Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Advisor aiuta a garantire e migliorare la continuità delle applicazioni aziendali critiche. È possibile ottenere raccomandazioni sull'affidabilità nella scheda Affidabilità del dashboard di Advisor.
Accedere al portale di Azure.
Cercare e selezionare Advisor da qualsiasi pagina.
Nel dashboard di Advisor selezionare la scheda Affidabilità .
Piattaforma AgFood
Eseguire l'aggiornamento alla versione più recente dell'API FarmBeats
Sono state identificate chiamate a una versione API di ADMA pianificata per la deprecazione. Passare alla versione più recente di ADMA API per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Potenziali vantaggi: garantire l'accesso ininterrotto a FarmBeats
Impatto: Medio
Per altre informazioni, vedere Azure Data Manager for Agriculture REST APIs Reference (Informazioni di riferimento sulle API REST di Azure Data Manager per l'agricoltura)
Tipo di Risorsa: microsoft.agfoodplatform/farmbeats
ID raccomandazione: 1233e513-ac1c-402d-be94-7133dc37cac6
Sottocategoria: Aggiornamento e dismissione del servizio
Eseguire l'aggiornamento alla versione più recente di ADMA Python SDK
Sono state identificate chiamate a una versione dell'SDK Python di ADMA pianificata per la deprecazione. Passare alla versione più recente di Sdk per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Potenziali vantaggi: garantire l'accesso ininterrotto ad ADMA
Impatto: Medio
Per altre informazioni, vedere Azure Data Manager for Agriculture REST APIs Reference (Informazioni di riferimento sulle API REST di Azure Data Manager per l'agricoltura)
Tipo di Risorsa: microsoft.agfoodplatform/farmbeats
ID raccomandazione: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Sottocategoria: Aggiornamento e dismissione del servizio
Eseguire l'aggiornamento alla versione più recente di ADMA JavaScript SDK
Sono state identificate chiamate a una versione dell'SDK JavaScript di ADMA pianificata per la deprecazione. Passare alla versione più recente di Sdk per garantire l'accesso ininterrotto ad ADMA, alle funzionalità più recenti e ai miglioramenti delle prestazioni.
Potenziali vantaggi: garantire l'accesso ininterrotto ad ADMA
Impatto: Medio
Per altre informazioni, vedere Azure Data Manager for Agriculture REST APIs Reference (Informazioni di riferimento sulle API REST di Azure Data Manager per l'agricoltura)
Tipo di Risorsa: microsoft.agfoodplatform/farmbeats
ID raccomandazione: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Sottocategoria: Aggiornamento e dismissione del servizio
Gestione API
Rotazione dei certificati del nome host non riuscita
Se il servizio di gestione API non riesce ad aggiornare il certificato del nome host dal Key Vault, il servizio potrebbe usare un certificato obsoleto e il traffico API a runtime verrà bloccato. Verificare che il certificato esista in Key Vault e che all'identità del servizio Gestione API sia concesso l'accesso in lettura al segreto.
Vantaggi potenziali: garantire la disponibilità del servizio
Impatto: Alto
Per altre informazioni, vedere Configurare il nome di dominio personalizzato per l'istanza di Gestione API di Azure - Gestione API di Azure
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 8962964c-a6d6-4c3d-918a-2777f7fbdca7
Sottocategoria: Altro
Il portale legacy è stato reso obsoleto 3 anni fa e ritirato nell'ottobre 2023. Tuttavia, stiamo riscontrando un utilizzo attivo del portale che potrebbe causare interruzioni del servizio quando lo disabiliteremo.
Si raccomanda fortemente di eseguire al più presto la migrazione al nuovo portale sviluppatori in modo da continuare a usufruire dei nostri servizi e trarre vantaggio dalle nuove funzionalità e miglioramenti.
Potenziali vantaggi: garantire la continuità aziendale
Impatto: Alto
Per altre informazioni, vedere Eseguire la migrazione al nuovo portale per sviluppatori dal portale per sviluppatori legacy - Gestione API di Azure
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Sottocategoria: non definita
Il controllo dello stato della rete delle dipendenze non è riuscito
La dipendenza del servizio Gestione API di Azure non è disponibile. Controllare la configurazione della rete virtuale.
Potenziali vantaggi: migliorare la stabilità del servizio
Impatto: Alto
Per altre informazioni, vedere Distribuire l'istanza di Gestione API di Azure in una rete virtuale esterna
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 53fd1359-ace2-4712-911c-1fc420dd23e8
Sottocategoria: Altro
Rinegoziazione SSL/TLS bloccata
Tentativo di rinegoziazione SSL/TLS bloccato; la comunicazione sicura potrebbe non riuscire. Per supportare gli scenari di autenticazione del certificato client, abilitare 'Negozia certificato client' nei nomi host elencati. Per i client basati su browser, questa opzione potrebbe comportare la presentazione di una richiesta di certificato al client.
Vantaggi potenziali: garantire la disponibilità del servizio
Impatto: Medio
Per altre informazioni, vedere Proteggere le API usando l'autenticazione del certificato client in Gestione API - Gestione API di Azure
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: b7316772-5c8f-421f-bed0-d86b0f128e25
Sottocategoria: Altro
Distribuire un'istanza API Management di Azure in più aree di Azure per una maggiore disponibilità del servizio
La API Management di Azure supporta la distribuzione multiregionale, consentendo agli sviluppatori di API di aggiungere gateway API a un'istanza esistente di API Management. Ciò consente di ridurre la latenza delle richieste percepita dagli utenti dell'API distribuiti geograficamente, oltre a migliorare la disponibilità del servizio .
Potenziali vantaggi: maggiore resilienza contro gli errori a livello di area
Impatto: Alto
Per altre informazioni, vedere Distribuire un'istanza di Gestione API di Azure in più aree di Azure - Gestione API di Azure
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Sottocategoria: HighAvailability
Abilitare e configurare la scalabilità automatica per l'istanza di Gestione API nei carichi di lavoro di produzione.
L'istanza di Gestione API nei livelli di servizio di produzione può essere ridimensionata aggiungendo e rimuovendo unità. La funzionalità di scalabilità automatica può regolare dinamicamente le unità di un'istanza di Gestione API in modo da adattare una modifica del carico senza intervento manuale.
Vantaggi potenziali: aumentare la scalabilità e ottimizzare i costi.
Impatto: Alto
Per altre informazioni, vedere Configurare la scalabilità automatica di un'istanza di Gestione API di Azure
TipoRisorsa: microsoft.apimanagement/service
ID raccomandazione: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Sottocategoria: scalabilità
Certificati del servizio app
Verifica del dominio necessaria per ottenere il certificato del tuo servizio app
Si dispone di un certificato del servizio app che attualmente è in stato di rilascio in sospeso e richiede la verifica del dominio. Se non si convalida la proprietà del dominio, si verifica un rilascio di certificato non riuscito. La verifica del dominio non è automatizzata per i certificati del servizio app e richiederà un'azione. Se hai recentemente verificato la proprietà del dominio e ti è stato rilasciato un certificato, puoi ignorare questo messaggio.
Vantaggi potenziali: garantire il corretto rilascio del certificato del servizio app.
Impatto: Alto
Per altre informazioni, vedere Aggiungere e gestire certificati TLS/SSL - Servizio app di Azure
ResourceType: microsoft.certificateregistration/certificateorders
ID raccomandazione: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Sottocategoria: Altro
Servizio app
Verificare le informazioni di contatto per il dominio App Service
Verificare immediatamente l'accuratezza delle informazioni di contatto per il dominio del servizio app per evitare la sospensione del dominio.
Potenziali vantaggi: impedire la sospensione del dominio.
Impatto: Alto
Per altre informazioni, vedere Acquistare un dominio personalizzato - Servizio app di Azure
ResourceType: microsoft.domainregistration/domains
ID raccomandazione: b9b84818-1e7c-45af-8918-a0d280911ca6
Sottocategoria: Altro
Aumentare il numero di istanze del piano di servizio app
Prendere in considerazione l'espansione del piano App Service ad almeno due istanze per evitare i ritardi degli avvii a freddo e le interruzioni del servizio, soprattutto durante la manutenzione di routine.
Vantaggi potenziali: ottimizzare l'esperienza utente e la disponibilità
Impatto: Medio
Per altre informazioni, vedere The Ultimate Guide to Running Healthy Apps in the Cloud - Azure App Service (Guida definitiva all'esecuzione di app integre nel cloud - Servizio app di Azure)
ResourceType: microsoft.web/serverfarms
ID raccomandazione: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Sottocategoria: scalabilità
Aumentare le istanze del piano di servizio app per evitare l'esaurimento della CPU
Un utilizzo elevato della CPU può causare problemi di runtime con le applicazioni. Negli ultimi due giorni l'app ha superato il 90% di utilizzo della CPU. Per ridurre l'utilizzo della CPU ed evitare problemi di runtime, aumentare il numero di istanze dell'applicazione.
Potenziali vantaggi: mantenere integra l'app
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Sottocategoria: scalabilità
Controllare i problemi di integrità del servizio dell'app
Abbiamo una raccomandazione relativa alla salute del servizio della tua app. Aprire il portale di Azure, passare all'app, fare clic su Diagnostica e risoluzione dei problemi per visualizzare altri dettagli.
Potenziali vantaggi: mantenere integra l'app
Impatto: Alto
Per altre informazioni, vedere Procedure consigliate per servizio app di Azure - Servizio app di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: a85f5f1c-c01f-4926-84ec-700b7624af8c
Sottocategoria: Altro
Correggere le impostazioni del database di backup della risorsa del servizio app
Quando un'applicazione ha una configurazione di database non valida, i relativi backup hanno esito negativo. Per informazioni dettagliate, vedere la cronologia di backup dell'applicazione nella pagina di gestione delle app.
Potenziali vantaggi: garantire la continuità aziendale
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: b30897cc-2c2e-4677-a2a1-107ae982ff49
Sottocategoria: DisasterRecovery
Correggere le impostazioni dell'archivio di backup della risorsa del servizio app
Quando un'applicazione ha impostazioni di archiviazione non valide, i relativi backup hanno esito negativo. Per informazioni dettagliate, vedere la cronologia di backup dell'applicazione nella pagina di gestione delle app.
Potenziali vantaggi: garantire la continuità aziendale
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Sottocategoria: DisasterRecovery
Aumentare la scala del piano di servizio App Service SKU per evitare problemi di memoria
Il piano di servizio App che contiene la tua applicazione ha superato l'85% dell'allocazione di memoria. Un utilizzo elevato della memoria può causare problemi di runtime con le applicazioni. Individuare l'applicazione problematica e passare a un piano superiore con maggiori risorse di memoria.
Potenziali vantaggi: mantenere integra l'app
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Sottocategoria: scalabilità
Correggere il codice dell'applicazione, un processo di lavoro si è bloccato a causa di un'eccezione non gestita
Un processo di lavoro nell'applicazione si è arrestato in modo anomalo a causa di un'eccezione non gestita. Per identificare la causa radice, raccogliere i dump della memoria e le informazioni sullo stack di chiamate al momento dell'arresto anomalo.
Potenziali vantaggi: mantenere l'app integra e a disponibilità elevata
Impatto: Alto
Per altre informazioni, vedere Monitoraggio degli arresti anomali nel Servizio app di Azure - Servizio app di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Sottocategoria: Altro
Aggiornare il servizio app a un piano Standard per evitare i rifiuti delle richieste
Quando un'applicazione fa parte di un piano di servizio app condiviso e raggiunge più volte la sua quota, le richieste in entrata potrebbero essere rifiutate. L'applicazione Web non può accettare richieste in ingresso dopo aver superato una quota. Per rimuovere la quota, eseguire l'aggiornamento a un piano Standard.
Potenziali vantaggi: mantenere integra l'app
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Sottocategoria: scalabilità
Passare la risorsa del servizio app a Standard o versione successiva e usare slot di distribuzione
Quando un'applicazione viene distribuita più volte in una settimana, possono verificarsi problemi. L'applicazione è stata distribuita più volte nell'ultima settimana. Per contribuire a ridurre l'impatto della distribuzione sull'applicazione Web di produzione, spostare la risorsa servizio app nel piano Standard (o superiore) e utilizzare gli slot di distribuzione.
Potenziali vantaggi: mantenere l'app integra durante l'aggiornamento
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 59a83512-d885-4f09-8e4f-c796c71c686e
Sottocategoria: Altro
Usare slot di distribuzione per la risorsa del servizio app
Quando un'applicazione viene distribuita più volte in una settimana, possono verificarsi problemi. L'applicazione è stata distribuita più volte nell'ultima settimana. Per gestire le modifiche e ridurre l'impatto della distribuzione sull'applicazione Web di produzione, è possibile utilizzare gli slot di distribuzione.
Potenziali vantaggi: mantenere l'app integra durante l'aggiornamento
Impatto: Alto
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Sottocategoria: Altro
Valutare se è opportuno modificare l'architettura dell'applicazione a 64 bit
Il servizio app è configurato a 32 bit e il relativo consumo di memoria sta raggiungendo il limite di 2 GB. Se l'applicazione lo supporta, è consigliabile ricompilare l'applicazione e modificare la configurazione servizio app portandola a 64 bit.
Potenziali vantaggi: migliorare l'affidabilità dell'applicazione
Impatto: Medio
Per altre informazioni, vedere Domande frequenti sulle prestazioni delle applicazioni - Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 8be322ab-e38b-4391-a5f3-421f2270d825
Sottocategoria: scalabilità
Valutare la possibilità di aggiornare il piano di hosting delle app Web statiche in questa sottoscrizione a uno SKU Standard.
La larghezza di banda combinata usata da tutte le app Web statiche dello SKU gratuito in questa sottoscrizione supera il limite mensile di 100 GB. Prendere in considerazione l'aggiornamento di queste applicazioni a uno SKU Standard per evitare la limitazione delle richieste.
Vantaggi potenziali: maggiore disponibilità per le app evitando il throttling.
Impatto: Alto
Per altre informazioni, vedere Prezzi - App Web statiche
ResourceType: microsoft.web/staticsites
ID raccomandazione: dc3edeee-f0ab-44ae-b612-605a0a739612
Sottocategoria: scalabilità
Usare il livello Standard o Premium
Scegliere il piano di servizio App di Azure Standard o Premium per app affidabili con scalabilità avanzata, disponibilità elevata, prestazioni migliori e più slot che garantiscono resilienza e operatività continua.
Vantaggi potenziali: scalabilità e affidabilità migliorate
Impatto: Alto
Per altre informazioni, vedere Elenco di controllo della resilienza per i servizi - Centro architetture di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: dc298556-8232-4aa8-bfe0-5204c5017be0
Sottocategoria: HighAvailability
Impostare il numero di istanze minimo per Servizio app su 2
Servizio app deve essere configurato con almeno due istanze per i carichi di lavoro di produzione. Se le app hanno un tempo di riscaldamento più lungo, è necessario usare almeno tre istanze.
Vantaggi potenziali: migliorare le prestazioni delle app
Impatto: Alto
Per altre informazioni, vedere Affidabilità nel servizio app di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: e987dcce-fd2c-4683-8abf-f1a34bbad737
Sottocategoria: scalabilità
Abilitare il controllo integrità per Servizio app
Usare la verifica dell'integrità per i carichi di lavoro di produzione. Il controllo integrità aumenta la disponibilità dell'applicazione reindirizzando le richieste da istanze non integre e sostituendo le istanze se le istanze rimangono non integre. Il percorso del controllo integrità deve controllare i componenti critici dell'applicazione.
Potenziali vantaggi: maggiore affidabilità tramite l'automazione
Impatto: Alto
Per altre informazioni, vedere Monitorare l'integrità delle istanze del servizio app - Servizio app di Azure
Tipo di Risorsa: microsoft.web/sites
ID raccomandazione: 72063b96-92fa-4b74-9457-b84b662155f9
Sottocategoria: Monitoraggio e Allerta
Gateway applicazione per contenitori
Eseguire la migrazione alla versione supportata di AGC.
È stato effettuato il provisioning della versione del gateway applicazione per contenitori con una versione di anteprima e non è supportato per l'ambiente di produzione. Assicurarsi di effettuare il provisioning di un nuovo gateway usando la versione più recente dell'API.
Potenziali vantaggi: garantire il supporto e la resilienza per i carichi di lavoro di produzione
Impatto: Alto
Per ulteriori informazioni, vedere Che cos'è il gateway delle applicazioni per container?
ResourceType: microsoft.servicenetworking/trafficcontrollers
ID raccomandazione: db83b3d4-96e5-4cfe-b736-b3280cadd163
Sottocategoria: Aggiornamento e dismissione del servizio
Gateway delle applicazioni
Aggiornare lo SKU o aggiungere altre istanze
L’implemento di due o più istanze di medie o grandi dimensioni garantisce la continuità aziendale (tolleranza di errore) durante le interruzioni causate da operazioni di manutenzione, che siano esse pianificate o meno.
Potenziali vantaggi: garantire la continuità aziendale tramite la resilienza del gateway applicazione
Impatto: Medio
Per altre informazioni, vedere Bilanciamento del carico in più aree - Architetture di riferimento di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Sottocategoria: BusinessContinuity
Evitare di sostituire il nome host per garantire l'integrità del sito
Evitare di sovrascrivere il nome host durante la configurazione dell'Application Gateway. L'uso di un dominio diverso sul front-end del gateway applicativo rispetto a quello usato per accedere al back-end può causare il malfunzionamento dei cookie o degli URL di reindirizzamento. Assicurarsi che il backend sia in grado di gestire la differenza di dominio, oppure aggiornare la configurazione del gateway delle applicazioni, in modo che non sia necessario sovrascrivere il nome host nel backend. Quando usato con il servizio app, associare un nome di dominio personalizzato all'app Web ed evitare di usare il nome host *.azurewebsites.net per il back-end. Tenere presente che un dominio di front-end diverso non è un problema in tutte le situazioni e che alcune categorie di back-end, come le API REST, sono meno sensibili in generale.
Vantaggi potenziali: garantire l'integrità del sito ed evitare cookie interrotti o url di reindirizzamento tramite una configurazione resiliente del gateway applicazione.
Impatto: Medio
Per altre informazioni, vedere Risolvere i problemi di reindirizzamento all'URL del servizio app - Gateway applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Sottocategoria: Altro
Modificare la subnet del gateway V1 perché la subnet corrente contiene un gateway NAT
Il Application Gateway potrebbe essere eliminato a partire da Ottobre 2024 a causa di un aggiornamento interno non riuscito. Ciò è dovuto alla mancanza di una subnet dedicata e contiene un gateway NAT. Per risolvere il problema, modificare la subnet, rimuovere il gateway NAT o eseguire la migrazione alla versione 2. Concedi un giorno per la scomparsa del messaggio una volta risolto
Potenziali vantaggi: evitare interruzioni nella gestione della risorsa del gateway dell'applicazione V1
Impatto: Alto
Per ulteriori informazioni, vedere Domande frequenti sul gateway delle applicazioni
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Sottocategoria: BusinessContinuity
Distribuire il gateway applicazione tra zone di disponibilità
Ottenere la ridondanza della zona distribuendo il gateway applicazione tra zone di disponibilità. La ridondanza della zona aumenta la resilienza consentendo all'Application Gateway di sopravvivere a varie interruzioni. La ridondanza della zone garantisce la continuità anche se una zona è interessata e migliora l'affidabilità complessiva.
