, affidabile e offre più funzionalità
Impatto: Medio
Per altre informazioni, vedere Gestione API di Azure - Ritiri delle versioni dell'API (giugno 2024)
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT).
Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT). È consigliabile usare dimensioni delle chiavi più lunghe per migliorare la sicurezza per l'autenticazione e & l'autorizzazione basate su JWT.
Vantaggi potenziali: maggiore sicurezza dell'autenticazione basata su JWT e autorizzazione con una convalida JWT più affidabile.
Impatto: Medio
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 580a50ee-8300-4678-9a16-a946c948778b
Servizio app
Configurare gli ambienti di gestione temporanea in Servizio app di Azure
La distribuzione preliminare di un'app in uno slot e la successiva implementazione in un ambiente di produzione garantiscono che tutte le istanze dello slot vengano effettivamente eseguite prima di passare alla fase di produzione. Ciò consente di evitare i tempi di inattività al momento della distribuzione dell'app. Il reindirizzamento del traffico è lineare e nessuna richiesta viene rimossa in seguito alle operazioni di scambio.
Vantaggi potenziali: convalidare le modifiche in uno slot di staging, quindi passare all'ambiente di produzione.
Impatto: Basso
Per altre informazioni, vedere Configurare gli ambienti di gestione temporanea nel servizio app di Azure - Servizio app di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f
Aggiornare la versione dell'API del connettore di servizi
Sono state individuate alcune chiamate API da API del connettore di servizi obsoleti per le risorse di questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API del connettore di servizi più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice o gli strumenti esistenti.
Vantaggi potenziali: l'API di Service Connector più recente contiene correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Impatto: Basso
Per altre informazioni, vedere la documentazione di Service Connector
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 511c0f88-60dd-4178-9c48-36e9d61f6c85
Aggiornare Service Connector SDK alla versione più recente
Sono state identificate chiamate API da un Service Connector SDK obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Vantaggi potenziali: migliorare l'affidabilità, le prestazioni e le nuove funzionalità.
Impatto: Basso
Per altre informazioni, vedere la documentazione di Service Connector
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: abe69199-cad8-4eb8-a915-15bcf58ff369
Gateway applicazione per contenitori
Utilizzare l'ultima versione dell'SDK di Application Gateway per Containers
Negli ultimi 7 giorni, è stata usata un'API obsoleta per configurare il gateway applicativo per i container. Assicurarsi di usare gli SDK più recenti durante l'interazione con il gateway applicativo per contenitori.
Vantaggi potenziali: sfruttare l'SDK più recente per il supporto e l'affidabilità delle funzionalità più recenti.
Impatto: Medio
Per altre informazioni, vedere Che cos'è il gateway applicativo per contenitori?
ResourceType: microsoft.servicenetworking/trafficcontrollers
ID raccomandazione: 3ac9dcbe-3587-4f74-ad86-00774ed18b29
Gateway di applicazione
Il gateway applicazione v1 è stato ritirato. Eseguire la migrazione al gateway delle applicazioni v2.
Abbiamo annunciato la deprecazione di Application Gateway V1 il 28 aprile 2023. A partire dal 28 aprile 2026, verrà ritirato l'Application Gateway SKU v1. Se usi Application Gateway SKU V1, inizia a pianificare la migrazione a V2 ora.
Vantaggi potenziali: pianificare la migrazione alla versione 2.
Impatto: Alto
Per ulteriori informazioni, vedere Stiamo ritirando lo SKU V1 di Application Gateway ad aprile 2026 - Application Gateway di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Risolvere il problema di Azure Key Vault per Application Gateway
È stato rilevato che uno o più gateway dell'applicazione non sono in grado di ottenere un certificato a causa di un Key Vault configurato in modo errato. È consigliabile correggere immediatamente la configurazione per evitare problemi operativi nel gateway.
Potenziali vantaggi: risolvere gli errori del piano di controllo e i tempi di inattività del piano dati
Impatto: Alto
Per ulteriori informazioni, vedere Errori comuni di Key Vault in Application Gateway - Azure Application Gateway
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 3467464b-955a-4caf-95e5-547344ba0281
Aggiorna la configurazione WAF precedente alle politiche WAF
I criteri WAF offrono un set più completo di funzionalità avanzate: set di regole gestite più recenti, regole personalizzate, esclusioni in base alle regole, protezione dai bot e la prossima generazione di modulo WAF. I criteri offrono scalabilità più elevata e prestazioni migliori. Può essere definito una sola volta e condiviso tra gateway, listener e percorsi URL.
Vantaggi potenziali: set di funzionalità più avanzato, prestazioni e scalabilità migliorate
Impatto: Alto
Per ulteriori informazioni, vedere Aggiornamento ai criteri WAF del gateway di applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Correggere la configurazione DNS che causa problemi di risoluzione.
Uno o più gateway applicazione riscontra errori di risoluzione DNS a causa di errori di configurazione errata nella configurazione DNS.
Vantaggi potenziali: impedisce errori PUT o problemi di percorso dati all'interno di un gateway.
Impatto: Alto
Per altre informazioni, vedere Risoluzione dei nomi per le risorse nelle reti virtuali di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 884975b5-12b5-433d-a633-904d8db75c5f
Rimuovere la configurazione IP front-end privato in conflitto
Le operazioni di aggiornamento nel gateway hanno esito negativo a causa di conflitti con indirizzi IP privati statici. Per risolvere il problema, rimuovere la configurazione IP front-end in conflitto. Attendere un giorno affinché il messaggio scompaia dopo la correzione.
Potenziali vantaggi: evitare interruzioni nella gestione della risorsa Application Gateway V1.
Impatto: Alto
Per altre informazioni, vedere Remove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: ea000e01-b053-4076-a61b-e4cc58e9db07
Il gateway applicazione non ha capacità sufficiente per aumentare
È stato rilevato che la subnet del gateway dell'applicazione non dispone di capacità sufficiente per consentire la scalabilità orizzontale durante condizioni di traffico elevate, il che può causare tempi di inattività.
Potenziali vantaggi: risolvere gli errori del piano di controllo e i tempi di inattività del piano dati
Impatto: Alto
Per altre informazioni, vedere Domande frequenti sul Gateway delle Applicazioni
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7
Esegui l'aggiornamento al set di regole DRS più recente nel WAF di Application Gateway.
I set di regole WAF vengono costantemente aggiornati per contrastare i nuovi attacchi. L'aggiornamento alla versione DRS più recente fornirà prestazioni avanzate del motore, una migliore protezione e una riduzione dei falsi positivi. È consigliabile usare la versione più recente del set di regole DRS.
Vantaggi potenziali: garantire una maggiore efficienza e una migliore protezione
Impatto: Alto
Per altre informazioni, vedere Regole e gruppi di regole CRS e DRS - Web application firewall di Azure
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID raccomandazione: 7aaefe5a-5b88-4790-9a3d-5106722f7c34
Aggiornare dal set di regole CRS 2.2.9 legacy alla versione DRS più recente
L'utilizzo di CRS 2.2.9 non è più supportato per i nuovi criteri WAF. È consigliabile eseguire l'aggiornamento alla versione più recente di DRS. L'aggiornamento a DRS 2.1 o versione successiva eseguirà la migrazione di WAF a un motore più recente con limiti di scalabilità più grandi, prestazioni migliorate, protezione migliore e un minor numero di falsi positivi.
Potenziali vantaggi: CRS 2.2.9 non è più supportato per i nuovi criteri WAF
Impatto: Alto
Per altre informazioni, vedere Regole e gruppi di regole CRS e DRS - Web application firewall di Azure
Tipo di risorsa: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
ID raccomandazione: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Eseguire l'aggiornamento al set di regole più recente di protezione da bot nel gateway applicativo WAF
La protezione dei bot in Web Application Firewall (WAF) proteggerà l'applicazione da bot dannosi, crawler e scanner. Usando l’ultima versione del set di regole di protezione bot, il motore WAF applicherà le regole più recenti.
Vantaggi potenziali: garantire una maggiore efficienza e protezione dai bot
Impatto: Medio
Per ulteriori informazioni, vedere Che cos'è Web Application Firewall di Azure nel Gateway delle applicazioni di Azure?
