Поделиться через


Рекомендации по надежности

Помощник по Azure помогает обеспечить работу критически важных бизнес-приложений и их целостность. Рекомендации по надежности можно получить на вкладке Надежность панели мониторинга "Помощник".

  1. Войдите на портал Azure.

  2. Найдите и выберите Помощник на любой странице.

  3. На панели мониторинга Помощник перейдите на вкладку Надежность.

Платформа AgFood

Обновление до последней версии пакета ADMA DotNet SDK

Мы определили вызовы к версии ADMA DotNet SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Дополнительные сведения см. в статье "Что такое Azure Data Manager для сельского хозяйства?"

Обновление до последней версии пакета ADMA Java SDK для рабочих нагрузок

Мы определили вызовы к версии ADMA Java Sdk, для которой запланировано прекращение поддержки. Мы рекомендуем перейти на последнюю версию Sdk, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Дополнительные сведения см. в статье "Что такое Azure Data Manager для сельского хозяйства?"

Обновление до последней версии пакета ADMA Python SDK

Мы определили вызовы к версии ADMA Python SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Дополнительные сведения см. в статье "Что такое Azure Data Manager для сельского хозяйства?"

Обновление до последней версии пакета ADMA JavaScript SDK

Мы определили вызовы к версии ADMA JavaScript SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Дополнительные сведения см. в статье "Что такое Azure Data Manager для сельского хозяйства?"

Управление API

Перенесите службу "Управление API" на платформу stv2

Поддержка экземпляров службы "Управление API", размещенных на платформе stv1, будет прекращена 31 августа 2024 г. Перед этим перейдите на платформу на основе stv2, чтобы избежать нарушения работы службы.

Потенциальные преимущества: повышение стабильности службы и использование новых функций платформы

Дополнительные сведения см. в статье Управление API выхода на пенсию платформы stv1 — глобальное облако Azure (август 2024 г.)

Сбой при смене сертификата имени узла

Управляемой службе API не удалось обновить сертификат имени узла из Key Vault, что может привести к использованию службой устаревшего сертификата и к блокировке трафика API среды выполнения. Убедитесь, что сертификат существует в Key Vault, и что удостоверению службы управления API предоставлен доступ на чтение секретов.

Потенциальные преимущества: обеспечение доступности службы

Дополнительные сведения см. в статье "Настройка имени личного домена" для экземпляра azure Управление API

Используемая версия портала устарела 3 года назад и ее поддержка была прекращена в октябре 2023 года. Однако мы видим активное использование портала, и это может привести к сбоям в работе сервиса, когда произойдет его отключение, запланированное на ближайшее время.

Мы настоятельно рекомендуем в кратчайшие сроки перейти на новый портал разработчика, чтобы продолжить использование наших сервисов и оценить преимущества нового функционала и улучшений.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Дополнительные сведения см. в разделе "Миграция на новый портал разработчика"

Сбой проверки состояния сети для зависимостей

Зависимая служба "Управление API Azure" недоступна. Проверьте конфигурацию виртуальной сети.

Потенциальные преимущества: повышение стабильности службы

Дополнительные сведения см. в статье "Развертывание экземпляра Azure Управление API в виртуальной сети — внешний режим"

Повторное согласование SSL или TLS заблокировано

Попытка повторного согласования SSL/TLS заблокирована; Безопасная связь может завершиться ошибкой. Для поддержки сценариев проверки подлинности сертификата клиента включите параметр "Согласовать сертификат клиента" в списке имен узлов. Для клиентов на основе браузера включение этого параметра может привести к тому, что клиенту будет предоставлен запрос на сертификат.

Потенциальные преимущества: обеспечение доступности службы

Дополнительные сведения см. в статье "Защита API с помощью проверки подлинности сертификата клиента в Управление API

Развертывание экземпляра Azure Управление API в нескольких регионах Azure для повышения доступности служб

Azure Управление API поддерживает развертывание в нескольких регионах, что позволяет издателям API добавлять региональные шлюзы API в существующий экземпляр Управление API. Развертывание с несколькими регионами помогает снизить задержку запросов, воспринимаемую потребителями географически распределенных API, и повышает доступность служб.

Потенциальные преимущества: повышение устойчивости к региональным сбоям

Дополнительные сведения см. в статье "Развертывание экземпляра Azure Управление API в нескольких регионах Azure"

Включите и настройте автомасштабирование для экземпляра управления API в рабочих нагрузках.

Экземпляр управления API на уровнях производственных служб можно масштабировать путем добавления и удаления модулей. Функция автомасштабирования может динамически настраивать модули экземпляра управления API для адаптации к изменению нагрузки без ручного вмешательства.

Потенциальные преимущества: увеличение масштабируемости и оптимизация затрат.

Дополнительные сведения см. в статье "Автоматическое масштабирование экземпляра Azure Управление API"

Служба приложений

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Высокая загрузка ЦП может привести к проблемам во время выполнения приложений. За последние несколько дней загрузка ЦП вашего приложения превысила 90 %. Чтобы снизить нагрузку на ЦП и избежать проблем во время выполнения, масштабируйте приложение.

Потенциальные преимущества: поддержание работоспособности приложения

Дополнительные сведения см. в рекомендациях по службе приложение Azure

Проверка проблем с работоспособностью службы приложения

У нас есть рекомендация, связанная с работоспособностью службы вашего приложения. Откройте портал Azure, перейдите к приложению, щелкните "Диагностика и решение", чтобы просмотреть дополнительные сведения.

Потенциальные преимущества: поддержание работоспособности приложения

Дополнительные сведения см. в рекомендациях по службе приложение Azure

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Если у приложения неверная конфигурация базы данных, ее резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Дополнительные сведения см. в рекомендациях по службе приложение Azure

Исправление параметров хранилища резервных копий для ресурса Службы приложений

Если у приложения неверные настройки хранилища, его резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Дополнительные сведения см. в рекомендациях по службе приложение Azure

Масштабирование SKU плана службы приложений, чтобы избежать проблем с памятью

При использовании плана службы приложений, выбранного для вашего приложения, выделение памяти превысило 85 %. Потребление большого объема памяти может вызвать проблемы во время выполнения приложений. Найдите проблемное приложение и масштабируйте его до более высокого плана с большими ресурсами памяти.

Потенциальные преимущества: поддержание работоспособности приложения

Дополнительные сведения см. в рекомендациях по службе приложение Azure

Масштабирование плана Службы приложений

Вы можете масштабировать план Службы приложений до двух или более экземпляров, чтобы избежать задержек при холодном запуске и перебоев в работе во время планового обслуживания.

Потенциальные преимущества: оптимизация взаимодействия с пользователем и доступностью

Дополнительные сведения см. в разделе https://aka.ms/appsvcnuminstances

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Рабочий процесс в вашем приложении завершился сбоем из-за необработанного исключения. Чтобы определить первопричину, соберите дампы памяти и информацию о стеке вызовов на момент сбоя.

Потенциальные преимущества: поддержание работоспособности и высокой доступности приложения

Дополнительные сведения см. в разделе https://aka.ms/appsvcproactivecrashmonitoring

Обновление Службы приложений до стандартного плана, чтобы избежать отклонений запросов

Если приложение является частью общего плана Службы приложений и превышает свою квоту в несколько раз, входящие запросы могут быть отклонены. Ваше веб-приложение не может принимать входящие запросы после достижения квоты. Чтобы увеличить квоту, обновите план до уровня "Стандартный".

Потенциальные преимущества: поддержание работоспособности приложения

Дополнительные сведения см. в обзоре плана обслуживания приложение Azure

Перенос ресурса Службы приложений на уровень Стандартный или более производительный и использование слотов развертывания

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Чтобы снизить влияние развертывания на рабочее веб-приложение, переведите ресурс Служба приложений на план "Стандартный" (или выше) и используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Дополнительные сведения см. в разделе "Настройка промежуточных сред в службе приложение Azure"

Рассмотрите для этой подписки возможность перехода на план размещения статических веб-приложений ценовой категории "Стандартный".

Объединенная пропускная способность, используемая всеми бесплатными статическими веб-приложениями в этой подписке, превышает месячное ограничение в 100 ГБ. Рекомендуется выполнить переход на приложения категории "Стандартный SKU", чтобы избежать регулирования.

Возможные преимущества: более высокая доступность приложений, избегая регулирования.

Дополнительные сведения см. в разделе о ценах на Статические веб-приложения

Использование слотов развертывания для ресурса Службы приложений

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Для облегчения управления изменениями и снижения влияния развертывания на ваше рабочее веб-приложение, используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Дополнительные сведения см. в разделе "Настройка промежуточных сред в службе приложение Azure"

Изменение версии архитектуры приложения на 64-разрядную

Для службы приложений выбрана 32-разрядная версия, а потребление памяти приближается к граничному значению в 2 ГБ. Если ваше приложение поддерживает такую возможность, перекомпилируйте его и измените версию конфигурации службы приложений на 64-разрядную.

Потенциальные преимущества: повышение надежности приложения

Дополнительные сведения см. в часто задаваемых вопросы о производительности приложений для веб-приложения в Azure

Персонализированная рекомендация для CX Observer

Персонализированная рекомендация для CX Observer

Потенциальные преимущества: NA

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

У вас есть сертификат службы приложений, который в настоящее время находится в статусе "Ожидание выдачи" и требует проверки домена. Если владение доменом не подтверждено, при выдаче сертификата возникнет ошибка. Проверка домена не автоматизирована для сертификатов службы приложений и потребует действия. Если вы недавно подтверждали владение доменом и получили сертификат, вы можете не обращать внимания это сообщение.

Возможные преимущества: обеспечение успешной выдачи сертификата Служба приложений.

Дополнительные сведения см. в разделе "Добавление TLS/SSL-сертификатов и управление ими" в службе приложение Azure

Шлюз приложений

Обновление номера SKU или добавление дополнительных экземпляров

Развертывание двух или более средних или крупных экземпляров гарантирует непрерывность бизнес-процессов (отказоустойчивость) во время простоев, вызванных плановым или внеплановым обслуживанием.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости шлюза приложений

Дополнительные сведения см. в статье "Балансировка нагрузки в нескольких регионах" — эталонные архитектуры Azure

Избегайте переопределения имени узла для обеспечения целостности сайта

Избегайте переопределения имени узла при настройке Шлюза приложений. Наличие домена на внешнем интерфейсе Шлюза приложений, отличного от того, который используется для доступа к серверной части, может привести к повреждению файлов cookie или перенаправлению URL-адресов. Убедитесь, что серверная часть способна справиться с разницей в доменах, или обновите конфигурацию Шлюза приложений, чтобы имя узла не нужно было перезаписывать в серверной части. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте имя узла *.azurewebsites.net для серверной части. Обратите внимание, что другой домен интерфейса не является проблемой во всех ситуациях, а определенные категории серверных компонентов, такие как REST API, в целом менее чувствительны.