Vantaggi potenziali: la resilienza dei gateway applicazione è notevolmente aumentata quando si usano zone di disponibilità.
Impatto: Alto
Per altre informazioni, vedere Gateway applicazione con scalabilità e ridondanza della zona versione 2
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 5c488377-be3e-4365-92e8-09d1e8d9038c
Sottocategoria: HighAvailability
Aggiornare l'autorizzazione della rete virtuale degli utenti del gateway applicazione
Per migliorare la sicurezza e offrire un'esperienza più coerente in Azure, tutti gli utenti devono passare un controllo delle autorizzazioni per creare o aggiornare un gateway applicazione in un rete virtuale. L'autorizzazione minima necessaria per gli utenti o le entità servizio è Microsoft.Network/virtualNetworks/subnets/join/action.
Potenziali vantaggi: evitare interruzioni nella gestione della risorsa del Application Gateway
Impatto: Alto
Per altre informazioni, vedere Configurazione dell'infrastruttura del gateway delle applicazioni di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Sottocategoria: Altro
Assicurarsi che la scalabilità automatica venga usata per migliorare le prestazioni e la resilienza
Quando si configura il gateway applicazione, è consigliabile effettuare il provisioning della scalabilità automatica per aumentare e ridurre le prestazioni in risposta alle variazioni della domanda. Ciò consente di ridurre al minimo gli effetti di un singolo componente con errori.
Vantaggi potenziali: aumentare le prestazioni e la resilienza.
Impatto: Medio
Per altre informazioni, vedere Gateway applicazione con scalabilità e ridondanza della zona versione 2
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Sottocategoria: scalabilità
Modificare la subnet del gateway V1 denominata GatewaySubnet perché è riservata per VPN/ExpressRoute
Il tuo gateway applicativo è a rischio di eliminazione dopo Ottobre 2024 a causa di un aggiornamento interno non riuscito. Ciò è dovuto alla subnet denominata Gatewaysubnet, riservata per VPN/ExpressRoute. Per risolvere il problema, modificare la subnet o eseguire la migrazione alla versione 2. Concedi un giorno per la scomparsa del messaggio una volta risolto
Potenziali vantaggi: evitare interruzioni nella gestione della risorsa del gateway dell'applicazione V1
Impatto: Alto
Per ulteriori informazioni, vedere Domande frequenti sul gateway delle applicazioni
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: df989782-82d1-420d-b354-71956bd9379c
Sottocategoria: BusinessContinuity
Riattivare la sottoscrizione per sbloccare l'aggiornamento interno per il gateway V1
Il tuo gateway applicativo è a rischio di eliminazione dopo Ottobre 2024 a causa di un aggiornamento interno non riuscito. Ciò avviene poiché la sottoscrizione è impostata su uno stato diverso da Attivo. Per risolvere il problema, attivare la sottoscrizione. Consentire la scomparsa di questo messaggio al giorno dopo che il problema è stato risolto.
Potenziali vantaggi: evitare interruzioni nella gestione della risorsa del gateway dell'applicazione V1
Impatto: Alto
Per altre informazioni, vedere Riattivare una sottoscrizione di Azure disabilitata - Gestione costi Microsoft
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: fa44bc92-1747-4cef-9f78-7861be4c0db9
Sottocategoria: BusinessContinuity
Implementare Monitoraggio expressRoute in Monitoraggio prestazioni rete
Quando il circuito ExpressRoute non viene monitorato da Monitoraggio di ExpressRoute sulle prestazioni della rete, non si notano notifiche di perdita, latenza e prestazioni delle risorse locali alle risorse di Azure e di Azure alle risorse locali. Per il monitoraggio end-to-end, implementare il monitoraggio di ExpressRoute in Prestazioni della rete.
Vantaggi potenziali: migliorare i tempi di rilevamento e mitigazione dei problemi nella rete e fornire informazioni dettagliate sul percorso di rete tramite ExpressRoute
Impatto: Medio
Per altre informazioni, vedere Azure ExpressRoute: Configurare NPM per i circuiti
ResourceType: microsoft.network/expressroutecircuits
ID raccomandazione: 17454550-1543-4068-bdaf-f3ed7cdd3d86
Sottocategoria: Monitoraggio e Allerta
Usare i certificati TLS gestiti
Quando Frontdoor gestisce i certificati TLS, riduce i costi operativi e consente di evitare costose interruzioni causate dal dimenticare di rinnovare un certificato. Frontdoor genera automaticamente ed esegue la rotazione dei certificati TLS gestiti.
Potenziali vantaggi: garantire la disponibilità del servizio grazie alla gestione e alla rotazione dei certificati da parte di Frontdoor
Impatto: Medio
Per altre informazioni, vedere Frontdoor di Azure - Procedure consigliate
TipoRisorsa: microsoft.network/frontdoors
ID raccomandazione: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Sottocategoria: Altro
Prendere in considerazione la possibilità di avere almeno due origini
Più origini supportano la ridondanza distribuendo il traffico tra più istanze dell'applicazione. Se un'istanza non è disponibile, altre origini back-end possono comunque ricevere traffico.
Vantaggi potenziali: aumentare la resilienza del carico di lavoro
Impatto: Alto
Per altre informazioni, vedere Prospettiva del Well-Architected Framework di Azure di Frontdoor di Azure - Well-Architected Framework di Microsoft Azure
TipoRisorsa: microsoft.network/frontdoors
ID raccomandazione: 589ab0b0-1362-44fd-8551-0e7847767600
Sottocategoria: HighAvailability
Usare lo stesso nome di dominio in Frontdoor e l'origine
Quando si riscrive l'intestazione Host, i cookie di richiesta e i reindirizzamenti URL possono interrompersi. Quando si usano piattaforme come Servizio app di Azure, le funzionalità come l'affinità di sessione e l'autenticazione e l'autorizzazione potrebbero non funzionare correttamente. Assicurarsi di verificare se l'applicazione funzionerà correttamente.
Vantaggi potenziali: garantire l'integrità dell'applicazione mantenendo il nome host originale
Impatto: Medio
Per altre informazioni, vedere Frontdoor di Azure - Procedure consigliate
TipoRisorsa: microsoft.network/frontdoors
ID raccomandazione: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Sottocategoria: Altro
Evitare di posizionare Gestione traffico dietro Frontdoor
L'uso di Gestione traffico come una delle origini di Frontdoor non è consigliato, in quanto ciò può causare problemi di routing. Se sono necessari entrambi i servizi in un'architettura a disponibilità elevata, posizionare sempre Gestione traffico davanti a Frontdoor di Azure.
Vantaggi potenziali: aumentare la resilienza del carico di lavoro
Per altre informazioni, vedere Procedure consigliate per Frontdoor
Risolvere i problemi relativi all'endpoint privato in uno stato non riuscito
L'endpoint privato in uno stato non riuscito influisce potenzialmente sulla disponibilità e l'affidabilità delle applicazioni. Lo stato integro della connettività sugli endpoint privati è fondamentale per accedere in modo affidabile e sicuro alle risorse. Risolvere i problemi che causano uno stato di errore.
Potenziali vantaggi: riprendere la connettività privata e la disponibilità dell'applicazione
Impatto: Medio
Per altre informazioni, vedere Risolvere i problemi di connettività del servizio collegamento privato di Azure
ResourceType: microsoft.network/privateendpoints
ID della raccomandazione: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Sottocategoria: BusinessContinuity
Aggiungere almeno un altro endpoint al profilo, preferibilmente in un'altra area di Azure
I profili devono avere più di un endpoint per garantire la disponibilità in caso di errore di uno degli endpoint. È inoltre consigliabile che gli endpoint si trovino in aree diverse.
Potenziali vantaggi: migliorare la resilienza consentendo il failover
Impatto: Medio
Per altre informazioni, vedere Tipi di endpoint di Gestione traffico
Tipo di Risorsa: microsoft.network/trafficmanagerprofiles
ID raccomandazione: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Sottocategoria: BusinessContinuity
Aggiungere un endpoint configurato a "Tutte (mondo)"
Per il routing geografico, il traffico viene instradato agli endpoint in aree definite. In caso di guasti in una regione, non ci sono meccanismi di failover predefiniti. Se si dispone di un endpoint in cui il raggruppamento a livello di area è configurato su "Tutte (mondo)" per i profili geografici, verranno evitati i buchi neri di traffico e la disponibilità del servizio sarà garantita.
Potenziali vantaggi: migliorare la resilienza evitando i buchi neri del traffico
Impatto: Alto
Per altre informazioni, vedere Gestire gli endpoint in Gestione traffico di Azure
Tipo di Risorsa: microsoft.network/trafficmanagerprofiles
ID raccomandazione: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Sottocategoria: BusinessContinuity
Aggiungere o spostare un endpoint in un'altra area di Azure
Tutti gli endpoint associati a questo profilo di prossimità si trovano nella stessa area. Gli utenti di altre aree possono riscontrare una latenza elevata durante il tentativo di connessione. L'aggiunta o lo spostamento di un endpoint in un'altra area migliorerà le prestazioni generali per il routing di prossimità e fornirà una migliore disponibilità se tutti gli endpoint in un'area hanno esito negativo.
Potenziali vantaggi: migliorare la resilienza consentendo il failover in un'altra area
Impatto: Medio
Per ulteriori informazioni, vedere Configurare il metodo di routing del traffico basato sulle prestazioni con Azure Traffic Manager
Tipo di Risorsa: microsoft.network/trafficmanagerprofiles
ID raccomandazione: 0db76759-6d22-4262-93f0-2f989ba2b58e
Sottocategoria: BusinessContinuity
Route IP di ExpressRoute che si avvicinano al limite specificato
Il circuito ExpressRoute è vicino al raggiungimento dei limiti di route IP. Il superamento di questi limiti interromperà la connettività. La connettività verrà ripristinata una volta che le route sono entro i limiti Suggerimenti: monitorare regolarmente i conteggi delle route. Esplorare Virtual WAN RouteMap per ridurre le route IP annunciate.
Potenziali vantaggi: il monitoraggio dei conteggi delle route IP impedisce problemi di connettività e garantisce la stabilità.
Impatto: Alto
Per altre informazioni, vedere Domande frequenti sulla rete WAN virtuale di Azure
ResourceType: microsoft.network/virtualhubs
ID raccomandazione: e3489565-d891-406e-91d1-44f476563850
Sottocategoria: HighAvailability
Implementare più circuiti ExpressRoute nella rete virtuale per la resilienza cross-premise
Quando a un gateway ExpressRoute è associato un solo circuito ExpressRoute, potrebbero verificarsi problemi di resilienza. Per garantire la ridondanza e la resilienza della posizione di peering, connettere uno o più circuiti aggiuntivi al gateway.
Potenziali vantaggi: migliorare la resilienza in caso di guasto della posizione di peering di ExpressRoute
Impatto: Medio
Per altre informazioni, vedere Azure ExpressRoute: Progettazione per la disponibilità elevata
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Sottocategoria: BusinessContinuity
Passare da gateway Basic a SKU del gateway di produzione
Lo SKU di base della VPN è progettato per scenari di sviluppo o test. Se si sta utilizzando il gateway VPN in ambiente di produzione, passare a uno SKU destinato alla produzione, che offre un numero maggiore di tunnel, il Border Gateway Protocol (BGP), la configurazione attivo-attivo, criteri IPsec/IKE personalizzati e maggiore stabilità e disponibilità.
Vantaggi potenziali: funzionalità disponibili aggiuntive e maggiore stabilità e disponibilità
Impatto: Medio
Per altre informazioni, vedere Impostazioni di configurazione del gateway VPN di Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Sottocategoria: HighAvailability
Abilitare gateway attivo-attivo per la ridondanza
"Nella configurazione attivo-attivo, entrambe le istanze di Gateway VPN stabiliscono tunnel VPN da sito a sito (S2S) con il dispositivo VPN locale. Quando in un'istanza del gateway si verifica un evento di manutenzione pianificata o non pianificata, il traffico viene trasferito automaticamente all'altro tunnel IPSec attivo.
Potenziali vantaggi: garantire la continuità aziendale tramite la resilienza della connessione
Impatto: Medio
Per altre informazioni, vedere Progettare la connettività gateway a disponibilità elevata - Gateway VPN di Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: c249dc0e-9a17-423e-838a-d72719e8c5dd
Sottocategoria: BusinessContinuity
Implementare la resilienza del sito per ExpressRoute
Per garantire la massima resilienza, la piattaforma consiglia di connettersi a due circuiti ExpressRoute in due posizioni di peering. L'obiettivo della massima resilienza è migliorare la disponibilità e garantire il massimo livello di resilienza per i carichi di lavoro critici.
Potenziali vantaggi: migliorare il tempo di attività di ExpressRoute con la connettività resiliente del sito
Impatto: Alto
Per ulteriori informazioni, vedere Progettare e architettare Azure ExpressRoute per la resilienza
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Sottocategoria: HighAvailability
Implementare gateway ExpressRoute con ridondanza della zona
Implementare un gateway di rete virtuale con ridondanza della zona nelle zone di disponibilità di Azure. In questo modo, i gateway di rete virtuale ottengono maggiore disponibilità, scalabilità e resilienza.
Potenziali vantaggi: offre resilienza e ridondanza di zona per ExpressRoute
Impatto: Alto
Per altre informazioni, vedere Creare un gateway di rete virtuale con ridondanza della zona in zone di disponibilità di Azure - Gateway VPN Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Sottocategoria: null
Usare un gateway NAT per la connettività in uscita
Evitare errori di connettività causati dell'esaurimento della porta di origine Network Address Translation (SNAT) usando il gateway NAT per il traffico in uscita dalle reti virtuali. Il gateway NAT viene dimensionato dinamicamente e fornisce connessioni sicure per il traffico diretto a Internet.
Vantaggi potenziali: prevenire gli errori di connessione in uscita con il gateway NAT
Impatto: Medio
Per altre informazioni, vedere Source Network Address Translation (SNAT) per le connessioni in uscita - Azure Load Balancer
ResourceType: microsoft.network/virtualnetworks
ID raccomandazione: 56f0c458-521d-4b8b-a704-c0a099483d19
Sottocategoria: HighAvailability
Usare una sonda di salute per monitorare la salute dei server
Usare una sonda di integrità del gateway delle applicazioni per monitorare l'integrità dei server nel pool di back-end. Il probe di integrità del gateway applicazione impedisce l'invio del traffico a un server considerato non integro dal probe di integrità.
Potenziali vantaggi: impedire l'invio di traffico a un server non integro.
Impatto: Alto
Per altre informazioni, vedere Panoramica del monitoraggio dell'integrità del gateway applicazione di Azure
ResourceType: microsoft.network/applicationgateways
ID raccomandazione: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Sottocategoria: scalabilità
Configurare e distribuire il gateway VPN e le risorse correlate per l'uso delle zone di disponibilità
La distribuzione di gateway di rete virtuale con ridondanza della zona in zone di disponibilità garantisce resilienza a livello di zona, migliorando l'accesso ai servizi mission-critical e scalabili in Azure.
Vantaggi potenziali: disponibilità e affidabilità migliorate
Impatto: Alto
Per ulteriori informazioni, vedere Informazioni sul gateway della rete virtuale con ridondanza della zona nelle zone di disponibilità di Azure - Gateway VPN di Azure
ResourceType: microsoft.network/virtualnetworkgateways
ID raccomandazione: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Sottocategoria: HighAvailability
Distribuire Firewall di Azure tra più zone di disponibilità
I contratti di servizio di Firewall di Azure variano in base al tipo di distribuzione, ad esempio una o più zone di disponibilità, per migliorare l'affidabilità e le prestazioni.
Vantaggi potenziali: contratto di servizio e affidabilità avanzati
Impatto: Alto
Per altre informazioni, vedere Distribuire Firewall di Azure con zone di disponibilità con PowerShell
Tipo di Risorsa: microsoft.network/azurefirewalls
ID raccomandazione: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Sottocategoria: HighAvailability
Configurare e distribuire servizi di bilanciamento del carico e risorse correlate per l'uso delle zone di disponibilità
I bilanciamento del carico e le risorse correlate configurate per l'uso delle zone di disponibilità offrono resilienza agli errori di zona. L'assegnazione di un indirizzo IP front-end a ridondanza di zona a un Load Balancer Standard garantisce una distribuzione continua del traffico anche se una zona di disponibilità fallisce.
Vantaggi potenziali: disponibilità e affidabilità migliorate
Impatto: Alto
Per altre informazioni, vedere Affidabilità in Azure Load Balancer
ResourceType: microsoft.network/loadbalancers
ID raccomandazione: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Sottocategoria: HighAvailability
Assicurarsi che i pool back-end contengano almeno due istanze
La distribuzione di pool back-end di Azure Load Balancer con almeno due istanze impedisce un singolo punto di guasto. L'associazione con set di scalabilità di macchine virtuali può garantire scalabilità aggiuntiva.
Vantaggi potenziali: affidabilità e scalabilità migliorate
Impatto: Alto
Per altre informazioni, vedere Elenco di controllo della resilienza per i servizi - Centro architetture di Azure
ResourceType: microsoft.network/loadbalancers
ID raccomandazione: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Sottocategoria: HighAvailability
Configurare e distribuire indirizzi IP pubblici e le risorse correlate per l'uso delle zone di disponibilità.
Gli indirizzi IP pubblici standard e le risorse correlate configurate per l'uso delle zone di disponibilità offrono resilienza agli errori di zona. Le risorse associate alla stessa zona offrono protezione isolante contro i guasti in altre zone.
Vantaggi potenziali: miglioramento del tempo di attività e della disponibilità delle applicazioni.
Impatto: Alto
Per altre informazioni, vedere Indirizzi IP pubblici in Azure - Rete virtuale di Azure
ResourceType: microsoft.network/publicipaddresses
ID consiglio: bc45d55d-3902-4505-8e34-ef8777bc6177
Sottocategoria: HighAvailability
Ricerca di intelligenza artificiale di Azure
Creare un servizio di ricerca Standard (2GB)
Quando si supera la quota di archiviazione, le operazioni di indicizzazione smettono di funzionare. Si sta per superare la quota di archiviazione di 2 GB. Se sono necessarie altre risorse di archiviazione, creare un servizio di ricerca Standard o aggiungere partizioni aggiuntive.
Potenziali vantaggi: capacità di gestire più dati
Impatto: Medio
Per altre informazioni, vedere Limiti del servizio per livelli e SKU - Ricerca di intelligenza artificiale di Azure
ResourceType: microsoft.search/searchservices
ID raccomandazione: 97b38421-f88c-4db0-b397-b2d81eff6630
Sottocategoria: scalabilità
Creare un servizio di ricerca Standard (50 MB)
Quando si supera la quota di archiviazione, le operazioni di indicizzazione smettono di funzionare. Si sta per superare la quota di archiviazione di 50 MB. Per gestire le operazioni, creare un servizio di ricerca Basic o Standard.
Potenziali vantaggi: capacità di gestire più dati
Impatto: Medio
Per altre informazioni, vedere Limiti del servizio per livelli e SKU - Ricerca di intelligenza artificiale di Azure
ResourceType: microsoft.search/searchservices
ID raccomandazione: 8d31f25f-31a9-4267-b817-20ee44f88069
Sottocategoria: scalabilità
Evitare di superare la quota di archiviazione disponibile aggiungendo ulteriori partizioni
Una volta superata la quota di archiviazione, è ancora possibile eseguire una query, ma le operazioni di indicizzazione non funzioneranno più. Si sta per superare la quota di archiviazione disponibile. Se è necessario più spazio di archiviazione, aggiungere altre partizioni.