ResourceType: microsoft.network/applicationgatewaywebapplicationfirewallpolicies (tipo di risorsa: politiche del firewall dell'applicazione web della gateway)
ID raccomandazione: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Configurare Monitoraggio connessione per ExpressRoute
Connection Monitor fa parte dei log di Azure Monitor. L'estensione consente anche di monitorare la connettività di rete per le connessioni peering private e Microsoft. Quando si configura il Monitoraggio connessione per ExpressRoute, è possibile rilevare problemi di rete da identificare ed eliminare.
Vantaggi potenziali: offre il monitoraggio dei circuiti ExpressRoute per latenza, problemi temporizzato e prestazioni.
Impatto: Medio
Per altre informazioni, vedere Configurare Monitoraggio connessione per Azure ExpressRoute
ResourceType: microsoft.network/expressroutecircuits
ID raccomandazione: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Informazioni sulla migrazione da Frontdoor di Azure (versione classica) a Standard o Premium
A marzo 2027, Frontdoor di Azure (versione classica) verrà ritirato ed è necessario eseguire la migrazione a Frontdoor Standard o Premium entro tale data. Combina le funzionalità della distribuzione di contenuto statico/dinamico con sicurezza chiavi in mano, esperienze DevOps migliorate, prezzi semplificati e migliori integrazioni Azure.
Potenziali vantaggi: evitare potenziali interruzioni e sfruttare nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Eseguire la migrazione di Frontdoor di Azure (versione classica) al livello Standard o Premium
TipoRisorsa: microsoft.network/frontdoors
ID raccomandazione: 14368063-38db-4dd6-a755-9c49ff123a5e
Eseguire l'aggiornamento al set di regole di protezione bot più recente in Frontdoor WAF
La protezione dei bot in Web Application Firewall (WAF) proteggerà l'applicazione da bot dannosi, crawler e scanner. Usando l’ultima versione del set di regole di protezione bot, il motore WAF applicherà le regole più recenti.
Vantaggi potenziali: garantire una maggiore efficienza e protezione dai bot
Impatto: Medio
Per altre informazioni, vedere Regole e gruppi di regole di DrS di Web Application Firewall di Azure
Tipo di risorsa: microsoft.network/politiche di firewall per applicazioni web di frontdoor
ID raccomandazione: 3f0e3a98-0a69-4798-b780-efeaa6c44810
Aggiornare al più recente set di regole DRS in Frontdoor WAF
I set di regole WAF vengono costantemente aggiornati per contrastare i nuovi attacchi. L'aggiornamento alla versione DRS più recente fornirà prestazioni avanzate del motore, una migliore protezione e una riduzione dei falsi positivi. È consigliabile usare la versione più recente del set di regole DRS.
Vantaggi potenziali: garantire una maggiore efficienza e una migliore protezione
Impatto: Alto
Per altre informazioni, vedere Regole e gruppi di regole di DrS di Web Application Firewall di Azure
TipoRisorsa: microsoft.network/frontdoorwebapplicationfirewallpolicies
ID raccomandazione: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Aggiungere un metodo esplicito per uscita per disabilitare l'uscita predefinita
Usare un metodo di connettività esplicito, ad esempio un gateway NAT o un indirizzo IP pubblico. L'ammortamento degli indirizzi IP pubblici in uscita predefiniti non sicuri per tutte le nuove subnet è pianificato per settembre 2025.
Vantaggi potenziali: Accesso sicuro ed esplicito in uscita per le nuove sottoreti.
Impatto: Medio
Per altre informazioni, vedere Accesso in uscita predefinito in Azure - Rete virtuale di Azure
TipoRisorsa: microsoft.network/networkinterfaces
ID raccomandazione: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Abilitare Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico nelle risorse di Azure
Analisi del traffico è una soluzione basata sul cloud che fornisce la possibilità di visualizzare le attività di utenti e applicazioni in Azure. Analisi del traffico analizza i log dei flussi dei gruppi di sicurezza di rete di Network Watcher per fornire informazioni dettagliate sul flusso del traffico. Con Analisi del traffico è possibile visualizzare i Talker principali nelle distribuzioni Azure e non Azure, analizzare le porte aperte, i protocolli e i flussi dannosi nell'ambiente e ottimizzare la distribuzione della rete per le prestazioni. È possibile elaborare i log dei flussi a intervalli di elaborazione di 10 e 60 minuti, garantendo un'analisi più veloce del traffico.
Potenziali vantaggi: identificare i principali interlocutori, gli hotspot del traffico, l'utilizzo delle risorse e la sicurezza in base ai modelli di traffico nell'NSG.
Impatto: Alto
Per altre informazioni, vedere Panoramica dell'analisi del traffico - Azure Network Watcher
ResourceType: "microsoft.network/networksecuritygroups"
ID raccomandazione: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Eseguire l'aggiornamento dal log dei flussi del gruppo di sicurezza di rete al log dei flussi della rete virtuale
Eseguire l'aggiornamento da un log dei flussi del gruppo di sicurezza di rete a un log dei flussi della rete virtuale. Un log dei flussi della rete virtuale consente di registrare il flusso del traffico IP in una rete virtuale.
Vantaggi potenziali: copertura, osservabilità e accuratezza migliorate.
Impatto: Alto
Per altre informazioni, vedere Log dei flussi di rete virtuale - Azure Network Watcher
ResourceType: microsoft.network/networkwatchers/flowlogs
ID raccomandazione: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Configurare Connection Monitor per il gateway di ExpressRoute
Connection Monitor fa parte dei log di Azure Monitor. L'estensione consente anche di monitorare la connettività di rete per le connessioni peering private e Microsoft. Quando si configura il Monitoraggio connessione per ExpressRoute, è possibile rilevare problemi di rete da identificare ed eliminare.
Vantaggi potenziali: offre il monitoraggio del gateway ExpressRoute per latenza, problemi puntuali e prestazioni.
Impatto: Medio
Per altre informazioni, vedere Configurare Monitoraggio connessione per Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM
La rete virtuale con più di 5 peering deve essere gestita usando la configurazione della connettività AVNM. Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Vantaggi potenziali: l'eccellenza operativa sarà aumentata e più affidabile.
Impatto: Medio
ResourceType: microsoft.network/virtualnetworks
ID raccomandazione: f8d4da72-3b27-4dd7-839c-bd69b9b95111
Automazione
Passare ad Azure Update Manager perché Gestione aggiornamenti di Automazione sarà deprecato entro il 31 agosto 2024
Gestore aggiornamenti di Azure è un servizio unificato per gestire gli aggiornamenti per tutti i computer su Azure, in locale e in altri ambienti cloud. Si tratta di un'evoluzione della soluzione di Gestione Aggiornamenti di Automazione che dipende dalla soluzione Log Analytics, entrambe delle quali saranno deprecate entro il 31 agosto 2024.
Vantaggi potenziali: usare una soluzione di applicazione di patch più sicura e avanzata
Impatto: Alto
Per altre informazioni, vedere Panoramica di Azure Update Manager
ResourceType: microsoft.automation/automationaccounts
ID raccomandazione: 3860e7f6-34e4-4948-b9ad-613a3363392f
Eseguire l'aggiornamento ad Avvio/Arresto di macchine virtuali v2
Questa nuova versione di Avvio/Arresto di macchine virtuali v2 (anteprima) offre un'opzione di automazione decentralizzata a basso costo per i clienti che vogliono ottimizzare i costi delle macchine virtuali. Offre tutte le stesse funzionalità della versione originale disponibile con Automazione di Azure, ma è progettata per sfruttare i vantaggi della tecnologia più recente in Azure.
Potenziali vantaggi: aggiornare l'estensione Start/Stop
Impatto: Medio
Per altre informazioni, vedere Cenni preliminari sull'avvio/arresto di macchine virtuali v2
TipoRisorsa: microsoft.automation/automationaccounts
ID raccomandazione: 57a08d06-8de2-4b9e-b1b7-889cfa844564
Ricerca di intelligenza artificiale di Azure
Archiviazione di Ricerca di intelligenza artificiale di Azure è piena dell'80%; aggiungere una partizione per aumentare la capacità
L'archiviazione di Azure AI Search è piena all'80%. Aggiungere una nuova partizione per aumentare la capacità. Se si raggiunge il numero massimo di partizioni consentite, passare a un livello di servizio superiore.