Возможные преимущества: обеспечение целостности сайта и избегайте неисправных файлов cookie или url-адресов перенаправления с помощью устойчивой Шлюз приложений конфигурации.

Дополнительные сведения см. в разделе "Устранение неполадок Служба приложений в Шлюз приложений

Реализация мониторинга ExpressRoute в Мониторе производительности сети

Если канал ExpressRoute не отслеживается с помощью ExpressRoute Monitor в отношении производительности сети, вы пропускаете уведомления о потере, задержке и производительности между локальной сетью и Azure, а также между Azure и локальной сетью. Для комплексного мониторинга установите ExpressRoute Monitor на производительности сети

Потенциальные преимущества: улучшение времени и времени для устранения проблем в сети и предоставление аналитических сведений о сетевом пути через ExpressRoute

Дополнительные сведения см. в разделе "Настройка сетевых Монитор производительности для ExpressRoute (не рекомендуется)

Реализация нескольких каналов ExpressRoute в виртуальной сети для обеспечения устойчивости между локальными сетями

Если шлюз ExpressRoute связан только с одним каналом ExpressRoute, могут возникнуть проблемы с устойчивостью. Подключите один или несколько дополнительных каналов к шлюзу, чтобы обеспечить избыточность и устойчивость расположения пиринга.

Потенциальные преимущества: повышение устойчивости в случае сбоя расположения пиринга ExpressRoute

Дополнительные сведения см. в статье "Проектирование обеспечения высокой доступности с помощью ExpressRoute"

Добавьте в профиль еще минимум одну конечную точку, желательно в другом регионе Azure

В профилях должно быть по несколько конечных точек, чтобы гарантировать доступность при сбое одной из них. Кроме того, рекомендуется размещать конечные точки в разных регионах.

Потенциальные преимущества: повышение устойчивости путем разрешения отработки отказа

Дополнительные сведения см. в разделе Диспетчер трафика конечных точек

Добавьте конечную точку, настроенную на регион "Все (мир)"

Для географической маршрутизации трафик направляется в конечные точки в зависимости от заданных регионов. Отработка отказа не определена заранее на случай, если регион станет недоступным. Конечная точка с группировкой по регионам "Все (мир)" для географических профилей будет препятствовать потере трафика и гарантирует доступность службы.

Потенциальные преимущества: повышение устойчивости путем предотвращения черных дыр трафика

Дополнительные сведения см. в разделе "Добавление, отключение, включение, удаление и перемещение конечных точек"

Добавьте или перенесите одну конечную точку в другой регион Azure

Все конечные точки, связанные с этим профилем близкого взаимодействия, находятся в одном регионе. У пользователей из других регионов может возникнуть большая задержка при попытке подключиться. Добавление или перемещение конечной точки в другой регион улучшит общую производительность маршрутизации для близкого взаимодействия и уровень доступности при сбое всех конечных точек в одном регионе.

Потенциальные преимущества: повышение устойчивости путем отработки отказа в другой регион

Дополнительные сведения см. в разделе "Настройка метода маршрутизации трафика производительности"

Смените номера SKU со шлюза категории Базовый на шлюз рабочей среды

VPN-шлюз с SKU уровня "Базовый" предназначен для сценариев разработки и тестирования. Если вы используете VPN-шлюз для рабочей среды, перейдите к рабочему номеру SKU, который предлагает более высокое количество туннелей, протокол BGP, конфигурацию активно-активного, настраиваемую политику IPsec/IKE и повышенную стабильность и доступность.

Потенциальные преимущества: дополнительные доступные функции и более высокая стабильность и доступность

Дополнительные сведения см. в разделе "Сведения о параметрах конфигурации VPN-шлюз"

Включите шлюзы в режиме активный — активный для обеспечения избыточности

В этой конфигурации оба экземпляра VPN-шлюза установят туннели S2S VPN к локальному VPN-устройству. Когда событие планового обслуживания или внеплановое событие происходит с одним экземпляром шлюза, трафик автоматически переключается на другой активный туннель IPsec.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости подключений

Дополнительные сведения см. в разделе "Проектирование высокодоступного подключения шлюза" для подключений между локальными и виртуальными сетями

Отключите пробы работоспособности при наличии только одного источника в группе источников

Если имеется только один источник, Front Door всегда направляет трафик в этот источник, даже если его при пробе работоспособности появляется сообщение о неработоспособном состоянии. Результаты пробы работоспособности ничего не меняют в действиях Front Door. В этом сценарии пробы работоспособности не предоставляют преимущества.

Потенциальные преимущества: обеспечение доступности службы путем сокращения ненужного трафика пробы работоспособности

Дополнительные сведения см. в рекомендациях по Front Door

Используйте управляемые сертификаты TLS

Когда Front Door управляет сертификатами TLS, это снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных тем, что вы забыли продлить сертификат. Front Door автоматически выпускает и заменяет управляемые сертификаты TLS.

Потенциальные преимущества. Обеспечение доступности служб путем управления и смены сертификатов Front Door

Дополнительные сведения см. в рекомендациях по Front Door

Использование шлюза NAT для исходящего подключения

Предотвратите риск сбоев подключения из-за нехватки портов SNAT, используя шлюз NAT для исходящего трафика из виртуальных сетей. Шлюз NAT масштабируется динамически и обеспечивает безопасные подключения для трафика в Интернет.

Возможные преимущества. Предотвращение сбоев исходящего подключения с помощью шлюза NAT

Дополнительные сведения см. в разделе "Использование преобразования сетевых адресов источника " (SNAT) для исходящих подключений

Развертывание шлюза приложений в нескольких зонах доступности

Обеспечение избыточности между зонами путем развертывания Шлюза приложений в Зонах доступности. Избыточность между зонами повышает устойчивость, позволяя Шлюзу приложений выдержать различные сбои, что обеспечивает непрерывность даже в том случае, если одна зона затронута, и повышает общую надежность.

Потенциальные преимущества: устойчивость Шлюз приложений значительно увеличивается при использовании Зоны доступности.

Дополнительные сведения см. в разделе Масштабирование Шлюз приложений версии 2 и WAF версии 2

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Чтобы повысить уровень безопасности и обеспечить более согласованное взаимодействие в Azure, все пользователи должны пройти проверку разрешений для создания или обновления Шлюза приложений в виртуальной сети. Минимально требуемое разрешение для пользователей или субъектов-служб — Microsoft.Network/virtualNetworks/subnets/join/action.

Потенциальные преимущества: избегайте сбоев в управлении Шлюз приложений ресурсом

Дополнительные сведения см. в разделе Шлюз приложений конфигурации инфраструктуры

Используйте одно и то же доменное имя в Front Door и источнике

При перезаписи заголовка узла процессы запроса о файлах cookie и перенаправления URL-адресов могут нарушиться. При использовании таких платформ, как Служба приложений Azure, некоторые функции, например сходство сеансов, проверка подлинности и авторизация, могут работать неправильно. Убедитесь, что приложение будет работать правильно.

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Дополнительные сведения см. в рекомендациях по Front Door

Реализация устойчивости сайта для ExpressRoute

Чтобы обеспечить максимальную устойчивость, корпорация Майкрософт рекомендует подключиться к двум каналам ExpressRoute в двух расположениях пиринга. Целью максимальной устойчивости является повышение доступности и обеспечение высокого уровня устойчивости для критически важных рабочих нагрузок.

Потенциальные преимущества: максимальная устойчивость в ExpressRoute предназначена для обеспечения того, чтобы в сетевом пути Майкрософт не было ни одной точки сбоя. Это достигается путем предложения двух каналов (2) в двух разных расположениях для разнообразия сайтов в ExpressRoute. Целью максимальной устойчивости является повышение доступности и обеспечение высокого уровня устойчивости для критически важных рабочих нагрузок.

Дополнительные сведения см. в статье "Проектирование и архитектор Azure ExpressRoute" для обеспечения устойчивости

Внедрите избыточные между зонами шлюзы ExpressRoute

Внедрите избыточные между зонами шлюзы виртуальной сети в зонах доступности Azure. В результате шлюзы виртуальной сети смогут работать на более высоких уровнях отказоустойчивости, масштабируемости и доступности.

Потенциальные преимущества: обеспечивает зональную устойчивость и избыточность для ExpressRoute

Дополнительные сведения см. в статье "Создание шлюза виртуальной сети с избыточностью между зонами в зонах доступности"

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

При настройке Шлюз приложений рекомендуется подготовить автомасштабирование для масштабирования в ответ на изменения спроса. Это помогает минимизировать последствия отказа одного компонента.

Возможные преимущества: повышение производительности и устойчивости.

Дополнительные сведения см. в разделе Масштабирование Шлюз приложений версии 2 и WAF версии 2

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Ваше соединение ExpressRoute близко к достижению предела IP-маршрутов. Превышение этих лимитов приведет к нарушению подключения. Подключение восстановится, когда количество маршрутов окажется в пределах допустимого. Рекомендации: регулярно отслеживайте количество маршрутов. Изучите RouteMap Виртуальной глобальной сети, чтобы сократить количество рекламируемых IP-маршрутов.

Возможные преимущества: мониторинг количества IP-маршрутов предотвращает проблемы с подключением и обеспечивает стабильность.

Дополнительные сведения см. в разделе Виртуальная глобальная сеть вопросы и ответы

Избегайте размещения диспетчера трафика за Azure Front Door

Использование Диспетчер трафика в качестве одного из источников front Door не рекомендуется, так как это может привести к проблемам маршрутизации. Если вам нужны обе службы в архитектуре высокой доступности, всегда располагайте диспетчер трафика перед Azure Front Door.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Дополнительные сведения см. в рекомендациях по Front Door

Рассмотрите возможность наличия по крайней мере двух источников

Несколько источников поддерживают избыточность путем распределения трафика между несколькими экземплярами приложения. Если один экземпляр недоступен, другие серверные источники по-прежнему могут получать трафик.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Дополнительные сведения см. в статье о перспективах Azure Well-Architected Framework в Azure Front Door

Изменение подсети шлюза V1 с именем GatewaySubnet по мере его резерва для VPN/Express Route

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с подсетью с именем Gatewaysubnet, которая зарезервирована для VPN/ExpressRoute. Чтобы устранить проблему, измените подсеть или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегайте нарушений управления ресурсом Шлюз приложений версии 1

Дополнительные сведения см. в разделе часто задаваемые вопросы о Шлюз приложений

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Ваш Шлюз приложений может быть удален после октября 2024 г. из-за сбоя внутреннего обновления. Это связано с тем, что у него нет выделенной подсети и имеется шлюз NAT. Чтобы устранить проблему, измените подсеть, удалите шлюз NAT или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегайте нарушений управления ресурсом Шлюз приложений версии 1

Дополнительные сведения см. в разделе часто задаваемые вопросы о Шлюз приложений

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с тем, что подписка находится в неактивном состоянии. Чтобы устранить эту проблему, активируйте подписку. Разрешите день, когда сообщение исчезнет после устранения проблемы.