Potenziali vantaggi: in grado di indicizzare dati aggiuntivi
Impatto: Medio
Per altre informazioni, vedere Limiti del servizio per livelli e SKU - Ricerca di intelligenza artificiale di Azure
ResourceType: microsoft.search/searchservices
ID raccomandazione: b3efb46f-6d30-4201-98de-6492c1f8f10d
Sottocategoria: scalabilità
Eseguire l'aggiornamento alla versione più recente della richiesta listQueryKeys
Eseguire l'aggiornamento alla versione più recente della richiesta Search/searchServices/mysearchservice/listQueryKeys. La piattaforma ha identificato le risorse nella sottoscrizione usando una versione obsoleta della richiesta Search/searchServices/mysearchservice/listQueryKeys.
Vantaggi potenziali: maggiore sicurezza.
Impatto: Medio
Per altre informazioni, vedere Chiavi di query - Elenco per servizio di ricerca - API REST (Gestione ricerca di Azure)
ResourceType: microsoft.search/searchservices
ID raccomandazione: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiungere una replica per l'istanza di Ricerca di intelligenza artificiale di Azure
Aggiungere una replica per Azure AI Search. L'istanza di Azure AI Search non è coperta dal contratto del livello di servizio. In Azure AI Search una replica è una copia dell'indice. L'aggiunta di repliche consente ad Azure AI Search di eseguire il riavvio e la manutenzione del computer su una replica, mentre una query viene eseguita su un'altra replica.
Potenziali vantaggi: migliorare l'affidabilità dell'istanza di Ricerca di intelligenza artificiale di Azure.
Impatto: Medio
Per altre informazioni, vedere Affidabilità in Ricerca di intelligenza artificiale di Azure - Ricerca di intelligenza artificiale di Azure
ResourceType: microsoft.search/searchservices
ID raccomandazione: 98acf571-d0a4-4111-993c-829f91b8c71b
Sottocategoria: HighAvailability
Configurazione di Kubernetes con abilitazione di Azure Arc
Aggiornare l'estensione Microsoft Flux alla versione principale più recente
L'estensione Microsoft Flux ha una versione principale. Pianificare un aggiornamento manuale alla versione principale più recente per Microsoft Flux per tutti i cluster Kubernetes con abilitazione per Azure Arc e il servizio Azure Kubernetes entro 6 mesi per supporto continuo e nuove funzionalità.
Vantaggi potenziali: supporto continuo e nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID raccomandazione: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Sottocategoria: Aggiornamento e dismissione del servizio
Modifiche critiche in arrivo per l'estensione Microsoft Flux
L'estensione Microsoft Flux riceve spesso aggiornamenti per la sicurezza e la stabilità. L'aggiornamento imminente, in linea con il progetto OSS Flux, modificherà le API HelmRelease e HelmChart rimuovendo i campi deprecati. Per evitare interruzioni dei carichi di lavoro, è necessaria un'azione.
Vantaggi potenziali: stabilità, sicurezza e nuove funzionalità migliorate
Impatto: Alto
Per altre informazioni, vedere Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID raccomandazione: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare l'estensione Microsoft Flux a una versione supportata
La versione corrente di Microsoft Flux in uno o più cluster abilitati per Azure Arc e i cluster Azure Kubernetes non sono supportati. Aggiornare a una versione supportata per ottenere patch di sicurezza, correzioni dei bug e supporto tecnico Microsoft.
Vantaggi potenziali: ottenere patch di sicurezza, correzioni di bug e supporto Tecnico Microsoft
Impatto: Medio
Per altre informazioni, vedere Estensioni disponibili per i cluster Kubernetes abilitati per Azure Arc - Azure Arc
ResourceType: microsoft.kubernetesconfiguration/extensions
ID raccomandazione: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Sottocategoria: Aggiornamento e dismissione del servizio
Kubernetes con abilitazione di Azure Arc
Eseguire l'aggiornamento alla versione più recente dell'agente di Kubernetes abilitato per Azure Arc
Eseguire l'aggiornamento alla versione più recente dell'agente per un'esperienza ottimale di Kubernetes abilitato per Azure Arc, maggiore stabilità e nuove funzionalità.
Vantaggi potenziali: versione più recente dell'agente K8s abilitata per Arc
Impatto: Medio
Per altre informazioni, vedere Aggiornare gli agenti Kubernetes abilitati per Azure Arc - Azure Arc
ResourceType (Tipo di Risorsa): microsoft.kubernetes/connectedclusters
ID raccomandazione: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Sottocategoria: Aggiornamento e dismissione del servizio
Server con abilitazione di Azure Arc
Eseguire l'aggiornamento alla versione più recente dell'agente di Azure Connected Machine
L'agente di Azure Connected Machine viene aggiornato regolarmente con hotfix per i bug, miglioramenti della stabilità e nuove funzioni. Aggiornare l'agente alla versione più recente per la migliore esperienza possibile di Azure Arc.
Vantaggi potenziali: stabilità migliorata e nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Gestione dell'agente di Azure Connected Machine - Azure Arc
Tipo di risorsa: microsoft.hybridcompute/machines
ID raccomandazione: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Sottocategoria: Altro
Cache Redis di Azure
Aumentare la prenotazione di memoria per la frammentazione
La frammentazione e l'utilizzo elevato di memoria possono causare problemi di disponibilità. Per ridurre gli errori della cache in caso di utilizzo elevato della memoria, aumentare la riserva di memoria per la frammentazione tramite l'impostazione maxfragmentationmemory-reserved disponibile nelle opzioni delle Impostazioni avanzate.
Potenziali vantaggi: evitare eventi imprevisti di disponibilità quando la cache presenta una frammentazione elevata della memoria
Impatto: Medio
Per altre informazioni, vedere Come configurare Cache Redis di Azure - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Sottocategoria: Altro
Configurare la replica geografica per le istanze di Cache Redis per aumentare la durabilità delle applicazioni
La replica geografica consente il ripristino di emergenza per i dati memorizzati nella cache, anche nel caso improbabile di un errore diffuso a livello di area. Questo può essere essenziale per le applicazioni cruciali. Si consiglia di configurare la replica geografica passiva per le istanze di cache di Azure per Redis Premium.
Potenziali vantaggi: Geo-Replication abilita il ripristino di emergenza per i dati memorizzati nella cache.
Impatto: Alto
Per altre informazioni, vedere Configurare la replica geografica passiva per le istanze di Cache Redis di Azure Premium - Cache Redis di Azure
ResourceType: microsoft.cache/redis
ID raccomandazione: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Sottocategoria: DisasterRecovery
App contenitore di Azure
Rinnovare il certificato di dominio personalizzato
Il certificato di dominio personalizzato caricato è vicino alla scadenza. Per evitare possibili interruzioni del servizio, rinnovare il certificato e caricare il nuovo certificato per le app del contenitore.
Potenziali vantaggi: il tuo servizio non si interromperà a causa di un certificato scaduto.
Impatto: Medio
Per altre informazioni, vedere Nomi di dominio e certificati personalizzati in App Azure Container
Tipo di Risorsa: microsoft.app/containerapps
ID raccomandazione: b9ce2d2e-554b-4391-8ebc-91c570602b04
Sottocategoria: Altro
È stato rilevato un problema che impedisce il rinnovo del certificato gestito.
È stato rilevato che il certificato gestito usato dall'applicazione container non è stato possibile rinnovare automaticamente. Seguire il collegamento alla documentazione per assicurarsi che le impostazioni DNS del dominio personalizzato siano corrette.
Potenziali vantaggi: evitare tempi di inattività dovuti a un certificato scaduto.
Impatto: Alto
Per altre informazioni, vedere Nomi di dominio personalizzati e certificati gestiti gratuiti in App Azure Container
Tipo di Risorsa: microsoft.app/containerapps
ID raccomandazione: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Sottocategoria: Altro
Aumentare il numero minimo di repliche per l'applicazione in contenitori
Il numero minimo di repliche impostato per l'applicazione in contenitori di App Azure Container potrebbe essere troppo basso, il che può causare problemi di resilienza, scalabilità e bilanciamento del carico. Per migliorare la disponibilità, valutare la possibilità di aumentare il numero minimo di repliche.
Vantaggi potenziali: migliore disponibilità per l'app contenitore.
Impatto: Medio
Per altre informazioni, vedere Scaling in Azure Container Apps (Ridimensionamento nelle app Azure Container)
Tipo di Risorsa: microsoft.app/containerapps
ID raccomandazione: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Sottocategoria: HighAvailability
Ricreare l'ambiente app contenitore per evitare problemi DNS
C'è un potenziale problema di rete con gli ambienti Container Apps che potrebbe causare problemi DNS. Si raccomanda di creare un nuovo ambiente app contenitore, ricreare le app contenitore nel nuovo ambiente app contenitore ed eliminare l'ambiente app contenitore precedente.
Potenziali vantaggi: evitare errori DNS nell'ambiente di app contenitore.
Impatto: Alto
Per altre informazioni, vedere Avvio rapido: Distribuire la prima app contenitore usando il portale di Azure
Tipo di risorsa: microsoft.app/managedenvironments
ID raccomandazione: c692e862-953b-49fe-9c51-e5d2792c1cc1
Sottocategoria: Altro
Azure Cosmos DB, un servizio di database distribuito globale di Microsoft
Configurare i contenitori di Azure Cosmos DB con una chiave di partizione
Quando le raccolte non partizionate di Azure Cosmos DB raggiungono la quota di archiviazione prevista, non è più possibile aggiungere dati. Le raccolte Cosmos DB non partizionate stanno raggiungendo la loro quota di storage allocata. Eseguire la migrazione di queste raccolte a nuove raccolte con una definizione della chiave di partizione in modo che il servizio possa ridimensionarle automaticamente.
Potenziali vantaggi: ridimensionare facilmente i contenitori con un aumento delle frequenze di archiviazione o delle richieste senza che si verifichino limiti
Impatto: Alto
Per altre informazioni, vedere Partizionamento e scalabilità orizzontale - Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Sottocategoria: scalabilità
Usa istanze client statiche di Cosmos DB nel codice e memorizza nella cache i nomi di database e raccolte.
Un numero elevato di operazioni di metadati su un account può risultare in una limitazione della velocità. Le operazioni sui metadati prevedono un limite di unità richiesta (UR) riservate dal sistema. Usare le istanze statiche del client Cosmos DB nel codice e caricaree nella cache i nomi di database e raccolte per evitare la limitazione della velocità dovuta alle operazioni sui metadati.
Potenziali vantaggi: ottimizzare l'utilizzo delle UR ed evitare la limitazione della frequenza
Impatto: Medio
Per altre informazioni, vedere Suggerimenti sulle prestazioni di Azure Cosmos DB per .NET SDK v2.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: bdb595a4-e148-41f9-98e8-68ec92d1932e
Sottocategoria: scalabilità
Controllare l'insieme di credenziali delle chiavi di Azure collegato che ospita la chiave di crittografia
Quando un account Azure Cosmos DB non riesce ad accedere all'Azure Key Vault collegato che ospita la chiave di cifratura, potrebbero verificarsi problemi di accesso ai dati e di sicurezza. Sembra che la configurazione di Azure Key Vault impedisca all'account Cosmos DB di contattare l'insieme di credenziali delle chiavi per accedere alle chiavi di crittografia gestite. Se di recente è stata eseguita una rotazione della chiave, assicurarsi che la chiave precedente o la versione della chiave rimanga abilitata e disponibile fino a quando Cosmos DB non completa la rotazione. La versione della chiave o la chiave precedente può essere disabilitata dopo 24 ore, o dopo che i log di controllo di Azure Key Vault non mostrano più alcuna attività di Azure Cosmos DB su di essa.
Vantaggi potenziali: aggiornare le configurazioni per continuare a usare chiavi gestite dal cliente e accedere ai dati
Impatto: Medio
Per altre informazioni, vedere Configurare chiavi gestite dal cliente - Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Sottocategoria: Altro
Configurare una modalità di indicizzazione coerente dei contenitori di Azure Cosmos DB
I contenitori di Azure Cosmos configurati con la modalità di indicizzazione differita si aggiornano in modo asincrono, il che migliora le prestazioni di scrittura ma può influire sulla freschezza delle query. Il contenitore è configurato con la modalità di indicizzazione pigra. Se l'aggiornamento delle query è critico, usare la modalità di indicizzazione coerente per gli aggiornamenti immediati degli indici.
Vantaggi potenziali: migliorare la coerenza e l'affidabilità dei risultati delle query
Impatto: Medio
Per altre informazioni, vedere Gestire i criteri di indicizzazione in Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 213974c8-ed9c-459f-9398-7cdaa3c28856
Sottocategoria: Altro
Aggiornamento rapido: eseguire l'aggiornamento alla versione 2.6.14 di Async Java SDK v2 o di Java SDK v4
Nella versione 2.6.13 (e versioni precedenti) di Async Java SDK v2 per Azure Cosmos DB è presente un bug critico che causa errori quando viene raggiunto un numero di sequenza logica globale maggiore del valore intero massimo. Questo errore accade in modo trasparente dal servizio in seguito al verificarsi di un volume elevato di transazioni per tutta la durata di un contenitore di Azure Cosmos DB. Nota: anche se si tratta di un hotfix critico per Async Java SDK v2, è comunque consigliabile eseguire la migrazione a Java SDK v4.
Potenziali vantaggi: se l'azione non viene eseguita, tutte le operazioni di creazione, lettura, aggiornamento ed eliminazione potrebbero non riuscire con NumberFormatException
Impatto: Alto
Per altre informazioni, vedere Azure Cosmos DB: API Java asincrona SQL, SDK e risorse.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: bc9e5110-a220-4ab9-8bc9-53f92d3eef70
Sottocategoria: Aggiornamento e dismissione del servizio
Problema critico: eseguire l'aggiornamento alla versione consigliata corrente di Java SDK v4
Nella versione 4.15 e nelle versioni precedenti di Java SDK v4 per Azure Cosmos DB è presente un bug critico che causa errori quando viene raggiunto un numero di sequenza logica globale maggiore del valore intero massimo. Questa operazione viene eseguita in modo trasparente dal servizio in seguito al verificarsi di un volume elevato di transazioni per tutta la durata di un contenitore di Azure Cosmos DB. Evitare questo problema eseguendo l'aggiornamento alla versione consigliata corrente di Java SDK v4
Potenziali vantaggi: se l'azione non viene eseguita, tutte le operazioni di creazione, lettura, aggiornamento ed eliminazione potrebbero non riuscire con NumberFormatException
Impatto: Alto
Per altre informazioni, vedere Azure Cosmos DB Java SDK v4 for API for NoSQL release notes and resources (Note sulla versione e risorse di Azure Cosmos DB Java SDK v4 per API per NoSQL).
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 38942ae5-3154-4e0b-98d9-23aa061c334b
Sottocategoria: Aggiornamento e dismissione del servizio
Usare il nuovo endpoint versione 3.6 e successive per connettersi all'account API per MongoDB di Azure Cosmos DB aggiornato
Alcune delle vostre applicazioni si connettono all'API aggiornata per MongoDB del vostro account Azure Cosmos DB tramite l'endpoint legacy 3.2 [accountname].documents.azure.com. Usare il nuovo endpoint - [accountname].mongo.cosmos.azure.com o il relativo equivalente in cloud sovrani, governativi o con restrizioni.
Vantaggi potenziali: sfruttare le funzionalità più recenti nella versione 3.6+ dell'API di Azure Cosmos DB per MongoDB
Impatto: Medio
Per altre informazioni, vedere La versione del server 4.0 supporta funzionalità e sintassi in Azure Cosmos DB per MongoDB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare l'API di Azure Cosmos DB per l'account MongoDB alla versione 4.2 per risparmiare sui costi di query/archiviazione e usare le nuove funzionalità
L'API di Azure Cosmos DB per l'account MongoDB è idonea per l'aggiornamento alla versione 4.2. L'aggiornamento alla versione 4.2 può ridurre i costi di archiviazione fino al 55% e i costi di query fino al 45% sfruttando un nuovo formato di archiviazione. Nella versione 4.2 sono incluse anche numerose funzionalità aggiuntive come le transazioni con più documenti.
Vantaggi potenziali: affidabilità migliorata, efficienza di query/archiviazione, prestazioni e nuove funzionalità
Impatto: Medio
Per altre informazioni, vedere Aggiornare la versione di Mongo - Azure Cosmos DB per MongoDB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 0da795d9-26d2-4f02-a019-0ec383363c88
Sottocategoria: Altro
Abilitare la ripetizione lato server nell'API di Azure Cosmos DB per l'account MongoDB
Quando un account genera un errore TooManyRequests con il codice di errore 16500, l'abilitazione di Tentativi sul lato server (SSR) consente di attenuare il problema.
Potenziali vantaggi: prevenire la riduzione di velocità e migliorare l'affidabilità e le prestazioni delle query.
Impatto: Alto
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: ec6fe20c-08d6-43da-ac18-84ac83756a88
Sottocategoria: Altro
Aggiungere una seconda area ai carichi di lavoro di produzione in Azure Cosmos DB
I carichi di lavoro di produzione in Azure Cosmos DB eseguiti in una singola area potrebbero avere problemi di disponibilità. Questo sembra essere il caso di alcuni degli account Cosmos DB. Aumentarne la disponibilità configurandoli in modo che si estendano per almeno due aree di Azure. NOTA: l'aggiunta di aree comporterà dei costi aggiuntivi.
Potenziali vantaggi: migliorare la disponibilità dei carichi di lavoro di produzione
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata (affidabilità) in Azure Cosmos DB per NoSQL.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Sottocategoria: BusinessContinuity
Aggiornare l'SDK di Azure Cosmos DB all’ultima versione
Un account Azure Cosmos DB che usa una versione precedente dell'SDK non include le correzioni e i miglioramenti più recenti. L'account Azure Cosmos DB usa una versione precedente dell'SDK. Eseguire l'aggiornamento all’ultima versione per ottenere le correzioni più recenti, un miglioramento delle prestazioni e nuove funzionalità.
Vantaggi potenziali: affidabilità, prestazioni e nuove funzionalità migliorate
Impatto: Medio
Per altre informazioni, vedere Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Sottocategoria: Altro
Aggiornare l'SDK obsoleto di Azure Cosmos DB alla versione più recente
Un account Azure Cosmos DB che usa una versione precedente dell'SDK non include le correzioni e i miglioramenti più recenti. L'account Azure Cosmos DB usa una versione obsoleta dell'SDK. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.
Vantaggi potenziali: affidabilità, prestazioni e nuove funzionalità migliorate
Impatto: Alto
Per altre informazioni, vedere Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 60a55165-9ccd-4536-81f6-e8dc6246d3d2
Sottocategoria: Aggiornamento e dismissione del servizio
Abilitare il failover gestito dal servizio per l'account Cosmos DB
Abilitare il failover gestito del servizio per l'account Cosmos DB al fine di garantire la disponibilità elevata dell'account. Il failover gestito dal servizio passa automaticamente l'area di scrittura all'area secondaria in caso di interruzione dell'area primaria. In questo modo l'applicazione continua a funzionare senza tempi di inattività.
Vantaggi potenziali: la funzionalità di failover Service-Managed di Azure migliora la disponibilità del sistema automatizzando i processi di failover, riducendo i tempi di inattività e migliorando la resilienza.