Vantaggi potenziali: aumentare la capacità di archiviazione totale.
Impatto: Medio
Per ulteriori informazioni, vedere Stimare la capacità per i carichi di lavoro di query e degli indici - Ricerca AI di Azure
ResourceType: microsoft.search/searchservices
ID raccomandazione: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes attivato da Azure Arc
Aggiornare la versione dell'API per le classi di archiviazione abilitate per Azure Arc
Aggiornare la versione dell'API per le classi di archiviazione abilitate per Azure Arc. La versione più recente fornisce le funzionalità più recenti. Per l'SDK, eseguire l'aggiornamento alla versione più recente del pacchetto. Verificare che tutte le richieste API includano il parametro di query api-version.
Vantaggi potenziali: accedere alle funzionalità più recenti
Impatto: Basso
Per altre informazioni, vedere Panoramica di Azure Arc - Azure Arc
ResourceType: microsoft.kubernetes/storageclasses
ID raccomandazione: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98
Cache di Azure per Redis
È possibile trarre vantaggio dall'uso di un'istanza della cache livello Enterprise
Questa istanza di Cache di Azure per Redis usa una o più funzionalità avanzate dell'elenco, ovvero più di 6 partizioni, replica geografica, ridondanza della zona o persistenza. È consigliabile passare a una cache livello Enterprise per ottenere il massimo dall'esperienza Redis. Le cache di livello Enterprise offrono una disponibilità più elevata, prestazioni migliori e funzionalità più potenti come la replica geografica attiva.
Vantaggi potenziali: prestazioni migliori, disponibilità più elevata e funzionalità aggiuntive.
Impatto: Alto
Per altre informazioni, vedere Cache di Azure per Redis Enterprise GA
ResourceType: microsoft.cache/redis
L'ID della raccomandazione: f160c11d-9aab-4d41-979f-d119dec02392
La persistenza di Redis consente di rendere persistenti i dati archiviati in una cache in modo da poterli ricaricare in caso di eventi di perdita.
La persistenza di Redis consente di rendere persistenti i dati archiviati in Redis. È anche possibile creare snapshot ed eseguire il backup dei dati. In caso di errore hardware, i dati persistenti vengono caricati automaticamente nell'istanza della cache. La perdita di dati è possibile se si verifica un errore in cui i nodi della cache sono inattivi.
Potenziali vantaggi: evitare la perdita di dati a causa di un errore hardware o di un errore del nodo della cache
Impatto: Medio
Per altre informazioni, vedere Configurare la persistenza dei dati - Cache Redis di Azure Premium - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: e387838a-4fbc-47d5-9a3d-9d1aaa218345
Le cache dei servizi cloud vengono ritirati nel mese di agosto 2024, eseguire la migrazione prima di allora per evitare eventuali problemi
Questa istanza di Azure Cache per Redis ha una dipendenza da Servizi cloud (versione classica), che verrà ritirata ad agosto 2024. Seguire le istruzioni disponibili nel collegamento Altre informazioni per eseguire la migrazione a un'istanza senza questa dipendenza. Se è necessario aggiornare la cache a Redis 6, tenere presente che l'aggiornamento di una cache con una dipendenza dai servizi cloud non è supportato. È necessario eseguire la migrazione dell'istanza della cache al set di scalabilità di macchine virtuali prima dell'aggiornamento. Per altre informazioni, vedere /azure/azure-cache-for-redis/cache-faq per informazioni dettagliate sulle cache ospitate dei servizi cloud. Nota: Se hai completato la tua migrazione dai Servizi Cloud, si prega di attendere fino a 24 ore per la rimozione di questa raccomandazione.
Potenziali vantaggi: evitare interruzioni del servizio eseguendo la migrazione prima che i servizi cloud vengano ritirati.
Impatto: Alto
Per altre informazioni, vedere Domande frequenti su Redis gestito di Azure e Cache di Azure per Redis - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: 204cc04b-0e75-46f9-9a43-9bcb39955236
L'uso della persistenza con l'eliminazione temporanea abilitata può aumentare i costi di archiviazione.
Verificare se l'eliminazione temporanea è abilitata nell'account di archiviazione prima di usare la funzionalità di persistenza dei dati. L'uso della persistenza dei dati con l'eliminazione temporanea causa costi di archiviazione molto elevati. Per altre informazioni, vedere /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Potenziali vantaggi: evitare costi di archiviazione elevati a causa dell'eliminazione temporanea
Impatto: Medio
Per altre informazioni, vedere Configurare la persistenza dei dati - Cache Redis di Azure Premium - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: 77204a4e-03ed-4db5-b059-3c3a26145b43
Il supporto per TLS versione 1.0 e 1.1 verrà ritirato il 31 ottobre 2024.
Il supporto per TLS 1.0/1.1 verrà ritirato il 31 ottobre 2024. Configurare la cache per l'uso solo di TLS 1.2 e l'applicazione deve usare TLS 1.2 o versione successiva. Per altre informazioni, vedere https://aka.ms/TLSVersions.
Potenziali vantaggi: mantenere la cache sicura.
Impatto: Alto
Per altre informazioni, vedere Rimuovere TLS 1.0 e 1.1 dall'uso con Cache Redis di Azure - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: faf7de8d-ccb9-4364-aad1-4852e489b2f3
L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. Questo è comunemente fonte di eventi imprevisti che influenzano le applicazioni dei clienti
L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. È difficile configurare la rete in modo accurato ed evitare di influire sulle funzionalità della cache. È facile interrompere accidentalmente la cache mentre si apportano modifiche alla configurazione di altre risorse di rete. Questo è comunemente fonte di eventi imprevisti che influenzano le applicazioni dei clienti
Potenziali vantaggi: evitare di influire sulle funzionalità della cache.
Impatto: Medio
Per ulteriori informazioni, vedere Eseguire la migrazione da cache di VNet injection a cache di Private Link - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: dc33091b-a748-4418-b4b0-d3d97466efe4
App contenitore di Azure
La versione dell'API usata per Microsoft.App è deprecata. Usare la versione più recente dell'API
La versione dell'API usata per Microsoft.App è deprecata. Usare la versione più recente dell'API
Vantaggi potenziali: esperienza API più stabile
Impatto: Basso
Per altre informazioni, vedere Informazioni di riferimento sui modelli di Azure Resource Manager per Microsoft.App" - Informazioni di riferimento sul modello bicep, ARM e Terraform AzAPI
TipoRisorsa: microsoft.app/containerapps
ID raccomandazione: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Abilitare Java Stack per sfruttare la potenza di Java
Abilitare la configurazione di Java Stack per migliorare le prestazioni, la diagnostica e la gestibilità delle applicazioni Java nelle App contenitore di Azure. Trarre vantaggio da funzionalità come l'adattamento automatico della memoria, le metriche JVM, la diagnostica, varie opzioni di distribuzione e la compatibilità nativa con le applicazioni Spring.
Vantaggi potenziali: supporto Java predefinito per prestazioni e gestione migliori
Impatto: Medio
Per altre informazioni, vedere How to turn on Java features in Azure Container Apps (Come attivare le funzionalità Java nelle app azure Container)
TipoRisorsa: microsoft.app/containerapps
ID raccomandazione: 135f09ad-9dbb-433d-8854-da272e005f435
Azure Cosmos DB, un servizio di database distribuito globale di Microsoft
Eseguire la migrazione degli allegati di Azure Cosmos DB ad Archiviazione BLOB di Azure
Abbiamo notato che la raccolta di Azure Cosmos usa la funzionalità degli allegati legacy. È consigliabile eseguire la migrazione degli allegati all'Archiviazione BLOB di Azure per migliorare la resilienza e la scalabilità dei dati BLOB.
Vantaggi potenziali: migliorare la resilienza e la scalabilità dei BLOB degli allegati
Impatto: Medio
Per altre informazioni, vedere Allegati - Azure Cosmos DB per NoSQL
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo
Gli account di Azure Cosmos DB sono configurati con backup periodico. Il backup continuo con ripristino temporizzato è ora disponibile in questi account. Con il backup continuo è possibile ripristinare i dati a qualsiasi momento entro gli ultimi 30 giorni. Inoltre, il backup continuo è più conveniente poiché viene conservata una singola copia dei dati.