Потенциальные преимущества: избегайте нарушений управления ресурсом Шлюз приложений версии 1

Дополнительные сведения см. в статье "Повторная активация отключенной подписки Azure"

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Версия Шлюз приложений для контейнеров была подготовлена с предварительной версией и не поддерживается для рабочей среды. Обязательно подготовьте новый шлюз с помощью последней версии API.

Потенциальные преимущества. Обеспечение поддержки и устойчивости рабочих нагрузок в рабочей среде

Дополнительные сведения см. в разделе "Что такое Шлюз приложений для контейнеров?"

Создайте службу поиска уровня "Стандартный" (2Гб)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 2 ГБ скоро будет превышена. Если требуется больше хранилища, создайте службу поиска "Стандартный" или добавьте дополнительные секции.

Потенциальные преимущества: возможность обработки дополнительных данных

Дополнительные сведения см. в разделе https://aka.ms/azs/search-limits-quotas-capacity

Создание службы поиска уровня "Стандартный" (50 МБ)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 50 МБ скоро будет превышена. Для поддержания операций создайте службу поиска "Базовый" или "Стандартный".

Потенциальные преимущества: возможность обработки дополнительных данных

Дополнительные сведения см. в разделе https://aka.ms/azs/search-limits-quotas-capacity

Избегайте превышения доступной квоты хранилища путем добавления дополнительных разделов

После превышения квоты хранилища вы все равно можете выполнять запросы, однако операции индексирования не будут работать. Доступная квота хранилища скоро будет превышена. Если требуется больше места для хранения, добавьте дополнительные разделы.

Потенциальные преимущества: возможность индексировать дополнительные данные

Дополнительные сведения см. в разделе https://aka.ms/azs/search-limits-quotas-capacity

Kubernetes с поддержкой Azure Arc

Обновление до последней версии агента Azure с поддержкой Arc Kubernetes

Обновите агент до последней версии, чтобы получить лучший опыт использования Azure Arc с поддержкой Kubernetes, улучшенную стабильность и новые функциональные возможности.

Потенциальные преимущества: последняя версия агента с поддержкой Arc K8s

Дополнительные сведения см. в статье Об обновлении агентов Kubernetes с поддержкой Azure Arc.

Конфигурация Kubernetes с поддержкой Azure Arc

Обновление расширения Microsoft Flux до последней основной версии

Расширение Microsoft Flux имеет основную версию. Запланируйте обновление вручную до последней основной версии Microsoft Flux для всех кластеров Kubernetes с поддержкой Azure Arc и Служба Azure Kubernetes (AKS) в течение 6 месяцев для продолжения поддержки и новых функций.

Потенциальные преимущества: постоянная поддержка и новые функциональные возможности

Дополнительные сведения см. в разделе "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc"

Предстоящие критические изменения для расширения Microsoft Flux

Расширение Microsoft Flux часто получает обновления для обеспечения безопасности и стабильности. Предстоящее обновление, в соответствии с проектом Flux OSS, изменит API HelmRelease и HelmChart, удалив устаревшие поля. Чтобы избежать сбоев рабочих нагрузок, необходимо выполнить некоторые действия.

Потенциальные преимущества: улучшенная стабильность, безопасность и новые функциональные возможности

Дополнительные сведения см. в разделе "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc"

Обновление расширения Microsoft Flux до поддерживаемой версии

Текущая версия Microsoft Flux в одном или нескольких кластерах с поддержкой Azure Arc и кластерах Azure Kubernetes не поддерживается. Выполните обновление до поддерживаемой версии для получения обновлений системы безопасности и исправлений ошибок, а также пользования услугами службы поддержки Microsoft.

Потенциальные преимущества: получение исправлений безопасности, исправлений ошибок и поддержки Майкрософт

Дополнительные сведения см. в разделе "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc"

Серверы с поддержкой Azure Arc

Обновление агента Azure Connected Machine до последней версии

Для агента Azure Connected Machine регулярно выпускаются обновления с исправлениями ошибок, улучшением стабильности работы и новыми функциями. Обновите агента до последней версии, чтобы оптимизировать работу с Azure Arc.

Потенциальные преимущества: улучшенная стабильность и новые функциональные возможности

Дополнительные сведения см. в разделе "Управление и обслуживание агента подключенного компьютера"

Кэш Azure для Redis

Увеличение резервируемого объема памяти для фрагментации

Фрагментация и нехватка памяти могут привести к возникновению проблем с доступностью. Чтобы уменьшить сбои кэша при работе с высоким давлением памяти, увеличьте резервирование памяти для фрагментации с помощью параметра maxfragmentationmemory, зарезервированного в опциях расширенных параметров.

Возможные преимущества. Избегайте инцидентов доступности, когда кэш имеет высокую фрагментацию памяти

Дополнительные сведения см. в разделе "Настройка Кэш Azure для Redis"

Настройка георепликации для экземпляров Кэш для Redis для повышения устойчивости приложений

Георепликация обеспечивает аварийное восстановление кэшированных данных даже в маловероятном случае широкомасштабного регионального сбоя. Это может быть важно для критически важных приложений. Рекомендуем настроить пассивную георепликацию для экземпляров Кэша Azure уровня "Премиум" для Redis.

Возможные преимущества: георепликация обеспечивает аварийное восстановление для кэшированных данных.

Дополнительные сведения см. в разделе "Настройка пассивной георепликации для экземпляров Кэш Azure для Redis уровня "Премиум"

Приложения-контейнеры Azure

Повторно создайте среду "Приложения контейнеров", чтобы избежать проблем с DNS

Существует потенциальная проблема с сетью в средах приложений контейнеров, которые могут вызвать проблемы с DNS. Создание среды контейнеров приложений, повторное создание контейнеров приложений в новой среде контейнеров приложений и удаление старой среды

Возможные преимущества. Избегайте сбоев DNS в среде приложений контейнеров.

Дополнительные сведения см. в кратком руководстве. Развертывание первого приложения контейнера с помощью портал Azure

Обновление сертификата личного домена

Мы обнаружили, что срок действия отправленного сертификата личного домена скоро истечет. Выполните обновление и отправьте новый сертификат для контейнеров приложений.

Возможные преимущества: служба не завершится ошибкой из-за истечения срока действия сертификата.

Дополнительные сведения см. в статье "Пользовательские доменные имена" и создание собственных сертификатов в приложениях контейнеров Azure

Обнаружена проблема, не позволяющая обновить управляемый сертификат.

Мы обнаружили сбой автоматического продления управляемого сертификата, который используется приложением-контейнером. Перейдите по ссылке документации, чтобы убедиться, что параметры DNS личного домена верны.

Возможные преимущества: избегайте простоя из-за истечения срока действия сертификата.

Дополнительные сведения см. в статье "Имена пользовательских доменов" и бесплатные управляемые сертификаты в приложениях контейнеров Azure

Увеличение минимального числа реплик для контейнерного приложения

Минимальное количество реплик для контейнерного приложения Azure может быть слишком низким, что может привести к проблемам устойчивости, масштабируемости и балансировки нагрузки. Чтобы улучшить доступность, попробуйте увеличить минимальное число реплик.

Возможные преимущества: повышение доступности для приложения-контейнера.

Дополнительные сведения см. в разделе "Настройка правил масштабирования в приложениях контейнеров Azure"

Azure Cosmos DB

Настройте контейнеры Azure Cosmos DB с помощью ключа разделов

Когда несекционированные коллекции Azure Cosmos DB достигают предоставленной квоты хранилища, вы теряете возможность добавлять данные. Для ваших несекционированных коллекций Cosmos DB почти достигнута квота подготовленного хранилища. Перенесите эти коллекции в новые коллекции, используя определение ключа раздела, чтобы служба могла выполнить автоматическое масштабирование.

Потенциальные преимущества: просто масштабируйте контейнеры с увеличением скорости хранения или запросов без каких-либо ограничений

Дополнительные сведения см. в статье Секционирование и горизонтальное масштабирование в Azure Cosmos DB

Использование статических экземпляров клиента Cosmos DB в коде и кэширование имен баз данных и коллекций

Большое количество операций метаданных в учетной записи может привести к ограничению скорости трафика. Для операций с метаданными количество резервируемых системой единиц запросов (ЕЗ) ограничено. Вы можете предотвратить ограничение скорости трафика из-за операций с метаданными, используя в коде статические экземпляры клиентов Cosmos DB и кэшируя имена баз данных и коллекций.

Потенциальные преимущества: оптимизация использования единиц запросов и предотвращение ограничения скорости

Дополнительные сведения см. в разделе "Советы по производительности" для Azure Cosmos DB и пакета SDK для .NET версии 2

Проверка связанного хранилища Azure Key Vault, на котором размещен ключ шифрования

Если учетная запись Azure Cosmos DB не может получить доступ к связанному Azure Key Vault, в котором размещен ключ шифрования, могут возникнуть проблемы с доступом к данным и безопасностью. Похоже, конфигурация Azure Key Vault не позволяет вашей учетной записи Cosmos DB получить доступ к хранилищу ключей для получения управляемых ключей шифрования. Если вы недавно выполнили смену ключей, убедитесь, что предыдущий ключ или его версия остаются включенными и доступными до завершения этой процедуры в Cosmos DB. Предыдущий ключ или его версия могут быть отключены через 24 часа или после того, как в журнал аудита Azure Key Vault перестанут добавляться сведения о действиях Azure Cosmos DB с ключом или его версией.

Потенциальные преимущества: обновите конфигурации, чтобы продолжить использование ключей, управляемых клиентом, и получить доступ к данным

Дополнительные сведения см. в статье "Настройка управляемых клиентом ключей для учетной записи Azure Cosmos DB с помощью Azure Key Vault"

Настройка режима согласованного индексирования в контейнере Azure Cosmos DB

Контейнеры Azure Cosmos, настроенные с помощью режима отложенного индексирования, обновляются асинхронно, что повышает производительность записи, но может повлиять на актуальность запросов. Ваш контейнер настроен в режиме отложенного индексирования. Если актуальность запросов важна, используйте режим согласованного индексирования для немедленного обновления индекса.