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata (affidabilità) in Azure Cosmos DB per NoSQL.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 5de9f2e6-087e-40da-863a-34b7943beed4
Sottocategoria: Altro
Abilitare la disponibilità elevata per il carico di lavoro di produzione
Molti cluster con carichi di lavoro coerenti non hanno l'alta disponibilità (HA) attivata. È consigliabile attivare la disponibilità elevata dalla pagina Ridimensiona nel portale di Azure per evitare tempi di inattività del database in caso di errori imprevisti dei nodi e qualificarsi per le garanzie del contratto di servizio.
Vantaggi potenziali: attivare la disponibilità elevata per evitare tempi di inattività del database in caso di errore imprevisto del nodo
Impatto: Alto
Per altre informazioni, vedere Ridimensionare o configurare un cluster - Azure Cosmos DB per MongoDB vCore.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Sottocategoria: HighAvailability
Abilitare la ridondanza della zona per gli account Cosmos DB in più aree
Questa indicazione suggerisce di abilitare la ridondanza delle zone negli account Cosmos DB multiregione per migliorare l'alta disponibilità e ridurre il rischio di perdita dei dati in caso di interruzione regionale.
Vantaggi potenziali: maggiore disponibilità elevata e riduzione del rischio di perdita di dati
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata (affidabilità) in Azure Cosmos DB per NoSQL.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 8034b205-167a-4fd5-a133-0c8cb166103c
Sottocategoria: HighAvailability
Aggiungere almeno un data center in un'altra area di Azure
Il cluster Istanza gestita di Azure per Apache Cassandra è designato come cluster di produzione, ma è attualmente distribuito in una singola area di Azure. Per i cluster di produzione, è consigliabile aggiungere almeno un altro data center in un'altra area di Azure per proteggersi dagli scenari di ripristino emergenza.
Vantaggi potenziali: assicurarsi che le applicazioni abbiano un'altra area in caso di ripristino di emergenza
Impatto: Medio
Per altre informazioni, vedere Compilazione di applicazioni resilienti - Istanza gestita di Azure per Apache Cassandra.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Sottocategoria: DisasterRecovery
Evitare limiti di frequenza per l'operazione del piano di controllo
È stato rilevato un numero elevato di operazioni del piano di controllo nell'account tramite il provider di risorse. Eventuali richieste che superano i limiti documentati a livelli sostenuti per periodi consecutivi di 5 minuti possono comportare una limitazione delle richieste, nonché operazioni non riuscite o incomplete nelle risorse di Azure Cosmos DB.
Potenziali vantaggi: ottimizzare l'operazione del piano di controllo ed evitare errori operativi a causa della limitazione della frequenza
Impatto: Medio
Per altre informazioni, vedere Quote del servizio e limiti predefiniti - Azure Cosmos DB.
ResourceType: microsoft.documentdb/databaseaccounts
ID raccomandazione: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Sottocategoria: scalabilità
Esplora dati di Azure
Risolvere i problemi di rete virtuale
Installazione o ripresa del servizio non riuscita a causa di problemi della rete virtuale. Per risolvere il problema, seguire i passaggi illustrati nella guida alla risoluzione dei problemi.
Vantaggi potenziali: migliorare l'affidabilità, la disponibilità, le prestazioni e le nuove funzionalità
Impatto: Alto
Per altre informazioni, vedere Risolvere i problemi di accesso, inserimento e funzionamento del cluster di Esplora dati di Azure nella rete virtuale - Esplora dati di Azure
ResourceType: microsoft.kusto/clusters
ID raccomandazione: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Sottocategoria: Altro
Aggiungere la delega per la subnet per 'Microsoft.Kusto/clusters'
Se una subnet non è delegata, il servizio di Azure associato non sarà in grado di operare al suo interno. La subnet non ha la delega necessaria. Delegare la subnet per 'Microsoft.Kusto/clusters'.
Vantaggi potenziali: migliorare l'affidabilità, la disponibilità, le prestazioni e le nuove funzionalità
Impatto: Alto
Per altre informazioni, vedere Che cos'è la delega di subnet nella rete virtuale di Azure?
ResourceType: microsoft.kusto/clusters
ID raccomandazione: f2bcadd1-713b-4acc-9810-4170a5d01dea
Sottocategoria: Altro
Database di Azure per MySQL
Disponibilità elevata - Aggiungere una chiave primaria alla tabella che attualmente non ne ha una.
Il sistema di monitoraggio interno ha identificato un ritardo significativo della replica nel server standby a disponibilità elevata. Questo ritardo è causato principalmente dl server di standby che riproduce i log di inoltro in una tabella priva di chiave primaria. Per risolvere questo problema e rispettare le procedure consigliate, è consigliabile aggiungere chiavi primarie a tutte le tabelle. Al termine, procedere con la disabilitazione e quindi riabilitare la disponibilità elevata per attenuare il problema.
Potenziali vantaggi: implementando questo approccio, il server standby verrà schermato dagli effetti negativi del ritardo di replica elevato causato dall'assenza di una chiave primaria in qualsiasi tabella. Questo approccio può contribuire a ridurre i tempi di failover, supportando infine l'obiettivo di mantenere la continuità aziendale.
Impatto: Alto
Per altre informazioni, vedere Risolvere i problemi di latenza di replica - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Sottocategoria: Altro
Replica - Aggiungere una chiave primaria alla tabella che attualmente non ne ha una
Il monitoraggio interno ha osservato un ritardo significativo della replica nel server di replica perché il server di replica sta riproducendo i log di inoltro in una tabella che non dispone di una chiave primaria. Per garantire che il server di replica possa eseguire in modo efficace la sincronizzazione con il server primario e tenersi al passo con le modifiche, aggiungere chiavi primarie alle tabelle nel server primario e ricreare successivamente il server di replica.
Vantaggi potenziali: implementando questo approccio, il server di replica otterrà uno stato di sincronizzazione di chiusura con il server primario.
Impatto: Alto
Per altre informazioni, vedere Risolvere i problemi di latenza di replica - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Sottocategoria: Altro
Ridimensionare lo SKU del server di replica in modo che corrisponda allo SKU del server di origine
Il server di replica sta subendo un ritardo nella sincronizzazione. Ciò è dovuto al fatto che lo SKU del server di replica è inferiore allo SKU del server di origine. Per garantire una replica senza problemi, è consigliabile aumentare le prestazioni dello SKU del server di replica.
Potenziali vantaggi: mantiene in controllo il ritardo della replica.
Impatto: Alto
Per altre informazioni, vedere Livelli di servizio - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Sottocategoria: scalabilità
Aggiornamento a Transport Layer Security (TLS) 1.2
Eseguire l'aggiornamento a Transport Layer Security (TLS) 1.2 da TLS 1.0 o TLS 1.1 per l'applicazione. TLS 1.0 e TLS 1.1 sono stati deprecati a marzo 2021.
Vantaggi potenziali: maggiore sicurezza. Conformità agli standard più recenti.
Impatto: Alto
Per altre informazioni, vedere Panoramica della rete - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: f259e897-9924-45db-a1ea-788f768548da
Sottocategoria: Aggiornamento e dismissione del servizio
Impostare su OFF il valore del parametro del server innodb_strict_mode a livello globale
Impostare globalmente il valore del parametro del server innodb_strict_mode su OFF. La piattaforma ha identificato un problema critico relativo al server a disponibilità elevata. La piattaforma non è in grado di elaborare dati dal server di origine a causa di un errore: Dimensione riga tabella troppo grande.
Potenziali vantaggi: replica ininterrotta. Maggiore coerenza dei dati
Impatto: Alto
Per altre informazioni, vedere Parametri del server in Database di Azure per MySQL - Server flessibile - Database di Azure per MySQL - Server flessibile
Tipo di risorsa: microsoft.dbformysql/flexibleservers
ID raccomandazione: f51c5bce-c771-42c0-97c8-5c6676bad17c
Sottocategoria: HighAvailability
Database di Azure per PostgreSQL
Rimuovere gli slot di replica logica inattivi (importante)
Gli slot di replica logica inattivi possono comportare la riduzione delle prestazioni e la mancanza di disponibilità del server a causa della conservazione dei file write ahead log (WAL) e dell'accumulo di file di snapshot. Nel server flessibile di Azure Database per PostgreSQL potrebbero esserci slot di replica logica inattivi. È RICHIESTA L'ATTENZIONE IMMEDIATA DELL'UTENTE. Eliminare immediatamente gli slot di replica inattivi o iniziare a utilizzare le modifiche di questi slot in modo che il numero di sequenza del file di log (LSN) degli slot avanzi e sia vicino al numero LSN corrente del server.
Potenziali vantaggi: migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi
Impatto: Alto
Per altre informazioni, vedere Replica logica e decodifica logica - Database di Azure per PostgreSQL - Server flessibile
ResourceType: microsoft.dbforpostgresql/flexibleservers
ID raccomandazione: 33f26810-57d0-4612-85ff-a83ee9be884a
Sottocategoria: Altro
Configurare l'archiviazione di backup con ridondanza geografica
Configurare l'archiviazione con ridondanza geografica per far sì che il database soddisfi le destinazioni di disponibilità e durabilità anche in caso di errori o emergenze.
Potenziali vantaggi: garantisce il ripristino da un errore o un'emergenza a livello di area.
Impatto: Medio
Per ulteriori informazioni, vedere Backup e ripristino - Azure Database per PostgreSQL - Server flessibile
ResourceType: microsoft.dbforpostgresql/flexibleservers
ID raccomandazione: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Sottocategoria: DisasterRecovery
Rimuovere gli slot di replica logici inattivi
Quando un server flessibile Orcas PostgreSQL ha slot di replica logica inattivi, le prestazioni del server si riducono e può verificarsi un'indisponibilità dovuta alla conservazione dei file WAL (write ahead log) e all'accumulo di file snapshot. È RICHIESTA L'ATTENZIONE IMMEDIATA DELL'UTENTE. Eliminare immediatamente gli slot di replica inattivi o iniziare a utilizzare le modifiche di questi slot in modo che il numero di sequenza del file di log (LSN) degli slot avanzi e sia vicino al numero LSN corrente del server.
Potenziali vantaggi: migliorare la disponibilità di PostgreSQL rimuovendo gli slot di replica logica inattivi
Impatto: Alto
Per altre informazioni, vedere Decodifica logica - Database di Azure per PostgreSQL - Server singolo
ResourceType: microsoft.dbforpostgresql/servers
ID raccomandazione: 6f33a917-418c-4608-b34f-4ff0e7be8637
Sottocategoria: Altro
Creare una replica in lettura dal server flessibile di Database di Azure per PostgreSQL
Creare una replica in lettura interregionale per proteggere il database da guasti regionali. Una replica in lettura è una replica di sola lettura che viene aggiornata in modo asincrono da un'istanza del server flessibile di Database di Azure per PostgreSQL usando la tecnologia di replica fisica. Una replica in lettura ritarda il server primario.
Potenziali vantaggi: ripristino da un errore a livello di area, un'emergenza o entrambi.
Impatto: Alto
Per ulteriori informazioni, vedere Recupero in caso di disastro geografico - Server flessibile di PostgreSQL sul Database di Azure
ResourceType: microsoft.dbforpostgresql/flexibleservers
ID raccomandazione: 7d2149f5-94f7-458d-8171-92cf66832cb2
Sottocategoria: DisasterRecovery
Abilitare l'alta disponibilità con ridondanza della zona
Abilitare l'elevata disponibilità con la ridondanza della zona nelle istanze di server flessibili per distribuire una replica di standby in una zona diversa, offrendo la capacità di failover automatico per migliorare l'affidabilità e il ripristino di emergenza.
Vantaggi potenziali: tempo di attività avanzato e protezione dei dati
Impatto: Alto
Per altre informazioni, vedere Affidabilità e disponibilità elevata in PostgreSQL - Server flessibile - Database di Azure per PostgreSQL - Server flessibile
ResourceType: microsoft.dbforpostgresql/flexibleservers
ID raccomandazione: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Sottocategoria: HighAvailability
Attivare il backup per il server flessibile PostgreSQL
Backup aiuta a proteggere i dati da eliminazioni accidentali o dannose. La piattaforma consiglia di configurare il server flessibile PostgreSQL per attivare il backup.
Potenziali vantaggi: proteggere i dati da eliminazioni accidentali o dannose.
Impatto: Medio
Per altre informazioni, vedere Informazioni sul backup del server flessibile di Database di Azure per PostgreSQL - Backup di Azure
ResourceType: microsoft.dbforpostgresql/flexibleservers
ID raccomandazione: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Sottocategoria: DisasterRecovery
Hub IoT di Azure
Aggiornare il runtime dei dispositivi Microsoft Edge a una versione supportata per l'hub IoT
Quando i dispositivi Edge usano versioni obsolete, potrebbe verificarsi una riduzione delle prestazioni. Si consiglia di eseguire l'aggiornamento alla versione supportata più recente del runtime di Azure IoT Edge.
Potenziali vantaggi: garantire la continuità aziendale con la versione più recente supportata per i dispositivi Edge
Impatto: Medio
Per altre informazioni, vedere Aggiornare la versione di IoT Edge nei dispositivi
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: 51b1fad8-4838-426f-9871-107bc089677b
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare l'SDK client del dispositivo a una versione supportata per IotHub
Quando i dispositivi usano un SDK obsoleto, può verificarsi una riduzione del livello delle prestazioni. Alcuni o tutti i dispositivi usano un SDK obsoleto. Si consiglia di eseguire l'aggiornamento a una versione dell'SDK supportata.
Potenziali vantaggi: garantire la continuità aziendale con l'SDK supportato per i dispositivi
Impatto: Medio
Per altre informazioni, vedere Sdk per dispositivi e servizi dell'hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: d448c687-b808-4143-bbdc-02c35478198a
Sottocategoria: Aggiornamento e dismissione del servizio
Hub IoT - Rilevato potenziale storm dei dispositivi
Ciò può verificarsi quando due o più dispositivi tentano di connettersi all'hub IoT usando le stesse credenziali dell'ID dispositivo. Quando il secondo dispositivo (B) si connette, il primo (A) viene disconnesso. Il dispositivo (A) tenta quindi di riconnettersi, causando la disconnessione di (B).
Potenziali vantaggi: migliorare la connettività dei dispositivi
Impatto: Medio
Per altre informazioni, vedere Risoluzione dei problemi relativi ai codici di errore dell'hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: 8d7efd88-c891-46be-9287-0aec2fabd51c
Sottocategoria: Altro
Aggiornare l'SDK di Aggiornamento dispositivi per hub IoT a una versione supportata
Quando un'istanza di Aggiornamento del dispositivo per l'hub IoT usa una versione obsoleta dell'SDK, non ottiene gli aggiornamenti più recenti. Eseguire l'aggiornamento all’ultima versione dell’aggiornamento dispositivi per hub IoT SDK per ottenere le correzioni più recenti, un miglioramento delle prestazioni e nuove funzionalità.
Potenziali vantaggi: garantire la continuità aziendale con l'SDK supportato
Impatto: Medio
Per altre informazioni, vedere Introduzione all'aggiornamento dei dispositivi per l'hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiungere unità hub IoT o aumentare il livello di SKU
Quando un hub IoT supera la quota giornaliera dei messaggi, potrebbero verificarsi problemi di funzionamento e di costi. Per garantire un funzionamento regolare in futuro, aggiungere unità o aumentare il livello di SKU.
Potenziali vantaggi: l'hub IoT può ricevere nuovamente messaggi.
Impatto: Alto
Per altre informazioni, vedere Risoluzione dei problemi relativi ai codici di errore dell'hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Sottocategoria: scalabilità
Aggiornare Azure Device Update per L'SDK dell'hub IoT alla versione più recente
Quando un'istanza di Aggiornamento del dispositivo per l'hub IoT usa una versione obsoleta dell'SDK, non ottiene gli aggiornamenti più recenti. Aggiornare alla versione più recente il Device Update per l'SDK di IoT Hub.
Potenziali vantaggi: garantire la continuità aziendale con l'SDK supportato
Impatto: Medio
Per altre informazioni, vedere Introduzione all'aggiornamento dei dispositivi per l'hub IoT di Azure
TipoRisorsa: microsoft.devices/iothubs
ID raccomandazione: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Sottocategoria: Aggiornamento e dismissione del servizio
Servizio Azure Kubernetes (AKS)
Usare AKS Backup per un cluster con volumi persistenti
Il backup del servizio Azure Kubernetes è una soluzione nativa del cloud per il backup e il ripristino di app e dati in contenitori in un cluster del servizio Azure Kubernetes. Il servizio di backup di AKS supporta i backup pianificati per lo stato del cluster e i volumi persistenti. AKS Backup offre un controllo granulare nell'ambito di un namespace o di un intero cluster.
Vantaggi potenziali: backup per lo stato del cluster e volumi persistenti
Impatto: Medio
Per altre informazioni, vedere Che cos'è il backup del servizio Azure Kubernetes? - Backup di Azure
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Sottocategoria: DisasterRecovery
Abilitare la scalabilità automatica per i pool di nodi di sistema
Abilita la scalabilità automatica del pool di nodi di sistema per assicurarti che i pod di sistema siano pianificati anche durante i periodi di carico elevato.
Vantaggi potenziali: l'abilitazione della scalabilità automatica per il pool di nodi di sistema garantisce che i pod di sistema siano pianificati e che il cluster funzioni.
Impatto: Alto
Per altre informazioni, vedere Usare il ridimensionamento automatico del cluster nel servizio Azure Kubernetes - Servizio Azure Kubernetes
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 70829b1a-272b-4728-b418-8f1a56432d33
Sottocategoria: HighAvailability
Avere almeno 2 nodi nel pool di nodi del sistema
Per garantire l'affidabilità dei pod di sistema, verifica che i pool di nodi di sistema abbiano almeno 2 nodi. Con un singolo nodo, il cluster può avere esito negativo, in caso di guasto di un nodo o di un hardware.
Vantaggi potenziali: la presenza di 2 nodi garantisce la resilienza contro gli errori dei nodi.
Impatto: Alto
Per altre informazioni, vedere Usare pool di nodi di sistema nel servizio Azure Kubernetes - Servizio Azure Kubernetes
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: a9228ae7-4386-41be-b527-acd59fad3c79
Sottocategoria: HighAvailability
Creare un pool di nodi di sistema dedicato
Un cluster senza un pool di nodi di sistema dedicato è meno affidabile. È consigliabile dedicare pool di nodi di sistema solo per gestire pod di sistema critici, impedendo la carenza di risorse tra i pod utente concorrenti e di sistema. Applicare questo comportamento con il taint CriticalAddonsOnly=true:NoSchedule nel pool.
Potenziali vantaggi: garantisce l'affidabilità del cluster impedendo la scarsità delle risorse per i pod di sistema principali
Impatto: Alto
Per altre informazioni, vedere Usare pool di nodi di sistema nel servizio Azure Kubernetes - Servizio Azure Kubernetes
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: f31832f1-7e87-499d-a52a-120f610aba98
Sottocategoria: HighAvailability
Verificare che le macchine virtuali serie B non vengano usate negli ambienti di produzione
Quando un cluster dispone di uno o più pool di nodi che utilizzano uno SKU non consigliato di macchine virtuali con possibilità di burst, la capacità completa della vCPU non è garantita. Verificare che le macchine virtuali serie B non vengano usate negli ambienti di produzione.