Vantaggi potenziali: migliorare la resilienza dei carichi di lavoro di Azure Cosmos DB
Impatto: Medio
Per altre informazioni, vedere Funzionalità di backup continuo con ripristino temporizzato in Azure Cosmos DB
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 52fef986-5897-4359-8b92-0f22749f0d73
Abilitare il merge delle partizioni per configurare un layout di partizione di database ottimale
L'account dispone di raccolte che possono trarre vantaggio dall'abilitazione del merge delle partizioni. Ridurre al minimo il numero di partizioni diminuirà la limitazione della frequenza e risolverà i problemi di frammentazione dell'archiviazione. È probabile che i contenitori traggano vantaggio da questo se le UR/sec per partizione fisica sono < 3000 UR e l'archiviazione è < di 20 GB.
Potenziali vantaggi: migliorare le prestazioni e ridurre le probabilità di limitazione della frequenza
Impatto: Alto
Per altre informazioni, vedere Unire partizioni (anteprima) - Azure Cosmos DB
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: bf161e78-ce57-4198-82e8-a34522045518
Abilitare l'analisi quasi in tempo reale o la creazione di report sui dati di Azure Cosmos DB
Il mirroring di Azure Cosmos DB in Microsoft Fabric è ora disponibile in anteprima per l'API NoSQL. Se si sta valutando l'abilitazione di analisi quasi in tempo reale o creazione di report sui dati di Azure Cosmos DB, è consigliabile provare a eseguire il mirroring per valutare l'idoneità complessiva per l'organizzazione.
Vantaggi potenziali: prestazioni analitiche migliori
Impatto: Basso
Per altre informazioni, vedere Database con mirroring di Microsoft Fabric da Azure Cosmos DB (anteprima) - Microsoft Fabric
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Monitorare i dati di Azure Cosmos DB utilizzando le impostazioni di diagnostica specifiche per le risorse.
Risparmiare sui costi passando alle impostazioni di diagnostica specifiche delle risorse per Azure Cosmos DB e ottenere un controllo più granulare sui log e le metriche raccolti per le risorse.
Vantaggi potenziali: migliorare il monitoraggio e la risoluzione dei problemi delle risorse di Azure Cosmos DB.
Impatto: Medio
Per altre informazioni, vedere Monitorare i dati usando le impostazioni di diagnostica - Azure Cosmos DB
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Esplora dati di Azure
Riduci la politica della cache nelle tabelle di Data Explorer
In base all'utilizzo effettivo durante l'ultimo mese, aggiornare i criteri di cache per ridurre la cache ad accesso frequente per la tabella. Il numero di istanze nel cluster è determinato dal carico di CPU e ingestione, non dalla quantità di dati contenuti nella cache calda e può cambiare in base all'utilizzo. In base all'utilizzo corrente, la modifica della cache non è sufficiente per ridurre il numero di istanze, è consigliabile eseguire altre ottimizzazioni, ad esempio la modifica dello SKU, la riduzione del carico della CPU e l'abilitazione della scalabilità automatica in modo efficiente.
Vantaggi potenziali: riduzione della cache
Impatto: Medio
Per altre informazioni, vedere Criteri di memorizzazione nella cache (cache ad accesso frequente e sporadico) - Kusto
ResourceType: microsoft.kusto/clusters
ID raccomandazione: 9a3ea211-a282-4ab6-a63b-81024975b796
Database di Azure per MySQL
Ottimizzare o partizionare le tabelle nel database con dimensioni enormi dello spazio di tabella
La dimensione massima supportata dello spazio di tabella in Database di Azure per MySQL -Server flessibile è di 4 TB. Per gestire in modo efficace tabelle di grandi dimensioni, è consigliabile ottimizzare la tabella o implementare il partizionamento. Ciò consentirà di distribuire i dati tra più file e impedire il raggiungimento del limite rigido di 4 TB nello spazio tabelle.
Potenziali vantaggi: ottimizzando la tabella o implementando il partizionamento, diventa possibile superare la limitazione del sistema di database, che limita lo spazio di tabella a un massimo di 4 TB. Questo approccio garantisce una gestione efficiente dell'archiviazione per tabelle di grandi dimensioni, consentendo prestazioni e scalabilità migliori.
Impatto: Alto
Per altre informazioni, vedere Come recuperare spazio di archiviazione con Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Abilitare l'aumento automatico dell'archiviazione per MySQL - Server flessibile
L'aumento automatico dell'archiviazione evita che il server esaurisca lo spazio di archiviazione e diventi di sola lettura.
Potenziali vantaggi: l'aumento automatico dell'archiviazione impedisce a un server di esaurire lo spazio di archiviazione e di diventare di sola lettura.
Impatto: Alto
Per altre informazioni, vedere Livelli di servizio - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 43b6411e-c197-4e3d-9295-af1b84e552cf
Aggiungere le regole del firewall per il server flessibile MySQL
Aggiungere le regole del firewall per proteggere il server dall'accesso non autorizzato
Potenziali vantaggi: l'aggiunta di regole del firewall consente di proteggere il server da accessi non autorizzati
Impatto: Medio
Per altre informazioni, vedere Gestire le regole del firewall - Portale di Azure - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Applicare il blocco di eliminazione delle risorse
Bloccare MySQL - Server flessibile per proteggerlo da eliminazioni e modifiche accidentali degli utenti
Potenziali vantaggi: protegge il server da eliminazioni e modifiche accidentali degli utenti
Impatto: Basso
Per altre informazioni, vedere Bloccare le risorse di Azure per proteggere l'infrastruttura - Azure Resource Manager
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: be19e76c-125e-4f19-aa19-51e400e754fe
Il server flessibile del database di Azure per MySQL è vulnerabile usando protocolli TLSv1 o TLSv1.1 vulnerabili e deprecati
Per supportare standard di sicurezza moderni, MySQL Community Edition ha interrotto il supporto della comunicazione tramite i protocolli Transport Layer Security (TLS) 1.0 e 1.1. Microsoft smetterà presto anche di supportare la connessione tramite TLSv1 e TLSv1.1 al server flessibile del database di Azure per MySQL per conformarsi ai moderni standard di sicurezza. È consigliabile aggiornare il driver del client per supportare TLSv1.2.
Potenziali vantaggi: protocollo TLS sicuro e sicuro per la comunicazione
Impatto: Alto
Per altre informazioni, vedere MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection TLS Protocols and Ciphers
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: feae9d98-0d24-48eb-ac98-0cedeefd5b9a
HSM dedicato di Azure
Aggiornamento versione SDK Cloud HSM
Aggiornamento versione 1.0.0.0 di Microsoft Cloud HSM SDK per correzione bug e miglioramenti.
Vantaggi potenziali: nuove funzionalità e correzioni di bug.
Impatto: Medio
Per altre informazioni, vedere GitHub - microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (anteprima privata)
TipoRisorsa: microsoft.hardwaresecuritymodules/cloudhsmclusters
ID raccomandazione: 5def6158-6b43-44af-9744-681ce65b0248
Hub IoT di Azure
Route di fallback dell'hub IoT disabilitata
È stato rilevato che la route di fallback nell'hub IoT è stata disabilitata. Quando la route di fallback è disabilitata, i messaggi smetteranno di passare all'endpoint predefinito. Se non è più possibile inserire dati di telemetria downstream, è consigliabile riabilitare la route di fallback.
Potenziali vantaggi: Downstream può utilizzare i messaggi
Impatto: Basso
Per altre informazioni, vedere Informazioni sul routing dei messaggi dell'hub IoT di Azure - Hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: 31e5d980-53b5-4475-855e-b6d71b70c2af
Il Servizio Azure Kubernetes (AKS)
Usare il Load Balancer Standard
Attualmente il tuo cluster utilizza un servizio di bilanciamento del carico di base. Il 30 settembre 2025 il servizio verrà ritirato e non sarà più supportato. Il passaggio a Load Balancer Standard consente di ottenere prestazioni elevate e una gestione a bassa latenza del traffico di rete sia all'interno che nelle aree e nelle zone di disponibilità.