Потенциальные преимущества: повышение согласованности результатов запросов и надежности

Дополнительные сведения см. в статье "Управление политиками индексирования в Azure Cosmos DB"

Исправление – Обновление пакета SDK для Async Java версии 2 до версии 2.6.14 или до Java SDK версии 4

В версии 2.6.13 (и более ранних версиях) пакета SDK для Async Java версии 2 Azure Cosmos DB есть критическая ошибка, приводящая к ошибкам при достижении глобального логического регистрационного номера транзакции (LSN), превышающего максимальное целое значение. Эта ошибка случается прозрачно для вас после того, как в течение времени существования контейнера Azure Cosmos DB происходит большой объем транзакций. Примечание. Это критическое исправление для пакета SDK для Async Java версии 2, однако мы настоятельно рекомендуем перейти на пакет SDK для Java версии 4.

Возможные преимущества: если действие не выполнено, все операции создания, чтения, обновления и удаления могут начаться сбоем с NumberFormatException

Дополнительные сведения см. в статье Azure Cosmos DB Async Java SDK для API для NoSQL (устаревшая версия): заметки о выпуске и ресурсы

В версии 4.15 и более поздних версиях пакета SDK Java версии 4 для Azure Cosmos DB есть критическая ошибка, приводящая к ошибкам при достижении глобального логического порядкового номера (LSN), превышающего максимальное целое значение. Служба выполняет это действие прозрачно для вас после того, как в течение времени существования контейнера Azure Cosmos DB происходит большой объем транзакций. Избегайте этой проблемы путем обновления до текущей рекомендуемой версии пакета SDK для Java версии 4

Возможные преимущества: если действие не выполнено, все операции создания, чтения, обновления и удаления могут начаться сбоем с NumberFormatException

Дополнительные сведения см. в пакете SDK Java для Azure Cosmos DB версии 4 для API для NoSQL: заметки о выпуске и ресурсы

Используйте новую конечную точку версии 3.6 или более поздней для подключения к API-интерфейсу обновленной базы данных Azure Cosmos DB для учетной записи MongoDB

Некоторые из ваших приложений подключаются к обновленной учетной записи API Azure Cosmos DB для MongoDB, используя устаревшую конечную точку версии 3.2 — [accountname].documents.azure.com. Используйте новую конечную точку — [accountname].mongo.cosmos.azure.com (или ее эквивалент в национальных, правительственных или ограниченных облаках).

Потенциальные преимущества. Воспользуйтесь новейшими функциями в API Azure Cosmos DB версии 3.6+ для MongoDB

Дополнительные сведения см. в статье Azure Cosmos DB для MongoDB (версия сервера 4.0): поддерживаемые функции и синтаксис

Обновите API Azure Cosmos DB для учетной записи MongoDB до версии 4.2, чтобы сократить расходы на запросы или хранение, а также использовать новые функции

API Azure Cosmos DB для учетной записи MongoDB можно обновить до версии 4.2. Обновление до версии 4.2 поможет сократить затраты на хранение до 55 %, а также затраты на запросы до 45 % за счет использования нового формата хранения. В версии 4.2 также доступны многочисленные дополнительные возможности, например возможность транзакции сразу нескольких документов.

Потенциальные преимущества: улучшенная надежность, эффективность запросов и хранилища, производительность и новые возможности функций

Дополнительные сведения см. в статье Об обновлении версии API учетной записи Azure Cosmos DB для MongoDB.

Включение повторной попытки на стороне сервера (SSR) в API Azure Cosmos DB для учетной записи MongoDB

Если учетная запись выдает ошибку TooManyRequests с кодом ошибки 16500, включение повторных попыток на стороне сервера (SSR) может помочь устранить проблему.

Потенциальные преимущества: предотвращение регулирования и повышение надежности и производительности запросов

Добавление второго региона для рабочих нагрузок в Azure Cosmos DB

Рабочие нагрузки в Azure Cosmos DB, выполняемые в одном регионе, могут иметь проблемы с доступностью. Это относится к некоторым вашим учетным записям Cosmos DB. Обеспечьте более надежный доступ к ним, разместив их как минимум в двух регионах Azure. ПРИМЕЧАНИЕ. За размещение в дополнительных регионах взимается плата.

Потенциальные преимущества. Повышение доступности рабочих нагрузок в рабочей среде

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL

Обновление старого пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется старая версия пакета SDK. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Дополнительные сведения см . в документации по Azure Cosmos DB

Обновление устаревшего пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется устаревшая версия пакета SDK. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Дополнительные сведения см . в документации по Azure Cosmos DB

Настройка управляемой службой отработки отказа для учетной записи Cosmos DB

Включите управляемую службой отработку отказа для учетной записи Cosmos DB, чтобы обеспечить высокий уровень доступности. Управляемая службой отработка отказа автоматически переключает регион записи на дополнительный регион при сбоях в основном регионе. Это позволяет приложению работать без простоя.

Потенциальные преимущества: функция отработки отказа, управляемая службой Azure, повышает доступность системы путем автоматизации процессов отработки отказа, снижения простоя и повышения устойчивости.

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL

Обеспечение высокой доступности для рабочей нагрузки

Многие кластеры с согласованными рабочими нагрузками не поддерживают высокий уровень доступности (HA). Рекомендуется активировать высокий уровень доступности на странице масштабирования на портале Azure, чтобы предотвратить простой базы данных в случае непредвиденных сбоев узлов и обеспечить гарантии обслуживания.

Возможные преимущества: активация высокой доступности для предотвращения простоя базы данных в случае непредвиденного сбоя узла

Дополнительные сведения см. в статье Масштабирование и настройка кластера виртуальных ядер Azure Cosmos DB для MongoDB

Включение избыточности между зонами для учетных записей Cosmos DB в нескольких регионах

В этой рекомендации предлагается включить избыточность между зонами для учетных записей Cosmos DB в нескольких регионах, чтобы повысить уровень доступности и снизить риск потери данных в случае регионального сбоя.

Потенциальные преимущества: повышение высокого уровня доступности и снижение риска потери данных

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL

Добавьте по меньшей мере один центр обработки данных в другом регионе Azure

Ваш кластер Управляемых экземпляров Azure для Apache Cassandra обозначен как производственный, но в настоящее время развернут только в одном регионе Azure. Для производственных кластеров мы рекомендуем добавить еще хотя бы один центр обработки данных в другом регионе Azure для защиты от ситуаций, требующих аварийного восстановления.

Потенциальные преимущества. Убедитесь, что приложения имеют другой регион в случае аварийного восстановления

Дополнительные сведения см. в рекомендациях по обеспечению высокого уровня доступности и аварийного восстановления

Как избежать ограничения скорости для операций уровня управления

Мы обнаружили большое число операций Control Plane в этой учетной записи через поставщика ресурсов. Запрос, превышающий задокументированные ограничения на устойчивых уровнях в течение последовательных 5-минутных периодов, может привести к регулированию запроса, а также к сбою или незавершенной операции с ресурсами Azure Cosmos DB.

Потенциальные преимущества: оптимизация операции плоскости управления и предотвращение сбоя операции из-за ограничения скорости

Дополнительные сведения см. в статье о квотах службы Azure Cosmos DB

Azure Data Explorer

Устранение проблем с виртуальной сетью

Не удалось установить или возобновить работу службы из-за проблем с виртуальной сетью (VNet). Чтобы решить эту проблему, выполните инструкции из руководства по устранению неполадок.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Дополнительные сведения см. в статье "Устранение неполадок с доступом, приемом и операцией кластера Azure Data Explorer в виртуальной сети"

Добавление делегирования подсети для Microsoft.Kusto/clusters

Если подсеть не делегирована, связанный сервис Azure не сможет работать в ней. У вашей подсети нет требуемого делегирования. Делегирование подсети для Microsoft.Kusto/clusters.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Дополнительные сведения см. в разделе "Что такое делегирование подсети"

База данных Azure для MySQL

Высокий уровень доступности— добавьте первичный ключ в таблицу, которая в настоящее время не имеет одного.

Наша внутренняя система мониторинга обнаружила значительную задержку репликации на резервном сервере с высоким уровнем доступности. Эта задержка обычно вызывается тем, что резервный сервер воспроизводит журналы ретрансляции в таблице, у которой нет первичного ключа. Чтобы решить эту проблему и придерживаться лучших методик, рекомендуется добавить первичные ключи во все таблицы. После этого перейдите к отключению, а затем снова включите высокий уровень доступности, чтобы устранить проблему.

Потенциальные преимущества. Благодаря реализации этого подхода резервный сервер будет экранирован от негативных последствий высокой задержки репликации, вызванных отсутствием первичного ключа в любой таблице. Такой подход может способствовать сокращению времени отработки отказа, в конечном итоге поддерживая цель обеспечения непрерывности бизнес-процессов.

Дополнительные сведения см. в разделе "Устранение неполадок задержки репликации" в База данных Azure для MySQL — гибкий сервер

Репликация. Добавление первичного ключа в таблицу, которая в настоящее время не имеет одного

Наш внутренний мониторинг наблюдал значительную задержку репликации на сервере реплики, так как сервер реплики воспроизводит журналы ретрансляции в таблице без первичного ключа. Чтобы обеспечить эффективную синхронизацию сервера-реплики с главным сервером и отслеживать изменения, добавьте первичные ключи в таблицы на сервере-источнике, а затем повторно создайте сервер-реплику.

Потенциальные преимущества. Благодаря реализации этого подхода сервер-реплика обеспечивает состояние тесной синхронизации с основным сервером.

Дополнительные сведения см. в разделе "Устранение неполадок задержки репликации" в База данных Azure для MySQL — гибкий сервер

База данных Azure для PostgreSQL

Удаление неактивных слотов логической репликации (важно)

Неактивные слоты логической репликации могут привести к снижению производительности и недоступности сервера из-за хранения файла упреждающего протоколирования (WAL) и накопления файлов моментальных снимков. Ваш гибкий сервер Базы данных Azure для PostgreSQL может иметь неактивные слоты логической репликации. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Либо удалите неактивные слоты репликации, либо начните использовать изменения из этих слотов, чтобы номер LSN в слотах увеличился и был близок к текущему номеру LSN сервера.

Потенциальные преимущества: повышение доступности PostgreSQL путем удаления неактивных логических слотов репликации

Дополнительные сведения см. в разделе "Логическая репликация и логическое декодирование" в База данных Azure для PostgreSQL — гибкий сервер

Удаление неактивных слотов логической репликации

Неактивные слоты логической репликации могут привести к снижению производительности и недоступности сервера из-за хранения файла упреждающего протоколирования (WAL) и накопления файлов моментальных снимков. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Либо удалите неактивные слоты репликации, либо начните использовать изменения из этих слотов, чтобы номер LSN в слотах увеличился и был близок к текущему номеру LSN сервера.