Potenziali vantaggi: procedura consigliata per prestazioni coerenti
Impatto: Medio
Per altre informazioni, vedere Serie di dimensioni Bv1 - Macchine virtuali di Azure
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: fac2ad84-1421-4dd3-8477-9d6e605392b4
Sottocategoria: HighAvailability
Configurare e distribuire il servizio Azure Kubernetes e le risorse correlate per l'uso delle zone di disponibilità
Le zone di disponibilità nelle aree di Azure garantiscono la disponibilità elevata offrendo posizioni indipendenti. Una zona di disponibilità è dotata di alimentazione, raffreddamento e rete indipendenti per garantire che le applicazioni e i dati siano protetti da errori a livello di data center.
Vantaggi potenziali: disponibilità e affidabilità migliorate
Impatto: Alto
Per altre informazioni, vedere Zone di disponibilità nel servizio Azure Kubernetes - Servizio Azure Kubernetes
ResourceType: microsoft.containerservice/managedclusters
ID raccomandazione: 9f3263db-b9c0-43bb-8523-6800f9f50793
Sottocategoria: HighAvailability
Azure NetApp Files
Configurare il sito di Active Directory Domain Services (AD DS) per il connettore AD di Azure NetApp Files.
Se Azure NetApp Files non riesce a raggiungere i controller di dominio di AD DS (Active Directory Domain Services) assegnati, il processo di individuazione del controller di dominio esegue query su tutti i controller di dominio. I controller di dominio non raggiungibili possono essere utilizzati, causando problemi con la creazione dei volumi, le query dei client, l'autenticazione e le modifiche alla connessione di Active Directory.
Vantaggi potenziali: Ottimizzare la connettività DNS con Azure Netapp Files
Impatto: Alto
Per altre informazioni, vedere Informazioni sulle linee guida per la progettazione e la pianificazione del sito di Servizi di dominio Active Directory
ResourceType: microsoft.netapp/netappaccounts
ID raccomandazione: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Sottocategoria: Altro
Esaminare la configurazione SAP per i valori di timeout usati con Azure NetApp Files
La disponibilità elevata di SAP usato con Azure NetApp Files si basa sull'impostazione dei valori di timeout appropriati per evitare interruzioni dell'applicazione. Esaminare il collegamento “Scopri di più” per assicurarsi che la configurazione soddisfi i valori di timeout, come indicato nella documentazione.
Potenziali vantaggi: migliorare la resilienza dell'applicazione SAP in ANF
Impatto: Alto
Per altre informazioni, vedere Introduzione a SAP in macchine virtuali di Azure
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 8754f0ed-c82a-497e-be31-c9d701c976e1
Sottocategoria: Altro
Configurare uno snapshot per il volume di Azure NetApp Files
Configurare uno snapshot per il volume di Azure NetApp Files. Ripristinare uno snapshot in un nuovo volume, ripristinare un singolo file usando un client o ripristinare un volume esistente usando uno snapshot.
Vantaggi potenziali: aggiungere la protezione dei dati per il volume di Azure NetApp Files.
Impatto: Alto
Per altre informazioni, vedere Funzionamento degli snapshot di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: cda11061-35a8-4ca3-aa03-b242dcdf7319
Sottocategoria: DisasterRecovery
Azure Netapp Files: abilitare la disponibilità continua per i volumi PMI
Per la disponibilità continua, è consigliabile abilitare il volume del Server Message Block (SMB) per Azure NetApp Files.
Potenziali vantaggi: impedire interruzioni dell'applicazione abilitando la disponibilità continua per i volumi SMB
Impatto: Alto
Per altre informazioni, vedere Abilitare la disponibilità continua nei volumi SMB di Azure NetApp Files esistenti
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Sottocategoria: HighAvailability
Configurare un backup per il volume di Azure NetApp Files
Configurare un backup per il volume di Azure NetApp Files. Un backup di Azure NetApp Files offre una soluzione di backup completamente gestita per il ripristino, l'archiviazione e la conformità a lungo termine. Un backup di Azure NetApp Files espande la protezione dei dati fornita dal volume di Azure NetApp Files.
Vantaggi potenziali: aggiungere la protezione dei dati per il volume di Azure NetApp Files.
Impatto: Medio
Per altre informazioni, vedere Configurare backup basati su criteri per Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts
ID raccomandazione: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Sottocategoria: DisasterRecovery
Creare una relazione di replica tra più aree dal volume Azure NetApp Files a un altro
Creare una relazione di replica tra aree dal volume di Azure NetApp Files a un volume di Azure NetApp Files in un'altra area. La funzionalità tra più aree di Azure NetApp Files assicura la protezione dei dati tra volumi in aree diverse.
Vantaggi potenziali: proteggere i dati per i volumi in aree diverse.
Impatto: Medio
Per ulteriori informazioni, vedere Replica tra regioni dei volumi di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts
ID raccomandazione: 26f91380-cb68-4642-bb6f-1bce3c64c55e
Sottocategoria: DisasterRecovery
Creare una relazione di replica tra zone dal volume Azure NetApp Files a un altro
Venga creata una relazione di replica tra zone dal volume Azure NetApp Files a un volume Azure NetApp Files in un'altra zona di disponibilità. La funzionalità di replica tra zone di Azure NetApp Files offre la protezione dei dati tra volumi in zone di disponibilità diverse.
Vantaggi potenziali: proteggere i dati per i volumi in zone di disponibilità diverse.
Impatto: Medio
Per altre informazioni, vedere Replicazione interzonale dei volumi di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts
ID raccomandazione: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Sottocategoria: DisasterRecovery
Fine del supporto per aumentare il limite di route IP per le funzionalità di rete di base
Un volume di Azure NetApp Files che usa le funzionalità di rete di base è soggetto a un limite di route IP pari a 1600. I limiti delle route IP non sono regolabili. Per evitare il limite di route IP, eseguire la migrazione dei volumi alle funzionalità di rete Standard dalle funzionalità di rete di base.
Vantaggi potenziali: aumentare il numero di route IP.
Impatto: Alto
Per altre informazioni, vedere Configurare le funzionalità di rete per un volume di Azure NetApp Files
ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
ID raccomandazione: 64936c6e-8236-4875-8234-109ab34576fe
Sottocategoria: Aggiornamento e dismissione del servizio
Azure Site Recovery (Ripristino del sito Azure)
Abilitare l'eliminazione temporanea per gli insiemi di credenziali di Servizi di ripristino
L'eliminazione temporanea consente di conservare i dati di backup nella cassa dei Servizi di ripristino per un periodo di tempo aggiuntivo dopo la cancellazione, offrendoti la possibilità di recuperarli prima che vengano eliminati definitivamente.
Vantaggi potenziali: consente il ripristino dei dati di backup in caso di eliminazione accidentale
Impatto: Medio
Per altre informazioni, vedere Eliminazione temporanea per Backup di Azure - Backup di Azure
ResourceType: microsoft.recoveryservices/vaults
ID raccomandazione: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Sottocategoria: DisasterRecovery
Abilitare il ripristino tra aree per l'insieme di credenziali dei servizi di ripristino
Il ripristino tra aree consente di ripristinare le macchine virtuali di Azure in un'area secondaria (un'area abbinata di Azure), in modo da facilitare il ripristino di emergenza.
Vantaggi potenziali: come una delle opzioni di ripristino, il ripristino tra aree consente di ripristinare le macchine virtuali di Azure in un'area secondaria, ovvero un'area abbinata di Azure.
Impatto: Medio
Per altre informazioni, vedere Ripristinare le macchine virtuali usando il portale di Azure con Backup di Azure - Backup di Azure
ResourceType: microsoft.recoveryservices/vaults
ID raccomandazione: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Sottocategoria: DisasterRecovery
App Spring di Azure
Aggiornare il servizio di configurazione delle applicazioni a Gen 2
Abbiamo notato che si sta ancora utilizzando il servizio di configurazione delle applicazioni Gen1, il cui supporto terminerà nell'aprile del 2024. Il servizio di configurazione dell'applicazione Gen2 offre prestazioni migliori rispetto a Gen1 e l'aggiornamento da Gen1 a Gen2 non prevede tempi di inattività, quindi è consigliabile eseguire l'aggiornamento il prima possibile.
Vantaggi potenziali: maggiore stabilità e disponibilità
Impatto: Medio
Per altre informazioni, vedere Usare il servizio di configurazione dell'applicazione per Tanzu - Piano enterprise di Azure Spring Apps
ResourceType: microsoft.appplatform/spring
ID raccomandazione: 39d862c8-445c-40c6-ba59-0e86134df606
Sottocategoria: Altro
Database SQL di Azure
Abilitare il ripristino di emergenza tra aree per database SQL
Abilitare il ripristino di emergenza tra aree per database SQL di Azure per la continuità aziendale in caso di interruzione a livello di area.
Potenziali vantaggi: l'abilitazione del ripristino di emergenza crea un database secondario leggibile continuamente sincronizzato per un database primario.
Impatto: Alto
Per altre informazioni, vedere Continuità aziendale cloud - Ripristino di emergenza - Database SQL di Azure
ResourceType: microsoft.sql/servers/databases
ID raccomandazione: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Sottocategoria: DisasterRecovery
Abilitare la ridondanza della zona per il database SQL di Azure per ottenere disponibilità elevata e resilienza.
Per ottenere disponibilità elevata e resilienza, abilitare la ridondanza della zona per il database SQL o il pool elastico per usare le zone di disponibilità e assicurarsi che il database o il pool elastico sia resiliente agli errori di zona.
Vantaggi potenziali: l'abilitazione della ridondanza della zona garantisce che il database SQL di Azure sia resiliente agli errori hardware e software di zona e il ripristino sia trasparente per le applicazioni.
Impatto: Alto
Per altre informazioni, vedere Disponibilità tramite ridondanza locale e della zona - Database SQL di Azure
ResourceType: microsoft.sql/servers/databases
ID raccomandazione: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Sottocategoria: HighAvailability
Abilitare il ripristino di emergenza tra aree per l'istanza gestita di SQL
Considerare la distribuzione di un gruppo di failover per l'istanza gestita di SQL per consentire la continuità aziendale in aree di Azure diverse per gestire un'interruzione a livello di area.
Potenziali vantaggi: garantire la continuità aziendale tramite ridondanza regionale.
Impatto: Alto
Per altre informazioni, vedere Panoramica dei gruppi di failover e procedure consigliate - Istanza gestita di SQL di Azure
ResourceType: microsoft.sql/managedinstances
ID raccomandazione: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Sottocategoria: DisasterRecovery
Abilitare la ridondanza della zona per l'Istanza gestita di SQL di Azure per migliorare la disponibilità elevata e la resilienza
Istanza gestita di SQL di Azure offre disponibilità predefinita distribuendo più repliche nella stessa zona. Per una maggiore disponibilità, usare una configurazione con ridondanza della zona che distribuisce le repliche in tre zone di disponibilità di Azure, ognuna con alimentazione, raffreddamento e rete indipendenti.
Potenziali vantaggi: disponibilità avanzata con impatto minimo sulla latenza
Impatto: Alto
Per altre informazioni, vedere Disponibilità tramite ridondanza locale e della zona - Istanza gestita di SQL di Azure
ResourceType: microsoft.sql/managedinstances
ID raccomandazione: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Sottocategoria: HighAvailability
Azure Stack HCI
Eseguire l'aggiornamento all'ultima versione di AKS abilitata da Arc
Eseguire l'aggiornamento alla versione più recente dell'API/SDK di AKS abilitata da Azure Arc, per una maggiore stabilità e nuove funzionalità.
Vantaggi potenziali: la versione più recente del servizio Azure Kubernetes abilitata da Azure Arc con nuove funzionalità e maggiore stabilità.
Impatto: Basso
Per altre informazioni, vedere Versioni di Azure SDK
ResourceType: microsoft.azurestackhci/clusters
ID raccomandazione: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Sottocategoria: Aggiornamento e dismissione del servizio
Eseguire l'aggiornamento all'ultima versione di AKS abilitata da Arc
Eseguire l'aggiornamento alla versione più recente dell'API/SDK di AKS abilitata da Azure Arc, per una maggiore stabilità e nuove funzionalità.
Vantaggi potenziali: la versione più recente del servizio Azure Kubernetes abilitata da Azure Arc con nuove funzionalità e maggiore stabilità.
Impatto: Basso
Per altre informazioni, vedere Versioni di Azure SDK
ResourceType: microsoft.azurestackhci/clusters
ID raccomandazione: 2ac72093-309f-41ec-bf9d-55e9fc490563
Sottocategoria: Aggiornamento e dismissione del servizio
Archiviazione del modello di distribuzione classica
Azione necessaria: eseguire la migrazione degli account di archiviazione classici entro il 30/08/2024.
Eseguire la migrazione degli account di archiviazione classici ad Azure Resource Manager per garantire la continuità aziendale. Azure Resource Manager fornirà tutte le stesse funzionalità e un livello di gestione coerente, il raggruppamento di risorse e l'accesso a nuove funzionalità e aggiornamenti.
Vantaggi potenziali: garantire la possibilità di gestire i dati eseguendo la migrazione degli account di archiviazione classici
Impatto: Alto
ResourceType: microsoft.classicstorage/storageaccounts
ID raccomandazione: fd04ff97-d3b3-470a-9544-dfea3a5708db
Sottocategoria: HighAvailability
Macchine virtuali con il modello di distribuzione classica
Migrare da Servizi Cloud (versione classica) entro il 31 agosto 2024
I servizi cloud (versione classica) vengono ritirati. Eseguire la migrazione prima del 31 agosto 2024 per evitare la perdita di dati o continuità aziendale.
Vantaggi potenziali: continuità del servizio
Impatto: Medio
Per altre informazioni, vedere Eseguire la migrazione di Servizi cloud di Azure (versione classica) a Servizi cloud di Azure (supporto esteso)
ResourceType: microsoft.classiccompute/domainnames
ID raccomandazione: 13ff4efb-6c84-4684-8838-52c123e3e3a2
Sottocategoria: Aggiornamento e dismissione del servizio
Servizi cognitivi
Aggiornare l'applicazione per usare la versione più recente dell'API da OpenAI di Azure
Una risorsa Azure OpenAI con una versione precedente dell'API non dispone delle caratteristiche e delle funzionalità più recenti. È consigliabile usare sempre la versione dell'API REST.più recente.
Vantaggi potenziali: le nuove versioni dell'API contengono le funzionalità e le funzionalità più recenti e più grandi.
Impatto: Medio
Per altre informazioni, vedere Informazioni di riferimento sull'API REST del servizio OpenAI di Azure - Azure OpenAI
ResourceType: microsoft.cognitiveservices/accounts
ID raccomandazione: 13fed411-54aa-4923-b830-23b51539d79d
Sottocategoria: Aggiornamento e dismissione del servizio
Quota superata per questa risorsa, attendere o aggiornare per sbloccare
Se la quota per la risorsa viene superata, la risorsa viene bloccata. È possibile attendere che la quota venga ripristinata presto automaticamente oppure se si vuole sbloccare la risorsa e usarla subito nuovamente è possibile passare a uno SKU a pagamento.
Potenziali vantaggi: se si esegue l'aggiornamento a uno SKU a pagamento, è possibile usare di nuovo la risorsa oggi.
Impatto: Medio
Per altre informazioni, vedere Pianificare e gestire i costi per Azure AI Foundry - Azure AI Foundry
ResourceType: microsoft.cognitiveservices/accounts
ID raccomandazione: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Sottocategoria: scalabilità
Registro dei Container
Usare il livello Premium per i carichi di lavoro di produzione critici
I registri Premium offrono la quantità più elevata di spazio di archiviazione, operazioni simultanee e bandwidth di rete, consentendo scenari ad alto volume. Il livello Premium aggiunge anche funzionalità come la replica geografica, il supporto della zona di disponibilità, l'attendibilità del contenuto, le chiavi gestite dal cliente e gli endpoint privati.
Vantaggi potenziali: il livello Premium offre la massima quantità di prestazioni, scalabilità e resilienza
Impatto: Alto
Per altre informazioni, vedere Livelli di servizio e funzionalità del Registro Azure Container
ResourceType: microsoft.containerregistry/registries
ID raccomandazione: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Sottocategoria: HighAvailability
Verificare che la replica geografica sia abilitata per la resilienza
La replica geografica consente ai carichi di lavoro di usare un'unica immagine, tag e nome del registro di sistema tra le regioni, fornisce accesso al registro di sistema a bassa latenza di rete, costi di trasferimento dei dati ridotti e resilienza del registro a livello regionale in caso di interruzione regionale. Questa funzionalità è disponibile solo per i servizi del livello Premium.
Vantaggi potenziali: miglioramento della resilienza e delle prestazioni pull, gestione semplificata del Registro di sistema e riduzione dei costi di trasferimento dei dati
Impatto: Alto
Per altre informazioni, vedere Replica geografica di Registro Azure Container in più aree - Registro Azure Container
ResourceType: microsoft.containerregistry/registries
ID raccomandazione: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Sottocategoria: HighAvailability
Rete di distribuzione dei contenuti
Rinnovare il certificato cliente scaduto del servizio Frontdoor di Azure per evitare interruzioni del servizio
Quando scadono i certificati dei clienti per i profili Frontdoor Standard e Premium di Azure, potrebbero verificarsi interruzioni del servizio. Per evitare interruzioni del servizio, rinnovare il certificato prima della scadenza.
Vantaggi potenziali: garantire la disponibilità del servizio.
Impatto: Alto
Per altre informazioni, vedere Configurare HTTPS per il dominio personalizzato - Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Sottocategoria: BusinessContinuity
Convalidare nuovamente la proprietà del dominio per il rinnovo del certificato gestito di Frontdoor di Azure
Frontdoor di Azure non può rinnovare automaticamente il certificato gestito perché il dominio non è mappato con CNAME all'endpoint di Frontdoor di Azure. Per il rinnovo automatico del certificato gestito, ripetere la convalida della proprietà del dominio.
Potenziali vantaggi: non definito
Impatto: Alto
Per altre informazioni, vedere Come aggiungere un dominio personalizzato - Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: bfe85fd2-ee53-4c35-8781-7790da2107e1
Sottocategoria: BusinessContinuity
Commutare la versione del segreto in "Più recente" per il certificato cliente di Frontdoor di Azure
Configurare il segreto del certificato del cliente di Azure Front Door su "Più recente" affinché Azure Front Door faccia riferimento alla versione più recente del segreto in Azure Key Vault, consentendo che il segreto possa essere ruotato automaticamente.
Potenziali vantaggi: la versione più recente può essere ruotata automaticamente.
Impatto: Medio
Per altre informazioni, vedere Configurare HTTPS per il dominio personalizzato - Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Sottocategoria: Altro
Convalidare la proprietà del dominio aggiungendo un record TXT DNS al provider DNS
Convalidare la proprietà del dominio aggiungendo un record TXT DNS al provider DNS. La convalida della proprietà del dominio tramite record TXT migliora la sicurezza e garantisce il controllo appropriato sul dominio.
Vantaggi potenziali: garantire la disponibilità del servizio.
Impatto: Alto
Per altre informazioni, vedere Come aggiungere un dominio personalizzato - Frontdoor di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 9411bc9f-d181-497c-b519-4154ae04fb00
Sottocategoria: BusinessContinuity
Migrare da Azure CDN di Edgio entro il 15 gennaio 2025
Effettuare la migrazione dalla CDN Standard/Premium di Azure gestita da Edgio prima del 15 gennaio 2025, data in cui è prevista la chiusura della piattaforma Edgio. È consigliabile passare a Frontdoor di Azure per garantire la compatibilità. In alternativa, è consigliabile usare Gestione traffico di Azure o la rete CDN Akamai disponibile in Azure Marketplace.