Vantaggi potenziali: offre prestazioni elevate per il traffico tra aree e reti AZ
Impatto: Medio
Per altre informazioni, vedere SKU di Azure Load Balancer
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 0b341a36-99c1-41be-b9fb-71efd8029d31
Sono state trovate API Kubernetes deprecate. Evitare di usare API deprecate.
Il cluster è stato rilevato usando le API Kubernetes deprecate. L'uso di queste API può causare errori di operazioni, ad esempio l'aggiornamento del cluster, causando problemi di prestazioni. Seguire la guida alla migrazione dell'API deprecata di Kubernetes per rimuovere queste API.
Vantaggi potenziali: procedura consigliata per prestazioni coerenti
Impatto: Alto
Per altre informazioni, vedere Deprecate API Migration Guide (Guida alla migrazione dell'API deprecata)
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Certificato ETCD scaduto
Certificato ETCD scaduto. Aggiornarlo.
Potenziali vantaggi: il cluster funzionerà correttamente
Impatto: Medio
Per altre informazioni, vedere Aggiornare o ruotare le credenziali per un cluster del servizio Azure Kubernetes - Servizio Azure Kubernetes
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Abilitare Informazioni dettagliate sul contenitore
Abilita Container Insights per monitorare lo stato di salute e le metriche delle prestazioni del tuo cluster AKS. La funzione Informazioni dettagliate sui contenitori raccoglierà log ed eventi per facilitare il debug del cluster.
Vantaggi potenziali: usare Informazioni dettagliate sui contenitori per monitorare l'integrità e le prestazioni del cluster del servizio Azure Kubernetes per garantire che i nodi e i contenitori funzionino come previsto
Impatto: Medio
Per altre informazioni, vedere Monitorare le prestazioni del cluster Kubernetes con Informazioni dettagliate sui contenitori - Monitoraggio di Azure
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: dccd771b-3484-4a41-bdbf-00b35103d5bb
Usare la serie di VM di ultima generazione, ad esempio serie Ddv5
Usare l’ultima generazione di VM di Azure, come la serie Ddv5, per ottenere prestazioni migliori e una maggiore disponibilità durante gli eventi di manutenzione host. Queste serie di VM eseguono hardware di ultima generazione nei data center per ottimizzare le prestazioni del cluster.
Vantaggi potenziali: garantire prestazioni elevate e un impatto inferiore degli eventi di manutenzione usando la generazione più recente dell'hardware di Azure
Impatto: Basso
Per altre informazioni, vedere Serie di dimensioni Dpsv5 - Macchine virtuali di Azure
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: deb97441-d830-49f6-b9a5-9d04306abde9
Area di lavoro gestita di Azure per Grafana
Aggiornare la versione dell'SDK di Grafana con gestione Azure
È stato rilevato che è stata usata una versione precedente dell'SDK per gestire o accedere all'area di lavoro Grafana. Per ottenere l'accesso a tutte le funzionalità più recenti, è consigliabile passare all'uso della versione più recente dell'SDK.
Vantaggi potenziali: l'SDK Grafana gestito di Azure più recente contiene correzioni e funzionalità più recenti.
Impatto: Medio
Per altre informazioni, vedere Che cos'è Grafana gestito di Azure?
ResourceType: microsoft.dashboard/grafana
ID raccomandazione: c324c9de-e88a-4074-9727-c775a0b169b2
Monitoraggio di Azure
La regola di avviso del log è stata disabilitata
La regola di avviso è stata disabilitata da Monitoraggio di Azure perché causava problemi di servizio. Per abilitare la regola di avviso, contattare il supporto.
Potenziali vantaggi: assicurarsi di monitorare e inviare avvisi continui alle risorse
Impatto: Medio
Per altre informazioni, vedere Risolvere i problemi relativi agli avvisi dei log in Monitoraggio di Azure - Monitoraggio di Azure
ResourceType: microsoft.insights/scheduledqueryrules
ID raccomandazione: 03e77a09-fc67-4bb6-86ed-42bda42fb9ad
Ripristinare la regola di avviso del log
Abbiamo rilevato che una o più delle tue regole di avviso hanno query non valide specificate nella sezione relativa alle condizioni. Le regole di avviso del log vengono create in Monitoraggio di Azure e vengono usate per eseguire le query di analisi a intervalli specificati. I risultati della query determinano se è necessario attivare un avviso. Le query di analisi doverebbero diventare non valide nel corso del tempo a causa di modifiche nelle risorse, nelle tabelle o nei comandi di riferimento. È consigliabile correggere la query nella regola di avviso per evitare che venga disabilitata automaticamente e garantire la copertura del monitoraggio per le risorse in Azure.
Potenziali vantaggi: assicurarsi di monitorare e inviare avvisi continui alle risorse
Impatto: Medio
Per altre informazioni, vedere Risolvere i problemi relativi agli avvisi dei log in Monitoraggio di Azure - Monitoraggio di Azure
ResourceType: microsoft.insights/scheduledqueryrules
ID raccomandazione: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e
Azure NetApp Files
Configurare il networking standard per un volume Azure NetApp Files
Convertire il volume di base in standard senza alcuna interruzione. L'impostazione consente limiti IP più elevati e funzionalità di rete virtuale standard, ad esempio gruppi di sicurezza di rete e percorsi definiti dall'utente nelle subnet delegate.
Potenziali vantaggi: migliorare il routing di rete.
Impatto: Medio
Per altre informazioni, vedere Configurare le funzionalità di rete per un volume di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts
ID raccomandazione: d35fd191-4fa0-4949-8517-50750bd9672e
Migrazione del Vault di Backup
È necessario eseguire la migrazione di tutti i backup nel volume in Backup Vault. Si noti che questa raccomandazione scomparirà automaticamente in 24 ore dopo la migrazione di tutti i volumi nella sottoscrizione.
Potenziali vantaggi: consente di gestire meglio i backup
Impatto: Medio
Per altre informazioni, vedere Gestire i criteri di backup per Azure NetApp Files
TipoRisorsa: microsoft.netapp/netappaccounts
ID raccomandazione: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Evitare il problema di montaggio specificando le opzioni di montaggio NFSv4.1
Per evitare problemi con il montaggio di NFSv4.2 e per garantire la conformità alla compatibilità, assicurarsi che la versione NFSv4.1 sia specificata nelle opzioni di montaggio o che la configurazione del client NFS del client sia impostata per limitare la versione NFS in NFSv4.1.
Potenziali vantaggi: evitare problemi di montaggio
Impatto: Medio
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 464a7366-ddae-4d74-9187-386bfc45e4f5
Consiglio sul limite del percorso IP di AzureNetappFiles
La rete virtuale associata al volume di Azure NetApp Files ha superato il limite di utilizzo del percorso e potrebbe interferire con la connessione della VM al volume ANF. È consigliabile modificare le funzionalità di rete da base a standard, eliminando il limite di route e offre altri vantaggi
Vantaggi potenziali: nessun impatto sul limite di route e altri vantaggi, ad esempio gruppo di sicurezza di rete, route definita dall'utente, peering globale
Impatto: Alto
Per altre informazioni, vedere Configurare le funzionalità di rete per un volume di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 8a31e95c-1d95-477d-87f3-2cbdeb7c5bcc
Raccomandazione per l'SDK del Gruppo di volumi dell'applicazione
La versione minima dell'API per la funzionalità Gruppo di volumi dell'applicazione di Azure NetApp Files deve essere 2022-01-01. È consigliabile usare la versione 2022-03-01 quando possibile per sfruttare tutte le funzionalità dell'API.
Vantaggi potenziali: abilitare l'uso dell'API
Impatto: Medio
Per ulteriori informazioni, vedere Azure NetApp Files SDKs e strumenti CLI
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: cd52642c-aa62-4231-b4a3-844175d9da2e
Configurare la topologia di rete e i controller di dominio
Configurare la topologia di rete e il controller di dominio in modo che corrispondano ai requisiti di Azure NetApp Files. La piattaforma ha rilevato che il controller di dominio configurato in Azure NetApp Files Active Directory Connector non è disponibile e causa un'interruzione dell'applicazione.
Vantaggi potenziali: accesso normalizzato al volume.