Потенциальные преимущества: повышение доступности PostgreSQL путем удаления неактивных логических слотов репликации

Дополнительные сведения см. в разделе "Логическое декодирование"

Настройка геоизбыточного хранилища резервных копий

Настройте геоизбыточное хранилище, чтобы база данных соответствовала целям доступности и устойчивости даже в случае сбоев и аварий.

Потенциальные преимущества: обеспечивает восстановление после регионального сбоя или аварии.

Дополнительные сведения см. в разделе "Резервное копирование и восстановление" в База данных Azure для PostgreSQL — гибкий сервер

Определение пользовательских периодов обслуживания, которые будут выполняться во время низкой пиковой нагрузки

При настройке расписания обслуживания можно выбрать день недели и временной интервал. Если этого не сделать, система будет выбирать время с 23:00 до 7:00 в регионе сервера. Выберите день и время с низким потреблением ресурсов.

Возможные преимущества: настройка периода обслуживания позволяет избежать обслуживания во время пиковой нагрузки системы.

Дополнительные сведения см. в разделе "Запланированное обслуживание" в База данных Azure для PostgreSQL — гибкий сервер

Центр Интернета вещей Azure

Обновите среду выполнения устройств Microsoft Edge до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий устройства Edge может произойти снижение производительности. Рекомендуется обновить до последней поддерживаемой версии среды выполнения Azure IoT Edge.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью последней поддерживаемой версии для устройств Edge

Дополнительные сведения см. в разделе "Обновление IoT Edge"

Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий SDK может произойти снижение производительности. Некоторые или все ваши устройства используют устаревший пакет SDK. Рекомендуется выполнить обновление до поддерживаемой версии пакета SDK.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK для устройств

Дополнительные сведения см. в Центр Интернета вещей Azure пакетах SDK

Обнаружено множество подключений устройств к Центру Интернета вещей

Это происходит при попытке подключения одного или нескольких устройств к Центру Интернета вещей с использованием одних и тех же учетных данных идентификатора устройства. При подключении второго устройства (B) первое (A) будет отключено. Затем устройство (A) пытается восстановить подключение, в результате чего устройство (B) отключается.

Возможные преимущества. Улучшение подключения устройств

Дополнительные сведения см. в разделе "Общие сведения о ошибках Центр Интернета вещей Azure" и "Устранение ошибок"

Обновление пакета SDK службы "Обновление устройств для Центра Интернета вещей" до поддерживаемой версии

Если обновление устройства для экземпляра Центр Интернета вещей использует устаревшую версию пакета SDK, она не получает последние обновления. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности устройств для Центра Интернета вещей SDK.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Дополнительные сведения см. в разделе "Что такое обновление устройства для Центр Интернета вещей?"

Добавление единиц Центра Интернета вещей или увеличение уровня SKU

Если Центр Интернета вещей превышает квоту ежедневного сообщения, могут возникнуть проблемы с операцией и затратами. Чтобы обеспечить плавную работу в будущем, добавьте единицы или увеличьте уровень SKU.

Потенциальные преимущества: Центр Интернета вещей может снова получать сообщения.

Дополнительные сведения см. в разделе "Общие сведения о ошибках Центр Интернета вещей Azure" и "Устранение ошибок"

Служба Azure Kubernetes (AKS)

Включение автомасштабирования для ваших пулов системных узлов

Чтобы гарантировать, что системные объекты pod запланированы даже в периоды высокой нагрузки, включите автоматическое масштабирование в пуле системных узлов.

Возможные преимущества. Включение автомасштабирования для пула системных узлов гарантирует, что системные модули pod запланированы и кластер может функционировать.

Дополнительные сведения см. в разделе "Использование автомасштабирования кластера" в Служба Azure Kubernetes (AKS)

Иметь по крайней мере 2 узла в пуле системных узлов

Убедитесь, что пулы системных узлов имеют по крайней мере 2 узла для обеспечения надежности системных модулей pod. С одним узлом кластер может дать сбой в случае сбоя оборудования или узла.

Возможные преимущества: наличие 2 узлов обеспечивает устойчивость к сбоям узлов.

Дополнительные сведения см. в разделе "Управление пулами системных узлов" в Служба Azure Kubernetes (AKS)

Создайте выделенный пул системных узлов

Кластер без выделенного пула системных узлов менее надежный. Мы рекомендуем выделить пулы системных узлов, чтобы обслуживать только критически важные системные объекты pod, предотвращая нехватку ресурсов, когда они одновременно нужны как системным, так и пользовательским pod. Примените это поведение принудительно с помощью параметра CriticalAddonsOnly=true:NoSchedule в пуле.

Потенциальные преимущества. Обеспечение надежности кластера путем предотвращения нехватки ресурсов для основных системных модулей pod

Дополнительные сведения см. в разделе "Управление пулами системных узлов" в Служба Azure Kubernetes (AKS)

Убедитесь, что виртуальные машины серии B не используются в рабочих средах

Если в кластере есть один или несколько пулов узлов, использующих нерекомендуемый номер SKU виртуальной машины с увеличивающейся производительностью, полная 100-процентная работоспособность виртуальных ЦП не гарантируется. Убедитесь, что виртуальные машины серии B не используются в рабочих средах.

Потенциальные преимущества: рекомендации по согласованной производительности

Дополнительные сведения см. в серии размеров Bv1

Azure NetApp Files

Настройка сайта AD DS для соединителя AD в Azure NetApp Files

Если Azure NetApp Files не удается подключиться к назначенным контроллерам домена сайта AD DS, процесс обнаружения контроллера домена отправляет запрос всем контроллерам домена. При использовании недоступных контроллеров домена могут возникнуть проблемы с созданием томов, клиентскими запросами, проверкой подлинности и изменениями подключения AD.

Возможные преимущества. Оптимизация подключения DNS с помощью Azure Netapp Files

Дополнительные сведения см. в руководствах по проектированию и планированию сайтов служб домен Active Directory для Azure NetApp Files

Убедитесь, что роли, назначенные делегированной подсети Microsoft.NetApp, имеют разрешения на чтение для подсети

Роли, необходимые для управления ресурсами Azure NetApp Files, должны иметь разрешения "Microsoft.network/virtualNetworks/subnets/read" в подсети, делегированной Microsoft.NetApp. Если эта роль, настраиваемая или встроенная, не имеет этого разрешения, то создание томов завершится ошибкой.

Потенциальные преимущества: предотвращение сбоев создания тома путем обеспечения разрешений подсети и чтения

Проверьте конфигурацию SAP на наличие значений времени ожидания, используемых с Azure NetApp Files

Высокий уровень доступности SAP при использовании с Azure NetApp Files зависит от установки правильных значений времени ожидания, чтобы предотвратить прерывание работы приложения. Просмотрите ссылку «Подробнее», чтобы узнать, соответствует ли конфигурация значениям времени ожидания, как указано в документации.

Потенциальные преимущества: повышение устойчивости приложения SAP в ANF

Дополнительные сведения см. в статье "Использование Azure для размещения и запуска сценариев рабочей нагрузки SAP"

Реализация стратегий аварийного восстановления для ресурсов Azure NetApp Files

Чтобы избежать потери данных или функций во время региональной или зональной аварии, реализуйте распространенные методы аварийного восстановления, такие как репликация между регионами или репликация между зонами, для томов Azure NetApp Files.

Возможные преимущества. Управление аварийным восстановлением с помощью функций репликации Azure NetApp Files

Дополнительные сведения см. в статье "Общие сведения о параметрах защиты данных и аварийного восстановления" в Azure NetApp Files

Azure Netapp Files – Обеспечивает непрерывную доступность томов SMB

Для непрерывной доступности рекомендуется включить том блока сообщений сервера (SMB) для Azure Netapp Files.

Потенциальные преимущества. Предотвращение сбоев приложений путем включения непрерывной доступности для томов SMB

Дополнительные сведения см. в разделе "Включение непрерывной доступности" для существующих томов SMB

Azure Site Recovery

Включение обратимого удаления для хранилищ Служб восстановления

Обратимое удаление помогает дольше хранить резервные копии данных в хранилище Служб восстановления после удаления, предоставляя возможность извлечь их до окончательного удаления.

Потенциальные преимущества. Помогает восстановить данные резервного копирования в случаях случайного удаления

Дополнительные сведения см. в статье "Обратимое удаление" для Azure Backup

Включение восстановления между регионами для хранилища служб восстановления

Восстановление между регионами можно использовать для аварийного восстановления виртуальных машин Azure в дополнительном регионе, который является парным регионом Azure.

Возможные преимущества. Как один из вариантов восстановления, восстановление между регионами (CRR) позволяет восстановить виртуальные машины Azure в дополнительном регионе, который является парным регионом Azure.

Дополнительные сведения см. в статье "Как восстановить данные виртуальной машины Azure в портал Azure

Azure Spring Apps

Обновление службы конфигурации приложений до 2-го поколения

Мы заметили, что вы по-прежнему используете службу конфигурации приложений 1-го поколения, которая будет завершена к апреле 2024 года. Служба конфигурации приложений 2-го поколения обеспечивает более высокую производительность по сравнению с 1-го поколения, а обновление от 1-го до 2-го поколения равно нулю простоя, поэтому рекомендуется провести обновление как можно скорее.

Потенциальные преимущества: повышение стабильности и доступности

Дополнительные сведения см. в разделе "Использование службы конфигурации приложений для Tanzu"

База данных SQL Azure

Включение аварийного восстановления между регионами для Базы данных SQL

Включите аварийное восстановление между регионами для Базы данных SQL Azure для обеспечения непрерывности бизнес-процессов в случае регионального сбоя.

Возможные преимущества. Включение аварийного восстановления создает непрерывно синхронизированную удобочитаемую базу данных-получатель для базы данных-источника.

Дополнительные сведения см. в статье "Общие сведения о непрерывности бизнес-процессов с помощью База данных SQL Azure

Включите избыточность зон для базы данных SQL Azure, чтобы обеспечить высокую доступность и отказоустойчивость.

Чтобы обеспечить высокую доступность и устойчивость, включите избыточность зон для базы данных SQL или эластичного пула, чтобы использовать зоны доступности и обеспечить устойчивость базы данных или эластичного пула к зональным сбоям.

Потенциальные преимущества. Включение избыточности зоны гарантирует, что База данных SQL Azure устойчив к зональным сбоям оборудования и программного обеспечения, а восстановление прозрачно для приложений.