Potenziali vantaggi: evitare tempi di inattività e garantire la continuità aziendale.
Impatto: Alto
Per altre informazioni, vedere Aggiornamenti di Azure
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Sottocategoria: Aggiornamento e dismissione del servizio
Evitare di posizionare Gestione traffico dietro Frontdoor
L'uso di Gestione traffico come una delle origini di Frontdoor non è consigliato, in quanto ciò può causare problemi di routing. Se sono necessari entrambi i servizi in un'architettura a disponibilità elevata, posizionare sempre Gestione traffico davanti a Frontdoor di Azure.
Vantaggi potenziali: aumentare la resilienza del carico di lavoro
Impatto: Medio
Per altre informazioni, vedere Frontdoor di Azure - Procedure consigliate
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 825ff735-ed9a-4335-b132-321df86b0e81
Sottocategoria: Altro
Prendere in considerazione la possibilità di avere almeno due origini
Più origini supportano la ridondanza distribuendo il traffico tra più istanze dell'applicazione. Se un'istanza non è disponibile, altre origini back-end possono comunque ricevere traffico.
Vantaggi potenziali: aumentare la resilienza del carico di lavoro
Impatto: Alto
Per ulteriori informazioni, vedere Procedure consigliate per l'architettura di Azure Front Door - Microsoft Azure Well-Architected Framework
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 589ab0b0-1362-44fd-8551-0e7847767600
Sottocategoria: HighAvailability
Usare lo stesso nome di dominio in Frontdoor e l'origine
Quando si riscrive l'intestazione Host, i cookie di richiesta e i reindirizzamenti URL possono interrompersi. Quando si usano piattaforme come Servizio app di Azure, le funzionalità come l'affinità di sessione e l'autenticazione e l'autorizzazione potrebbero non funzionare correttamente. Assicurarsi di verificare se l'applicazione funzionerà correttamente.
Vantaggi potenziali: garantire l'integrità dell'applicazione mantenendo il nome host originale
Impatto: Medio
Per altre informazioni, vedere Frontdoor di Azure - Procedure consigliate
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Sottocategoria: Altro
Usare i certificati TLS gestiti
Quando Frontdoor gestisce i certificati TLS, riduce i costi operativi e consente di evitare costose interruzioni causate dal dimenticare di rinnovare un certificato. Frontdoor genera automaticamente ed esegue la rotazione dei certificati TLS gestiti.
Potenziali vantaggi: garantire la disponibilità del servizio grazie alla gestione e alla rotazione dei certificati da parte di Frontdoor
Impatto: Medio
Per altre informazioni, vedere Frontdoor di Azure - Procedure consigliate
TipoRisorsa: microsoft.cdn/profili
ID raccomandazione: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Sottocategoria: Altro
Fabbrica di dati
Implementare la strategia BCDR per la ridondanza tra aree in Azure Data Factory
L'implementazione della strategia BCDR migliora la disponibilità elevata e riduce il rischio di perdita di dati
Potenziali vantaggi: migliora la disponibilità elevata e riduce il rischio di perdita di dati
Impatto: Medio
Per altre informazioni, vedere BCDR per Azure Data Factory e pipeline di Azure Synapse Analytics - Centro per l'Architettura di Azure
ResourceType: microsoft.datafactory/factory
ID raccomandazione: 617ee02c-be69-441e-8294-dee5a237efff
Sottocategoria: DisasterRecovery
Abilitare l'aggiornamento automatico nello SHIR
L'aggiornamento automatico del runtime di integrazione self-hosted è stato disabilitato. Sappi che non stai ricevendo le modifiche e le correzioni di bug più recenti nel runtime di integrazione auto-ospitato. Rivedili per attivare l'aggiornamento automatico dello SHIR
Vantaggi potenziali: per ottenere le modifiche e le correzioni di bug più recenti nel runtime di integrazione Self-Hosted
Impatto: Medio
Per altre informazioni, vedere Aggiornamento automatico e scadenza del runtime di integrazione autogestito - Azure Data Factory
ResourceType: microsoft.datafactory/factory
ID raccomandazione: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Sottocategoria: null
Relè per fluidi
È necessario aggiornare la libreria client di Azure Fluid Relay
Se il servizio Azure Fluid Relay viene richiamato con una libreria client precedente, ciò potrebbe causare problemi di applicazione. Aggiornare la libreria client di Azure Fluid Relay alla versione più recente per garantire che l'applicazione rimanga operativa. L'aggiornamento offre le funzionalità più aggiornate e miglioramenti nelle prestazioni e nella stabilità.
Potenziali vantaggi: maggiore affidabilità
Impatto: Medio
Per altre informazioni, vedere Compatibilità delle versioni con le versioni di Fluid Framework - Inoltro fluido di Azure
ResourceType: microsoft.fluidrelay/fluidrelayservers
ID raccomandazione: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Sottocategoria: Aggiornamento e dismissione del servizio
HDInsight
Applicare gli aggiornamenti critici eliminando e ricreando i cluster HDInsight (rotazione del certificato round 2)
Il servizio HDInsight ha tentato di applicare un aggiornamento critico del certificato nei cluster in esecuzione. Tuttavia, a causa di alcune modifiche di configurazione personalizzate, non è possibile applicare gli aggiornamenti a tutti i cluster. Per impedire che questi cluster diventino non integri e inutilizzabili, eliminare e ricreare i cluster.
Vantaggi potenziali: garantire l'integrità e la stabilità del cluster
Impatto: Alto
Per altre informazioni, vedere Configurare cluster in HDInsight con Apache Hadoop, Apache Spark, Apache Kafka e altro ancora
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 69740e3e-5b96-4b0e-b9b8-4d7573e3611c
Sottocategoria: Altro
Cluster ABFS non ESP [Autorizzazioni cluster per la leggibilità generale]
Pianificare l'introduzione di una modifica nei cluster ABFS non ESP, che limita gli utenti del gruppo non Hadoop a eseguire comandi Hadoop per le operazioni di archiviazione. Questa modifica consiste nel migliorare il comportamento di sicurezza del cluster. I clienti devono pianificare gli aggiornamenti prima del 30 settembre 2023.
Potenziali vantaggi: questa modifica consiste nel migliorare il comportamento di sicurezza del cluster
Impatto: Alto
Per altre informazioni, vedere Note sulla versione per Azure HDInsight
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Sottocategoria: Altro
Riavviare i broker nei dischi del cluster Kafka
Quando i dischi dati utilizzati dai broker Kafka nei cluster HDInsight sono quasi completi, il processo broker Apache Kafka non può essere avviato e non riesce. Per mitigare il problema, individuare il tempo di conservazione per ogni argomento, eseguire il backup dei file più vecchi e riavviare i broker.
Potenziali vantaggi: evitare problemi di broker Kafka
Impatto: Alto
Per altre informazioni, vedere L'avvio di Broker non riesce a causa di un disco completo in Azure HDInsight
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Sottocategoria: Altro
Aggiornamento della lunghezza del nome del cluster
La lunghezza massima del nome del cluster viene modificata in 45 da 59 caratteri, per migliorare il comportamento di sicurezza dei cluster. Questa modifica viene implementata entro il 30 settembre 2023.
Potenziali vantaggi: miglioramento del comportamento di sicurezza per HDInsight
Impatto: Medio
Per altre informazioni, vedere Note sulla versione per Azure HDInsight
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 41a248ef-50d4-4c48-81fb-13196f957210
Sottocategoria: Altro
Aggiornare il cluster all'immagine HDInsight più recente
Un cluster creato un anno fa non dispone degli aggiornamenti più recenti delle immagini. Il cluster è stato creato un anno fa. Come parte delle procedure consigliate, è consigliabile usare le immagini HDInsight più recenti per i migliori aggiornamenti open source, gli aggiornamenti di Azure e le correzioni per la sicurezza. La durata massima consigliata per gli aggiornamenti del cluster è meno di sei mesi.
Vantaggi potenziali: ottenere le correzioni e le funzionalità più recenti
Impatto: Alto
Per altre informazioni, vedere Prima di iniziare con Azure HDInsight
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 8f163c95-0029-4139-952a-42bd0d773b93
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare il cluster HDInsight
Un cluster che non usa l'immagine più recente non dispone degli aggiornamenti più recenti. Il tuo cluster non sta usando l'immagine più recente. È consigliabile usare le versioni più recenti di HDInsight Images per gli aggiornamenti open source, gli aggiornamenti di Azure e le correzioni di sicurezza migliori. Le versioni di HDInsight vengono rilasciate ogni 30-60 giorni.
Vantaggi potenziali: ottenere le correzioni e le funzionalità più recenti
Impatto: Alto
Per altre informazioni, vedere Note sulla versione per Azure HDInsight
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: 97355d8e-59ae-43ff-9214-d4acf728467a
Sottocategoria: Aggiornamento e dismissione del servizio
Gateway o macchina virtuale non raggiungibile
È stato rilevato un errore di probe di rete, indica un gateway non raggiungibile o una macchina virtuale. Verificare la disponibilità di tutti gli host del cluster. Riavviare la macchina virtuale per il ripristino. Se occorre ulteriore assistenza, non esitare a contattare il team di supporto di Azure.
Vantaggi potenziali: maggiore disponibilità
Impatto: Alto
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Sottocategoria: Altro
L'agente di macchine virtuali è 9.9.9.9. Aggiornare il cluster.
I record indicano che uno o più cluster usano immagini datate febbraio 2022 o versioni precedenti (versioni dell'immagine 2202xxxxxx o precedenti). Si è verificato un potenziale problema di affidabilità nei cluster HDInsight che usano immagini datate febbraio 2022 o versioni precedenti. Valutare la possibilità di ricompilare i cluster con l'immagine più recente.
Vantaggi potenziali: miglioramento dell'affidabilità nel ridimensionamento e nella connettività di rete
Impatto: Alto
ResourceType: microsoft.hdinsight/clusters
ID raccomandazione: e4635832-0ab1-48b1-a386-c791197189e6
Sottocategoria: Aggiornamento e dismissione del servizio
Servizi multimediali
Bus di servizio
Usare bus di servizio livello Premium per migliorare la resilienza
Quando si eseguono applicazioni critiche, il livello Premium bus di servizio offre un migliore isolamento delle risorse a livello di CPU e memoria, migliorando la disponibilità. Supporta anche la funzionalità di ripristino di emergenza geografico che consente un ripristino più semplice da emergenze a livello di area senza dover modificare le configurazioni dell'applicazione.
Vantaggi potenziali: il livello Premium del bus di servizio offre una migliore resilienza con l'isolamento delle risorse cpu e memoria, nonché il ripristino di emergenza geografico
Impatto: Basso
Per altre informazioni, vedere Piano di messaggistica Premium di Azure Service Bus - Azure Service Bus
ResourceType: microsoft.servicebus/namespaces
ID raccomandazione: 29765e2c-5286-4039-963f-f8231e56cc3e
Sottocategoria: HighAvailability
Usare la funzionalità di scalabilità automatica del bus di servizio nel livello Premium per migliorare la resilienza
Quando si eseguono applicazioni critiche, l'abilitazione della funzionalità di scalabilità automatica consente di avere capacità sufficiente per gestire il carico nell'applicazione. Avere la giusta quantità di risorse in esecuzione può ridurre la limitazione e offrire un'esperienza utente migliore.
Potenziali vantaggi: l'abilitazione della scalabilità automatica impedisce agli utenti di vincoli di capacità
Impatto: Alto
Per altre informazioni, vedere Bus di servizio di Azure - Aggiornare automaticamente le unità di messaggistica - Bus di servizio di Azure
ResourceType: microsoft.servicebus/namespaces
ID raccomandazione: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Sottocategoria: scalabilità
SQL Server in Macchine virtuali di Azure
Abilitare il backup di Azure per SQL nelle macchine virtuali
Per sfruttare i vantaggi del backup dell'infrastruttura zero, del ripristino temporizzato e della gestione centrale con l'integrazione del gruppo di disponibilità SQL, abilitare i backup per i database SQL nelle macchine virtuali usando il backup di Azure.
Vantaggi potenziali: backup con riconoscimento SQL senza infra per il backup, gestione centralizzata, integrazione del gruppo di disponibilità e ripristino temporizzato
Impatto: Medio
Per altre informazioni, vedere Eseguire il backup di database DI SQL Server in Azure - Backup di Azure
ResourceType: microsoft.sqlvirtualmachine/sqlvirtualmachines
ID raccomandazione: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Sottocategoria: DisasterRecovery
Archiviazione
Usare Managed Disks per gli account di archiviazione che raggiungono il limite di capacità
Quando i dischi SSD Premium non gestiti negli account di archiviazione stanno per raggiungere il limite di capacità di Archiviazione Premium, potrebbero verificarsi degli errori. Per evitare errori quando questo limite viene raggiunto, eseguire la migrazione a Managed Disks che non ha limite di capacità per l'account. Questa migrazione può essere eseguita tramite il portale in meno di 5 minuti.
Potenziali vantaggi: evitare problemi di scalabilità quando l'account raggiunge il limite di capacità
Impatto: Alto
Per altre informazioni, vedere Obiettivi di scalabilità e prestazioni per gli account di archiviazione standard - Archiviazione di Azure
Tipo di Risorsa: microsoft.storage/storageaccounts
ID raccomandazione: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Sottocategoria: scalabilità
Configurare il backup BLOB
Il backup di blob di Azure aiuta a proteggere i dati da eliminazioni accidentali o dannose. È consigliabile configurare il backup blob.
Potenziali vantaggi: proteggere i dati da eliminazioni accidentali o dannose
Impatto: Medio
Per ulteriori informazioni, vedere Panoramica del backup dei blob di Azure - Backup di Azure
Tipo di Risorsa: microsoft.storage/storageaccounts
ID raccomandazione: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Sottocategoria: DisasterRecovery
Abilitare la ridondanza della zona per gli account di archiviazione per migliorare la disponibilità elevata e la resilienza
Per impostazione predefinita, i dati in un account di archiviazione vengono replicati tre volte all'interno di un singolo data center. Se l'applicazione deve essere altamente disponibile, convertire i dati in ZRS (Zone Redundant Storage). ZRS sfrutta le zone di disponibilità di Azure per replicare i dati in tre data center separati.
Vantaggi potenziali: ottenere una maggiore disponibilità per l'applicazione.
Impatto: Alto
Per altre informazioni, vedere Ridondanza dei dati - Archiviazione di Azure
Tipo di Risorsa: microsoft.storage/storageaccounts
ID raccomandazione: 4c10f447-fc3d-48b5-931d-23cea8486023
Sottocategoria: HighAvailability
Sottoscrizioni
Attivare Backup di Azure per ottenere una protezione semplice, affidabile e conveniente per i dati
Mantenere al sicuro le informazioni e le applicazioni con un backup affidabile e semplice da Azure. Attivare Backup di Azure per ottenere una protezione conveniente per un'ampia gamma di carichi di lavoro, tra cui macchine virtuali, database SQL, applicazioni e condivisioni file.
Potenziali vantaggi: assicurarsi che le applicazioni critiche per l'azienda rimangano protette
Impatto: Medio
Per altre informazioni, vedere Documentazione di Backup di Azure - Backup di Azure
ResourceType: microsoft.subscriptions/subscriptions
ID raccomandazione: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Sottocategoria: DisasterRecovery
Creare un avviso di integrità dei servizi di Azure
Gli avvisi di Integrità dei servizi di Azure consentono di tenere informati sui problemi e gli avvisi in quattro aree (problemi del servizio, manutenzione pianificata, avvisi di sicurezza e integrità). Gli avvisi sono personalizzati per segnalare interruzioni o potenziali impatti sulle aree e sui servizi di Azure scelti.
Vantaggi potenziali: ottenere avvisi su servizi, sicurezza e problemi di integrità
Impatto: Alto
Per altre informazioni, vedere Creare avvisi di integrità dei servizi per le notifiche dei servizi di Azure nel portale di Azure - Integrità dei servizi di Azure
ResourceType: microsoft.subscriptions/subscriptions
ID raccomandazione: 242639fd-cd73-4be2-8f55-70478db8d1a5
Sottocategoria: Monitoraggio e Allerta
Macchine virtuali
Migliorare l'affidabilità dei dati usando Managed Disks
Le macchine virtuali in un set di disponibilità con dischi che condividono account di archiviazione o unità di scala di archiviazione non sono resilienti agli errori di archiviazione di un'unità di scala singola durante le interruzioni. Eseguire la migrazione a Managed Disks di Azure per assicurarsi che i dischi di macchine virtuali diverse nel set di disponibilità siano sufficientemente isolati per evitare un singolo punto di guasto.
Potenziali vantaggi: garantire la continuità aziendale tramite la resilienza dei dati
Impatto: Alto
ResourceType: microsoft.compute/availabilitysets
ID raccomandazione: 02cfb5ef-a0c1-4633-9854-031fbda09946
Sottocategoria: HighAvailability
Usare dischi di Azure con archiviazione con ridondanza della zona (Zone Redundant Storage, ZRS) per maggiore resilienza e disponibilità
I Dischi di Azure con ZRS forniscono la replica sincrona dei dati in tre zone di disponibilità in una regione, rendendo il disco tollerante ai guasti zonali senza interruzioni per le applicazioni. Per una maggiore resilienza e disponibilità, eseguire la migrazione dei dischi dall'archiviazione con ridondanza locale (LRS) all'archiviazione con ridondanza della zona (ZRS).
Vantaggi potenziali: progettando le applicazioni per l'uso di dischi ZRS, i dati vengono replicati in 3 zone di disponibilità, rendendo il disco resiliente a una mancanza zonale.
Impatto: Alto
Per ulteriori informazioni, vedere Convertire un disco da LRS a ZRS - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/disks
ID raccomandazione: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Sottocategoria: HighAvailability
Abilitare la replica delle macchine virtuali per proteggere le applicazioni da interruzioni a livello di area
Le macchine virtuali sono resilienti alle interruzioni a livello di area quando è abilitata la replica in un'altra area. Per ridurre gli effetti negativi sull'azienda durante un'interruzione dell’area di Azure, la piattaforma consiglia di abilitare la replica di tutte le macchine virtuali business-critical.
Potenziali vantaggi: garantire la continuità aziendale durante un'interruzione dell'area di Azure.
Impatto: Medio
Per altre informazioni, vedere Configurare il ripristino di emergenza di macchine virtuali di Azure in un'area secondaria con Azure Site Recovery - Azure Site Recovery
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: ed651749-cd37-4fd5-9897-01b416926745
Sottocategoria: DisasterRecovery
Aggiornare il protocollo di connettività in uscita con i tag del servizio per Azure Site Recovery
L'elenco di indirizzi IP consentiti è un modo vulnerabile per controllare la connettività in uscita per i firewall; i tag del servizio sono un'ottima alternativa. Si consiglia vivamente di usare i tag del servizio per consentire la connettività dei computer ai servizi di Azure Site Recovery.