Impatto: Medio
Per altre informazioni, vedere Informazioni sulle linee guida per la progettazione e la pianificazione del sito di Servizi di dominio Active Directory
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Azure Site Recovery (Ripristino del sito Azure)
Passare agli avvisi basati su Azure Monitor per il backup
Passare agli avvisi basati su Azure Monitor per il backup per sfruttare vari vantaggi, come le esperienze di gestione degli avvisi standardizzate e su larga scala offerte da Azure, la possibilità di instradare gli avvisi verso canali di notifica a scelta e una maggiore flessibilità nella configurazione degli avvisi.
Vantaggi potenziali: funzionalità di gestione degli avvisi più avanzate
Impatto: Medio
Per altre informazioni, vedere Eseguire il backup degli avvisi classici con Backup di Azure - Backup di Azure
ResourceType: microsoft.recoveryservices/vaults
ID raccomandazione: 06578866-1877-41e6-9d22-3ea5122e8048
App Spring di Azure
Aggiornare la versione dell'API di Azure Spring Cloud
Sono state individuate alcune chiamate API da API di Azure Spring Cloud obsolete per le risorse di questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API di Azure Spring Cloud più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice esistente. È anche necessario aggiornare Azure SDK e l'interfaccia della riga di comando di Azure alla versione più recente. In questo modo è possibile ricevere i miglioramenti più recenti in merito a funzionalità e prestazioni.
Vantaggi potenziali: l'API Azure Spring Cloud più recente contiene correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Impatto: Medio
Per altre informazioni, vedere App Azure Spring
ResourceType: microsoft.appplatform/spring
ID raccomandazione: 7c3484ae-c299-46d0-912d-d77aaeb1feb7
Aggiornare l'SDK obsoleto di Azure Spring Cloud alla versione più recente
Sono state identificate chiamate API da un SDK di Azure Spring Cloud obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Vantaggi potenziali: migliorare l'affidabilità, le prestazioni e le nuove funzionalità.
Impatto: Medio
Per altre informazioni, vedere App Azure Spring
ResourceType: microsoft.appplatform/spring
ID raccomandazione: a0b3b756-caef-4f1c-9546-576e9f4cc7da
Desktop virtuale Azure
Autorizzazioni mancanti per l'avvio della macchina virtuale al momento della connessione
È stato stabilito che l'utente ha abilitato l'avvio della macchina virtuale al momento della connessione, ma non ha concesso a Desktop virtuale Azure i diritti per gestire al meglio le macchine virtuali nella sottoscrizione. Di conseguenza, gli utenti che si connettono ai pool di host non riceveranno una sessione di Desktop remoto. Vedere la documentazione sulle funzionalità per i requisiti.
Potenziali vantaggi: ottimizzare i costi di distribuzione consentendo agli utenti finali di attivare le macchine virtuali solo quando ne hanno bisogno.
Impatto: Alto
Per altre informazioni, vedere Configurare la macchina virtuale di avvio in Connect per Desktop virtuale Azure
ResourceType: microsoft.desktopvirtualization/hostpools
ID raccomandazione: 998920ce-4616-4980-9d5c-72a731524d8c
Soluzione Azure VMware
È disponibile una nuova versione di HCX per l'aggiornamento
La tua versione di HCX non è la più recente. È disponibile una nuova versione di HCX per l'aggiornamento. L'aggiornamento di un sistema VMware HCX consente di installare le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza.
Vantaggi potenziali: l'aggiornamento di un sistema VMware HCX installa le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza.
Impatto: Alto
Per altre informazioni, vedere TechDocs
ResourceType: microsoft.avs/privateclouds
ID raccomandazione: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Gruppo
Ricreare il pool con un'immagine nuova
Il pool usa un'immagine con una data di scadenza imminente. Ricreare il pool con una nuova immagine per evitare potenziali interruzioni. Un elenco di immagini più recenti è disponibile tramite l'API ListSupportedImages.
Potenziali vantaggi: evitare potenziali interruzioni
Impatto: Alto
Per altre informazioni, vedere Scegliere le dimensioni e le immagini delle macchine virtuali per i pool - Azure Batch
TipoRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Ricreare il pool per ottenere le funzionalità e le correzioni più recenti dell'agente del nodo
Il pool dispone di un agente del nodo obsoleto. Provare a ricreare il pool per ottenere gli aggiornamenti più recenti dell'agente del nodo e le correzioni di bug.
Vantaggi potenziali: funzionalità e stabilità migliorate
Impatto: Medio
Per altre informazioni, vedere Procedure consigliate - Azure Batch
Tipo di risorsa: microsoft.batch/batchaccounts
ID raccomandazione: 962f2d6d-b2c7-4c48-9e61-2a857051815d
Eliminare e ricreare il pool per rimuovere un componente interno deprecato
Il tuo pool sta utilizzando un componente interno deprecato. Eliminare e ricreare il pool per migliorare la stabilità e le prestazioni.
Potenziali vantaggi: stabilità e prestazioni migliorate
Impatto: Alto
Per altre informazioni, vedere Procedure consigliate - Azure Batch
TipoRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: a49b0685-56d6-468d-b879-7e021a2395e3
Eliminare e ricreare il pool usando una dimensione della macchina virtuale che verrà presto ritirata
Il pool usa VM a8-a11, che sono impostate per essere ritirate a marzo 2021. Eliminare il pool e ricrearlo con una dimensione di macchina virtuale diversa.
Potenziali vantaggi: evitare potenziali interruzioni
Impatto: Alto
Per altre informazioni, vedere Analyst Reports, E-Books e White Paper
ResourceType: microsoft.batch/batchaccounts
ID raccomandazione: 48ae14cb-10de-4bd9-a005-5c25f498649b
Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.
Negli ultimi 14 giorni è stata richiamata un'API di gestione Batch o una versione dell'API di servizio che è programmata per essere ritirata. Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.
Vantaggi potenziali: funzionalità e stabilità migliorate
Impatto: Alto
Per altre informazioni, vedere Ciclo di vita e deprecazione dell'API di Azure Batch
TipoRisorsa: microsoft.batch/batchaccounts
ID raccomandazione: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Rete per la distribuzione di contenuti
Eseguire la migrazione della rete CDN di Azure da Microsoft (versione classica) al livello Standard/Premium di Azure Front Door.
Il servizio Rete CDN di Azure Standard di Microsoft (versione classica) verrà ritirato il 30 settembre 2027. È consigliabile usare lo strumento di migrazione senza tempi di inattività per passare alle SKU Standard e Premium di Frontdoor. Queste opzioni offrono non solo parità delle funzionalità, ma anche funzionalità aggiuntive e sicurezza avanzata
Potenziali vantaggi: evitare potenziali interruzioni e sfruttare nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Informazioni sulla rete CDN di Azure da Microsoft (versione classica) alla migrazione di Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Key Vault (archivio di chiavi)
Creare un backup dell'HSM
Creare un backup periodico del modulo di protezione hardware per evitare la perdita di dati e avere la possibilità di ripristinarlo in caso di emergenza.
Potenziali vantaggi: migliorare la prevenzione della perdita dei dati
Impatto: Medio
Per altre informazioni, vedere Procedure consigliate per la protezione del modulo di protezione hardware gestito di Azure Key Vault
ResourceType: microsoft.keyvault/managedhsms
ID raccomandazione: 12278831-341f-4933-85e6-40560e4a3405
Servizi multimediali
Deprecazione di Servizi multimediali il 30 giugno 2024
A partire dal 1° luglio 2024, l'account Servizi multimediali sarà di sola lettura e tutti gli eventi dal vivo e gli endpoint di streaming saranno interrotti. L'account verrà eliminato 90 giorni dopo la data di ritiro. Eseguire la migrazione a un'altra soluzione e valutare la possibilità di eliminare gli account di servizi multimediali inutilizzati.
Vantaggi potenziali: passare a un altro servizio prima della data di ritiro per evitare tempi di inattività nei flussi video.
Impatto: Alto
Per altre informazioni, vedere La guida al ritiro di Servizi multimediali di Azure
ResourceType: microsoft.media/mediaservices
ID raccomandazione: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
MICROSOFT.APICENTER
Abilitare l'analisi statica delle specifiche API per garantire la conformità con la guida di stile API dell'organizzazione.