Дополнительные сведения см. в разделе "Доступность с помощью избыточности" — База данных SQL Azure

Azure Stack HCI

Обновление до последней версии AKS с поддержкой Arc

Выполните обновление до последней версии API/SDK AKS с поддержкой Azure Arc, чтобы получить новые функциональные возможности и повышенную стабильность.

Возможные преимущества: последняя версия AKS, включенная Azure Arc, с новыми функциями и улучшенной стабильностью.

Дополнительные сведения см. в разделе https://azure.github.io/azure-sdk/releases/latest/index.html

Обновление до последней версии AKS с поддержкой Arc

Выполните обновление до последней версии API/SDK AKS с поддержкой Azure Arc, чтобы получить новые функциональные возможности и повышенную стабильность.

Возможные преимущества: последняя версия AKS, включенная Azure Arc, с новыми функциями и улучшенной стабильностью.

Дополнительные сведения см. в разделе https://azure.github.io/azure-sdk/releases/latest/index.html

Хранилище в классической модели развертывания

Требуется действие: выполните миграцию классических учетных записей хранения до 30 августа 2024 г.

Перенесите классические учетные записи хранения в Azure Resource Manager, чтобы обеспечить непрерывность бизнес-процессов. Azure Resource Manager предоставит все те же функции, а также согласованный уровень управления, группировку ресурсов и доступ к новым функциям и обновлениям.

Потенциальные преимущества. Обеспечение возможности управления данными путем переноса классических учетных записей хранения

Классическая модель развертывания виртуальных машин

Перенос Облачных служб (классическая версия) до 31 августа 2024 года

Прекращается поддержка Облачных служб (классическая версия). Выполните миграцию до 31 августа 2024 года, чтобы избежать потери данных или нарушений непрерывности бизнес-процессов.

Потенциальные преимущества: непрерывность службы

Дополнительные сведения см. в статье "Миграция Azure Облачные службы (классическая модель) в Azure Облачные службы (расширенная поддержка)

Службы Cognitive Services

Обновление приложения для использования последней версии API из Azure OpenAI

Ресурс Azure OpenAI с более старой версией API не имеет последних функций и компонентов. Рекомендуется использовать последнюю версию REST API.

Потенциальные преимущества: новые версии API содержат последние и самые лучшие функции и возможности.

Дополнительные сведения см . в справочнике по REST API службы Azure OpenAI

Превышена квота для этого ресурса, подождите или выполните обновление для разблокировки

Если квота для ресурса превышается, ваш ресурс блокируется. Вы можете дождаться автоматического пополнения квоты в ближайшее время или, чтобы снова использовать ресурс прямо сейчас, можете перейти на платный номер SKU.

Возможные преимущества: при обновлении до платного номера SKU вы можете использовать ресурс снова сегодня.

Дополнительные сведения см. в статье "Планирование затрат и управление затратами на Azure AI Studio"

Реестр контейнеров

Используйте уровень «Премиум» для критически важных рабочих нагрузок

В реестрах уровня «Премиум» обеспечивается наивысший объем хранилища, количество параллельных операций и пропускная способность сети, что делает возможными сценарии с большим объемом данных. Уровень «Премиум» также добавляет такие функции, как георепликация, поддержка зоны доступности, доверие содержимого, управляемые клиентом ключи и частные конечные точки.

Потенциальные преимущества: уровень "Премиум" обеспечивает максимальный объем производительности, масштабирования и устойчивости.

Дополнительные сведения см. в разделе Реестр контейнеров Azure уровней служб

Убедитесь, что георепликация включена для обеспечения устойчивости

Георепликация позволяет рабочим нагрузкам использовать один образ, имя тега и реестра в разных регионах, обеспечивает доступ к реестру, снижает затраты на передачу данных и устойчивость регионального реестра при возникновении регионального сбоя. Эта возможность доступна только для служб уровня «Премиум».

Потенциальные преимущества: улучшенная устойчивость и производительность извлечения, упрощенное управление реестром и сокращение затрат на передачу данных

Дополнительные сведения см. в разделе "Георепликация" в Реестр контейнеров Azure

Сеть доставки содержимого

Azure CDN от Edgio, ошибка продления управляемого сертификата. Необходима дополнительная проверка.

Azure CDN от Edgio задействует делегирования CNAME, чтобы обновлять сертификаты с использованием DigiCert для продления управляемых сертификатов. Важно, чтобы личные домены разрешались в конечную точку azureedge.net для успешного выполнения процесса автоматического продления с помощью DigiCert. Убедитесь, что записи CNAME и CAA личного домена настроены правильно. Если вам нужна дополнительная помощь, отправьте запрос в службу поддержки в Azure для повторного выполнения запроса на продление.

Возможные преимущества: обеспечение доступности службы.

Продление сертификата клиента Azure Front Door с истекшим сроком действия для обеспечения непрерывной работы службы

Когда истекает срок действия сертификатов заказчиков для профилей Azure Front Door Standard и Premium, возможны проблемы с обслуживанием. Чтобы избежать прерывания работы сервисов, обновите сертификат до истечения срока его действия.

Возможные преимущества: обеспечение доступности службы.

Дополнительные сведения см. в статье "Настройка HTTPS" в пользовательском домене Azure Front Door с помощью портал Azure

Повторная проверка прав на владение доменом для продления управляемого сертификата Azure Front Door

Azure Front Door (AFD) не может автоматически продлить действие управляемого сертификата, так как для домена не выполнено сопоставление CNAME с конечной точкой AFD. Повторно проверьте права на владение доменом, чтобы срок действия управляемого сертификата продлевался автоматически.

Потенциальные преимущества: неопределенный

Дополнительные сведения см. в статье "Настройка личного домена в Azure Front Door" с помощью портал Azure

Переключение версии секрета на «Последняя» для сертификата клиента Azure Front Door

Настройте для версии секрета сертификата клиента Azure Front Door (AFD) значение «Последняя», чтобы указать последнюю версию секрета в Azure Key Vault для реализации автоматической смены секрета.

Возможные преимущества: последняя версия может быть автоматически поворачивается.

Дополнительные сведения см. в статье "Настройка HTTPS" в пользовательском домене Azure Front Door с помощью портал Azure

Проверка прав на владение доменом путем добавления записи DNS TXT в поставщик DNS

Проверьте права на владение доменом путем добавления записи DNS TXT в поставщик DNS. Проверка прав на владение доменом с помощью записей TXT повышает безопасность и обеспечивает надлежащий контроль над доменом.

Возможные преимущества: обеспечение доступности службы.

Дополнительные сведения см. в статье "Настройка личного домена в Azure Front Door" с помощью портал Azure

Фабрика данных

Реализация стратегии BCDR для обеспечения избыточности между регионами в Фабрике данных Azure

Реализация стратегии BCDR повышает высокую доступность и снижает риск потери данных

Потенциальные преимущества: повышение уровня доступности и снижение риска потери данных

Дополнительные сведения см. в статье BCDR для конвейеров Фабрика данных Azure и Azure Synapse Analytics — Центр архитектуры Azure

Включите автоматическое обновление в SHIR

Автоматическое обновление локальной среды выполнения интеграции отключено. Знаете, что вы не получаете последние изменения и исправления ошибок в локальной среде выполнения интеграции. Просмотрите их, чтобы включить автоматическое обновление SHIR

Потенциальные преимущества: получение последних изменений и исправлений ошибок в локальной среде выполнения интеграции

Дополнительные сведения см. в разделе автоматическое автоматическое обновление и истечение срока действия уведомления локальной среды выполнения интеграции

Fluid Relay

Следует обновить клиентскую библиотеку Azure Fluid Relay

Если служба Azure Fluid Relay вызывается со старой клиентской библиотекой, это может вызвать проблемы с приложением. Клиентскую библиотеку Azure Fluid Relay теперь необходимо обновить до последней версии, чтобы обеспечить работоспособность приложения. Обновление обеспечит поддержку большинства новых функций, а также улучшение производительности и стабильности.

Потенциальные преимущества: улучшенная надежность

Дополнительные сведения см. в статье о совместимости версий с выпусками Fluid Framework

HDInsight

Применение критических обновлений путем удаления и повторного создания кластеров HDInsight (цикл смены сертификатов 2)

Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Но из-за изменений в пользовательской конфигурации не удалось применить обновления сертификатов к некоторым из ваших кластеров. Удалите и заново создайте кластер, чтобы он не стал неработоспособным и непригодным для использования.

Потенциальные преимущества: обеспечение работоспособности кластера и стабильности

Дополнительные сведения см. в разделе "Настройка кластеров в HDInsight с помощью Apache Hadoop", Apache Spark, Apache Kafka и т. д.

Отличные от ESP ABFS кластеры [разрешения кластера для Word Readable]

В отличных от ESP ABFS кластерах планируется ввести изменение, которое запрещает пользователям, не входящим в группу Hadoop, выполнять команды Hadoop для операций с хранилищем. Цель этого изменения — повысить уровень безопасности кластера. Клиентам необходимо планировать обновления до 30 сентября 2023 г.

Возможные преимущества. Это изменение заключается в улучшении состояния безопасности кластера

Дополнительные сведения см. в заметках о выпуске Azure HDInsight

Перезапустите брокеры на дисках кластера Kafka

Когда диски данных, используемые брокерами Kafka в кластерах HDInsight, почти полны, процесс брокера Apache Kafka не может запуститься и завершается сбоем. Чтобы устранить эту проблему, узнайте время хранения для каждого раздела, создайте резервную копию старых файлов и перезапустите брокеры.

Потенциальные преимущества: избегайте проблем брокера Kafka

Дополнительные сведения см. в статье "Сценарий: брокеры неработоспособны или не могут перезапуститься из-за полной проблемы с дисковым пространством"

Изменение длины имени кластера

Максимальная длина имени кластера будет сокращена с 59 до 45 символов, чтобы повысить уровень безопасности. Это изменение вступит в силу 30 сентября 2023 года.

Потенциальные преимущества: улучшение состояния безопасности для HDInsight

Дополнительные сведения см. в заметках о выпуске Azure HDInsight

Обновление кластера до последнего образа HDInsight

Кластер, созданный год назад, не имеет последних обновлений образа. Кластер был создан один год назад. В соответствии с рекомендациями мы предлагаем использовать последние версии образов HDInsight, поскольку они содержат лучшие обновления с открытым кодом, обновления Azure и исправления для системы безопасности. Рекомендуемая максимальная длительность обновлений кластера составляет менее шести месяцев.

Потенциальные преимущества: получение последних исправлений и функций

Дополнительные сведения см. в следующих пунктах перед началом создания кластера.