Potenziali vantaggi: garantisce una maggiore sicurezza, stabilità e resilienza rispetto agli indirizzi IP hardcoded
Impatto: Alto
Per altre informazioni, vedere Informazioni sulla rete nel ripristino di emergenza delle macchine virtuali di Azure con Azure Site Recovery - Azure Site Recovery
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: bcfeb92b-fe93-4cea-adc6-e74705518e9
Sottocategoria: Altro
Aggiornare una macchina virtuale da dischi non gestiti Premium a dischi gestiti senza costi aggiuntivi
I dischi gestiti di Azure offrono maggiore resilienza, gestione dei servizi semplificata, destinazione di scalabilità superiore e più scelte tra diversi tipi di disco. La macchina virtuale usa dischi non gestiti Premium di cui è possibile eseguire la migrazione a dischi gestiti senza costi aggiuntivi tramite il portale in meno di 5 minuti.
Vantaggi potenziali: sfruttare una maggiore resilienza e altri vantaggi di Managed Disks
Impatto: Alto
Per altre informazioni, vedere Panoramica di Archiviazione su disco di Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Sottocategoria: HighAvailability
Aggiornare l'immagine deprecata della macchina virtuale a un'immagine più recente
Le macchine virtuali (VM) nella sottoscrizione sono in esecuzione in immagini pianificate per la deprecazione. Dopo la deprecazione dell'immagine, non sarà possibile creare nuove macchine virtuali dall'immagine deprecata. Per evitare interruzioni dei carichi di lavoro, aggiornare a un’immagine più recente. (VMRunningDeprecatedImage)
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro delle macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Sottocategoria: Aggiornamento e dismissione del servizio
Eseguire l'aggiornamento a un'offerta più recente di immagine di macchina virtuale
Le macchine virtuali (VM) nella sottoscrizione sono in esecuzione in immagini pianificate per la deprecazione. Dopo la deprecazione dell'immagine, non sarà possibile creare nuove macchine virtuali dall'immagine deprecata. Per evitare interruzioni dei carichi di lavoro, aggiornare a un’immagine più recente. (VMRunningDeprecatedOfferLevelImage)
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro delle macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Sottocategoria: Aggiornamento e dismissione del servizio
Eseguire l'aggiornamento a uno SKU più recente dell'immagine della macchina virtuale
Le macchine virtuali (VM) nella sottoscrizione sono in esecuzione in immagini pianificate per la deprecazione. Dopo la deprecazione dell'immagine, non sarà possibile creare nuove macchine virtuali dall'immagine deprecata. Per evitare interruzioni dei carichi di lavoro, aggiornare a un’immagine più recente.
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro delle macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 681acf17-11c3-4bdd-8f71-da563c79094c
Sottocategoria: Aggiornamento e dismissione del servizio
Accedere agli URL obbligatori mancanti per l'ambiente Desktop virtuale Azure
Affinché un host della sessione possa eseguire la corretta distribuzione e registrazione in Desktop virtuale Windows, è necessario un set di URL nell'elenco degli elementi consentiti nel caso in cui la macchina virtuale venga eseguita in un ambiente con restrizioni. Per gli URL specifici mancanti nell'elenco degli elementi consentiti, cercare l'evento 3702 nel log eventi dell'applicazione.
Vantaggi potenziali: garantire la corretta distribuzione e la funzionalità host di sessione quando si usa il servizio Desktop virtuale Windows
Impatto: Medio
Per ulteriori informazioni, vedere FQDN e endpoint richiesti per Azure Virtual Desktop
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Sottocategoria: Altro
Usare le zone di disponibilità per migliorare resilienza e disponibilità
Le zone di disponibilità (AZ) di Azure consentono di proteggere le applicazioni e i dati da eventuali guasti del data center. Ogni zona (AZ) è costituita da uno o più data center dotati di impianti indipendenti per l'alimentazione, il raffreddamento e la connettività di rete. Progettando soluzioni per l'uso di VM di zona, è possibile isolare le VM da errori in qualsiasi altra zona.
Vantaggi potenziali: l'utilizzo di macchine virtuali di zona protegge le app da interruzioni di zona in qualsiasi altra zona.
Impatto: Alto
Per altre informazioni, vedere Esercitazione - Spostare macchine virtuali a istanza singola di Azure da aree a zone di disponibilità - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 066a047a-9ace-45f4-ac50-6325840a6b00
Sottocategoria: HighAvailability
Convertire il disco Standard in Premium per una maggiore disponibilità.
Per garantire la massima disponibilità, utilizzare un disco gestito SSD Premium in una macchina virtuale a istanza singola. La conversione è consentita da un disco gestito Standard a un disco gestito Premium.
Vantaggi potenziali: prestazioni migliorate, configurabilità e tempo di attività
Impatto: Basso
Per altre informazioni, vedere Procedure consigliate per la disponibilità elevata con macchine virtuali di Azure e dischi gestiti - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Sottocategoria: BusinessContinuity
I server DNS devono essere configurati a livello di Rete virtuale
Impostare i server DNS per la macchina virtuale a livello di Rete virtuale per garantire la coerenza in tutto l'ambiente. Nella configurazione dell'interfaccia di rete primaria, l'impostazione Server DNS deve essere impostata su Eredita dalla rete virtuale.
Vantaggi potenziali: garantisce coerenza e risoluzione dei nomi affidabile
Impatto: Basso
Per altre informazioni, vedere Risoluzione dei nomi per le risorse nelle reti virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 490262e8-313c-431f-a143-a9c2cadba41b
Sottocategoria: Altro
Abilitare i backup nelle macchine virtuali
Proteggere i dati abilitando i backup per le tue macchine virtuali.
Vantaggi potenziali: protezione delle macchine virtuali
Impatto: Medio
Per altre informazioni, vedere Che cos'è Backup di Azure? - Backup di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 651c7925-17a3-42e5-85cd-73bd095cf27f
Sottocategoria: DisasterRecovery
Aggiungere altre macchine virtuali o usare dischi Premium per un tempo di attività più elevato
Aggiungere una seconda macchina virtuale dell'istanza al set di disponibilità o eseguire l'aggiornamento a dischi gestiti SSD Premium per un tempo di attività più elevato.
Vantaggi potenziali: prestazioni migliorate, configurabilità e tempo di attività
Impatto: Medio
Per altre informazioni, vedere Procedure consigliate per la disponibilità elevata con macchine virtuali di Azure e dischi gestiti - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Sottocategoria: BusinessContinuity
Aggiorna il Virtual Machine Scale Set alla versione alternativa dell'immagine
Il set di scalabilità di macchine virtuali nella sottoscrizione è in esecuzione su immagini pianificate per la deprecazione. Una volta deprecata l'immagine, i carichi di lavoro del set di scalabilità di macchine virtuali non aumentano più. Eseguire l'aggiornamento alla versione più recente dell'immagine per evitare interruzioni del carico di lavoro.
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro del set di scalabilità di macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: 3b739bd1-c193-4bb6-a953-1362eee3b03b2
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare il set di scalabilità di macchine virtuali a un'offerta di immagine alternativa
Il set di scalabilità di macchine virtuali nella sottoscrizione è in esecuzione su immagini pianificate per la deprecazione. Una volta deprecata l'immagine, i carichi di lavoro del set di scalabilità di macchine virtuali non aumentano più. Per evitare interruzioni del carico di lavoro, eseguire l'aggiornamento a un'offerta più recente dell'immagine.
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro del set di scalabilità di macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Sottocategoria: Aggiornamento e dismissione del servizio
Aggiornare il set di scalabilità di macchine virtuali allo SKU dell’immagine alternativa
Il set di scalabilità di macchine virtuali nella sottoscrizione è in esecuzione su immagini pianificate per la deprecazione. Una volta deprecata l'immagine, i carichi di lavoro del set di scalabilità di macchine virtuali non aumentano più. Eseguire l'aggiornamento all'SKU più recente dell'immagine per evitare interruzioni dei carichi di lavoro.
Potenziali vantaggi: ridurre al minimo eventuali interruzioni dei carichi di lavoro del set di scalabilità di macchine virtuali
Impatto: Alto
Per altre informazioni, vedere Immagini deprecate di Azure Marketplace - Macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: 44abb62e-7789-4f2f-8001-fa9624cb3eb3
Sottocategoria: Aggiornamento e dismissione del servizio
Abilitare la funzionalità di riparazione automatica sui set di scalabilità di macchine virtuali di Azure (VMSS)
L'abilitazione delle riparazioni automatiche delle istanze consente di ottenere disponibilità elevata mantenendo un set di istanze integre. Se un'istanza non integra viene trovata dall'estensione integrità dell'applicazione o dal probe di integrità del servizio di bilanciamento del carico, le riparazioni automatiche dell'istanza tentano di ripristinare l'istanza attivando azioni di ripristino.
Vantaggi potenziali: aumentare la resilienza automatizzando il ripristino delle istanze non riuscite
Impatto: Alto
Per altre informazioni, vedere Riparazioni automatiche delle istanze con set di scalabilità di macchine virtuali di Azure - Set di scalabilità di macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: b4d988a9-85e6-4179-b69c-549bdd8a55bb
Sottocategoria: BusinessContinuity
Eseguire l'aggiornamento al disco del sistema operativo SSD Standard
Aggiornare il disco del sistema operativo (OS) da HDD Standard a SSD Standard per aumentare il tempo di attività della macchina virtuale a istanza singola e migliorare le operazioni di input/output e la velocità effettiva.
Vantaggi potenziali: aumentare il tempo di attività delle macchine virtuali a istanza singola da 95% a 99,5%.
Impatto: Medio
Per ulteriori informazioni, vedere il blog sul limite delle transazioni fatturabili per i Dischi SSD Standard di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 3c03549b-9c0a-4c13-bed4-def3c7e34ddd
Sottocategoria: HighAvailability
Eseguire la migrazione del carico di lavoro alla serie D o a una macchina virtuale migliore
Eseguire la migrazione del carico di lavoro di produzione dalla macchina virtuale di serie A o B alla serie D o a una macchina virtuale migliore. Le macchine virtuali di serie A e B sono progettate per carichi di lavoro di base.
Potenziali vantaggi: prestazioni della CPU complete per carichi di lavoro pesanti nell'ambiente di produzione
Impatto: Alto
Per altre informazioni, vedere Panoramica delle dimensioni delle macchine virtuali - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Sottocategoria: scalabilità
Usare la prenotazione della capacità di Azure per la macchina virtuale
Usare la prenotazione della capacità di Azure per la macchina virtuale che esegue carichi di lavoro critici. Le prenotazioni della capacità di Azure riservano la capacità di calcolo in un'area o in una zona di disponibilità specifica.
Vantaggi potenziali: capacità di calcolo garantita nell'area o nella zona vincolata.
Impatto: Alto
Per altre informazioni, vedere Prenotazione della capacità su richiesta in Azure - Macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 1670c0af-6536-4cbf-872f-152c91a51a80
Sottocategoria: HighAvailability
Eseguire la migrazione del carico di lavoro ai set di scalabilità di macchine virtuali Flex
Eseguire la migrazione del carico di lavoro di produzione in macchine virtuali autonome a più macchine virtuali raggruppate in un set di scalabilità di macchine virtuali Flex per una distribuzione intelligente attraverso la piattaforma.
Potenziali vantaggi: resilienza migliorata per gli errori e gli aggiornamenti della piattaforma.
Impatto: Medio
Per altre informazioni, vedere Modalità di orchestrazione per i set di scalabilità di macchine virtuali in Azure - Set di scalabilità di macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Sottocategoria: HighAvailability
Eseguire la migrazione ai set di scalabilità di macchine virtuali Flex
Eseguire la migrazione dei carichi di lavoro dalla macchina virtuale (VM) ai set di scalabilità di macchine virtuali Flex per la distribuzione tra zone o all'interno della stessa zona in domini di errore diversi.
Potenziali vantaggi: disponibilità tra zone o domini di errore diversi.
Impatto: Medio
Per altre informazioni, vedere Eseguire la migrazione di distribuzioni e risorse a set di scalabilità di macchine virtuali in Orchestrazione flessibile - Set di scalabilità di macchine virtuali di Azure
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Sottocategoria: HighAvailability
Abilitare il monitoraggio dello stato di salute dell'applicazione per il set di scalabilità delle macchine virtuali di Azure
La configurazione del monitoraggio dell'integrità dell'applicazione del set di scalabilità di macchine virtuali tramite l'estensione Integrità applicazione o i probe di integrità del servizio di bilanciamento del carico consente alla piattaforma Azure di migliorare la resilienza dell'applicazione rispondendo alle modifiche apportate all'integrità dell'applicazione.
Vantaggi potenziali: aumentare la resilienza esponendo l'integrità delle applicazioni ad Azure
Impatto: Medio
Per ulteriori informazioni, consultare Usare l'estensione Integrità delle applicazioni nei set di scalabilità di macchine virtuali di Azure - Set di scalabilità di macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: 3b587048-b04b-4f81-aaed-e43793652b0f
Sottocategoria: Monitoraggio e Allerta
Verificare l'affidabilità della macchina virtuale con un test di failover con Site Recovery
Eseguire un failover di test per convalidare la strategia di continuità aziendale e ripristino di emergenza e assicurarsi che le applicazioni funzionino correttamente nell'area di destinazione senza influire sull'ambiente di produzione.
Potenziali vantaggi: garantire la continuità aziendale. Verificare il piano di ripristino di emergenza.
Impatto: Alto
Per altre informazioni, vedere Esercitazione per eseguire un'esercitazione sul ripristino di emergenza di una macchina virtuale di Azure con Azure Site Recovery - Azure Site Recovery
Tipo di Risorsa: microsoft.compute/virtualmachines
ID raccomandazione: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Sottocategoria: DisasterRecovery
Configurare e distribuire i set di scalabilità di macchine virtuali di Azure in una configurazione più resiliente e bilanciata
Usare set di scalabilità di macchine virtuali per distribuire macchine virtuali tra zone di disponibilità, domini di errore e avere una distribuzione bilanciata. Una distribuzione bilanciata fornisce una misura di protezione per le applicazioni e i dati in caso di raro evento di guasto del data center.
Vantaggi potenziali: aumento del tempo di attività dell'applicazione.
Impatto: Alto
Per altre informazioni, vedere Panoramica dei set di scalabilità di macchine virtuali di Azure - Set di scalabilità di macchine virtuali di Azure
ResourceType: microsoft.compute/virtualmachinescalesets
ID raccomandazione: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Sottocategoria: HighAvailability
Carichi di lavoro
Garantire la disponibilità elevata per il server applicazioni SAP di produzione
Verificare la configurazione di alta disponibilità per il server delle applicazioni SAP utilizzato nei carichi di lavoro di produzione SAP.
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità del sistema
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: 90a86c8e-efab-47a1-bb4d-63f231b15292
Sottocategoria: HighAvailability
Garantire la disponibilità elevata nelle zone per il server applicazioni SAP
Verificare la configurazione a disponibilità elevata in più zone di disponibilità all'interno della stessa area per i server applicazioni SAP dei carichi di lavoro di produzione.
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità del sistema
Impatto: Alto
Per altre informazioni, vedere Configurazioni del carico di lavoro SAP con zone di disponibilità di Azure
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Sottocategoria: HighAvailability
Usare il disco Premium o Ultra per una macchina virtuale di un server di un'unica applicazione.
Usare Dischi Archiviazione Premium o Ultra per il server applicazioni SAP.
Vantaggi potenziali: ottimizzare il contratto di servizio per una singola macchina virtuale di Azure
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
Tipo di Risorsa: microsoft.workloads/sapvirtualinstances/applicationinstances
ID raccomandazione: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Sottocategoria: HighAvailability
Impostare il timeout di inattività in Azure Load Balancer su 30 minuti per la configurazione HA di ASCS nei carichi di lavoro SAP.
Per evitare il timeout del servizio di bilanciamento del carico, assicurarsi che il valore 'Timeout di inattività (minuti)' per tutte le regole di Azure Load Balancer sia impostato sul valore massimo di 30 minuti. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 45c2994f-a01d-4024-843e-a2a84dae48b4
Sottocategoria: HighAvailability
Abilitare Floating IP nel Load Balancer di Azure per la configurazione ad alta disponibilità di ASCS nei carichi di lavoro SAP.
Per il ripristino delle porte e una migliore disponibilità elevata, abilitare l'indirizzo IP mobile nelle regole di bilanciamento del carico per Azure Load Balancer per la disponibilità elevata configurata dell'istanza ASCS nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Sottocategoria: HighAvailability
Abilitare le porte HA nel Load Balancer di Azure per la configurazione HA di ASCS nei carichi di lavoro SAP
Per il ripristino delle porte e una migliore disponibilità elevata, abilitare l'indirizzo le porte a disponibilità elevata (HA) nelle regole di bilanciamento del carico per per la disponibilità elevata configurata dell'istanza ASCS nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: c3811f93-a1a5-4a84-8fba-dd700043cc42
Sottocategoria: HighAvailability
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer nella configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
Disabilitare i timestamp TCP sulle macchine virtuali posizionate dietro Azur. L'abilitazione dei timestamp TCP provocherà il fallimento dei probe di integrità a causa dello scarto dei pacchetti TCP da parte dello stack TCP del sistema operativo guest della macchina virtuale, facendo sì che il servizio di bilanciamento del carico contrassegni l'endpoint come inattivo.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Sottocategoria: Altro
Assicurarsi che stonith sia abilitato per la configurazione pacemaker nella configurazione di ASCS HA nei carichi di lavoro SAP
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Per agevolare la gestione dei nodi guasti, assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster ad alta disponibilità.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Sottocategoria: HighAvailability
Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS HA nei carichi di lavoro SAP (RHEL)
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su 30000 per SAP su Azure, come consigliato, per consentire la manutenzione che preserva la memoria.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Sottocategoria: Altro
Impostare il parametro dei voti previsti su "2" nella configurazione Pacemaker del cluster nei carichi di lavoro SAP ASCS a disponibilità elevata (RHEL)
Per un cluster a disponibilità elevata a due nodi, impostare il parametro quorum “expected-votes” su “2” come consigliato per SAP in Azure per garantire un quorum, resilienza e coerenza dei dati adeguati.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 35ef8bba-923e-44f3-8f06-691deb679468
Sottocategoria: HighAvailability
Abilitare il parametro "limitazione simultanea della rete" nella configurazione di Pacemaker nella configurazione della disponibilità elevata di ASCS nei carichi di lavoro SAP (ConcurrentFencingHAASCSRH)
L'isolamento simultaneo consente di eseguire le operazioni di isolamento in parallelo, migliorando la disponibilità elevata (HA), impedendo scenari di partizione di rete e contribuendo a una distribuzione SAP affidabile. Impostare questo parametro su "true" nella configurazione del cluster Pacemaker per la configurazione della disponibilità elevata per ASCS
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 0fffcdb4-87db-44f2-956f-dc9638248659
Sottocategoria: Altro
Assicurarsi che stonith sia abilitato per la configurazione del cluster nella configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Per agevolare la gestione dei nodi guasti, assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster ad alta disponibilità.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Sottocategoria: HighAvailability
Impostare il timeout stonith su 144 per la configurazione del cluster nei carichi di lavoro SAP con configurazione ASCS a disponibilità elevata
stonith-timeout Specifica per quanto tempo il cluster attende il completamento di un'azione STONITH. Impostandolo su "144" secondi, si concede più tempo per completare le azioni di isolamento. È consigliabile usare questa impostazione per i cluster a disponibilità elevata per SAP in Azure.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 4eb10096-942e-402d-b4a6-e4e271c87a02
Sottocategoria: Altro
Impostare il token corosync nel cluster Pacemaker su 30000 per la configurazione di ASCS a disponibilità elevata nei carichi di lavoro SAP (SUSE)
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Impostare il token corosync su “30000” per SAP in Azure per consentire la manutenzione con mantenimento della memoria.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Sottocategoria: Altro
Impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nella configurazione della disponibilità elevata Hana in carichi di lavoro SAP abilitati
Il token_retransmits_before_loss_const corosync determina il numero di ritrasmissioni di token che vengono tentate prima del timeout nei cluster a disponibilità elevata. Per avere stabilità e affidabilità, impostare "totem.token_retransmits_before_loss_const" su "10" per la configurazione della disponibilità elevata di ASCS.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: f32b8f89-fb3c-4030-bd4a-0a16247db408
Sottocategoria: Altro
Il timeout "corosync join" specifica in millisecondi il tempo di attesa per i messaggi di partecipazione nel protocollo di appartenenza, in modo che quando un nuovo nodo si unisce al cluster, questo ha il tempo di sincronizzarne lo stato con i nodi esistenti. Impostare su "60" nella configurazione del cluster Pacemaker per la configurazione della disponibilità elevata di ASCS.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: fed84141-4942-49b3-8b0c-73a8b352f754
Sottocategoria: Altro
Impostare il parametro "corosync join" nel cluster Pacemaker su "36000" per la configurazione di ASCS con disponibilità elevata nei carichi di lavoro SAP
Il parametro corosync "consensus" specifica in millisecondi il tempo di attesa del raggiungimento del consenso prima di avviare un nuovo turno di adesione nel cluster. Per un comportamento di failover affidabile, impostare "consenso" nella configurazione del cluster Pacemaker per l'installazione ad alta disponibilità di ASCS su 1,2 volte il valore del token corosync.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 73227428-640d-4410-aec4-bac229a2b7bd
Sottocategoria: Altro
Impostare il parametro "corosync max_messages" nel cluster Pacemaker su "20" per la configurazione di ASCS con disponibilità elevata nei carichi di lavoro SAP
La costante corosync “max_messages” specifica il numero massimo di messaggi che un processore può inviare o ricevere dal token. Impostarlo su 20 volte il parametro del token corosync nella configurazione del cluster Pacemaker per consentire comunicazioni efficienti senza sovraccaricare la rete.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 14a889a6-374f-4bd4-8add-f644e3fe277d
Sottocategoria: Altro
Impostare "voti previsti" su "2" nella configurazione del cluster nei carichi di lavoro SAP ASCS a disponibilità elevata (SUSE)
Per un cluster HA a due nodi, impostare il parametro quorum “expected_votes” su 2 come consigliato per SAP in Azure per garantire un quorum, resilienza e coerenza dei dati adeguati.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 89a9ddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Sottocategoria: HighAvailability
Impostare il parametro two_node su 1 nella configurazione del cluster nell'ambito dell'impostazione di alta disponibilità ASCS nei carichi di lavoro SAP.