Abilitare il linting e l'analisi delle definizioni API nel centro API per rilevare e segnalare violazioni delle regole nella guida di stile API dell'organizzazione. Le regole possono applicare sintassi API, stile, procedure consigliate o linee guida specifiche dell'azienda.
Vantaggi potenziali: migliorare la coerenza e la conformità delle definizioni api.
Impatto: Medio
Per altre informazioni, vedere Eseguire l'analisi e il linting dell'API - Centro API di Azure
ResourceType: microsoft.apicenter/services
ID raccomandazione: b64191e1-69b1-4977-be74-284a0b1ff535
MICROSOFT.KUBERNETESRUNTIME
Aggiornare la versione API per il bilanciatore di carico Arc MetalLB di AKS
Aggiornare la versione dell'API per il bilanciatore di carico AKS Arc MetalLB. La versione più recente fornisce le funzionalità più recenti. Per l'SDK, eseguire l'aggiornamento alla versione più recente del pacchetto. Verificare che tutte le richieste API includano il parametro di query api-version.
Vantaggi potenziali: accedere alle funzionalità più recenti
Impatto: Basso
Per ulteriori informazioni, vedere Distribuire l'estensione per MetalLB per Kubernetes abilitato da Azure Arc usando il portale di Azure - AKS abilitato da Azure Arc
ResourceType: microsoft.kubernetesruntime/bgppeers
ID raccomandazione: ce5286f5-c9f5-423c-adfd-affa73f87975
Aggiornare la versione API per il bilanciatore di carico Arc MetalLB di AKS
Aggiornare la versione dell'API per il bilanciatore di carico AKS Arc MetalLB. La versione più recente fornisce le funzionalità più recenti. Per l'SDK, eseguire l'aggiornamento alla versione più recente del pacchetto. Verificare che tutte le richieste API includano il parametro di query api-version.
Vantaggi potenziali: accedere alle funzionalità più recenti
Impatto: Basso
Per ulteriori informazioni, vedere Distribuire l'estensione per MetalLB per Kubernetes abilitato da Azure Arc usando il portale di Azure - AKS abilitato da Azure Arc
ResourceType: microsoft.kubernetesruntime/loadbalancers
ID raccomandazione: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e
SQL Server in Macchine virtuali di Azure
Modernizzare SQL Server sulla macchina virtuale di Azure in un'istanza gestita di SQL
Modernizza la tua macchina virtuale (VM) di SQL Server a un servizio completamente gestito Istanza SQL di Azure per migliorare l'eccellenza operativa, l'affidabilità e ridurre il costo totale di proprietà. Sfruttare la disponibilità elevata predefinita, l'applicazione di patch, la manutenzione, i backup e altro ancora, mantenendo al tempo stesso funzionalità familiari di SQL Server.
Potenziali vantaggi: servizio gestito, eccellenza operativa, affidabilità, risparmio
Impatto: Alto
Per altre informazioni, vedere Che cos'è Istanza gestita di SQL di Azure? - Istanza gestita di SQL di Azure
TipoRisorsa: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID raccomandazione: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Installare Valutazione delle procedure consigliate di SQL nella macchina virtuale SQL
Valutazione delle procedure consigliate di SQL fornisce un meccanismo per valutare la configurazione della macchina virtuale Azure SQL per procedure consigliate quali indici, funzionalità deprecate, utilizzo di flag di traccia, statistiche e così via. I risultati della valutazione vengono caricati nell'area di lavoro Log Analytics usando Azure Monitoring Agent (AMA).
Potenziali vantaggi: controllare la configurazione del server per seguire le migliori pratiche e migliorare le prestazioni
Impatto: Medio
Per altre informazioni, vedere Valutazione delle procedure consigliate di SQL - SQL Server in macchine virtuali di Azure
TipoRisorsa: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID raccomandazione: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Archiviazione
Evitare di raggiungere il limite di sottoscrizioni per il massimo di account di archiviazione
Un'area può supportare un massimo di 250 account di archiviazione per sottoscrizione. Tale limite è già stato o sta per essere raggiunto. Se si raggiunge tale limite, non è possibile creare altri account di archiviazione nella combinazione sottoscrizione/area in questione. Valuta l'azione consigliata qui sotto per evitare di raggiungere il limite.
Potenziali vantaggi: assicurarsi di non raggiungere il limite che può impedire la creazione di account di archiviazione aggiuntivi
Impatto: Alto
Per altre informazioni, vedere Elenco di controllo per prestazioni e scalabilità per l'archiviazione BLOB - Archiviazione di Azure
ResourceType: microsoft.storage/storageaccounts
ID raccomandazione: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Eseguire l'aggiornamento alle versioni più recenti dell'SDK Java v12 di archiviazione per una migliore affidabilità.
Abbiamo notato che una o più delle tue applicazioni usano una versione precedente dell'SDK di Azure Storage Java v12 per scrivere dati in Azure Storage. Purtroppo la versione in uso dell'SDK presenta un problema critico che carica dati non corretti durante i tentativi (ad esempio, in caso di errori HTTP 500), causando la scrittura di un oggetto non valido. Il problema è stato risolto nelle versioni più recenti dell'SDK Java v12.
Vantaggi potenziali: il problema è stato risolto nelle versioni più recenti di Java v12 SDK.
Impatto: Alto
Per altre informazioni, vedere la documentazione di Azure SDK per Java
ResourceType: microsoft.storage/storageaccounts
ID raccomandazione: 3c374434-42e7-44db-8b0b-5b8ed970114b
Sottoscrizioni
Configurare gli ambienti di gestione temporanea in Servizio app di Azure
La distribuzione preliminare di un'app in uno slot e la successiva implementazione in un ambiente di produzione garantiscono che tutte le istanze dello slot vengano effettivamente eseguite prima di passare alla fase di produzione. Ciò consente di evitare i tempi di inattività al momento della distribuzione dell'app. Il reindirizzamento del traffico è lineare e nessuna richiesta viene rimossa in seguito alle operazioni di scambio.
Vantaggi potenziali: convalidare le modifiche in uno slot di staging, quindi passare all'ambiente di produzione.
Impatto: Basso
Per altre informazioni, vedere Configurare gli ambienti di gestione temporanea nel servizio app di Azure - Servizio app di Azure
ResourceType: microsoft.subscriptions/subscriptions
ID raccomandazione: 9c0c3708-17f6-4108-9aff-f0e052c3cd41
La sottoscrizione con più di 10 VNets dovrebbe essere gestita utilizzando AVNM.
La sottoscrizione con più di 10 VNets deve essere gestita con Azure Virtual Network Manager (AVNM). Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.
Vantaggi potenziali: l'eccellenza operativa sarà aumentata e più affidabile.
Impatto: Medio
Per altre informazioni, vedere la documentazione di Azure Virtual Network Manager
ResourceType: microsoft.subscriptions/subscriptions
ID raccomandazione: a58fd47f-d7b9-49dc-b763-c511d8774639
Eseguire l'aggiornamento alla versione più recente dell'API di ottimizzazione del carbonio
Eseguire l'aggiornamento dell'API di ottimizzazione del carbonio alla versione 2025-04-01 per ottenere funzionalità migliorate e maggiore scalabilità. La versione più recente offre prestazioni migliorate e maggiore efficienza nella gestione delle attività di ottimizzazione del carbonio.
Vantaggi potenziali: accesso a nuove funzionalità e a un'API più scalabile.
Impatto: Basso
Per altre informazioni, vedere API REST di Ottimizzazione carbonio di Azure (anteprima)
ResourceType: microsoft.subscriptions/subscriptions
ID raccomandazione: f52ed1b8-9d60-469c-b1d8-b671043fe264
Macchine virtuali
Aggiornamento sul posto a Ubuntu Pro senza tempi di inattività per la sicurezza estesa
Poiché Ubuntu 18.04 LTS non è supportato, i clienti devono eseguire l'aggiornamento a Ubuntu Pro per abilitare la manutenzione della sicurezza estesa fino al 2028. Ubuntu Pro è un'immagine Premium che offre la sicurezza open source più completa, espandendo la copertura dei pacchetti a oltre 23.000 pacchetti.
Potenziali vantaggi: Ubuntu Pro abilita la manutenzione della sicurezza estesa fino al 2028.