Обновление кластера HDInsight

Кластер, не использующий последний образ, не имеет последних обновлений. Кластер не использует последний образ. Мы рекомендуем клиентам использовать последние версии образов HDInsight, так как они содержат лучшие обновления с открытым исходным кодом, обновления Azure и исправления для системы безопасности. Новые выпуски HDInsight появляются каждые 30–60 дней.

Потенциальные преимущества: получение последних исправлений и функций

Дополнительные сведения см. в заметках о выпуске Azure HDInsight

Шлюз или виртуальная машина недоступны

Мы обнаружили сбой при проверке сети. Это указывает на то, что шлюз или виртуальная машина недоступны. Проверьте доступность всех узлов кластера. Для устранения проблемы перезапустите виртуальную машину. Если вам требуется дополнительная помощь, обратитесь в службу поддержки Azure.

Потенциальные преимущества: улучшенная доступность

Агент виртуальных машин — 9.9.9.9. Обновите кластер.

В наших записях указано, что один или несколько кластеров используют образы, выпущенные в феврале 2022 г. или ранее (версии 2202xxxxxx или более старой). В кластерах HDInsight, которые используют образы, выпущенные в феврале 2022 г. или ранее, есть потенциальная проблема с надежностью. Рекомендуем перестроить кластеры с использованием новейшего образа.

Потенциальные преимущества: улучшенная надежность масштабирования и сетевого подключения

Службы мультимедиа

Увеличение квот или ограничений Cлужбы мультимедиа

Если учетная запись мультимедиа попадает в пределы квоты, может возникнуть нарушение службы. Чтобы избежать нарушений работы службы, просмотрите текущее использование ресурсов, политики ключа содержимого и политики потоков и увеличьте ограничения квот для сущностей, близких к ограничению. Вы можете запросить увеличение квот, создав запрос в службу поддержки и добавив в него соответствующие сведения. Подсказка: Не создавайте дополнительные учетные записи Служб мультимедиа Azure, пытаясь увеличить ограничения.

Возможные преимущества: избегайте сбоев в обслуживании из-за превышения квоты клиентов.

Дополнительные сведения см. в разделе Службы мультимедиа Azure квоты и ограничения

Cлужебная шина

Использование служебной шины уровня "Премиум" для повышения устойчивости

При выполнении критически важных приложений служебная шина уровня "Премиум" обеспечивает повышенную изоляцию ресурсов на уровне ЦП и памяти, что позволяет повысить показатели доступности. Она также поддерживает функцию геоизбыточного аварийного восстановления, что упрощает восстановление после региональных сбоев без необходимости изменять настройки приложений.

Потенциальные преимущества: служебная шина уровня "Премиум" обеспечивает более высокую устойчивость с изоляцией ресурсов ЦП и памяти, а также геоизбыточное аварийное восстановление

Дополнительные сведения см. на уровне обмена сообщениями уровня "Премиум" служебная шина

Использование функции автомасштабирования служебной шины на уровне «Премиум» для повышения устойчивости

При выполнении критически важных приложений включение функции автомасштабирования позволяет иметь достаточную емкость для обработки нагрузки на приложение. Наличие правильного количества ресурсов может снизить регулирование и улучшить впечатления от использования.

Возможные преимущества. Включение автомасштабирования предотвращает использование ограничений емкости пользователей

Дополнительные сведения см. в разделе "Автоматическое обновление единиц обмена сообщениями" пространства имен Служебная шина Azure

SQL Server на Виртуальных машинах Microsoft Azure

Включение Azure Backup для SQL на виртуальных машинах

Получите преимущества полного отсутствия необходимости создавать резервные копии инфраструктуры, восстановления до точки во времени и централизованного управления путем интеграции AG SQL на ваших виртуальных машинах с использованием Azure backup.

Потенциальные преимущества: sql aware backups with no-infra for backup, централизованное управление, интеграция группы доступности и восстановление на определенный момент времени

Дополнительные сведения см. в статье о резервном копировании SQL Server на виртуальных машинах Azure

Хранилище

Использование управляемых дисков для учетных записей хранения, достигающих ограничения емкости

Когда неуправляемые диски SSD уровня "Премиум" в учетных записях хранения собираются достичь ограничения емкости хранилище класса Premium, могут возникнуть сбои. Чтобы избежать ошибок при достижении этого ограничения, мы рекомендуем перейти на управляемые диски без ограничения емкости учетной записи. Такую миграцию можно выполнить на портале менее чем за пять минут.

Потенциальные преимущества: избегайте проблем с масштабированием, когда учетная запись достигает предела емкости

Дополнительные сведения см. в разделе "Целевые показатели масштабируемости и производительности" для стандартных учетных записей хранения

Настройка резервного копирования BLOB-объектов

Резервное копирование BLOB-объектов Azure помогает защищать данные от случайного или злонамеренного удаления. Рекомендуется настроить резервное копирование BLOB-объектов.

Потенциальные преимущества: защита данных от случайного или вредоносного удаления

Дополнительные сведения см. в статье "Обзор резервного копирования BLOB-объектов Azure"

Подписки

Включите Azure Backup для обеспечения простой, надежной и экономичной защиты данных

Защитите информацию и приложения с помощью надежного резервного копирования одним щелчком мыши из Azure. Активируйте Azure Backup для получения экономичной защиты для широкого спектра рабочих нагрузок, включая виртуальные машины, базы данных SQL, приложения и общие папки.

Потенциальные преимущества: обеспечение защиты критически важных для бизнеса приложений

Дополнительные сведения см. в документации по Azure Backup — Azure Backup

Создание оповещения о работоспособности служб Azure

Оповещения о работоспособности служб Azure позволяют узнавать о проблемах и получать рекомендации по четырем направлениям (проблемы со службами, плановое обслуживание, советы по безопасности и работоспособности). Это персонализированные оповещения, цель которых — информировать вас о сбоях или возможных последствиях в выбранных вами регионах и сервисах Azure.

Потенциальные преимущества: оставайтесь в курсе проблем и рекомендаций в 4 областях (проблемы службы, плановое обслуживание, советы по безопасности и рекомендации по здравоохранению)

Дополнительные сведения см. в разделе "Создание оповещений журнала действий" для уведомлений службы с помощью портал Azure

Виртуальные машины

Повышение надежности данных с помощью управляемых дисков

Виртуальные машины в группе доступности с дисками, общими учетными записями хранения или единицами масштабирования хранилища, не устойчивы к сбоям единиц масштабирования одного хранилища во время сбоя. Перейдите на Управляемые диски Azure, чтобы обеспечить достаточную изоляцию дисков различных виртуальных машин в группе доступности и избавиться от единой точки отказа.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости данных

Дополнительные сведения см. в разделе https://aka.ms/aa_avset_manageddisk_learnmore

Включение репликации виртуальных машин для защиты ваших приложений от регионального сбоя

Виртуальные машины устойчивы к региональным сбоям, если включена репликация в другой регион. Чтобы снизить неблагоприятное влияние на бизнес во время сбоя в регионе Azure, мы рекомендуем включить репликацию всех критически важных для бизнеса виртуальных машин из списка ниже.

Потенциальные преимущества. Обеспечение непрерывности бизнес-процессов в случае сбоя любого региона Azure

Дополнительные сведения см . в кратком руководстве. Настройка аварийного восстановления в дополнительном регионе Azure для виртуальной машины Azure

Обновление протокола исходящего подключения для тегов службы для Azure Site Recovery

Список разрешений на основе IP-адресов является уязвимым способом управления исходящим подключением для брандмауэров, теги служб являются хорошим вариантом. Мы настоятельно рекомендуем использовать теги службы, чтобы разрешать подключение к службам Azure Site Recovery для компьютеров.

Потенциальные преимущества: обеспечивает лучшую безопасность, стабильность и устойчивость, чем жестко закодированные IP-адреса

Дополнительные сведения см. в разделе "Сведения о сети в аварийном восстановлении виртуальных машин Azure"

Переход с дисков категории "Стандартный", подключенных к виртуальной машине с поддержкой уровня "Премиум", на диски категории "Премиум"

Использование дисков SSD уровня "Стандартный" с виртуальными машинами уровня "Премиум" может привести к неоптимальной производительности и задержке. Рекомендуется обновить стандартные диски до дисков уровня "Премиум". Для всех виртуальных машин с одним экземпляром, использующих хранилище класса Premium для всех дисков ОС и дисков данных, мы гарантируем доступность подключения к виртуальной машине на уровне не менее 99,9 %. При выборе обновления следует учитывать два фактора: Первое. Для обновления требуется перезапуск виртуальной машины, и этот процесс длится 3–5 минут. Второе. Если речь идет о критически важных рабочих виртуальных машинах, сопоставьте потенциальное улучшение доступности с затратами на диски ценовой категории 'Премиум'.

Потенциальные преимущества. Улучшенная доступность с одним соглашением об уровне обслуживания виртуальной машины доступна только в том случае, если все диски имеют премиум

Дополнительные сведения см. в разделе "Типы управляемых дисков Azure"

Обновление виртуальной машины с неуправляемых дисков ценовой категории Премиум до Управляемых дисков без дополнительной платы

Управляемые диски Azure обеспечивают высокую устойчивость, упрощенное управление услугами, расширенное целевое масштабирование и дополнительные варианты для разных типов дисков. Ваша виртуальная машина использует неуправляемые диски ценовой категории Премиум, которые можно мигрировать на управляемые диски через портал менее чем за 5 минут и без дополнительной платы.

Потенциальные преимущества: использование более высокой устойчивости и других преимуществ Управляемые диски

Дополнительные сведения см. в статье "Общие сведения об управляемых дисках Azure"

Обновление устаревшего образа виртуальной машины до нового образа

Виртуальные машины в вашей подписке выполняются на образах, поддержка которых будет планово прекращена. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Нужен новый образ, чтобы предотвратить прерывание рабочих нагрузок. (VMRunningDeprecatedImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Новое предложение образа виртуальной машины

Виртуальные машины в вашей подписке выполняются на образах, поддержка которых будет планово прекращена. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Нужен новый образ, чтобы предотвратить прерывание рабочих нагрузок. (VMRunningDeprecatedOfferLevelImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Новый SKU образа виртуальной машины

Виртуальные машины в вашей подписке выполняются на образах, поддержка которых будет планово прекращена. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Нужен новый образ, чтобы предотвратить прерывание рабочих нагрузок.

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Обновление масштабируемого набора виртуальных машин до альтернативной версии образа

VMSS в вашей подписке выполняются в образах, поддержка которых будет планово прекращена. После того как образ не рекомендуется, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут масштабироваться. Обновите до более новой версии образа, чтобы предотвратить нарушение работы рабочей нагрузки.