Per un cluster HA a due nodi, impostare il parametro quorum "two_node" su 1 come consigliato per SAP su Azure.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 2030a15b-ff0b-47c3-b934-60072ccda75e
Sottocategoria: HighAvailability
Abilitare "isolamento simultaneo" nella configurazione della disponibilità elevata di Pacemaker ASCS nei carichi di lavoro SAP (ConcurrentFencingHAASCSSLE)
L'isolamento simultaneo consente di eseguire le operazioni di isolamento in parallelo, operazione che migliora la disponibilità elevata, impedisce scenari split brain e contribuisce a una distribuzione SAP affidabile. Impostare questo parametro su "true" nella configurazione del cluster Pacemaker per la configurazione della disponibilità elevata per ASCS
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Sottocategoria: Altro
Nei carichi di lavoro SAP abilitati per la disponibilità elevata, verificare che il numero di istanze di "fence_azure_arm" in Pacemaker sia una
Se si utilizza l'agente per l'isolamento di Azure per l'isolamento sia con identità gestita sia con entità servizio, assicurarsi che sia presente un'istanza di fence_azure_arm (un agente per l'isolamento di I/O per Azure Resource Manager) nella configurazione di Pacemaker per configurare la disponibilità elevata di ASCS.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Sottocategoria: HighAvailability
Impostare il parametro stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per configurare la disponibilità elevata per ASCS
Per un funzionamento affidabile di Pacemaker per la configurazione a disponibilità elevata di ASCS impostare il parametro stonith-timeout su 900. Questa impostazione è applicabile se si usa l'agente di isolamento di Azure per l'isolamento con identità gestita o entità servizio.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 05747c68-715f-4c8f-b027-f57a931cc07a
Sottocategoria: HighAvailability
Creare il file di configurazione softdog nella configurazione di Pacemaker per configurare la disponibilità elevata per ASCS nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Per la configurazione della disponibilità elevata per ASCS, assicurarsi che il file di configurazione softdog venga creato nel cluster Pacemaker
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Sottocategoria: HighAvailability
Verificare che il modulo softdog sia stato caricato per Pacemaler nella configurazione della disponibilità elevata per ASCS nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva una reimpostazione del sistema se rileva che il sistema è bloccato. Prima assicurati di aver creato il file di configurazione softdog, quindi carica il modulo softdog nella configurazione di Pacemaker per l'impostazione HA di ASCS.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 3730bc11-c81c-43eb-896a-8fce0bac139d
Sottocategoria: HighAvailability
Garantire la disponibilità elevata per il servizio centrale SAP di produzione
Verificare la configurazione a disponibilità elevata per l'istanza di SAP Central Services dei carichi di lavoro di produzione SAP.
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità del sistema
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: d2c08f71-906b-4915-a08e-c56215913fb2
Sottocategoria: HighAvailability
Garantire la disponibilità elevata nelle zone del servizio centrale SAP
Verificare la configurazione a disponibilità elevata in più zone di disponibilità all'interno della stessa area per i servizi centrali SAP dei carichi di lavoro di produzione.
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità
Impatto: Alto
Per altre informazioni, vedere Configurazioni del carico di lavoro SAP con zone di disponibilità di Azure
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: 9db6dd7f-af0e-45aa-89df-d35062baaefb
Sottocategoria: HighAvailability
Usare il disco Premium o Ultra per la macchina virtuale del servizio centrale SAP
Usare i dischi Archiviazione Premium o Ultra per l'istanza dei servizi centrali SAP.
Vantaggi potenziali: ottimizzare il contratto di servizio per una singola macchina virtuale di Azure
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/centralinstances
ID raccomandazione: bbdfaf94-719f-4cb2-897a-9e237007328a
Sottocategoria: HighAvailability
Imposta il timeout di inattività in Azure Load Balancer a 30 minuti per la configurazione ad alta disponibilità del database HANA nei carichi di lavoro SAP.
Per evitare il timeout del servizio di bilanciamento del carico, assicurarsi che il parametro “Timeout di inattività (minuti)” per tutte le regole di Azure Load Balancer sia impostato sul valore massimo di 30 minuti. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Sottocategoria: HighAvailability
Abilitare l'indirizzo IP mobile in Azure Load Balancer per la configurazione a disponibilità elevata del database HANA nei carichi di lavoro SAP
Per percorsi più flessibili, abilitare l'indirizzo IP flottante nelle regole di bilanciamento del carico su Azure Load Balancer per la configurazione di disponibilità elevata dell'istanza del database HANA nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: cca36756-d938-4f3a-aebf-75358c7c0622
Sottocategoria: HighAvailability
Abilitare le porte HA nel Load Balancer di Azure per la configurazione HA del DB HANA nei carichi di lavoro SAP
Per migliorare la scalabilità, abilitare le porte a disponibilità elevata nelle regole di bilanciamento del carico per la configurazione a disponibilità elevata dell'istanza del database HANA nei carichi di lavoro SAP. Aprire il servizio di bilanciamento del carico, selezionare “Regole di bilanciamento del carico” e aggiungere/modificare la regola per abilitare le impostazioni consigliate.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a5ac35c2-a299-4864-bfeb-09d2348bda68
Sottocategoria: HighAvailability
Disabilitare i timestamp TCP nelle macchine virtuali collocate dietro l'Azure Load Balancer nella configurazione HA del database HANA nei carichi di lavoro SAP
Disabilitare i timestamp TCP nelle macchine virtuali posizionate dietro Azure Load Balancer. L'abilitazione dei timestamp TCP prova errori dei probe di integrità a causa del rilascio dei pacchetti TCP da parte dello stack TCP del sistema operativo guest della macchina virtuale, a seguito del quale il servizio di bilanciamento del carico contrassegna l'endpoint come inattivo.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Medio
Per altre informazioni, vedere Probe di integrità di Azure Load Balancer
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 760ba688-69ea-431b-afeb-13683a03f0c2
Sottocategoria: Altro
Garantire la disponibilità elevata per il database SAP di produzione
Garantire la configurazione a disponibilità elevata per l'istanza del database SAP dei carichi di lavoro di produzione SAP
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità del sistema
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Sottocategoria: HighAvailability
Garantire la disponibilità elevata nelle zone del database SAP
Verificare la configurazione a disponibilità elevata in più zone di disponibilità all'interno della stessa area per le istanze del database SAP dei carichi di lavoro di produzione
Potenziali vantaggi: ridurre al minimo i tempi di inattività per migliorare la disponibilità del sistema
Impatto: Alto
Per altre informazioni, vedere Configurazioni del carico di lavoro SAP con zone di disponibilità di Azure
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Sottocategoria: HighAvailability
Usare il disco Premium o Ultra per il sistema di produzione della macchina virtuale di database
Usare Archiviazione Premium o Dischi Ultra per l'istanza del database SAP
Vantaggi potenziali: ottimizzare il contratto di servizio per una singola macchina virtuale di Azure
Impatto: Alto
Per altre informazioni, vedere Architettura e scenari di disponibilità elevata delle macchine virtuali di Azure per SAP NetWeaver
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Sottocategoria: HighAvailability
Impostare il parametro PREFER_SITE_TAKEOVER su "true" nella configurazione di Pacemaker per l'HA del database HANA
Il parametro PREFER_SITE_TAKEOVER in SAP HANA definisce se l'agente della replica di sistema RS preferisce prendere il controllo dell'istanza secondaria piuttosto che riavviare localmente l'istanza primaria che ha fallito. Per una funzione affidabile della configurazione a disponibilità elevata (HA) del database HANA, impostare PREFER_SITE_TAKEOVER su "true".
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Sottocategoria: HighAvailability
Abilitare STONITH nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata per macchine virtuali con sistema operativo Redhat
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Per facilitare la gestione dei nodi guasti, assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster ad alta disponibilità del carico di lavoro SAP.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 4594198b-b114-4865-8ed8-be06db945408
Sottocategoria: HighAvailability
Impostare il token corosync nel cluster Pacemaker su 30000 per il database HANA abilitato per la disponibilità elevata per macchine virtuali con sistema operativo RHEL
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Per consentire la manutenzione con preservazione della memoria, impostare il token corosync su 30000 per SAP su Azure con Redhat OS.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 604f3822-6a28-47db-b31c-4b0dbe317625
Sottocategoria: Altro
Impostare il parametro dei voti previsti su "2" nei carichi di lavoro SAP abilitati per la disponibilità elevata (RHEL)
Per un cluster a disponibilità elevata a due nodi, impostare i voti del quorum su "2" come consigliato per SAP in Azure così da garantire un quorum, resilienza e coerenza dei dati adeguati.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Sottocategoria: HighAvailability
Abilitare il parametro "concurrent-fencing" nella configurazione di Pacemaker per l'implementazione di HA del database HANA
L'isolamento simultaneo consente di eseguire le operazioni di isolamento in parallelo, migliorando la disponibilità elevata (HA), impedendo scenari di partizione di rete e contribuendo a una distribuzione SAP affidabile. Impostare questo parametro su "true" nella configurazione del cluster Pacemaker per l'impostazione HA del database HANA.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata di SAP HANA in macchine virtuali di Azure in RHEL
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 6cc63594-c89f-4535-b878-cdd13659cfc5
Sottocategoria: Altro
Impostare il parametro PREFER_SITE_TAKEOVER su "true" nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
Il parametro PREFER_SITE_TAKEOVER nella topologia SAP HANA determina se l'agente delle risorse RS HANA preferisce acquisire l'istanza secondaria anziché riavviare l'istanza primaria che ha avuto esito negativo in locale. Per garantire un funzionamento affidabile, imposta la configurazione HA del database HANA su 'true'.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 230fddab-0864-4c5e-bb27-037bec7c46c6
Sottocategoria: HighAvailability
Abilitare STONITH nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata per macchine virtuali con sistema operativo SUSE
In un cluster Pacemaker, l'implementazione dell'isolamento a livello di nodo viene eseguita usando la risorsa STONITH (Shoot The Other Node in the Head). Per agevolare la gestione dei nodi guasti, assicurarsi che "stonith-enable" sia impostato su "true" nella configurazione del cluster ad alta disponibilità.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 210d0895-074c-4cc7-88de-b0a9e0820c6
Sottocategoria: HighAvailability
Impostare il timeout stonith su 144 per la configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
"stonith-timeout" specifica per quanto tempo il cluster attende il completamento di un'azione STONITH. Impostandolo su "144" secondi, si concede più tempo per completare le azioni di isolamento. È consigliabile usare questa impostazione per i cluster a disponibilità elevata per SAP in Azure.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 64e5e17e-640e-430f-987a-721f133dbd5c
Sottocategoria: HighAvailability
Impostare il token corosync nel cluster Pacemaker su 30000 per il database HANA abilitato per la disponibilità elevata per macchine virtuali con sistema operativo SUSE
L'impostazione del token corosync determina il timeout usato direttamente o come base per il calcolo del timeout del token reale nei cluster a disponibilità elevata. Per consentire la manutenzione con mantenimento della memoria, impostare il token corosync su 30000 per il database HANA abilitato per la disponibilità elevata per la macchina virtuale con sistema operativo SUSE.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: a563e3ad-b6b5-4ec2-a444-c4e30800b8cf
Sottocategoria: Altro
Impostare "token_retransmits_before_loss_const" su 10 nel cluster Pacemaker nei carichi di lavoro SAP abilitati per la disponibilità elevata
Il token_retransmits_before_loss_const corosync determina il numero di ritrasmissioni di token che vengono tentate prima del timeout nei cluster a disponibilità elevata. Impostare il parametro totem.token_retransmits_before_loss_const su 10 come consigliato per la configurazione del database HANA con disponibilità elevata.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 99681175-0124-44de-93ae-edc08f9dc0a8
Sottocategoria: Altro
Impostare il "corosync join" nel cluster Pacemaker su 60 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
Il timeout "corosync join" specifica in millisecondi il tempo di attesa per i messaggi di partecipazione nel protocollo di appartenenza, in modo che quando un nuovo nodo si unisce al cluster, questo ha il tempo di sincronizzarne lo stato con i nodi esistenti. Impostare su "60" nella configurazione del cluster Pacemaker per la configurazione della disponibilità elevata di HANA DB.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Sottocategoria: Altro
Impostare "corosync consensus" nel cluster Pacemaker su 36000 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
Il parametro corosync "consensus" specifica in millisecondi il tempo di attesa del raggiungimento del consenso prima di avviare un nuovo turno di adesione nel cluster. Per un comportamento di failover affidabile, impostare "consenso" nella configurazione del cluster Pacemaker per l'installazione ad alta disponibilità di HANA DB su 1,2 volte il valore del token corosync.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 63e27ad9-1804-405a-97eb-d784686ffbe3
Sottocategoria: Altro
Impostare la costante "corosync max_messages" nel cluster Pacemaker su 20 per il database HANA abilitato per la disponibilità elevata nei carichi di lavoro SAP
La costante corosync “max_messages” specifica il numero massimo di messaggi che un processore può inviare o ricevere dal token. Per consentire comunicazioni efficienti senza sovraccaricare la rete, impostarla su 20 volte il parametro del token corosync nella configurazione del cluster Pacemaker.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Sottocategoria: Altro
Impostare il parametro dei voti previsti su "2" nei carichi di lavoro SAP abilitati per la disponibilità elevata (SUSE)
Impostare il parametro dei voti previsti su '2' nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata al fine di garantire un quorum, una resilienza e una coerenza dei dati appropriati.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 37240e75-9493-433a-8671-2e2582584875
Sottocategoria: HighAvailability
Impostare il parametro two_node su 1 nella configurazione del cluster nei carichi di lavoro SAP con alta disponibilità
Per un cluster HA a due nodi, impostare il parametro quorum "two_node" su 1 come consigliato per SAP su Azure.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Sottocategoria: HighAvailability
Abilitare il parametro "limitazione simultanea della rete" nella configurazione del cluster nei carichi di lavoro SAP abilitati per la disponibilità elevata
L'isolamento simultaneo consente di eseguire le operazioni di isolamento in parallelo, operazione che migliora la disponibilità elevata, impedisce scenari split brain e contribuisce a una distribuzione SAP affidabile. Impostare questo parametro su "true" nei carichi di lavoro SAP abilitati per la disponibilità elevata.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Sottocategoria: Altro
Per configurare la disponibilità elevata di HANA DB, assicurarsi che sia presente un'istanza di fence_azure_arm nella configurazione di Pacemaker
Se si utilizza l'agente per l'isolamento di Azure per l'isolamento sia con identità gestita sia con entità servizio, assicurarsi che un'istanza di fence_azure_arm (un agente per l'isolamento di I/O per Azure Resource Manager) sia presente nella configurazione di Pacemaker per configurare la disponibilità elevata di HANA DB.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Sottocategoria: HighAvailability
Impostare il parametro stonith-timeout su 900 nella configurazione di Pacemaker con l'agente di isolamento di Azure per configurare la disponibilità elevata per il database HANA
Se si usa l'agente di isolamento di Azure per l'isolamento con l'identità gestita o l'entità servizio, verificare l'affidabilità della funzione di configurazione della disponibilità elevata di Pacemaker per HANA DB impostando "stonith-timeout" su 900.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 943f7572-1884-4120-808d-ac2a3e70e33a
Sottocategoria: HighAvailability
Assicurarsi che il file di configurazione softdog si trovi nella configurazione pacemaker per HANA DB nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva un ripristino del sistema se rileva che il sistema è bloccato. Per la configurazione della disponibilità elevata per HANA DB, assicurarsi che il file di configurazione softdog venga creato nel cluster Pacemaker.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: 63233341-73a2-4180-b57f-6f83395161b9
Sottocategoria: HighAvailability
Assicurarsi che il modulo softdog sia caricato in Pacemaker nella configurazione a disponibilità elevata di ASCS nei carichi di lavoro SAP
Il timer softdog viene caricato come modulo del kernel nel sistema operativo Linux. Questo timer attiva un ripristino del sistema se rileva che il sistema è bloccato. Assicurarsi prima di tutto di aver creato il file di configurazione softdog, quindi caricare il modulo softdog nella configurazione di Pacemaker per la configurazione della disponibilità elevata del database HANA.
Vantaggi potenziali: affidabilità della configurazione ad alta disponibilità nei carichi di lavoro SAP
Impatto: Alto
Per altre informazioni, vedere Disponibilità elevata per SAP HANA in macchine virtuali di Azure in SLES
ResourceType: microsoft.workloads/sapvirtualinstances/databaseinstances
ID raccomandazione: b27248cd-67dc-4824-b162-4563adaa6d70
Sottocategoria: HighAvailability
Passaggi successivi
Altre informazioni sull'affidabilità - Microsoft Azure Well Architected Framework