Impatto: Alto
Per ulteriori informazioni, consultare Aggiornamento in loco alle immagini Ubuntu Pro Linux in Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 4b25fc0f-b045-423b-a85a-241978696e36
Abilitare l'eccellenza fondamentale del Trusted Launch e la sicurezza moderna per le macchine virtuali esistenti di seconda generazione.
L'avvio attendibile (TL) offre tecnologie moderne e operative per le macchine virtuali di Azure, usando l'avvio protetto, il TPM virtuale e l'attestazione guest. Queste macchine virtuali di seconda generazione hanno la possibilità di eseguire l'aggiornamento all'avvio attendibile. Verificare che le macchine virtuali dispongano sia di un'immagine che di una dimensione della macchina virtuale compatibili con TL.
Vantaggi potenziali: aumentare il comportamento di sicurezza di livello inferiore per le macchine virtuali Gen2, proteggendo da rootkit.
Impatto: Alto
Per altre informazioni, vedere Avvio attendibile per macchine virtuali di Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: de7ddac0-29e6-4bff-a812-519d18184982
Carichi di lavoro
Impostare il parametro net.ipv4.tcp_keepalive_time su '300' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_time = 300. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: aafa012d-9696-4f5b-8f72-ffa083d7040d
Impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries2 = 15. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale applicativa nei workload SAP.
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_intvl = 75. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Cluster SAP ASCS/SCS instance on WSFC using shared disk in Azure (Istanza di SAP ASCS/SCS cluster in WSFC con disco condiviso in Azure)
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: c7af38cf-0f55-4843-9b53-66d929a621ae
Impostare il parametro net.ipv4.tcp_keepalive_probes su '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_keepalive_probes = 9. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Cluster SAP ASCS/SCS instance on WSFC using shared disk in Azure (Istanza di SAP ASCS/SCS cluster in WSFC con disco condiviso in Azure)
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Impostare il parametro net.ipv4.tcp_tw_recycle su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_recycle = 0. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 9e273e91-2876-4999-a7cf-7281bf7be031
Impostare il parametro net.ipv4.tcp_tw_reuse su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_tw_reuse = 0. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 528d066a-8652-479e-8eec-92d41174210f
Impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP
Nel sistema operativo della macchina virtuale dell'applicazione modificare il file /etc/sysctl.conf e aggiungere net.ipv4.tcp_retries1 = 3. Questa operazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP, in modo da consentire una riconnessione più rapida dopo un errore di ASCS
Vantaggi potenziali: ottimizzare le macchine virtuali delle app SAP per riconnettersi più velocemente dopo il failover di ASCS
Impatto: Medio
Per altre informazioni, vedere Blocchi del file system NFS. Anche i nuovi tentativi di montaggio si bloccano.
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Assicurarsi che il sistema operativo nella macchina virtuale dell'app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 15ab1e61-048c-47e0-9e10-fa55762efd49
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: cbb610fd-5caf-445e-943b-8175c77f1118
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Elenco di controllo per la pianificazione e la distribuzione del carico di lavoro SAP
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: a0609b82-7756-11ec-8827-7c50798c1d82
Assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 7f921999-e9e3-4193-8b77-10382beb4dc9
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 2435ce38-ad73-4d5e-ab40-8e508f915796
Modificare le impostazioni del semaforo del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP
I parametri del kernel Linux devono essere modificati per soddisfare i requisiti del software SAP. Le impostazioni del semaforo devono essere in base alla nota IBM
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 78a6427a-8307-4077-9503-50258fc03798
Regolare il parametro di swappiness del kernel Linux per migliorare l'affidabilità di SAP con il database DB2
Regolare il parametro di swappiness del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP con il database DB2
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Regolare il parametro di overcommit del kernel Linux per migliorare l'affidabilità di SAP con il database DB2
Modificare il parametro del kernel di Linux relativo all'overallocazione della memoria della macchina virtuale per migliorare le prestazioni e l'affidabilità di SAP con il database DB2.
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Requisiti dei parametri del kernel (Linux)
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Regolare il parametro del kernel linux "randomize VA space" per migliorare la sicurezza di SAP sul database DB2
Regolare il parametro del kernel linux "randomize VA space" per migliorare la sicurezza di SAP sul database DB2
Vantaggi potenziali: sicurezza migliorata per i carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Valori minimi dei parametri del kernel suggeriti in Linux
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: f632b889-88b5-4bf6-adb0-c1c65bd4ba5
Modificare le impostazioni del semaforo del kernel Linux per migliorare le prestazioni e l'affidabilità di SAP
I parametri del kernel Linux devono essere modificati per soddisfare i requisiti del software SAP. Le impostazioni del semaforo devono essere in base alla nota SAP 2936683
Vantaggi potenziali: affidabilità di SAP in Oracle Linux
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Assicurarsi che il tipi di macchina virtuale per il database HANA supporti lo scenario HANA nel carico di lavoro SAP
È necessario che sia selezionato il tipo di macchina virtuale corretto per lo scenario HANA specifico. Gli scenari HANA possono essere 'OLAP', 'OLTP', 'OLAP: Scaleout' e 'OLTP: Scaleout'. Per informazioni sul tipo di macchina virtuale corretto per il carico di lavoro SAP specifico, vedere la nota 1928533 di SAP. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: cd3d9525-7315-42af-a005-a61aea23d20c
Assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP
Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni di OS-DB corrette per le macchine virtuali ASCS, Database e Application. Questo approccio consentirà di ottenere prestazioni e supporto migliori per i sistemi SAP
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 083322ac-d997-414e-a6bd-f01187204ab6
Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP
fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS - Vedere nota SAP: 2205917
Vantaggi potenziali: garantire un'elevata affidabilità del file system nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disabilitazione di fstrim in quali condizioni?
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Per prestazioni e supporto migliori, verificare che il tipo di file system di dati HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Per prestazioni e supporto migliori, verificare che il tipo di file system di log HANA sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Per prestazioni e supporto migliori, verificare che il tipo di file system HANA condiviso sia supportato per il database HANA
Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare vari problemi operativi, ad esempio la sospensione del ripristino e arresti anomali del server di indicizzazione. Vedere la nota SAP: 2972496.
Vantaggi potenziali: prestazioni e supporto migliori per il database HANA nei carichi di lavoro SAP
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: f8fece56-6392-4ee9-b9c1-9bafd056037f
Ottimizzare la configurazione di rete per migliorare la comunicazione interna di HANA nei carichi di lavoro SAP.
Assicurarsi che sia disponibile il numero massimo possibile di porte client per la comunicazione interna di HANA. È inoltre necessario assicurarsi di escludere in modo esplicito le porte usate dai processi e dalle applicazioni che si associano a porte specifiche modificando il parametro net.ipv4.ip_local_reserved_ports con un intervallo 9000-64999
Potenziali vantaggi: miglioramento delle comunicazioni interne di HANA
Impatto: Basso
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Per evitare regressioni delle prestazioni, lo spazio di swapping nei sistemi HANA deve essere di 2 GB nei carichi di lavoro SAP
Configurare uno spazio di swapping ridotto, 2 GB per SLES/RHEL, per evitare regressioni delle prestazioni nei periodi di utilizzo elevato della memoria nel sistema operativo. In genere è meglio se le attività terminano con errori di memoria insufficiente. In questo modo ci si assicura che il sistema in generale sia ancora utilizzabile e che vengano terminate solo determinate richieste
Potenziali vantaggi: evitare regressioni delle prestazioni al momento dell'utilizzo elevato
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 416eefce-4efb-4219-8876-c11f51e81365
Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP
La latenza di rete tra VM di app e VM di database per i carichi di lavoro SAP deve essere al massimo di 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms
Vantaggi potenziali: bassa latenza di rete e prestazioni migliorate nel carico di lavoro SAP
Impatto: Alto
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a742dd2f-a022-45a2-8948-6741b460c461
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
VM non certificata. Per migliorare le prestazioni e il supporto, assicurarsi che la macchina virtuale sia certificata per SAP in Azure
Potenziali vantaggi: prestazioni e supporto migliorati per i carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Passaggi successivi
Altre informazioni sull'eccellenza operativa - Microsoft Azure Well Architected Framework