Возможные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок масштабируемого набора виртуальных машин

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Обновление масштабируемого набора виртуальных машин до альтернативного предложения образа

VMSS в вашей подписке выполняются в образах, поддержка которых будет планово прекращена. После того как образ не рекомендуется, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут масштабироваться. Чтобы предотвратить нарушение рабочей нагрузки, обновите его до более нового предложения.

Возможные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок масштабируемого набора виртуальных машин

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Обновление масштабируемого набора виртуальных машин до альтернативного номера SKU образа

VMSS в вашей подписке выполняются в образах, поддержка которых будет планово прекращена. После того как образ не рекомендуется, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут масштабироваться. Чтобы предотвратить нарушение рабочей нагрузки, обновите его до более нового номера SKU.

Возможные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок масштабируемого набора виртуальных машин

Дополнительные сведения см. в статье "Нерекомендуемые образы Azure Marketplace" в Azure Виртуальные машины

Предоставьте доступ к обязательным URL-адресам, отсутствующим для среды Виртуального рабочего стола Azure

Чтобы узел сеансов мог правильно выполнить развертывание и регистрацию в Виртуальном рабочем столе Windows (WVD), необходимо добавить URL-адреса в «список разрешенных», если виртуальная машина работает в среде с ограничением. Для конкретных URL-адресов, отсутствующих в списке разрешенных, выполните поиск события 3702 в журнале событий приложения.

Потенциальные преимущества. Обеспечение успешного развертывания и функциональности узла сеанса при использовании службы виртуального рабочего стола Windows

Дополнительные сведения см. в статье "Обязательные полные доменные домены и конечные точки" для виртуального рабочего стола Azure

Совмещение расположения ресурсов и группы ресурсов

Чтобы уменьшить влияние простоев регионов, совместно разместите ресурсы и их группу ресурсов в одном регионе. Благодаря этому Azure Resource Manager будет хранить метаданные, связанные со всеми ресурсами, в группе в одном регионе. Совместное размещение снижает вероятность того, что вы пострадаете от недоступности региона.

Потенциальные преимущества: сокращение сбоев записи из-за сбоев в регионах

Дополнительные сведения см. в статье "Что такое Azure Resource Manager?"

Использование зон доступности для повышения устойчивости и доступности

Зоны доступности (AZ) в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая AZ состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Создав решения для использования зональных виртуальных машин, вы можете изолировать виртуальные машины от сбоя в любой другой зоне.

Возможные преимущества. Использование зональных виртуальных машин защищает приложения от зонального сбоя в любых других зонах.

Дополнительные сведения см. в статье "Перемещение виртуальных машин одного экземпляра Azure из регионов в зональные целевые зоны доступности"

Включение монитора работоспособности приложений для масштабируемого набора виртуальных машин (VMSS) Azure

Настройка мониторинга работоспособности приложения масштабируемого набора виртуальных машин с помощью расширения работоспособности приложения или проб работоспособности подсистемы балансировки нагрузки позволяет платформе Azure повысить устойчивость приложения, отвечая на изменения в работоспособности приложения.

Потенциальные преимущества: повышение устойчивости путем предоставления работоспособности приложений в Azure

Дополнительные сведения см. в разделе "Использование расширения работоспособности приложений" с Масштабируемые наборы виртуальных машин

Включение резервного копирования на виртуальных машинах

Защитите свои данные, включив резервное копирование на виртуальных машинах.

Потенциальные преимущества: защита Виртуальные машины

Дополнительные сведения см. в статье "Что такое служба Azure Backup"?

Включение политики автоматического восстановления в масштабируемых наборах виртуальных машин (VMSS) Azure

Включение автоматического исправления экземпляров помогает обеспечить высокую доступность за счет поддержания набора работоспособных экземпляров. Если неработоспособный экземпляр найден расширением "Работоспособность приложения" или пробой работоспособности Load Balancer, автоматическое восстановление экземпляра попытается восстановить его путем активации действий восстановления.

Потенциальные преимущества: повышение устойчивости путем автоматизации восстановления неудачных экземпляров

Дополнительные сведения см. в статье об автоматическом восстановлении экземпляров для Azure Масштабируемые наборы виртуальных машин

Настройка автоматического масштабирования масштабируемого набора виртуальных машин по метрикам

Оптимизируется использование ресурсов, сокращаются затраты и повышайте производительность приложений с помощью настраиваемого автомасштабирования на основе метрик. Автоматически добавляются экземпляры виртуальных машин на основе метрик в реальном времени для операций, связанных с ресурсами ЦП, памяти и диска. Обеспечивается высокая доступность при сохранении экономичности.

Потенциальные преимущества: обеспечивает высокий уровень доступности при сохранении экономичности

Дополнительные сведения см. в статье "Обзор автомасштабирования с помощью Azure Масштабируемые наборы виртуальных машин

Использование дисков Azure с хранилищем, избыточным между зонами (ZRS), для повышения устойчивости и доступности

Диски Azure с ZRS обеспечивают синхронную репликацию данных в трех зонах доступности в регионе, что делает диск устойчивым к зональным сбоям без прерывания работы приложений. Перенос дисков из LRS в ZRS для повышения устойчивости и доступности.

Потенциальные преимущества. Путем разработки приложений для использования дисков ZRS данные реплицируются в 3 Зоны доступности, что делает диск устойчивым к зональному сбою

Дополнительные сведения см. в разделе "Преобразование диска из LRS в ZRS"

Рабочие нагрузки

Настройте группу доступности Always On для многоцелевых серверов SQL (MPSQL)

Многоцелевые серверы MPSQL с группой доступности Always On имеют более высокую доступность. Серверы MPSQL не настроены как часть группы доступности AlwaysOn в общей инфраструктуре в вашей системе Epic. Группы доступности Always On повышают уровень доступности баз данных и оптимизацию использование ресурсов.

Потенциальные преимущества: улучшенная доступность и использование ресурсов базы данных

Дополнительные сведения см. в разделе "Что такое группа доступности AlwaysOn"?

Настройте кэш локального хоста на серверах Citrix VDI для бесперебойного выполнения операций брокерных подключений

Мы заметили, что серверы Citrix VDI не настроены локальный кэш узлов. Кэш локального хоста (LHC) — это функция в виртуальных приложениях и десктопах Citrix, с помощью которой операции брокерных подключений продолжают выполняться даже при возникновении сбоя. Функция LHC начинает выполняться, когда база данных сайта недоступна в течение 90 секунд.

Возможные преимущества: простое выполнение операций брокера подключений

Развертывание веб-серверов Hyperspace в составе масштабируемого набора виртуальных машин Flex, настроенного для 3 зон

Мы заметили, что веб-серверы Hyperspace в масштабируемом наборе виртуальных машин Flex не распределяются между 3 зонами в выбранном регионе. Для таких служб, как Hyperspace Web в системах Epic, требующих высокой доступности и большого масштаба, рекомендуется развертывать серверы в составе масштабируемого набора виртуальных машин Flex и распространяться по 3 зонам. Благодаря гибкой оркестрации Azure предоставляет унифицированный интерфейс экосистемы виртуальных машин Azure

Потенциальные преимущества: высокий уровень доступности и большое масштабирование по запросу для веб-серверов Hyperspace в Epic DB

Дополнительные сведения см. в разделе "Создание масштабируемого набора виртуальных машин", использующего Зоны доступности

Установка тайм-аута простоя в Azure Load Balancer на 30 минут для обеспечения высокого уровня доступности ASCS в рабочих нагрузках SAP

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра "Тайм-аут простоя (минуты)" равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить настройки.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение плавающего IP-адреса в Azure Load Balancer для обеспечения высокого уровня доступности ASCS в рабочих нагрузках SAP

Для повторного использования порта и повышения уровня доступности включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer для обеспечения высокого уровня доступности экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение портов HA в Azure Load Balancer для настройки HA ASCS в рабочих нагрузках SAP

Для повторного использования порта и повышения уровня доступности включите порты HA в правилах балансировки нагрузки для HA, настроенных для инстанса ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer, при настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

Включение меток времени TCP приведет к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, что приводит к тому, что подсистема балансировки нагрузки помечает конечную точку как неработающую.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в разделе https://launchpad.support.sap.com/#/notes/2382421

Установка тайм-аута простоя в Azure Load Balancer на 30 минут для обеспечения высокого уровня доступности базы данных HANA в рабочих нагрузках SAP

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра «Тайм-аут простоя (минуты)» равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение плавающего IP-адреса в Azure Load Balancer для обеспечения высокого уровня доступности баз данных HANA в рабочих нагрузках SAP

Для более гибкой маршрутизации включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer, чтобы обеспечить высокий уровень доступности экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение портов HA в Azure Load Balancer для настройки HA базы данных HANA в рабочих нагрузках SAP

Для лучшей масштабируемости включите порты HA в правилах балансировки нагрузки для HA, настроенных для экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Отключение меток времени TCP на виртуальных машинах, размещенных за Azure Load Balancer, при настройке высокого уровня доступности базы данных HANA в рабочих нагрузках SAP

Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включение меток времени TCP приводит к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, что приводит к тому, что подсистема балансировки нагрузки помечает конечную точку как неработающую.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье о пробах работоспособности Azure Load Balancer

Убедитесь, что stonith включен для конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Задайте для токена corosync в кластере Pacemaker значение 30 000 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP (RHEL)

Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для токена corosync значение 30 000 в соответствии с рекомендациями для SAP в Azure, чтобы разрешить обслуживание с сохранением памяти

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Задайте для параметра ожидаемых голосов значение 2 в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP (RHEL)

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума expected-votes значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Включение параметра concurrent-fencing в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP (ConcurrentFencingHAASCSRH)

Параллельное разграничение позволяет параллельно выполнять операции разграничения, что повышает высокий уровень доступности (HA), предотвращает сценарии разделения вычислительных мощностей и способствует надежному развертыванию SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Убедитесь, что stonith включен для конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для времени ожидания stonith значение 144 для конфигурации кластера в настройке HA ASCS в рабочих нагрузках SAP

Время ожидания «stonith-timeout» указывает, сколько времени кластер ожидает завершения действия STONITH. Если задать значение «144» секунды, будет больше времени для выполнения действий по разграничению. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для токена corosync в кластере Pacemaker значение 30 000 для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP (SUSE)

Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для токена corosync значение 30 000 в соответствии с рекомендациями для SAP в Azure, чтобы разрешить обслуживание с сохранением памяти.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для token_retransmits_before_loss_const значение 10 в кластере Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

Corosync token_retransmits_before_loss_const определяет количество повторных передач маркеров перед превышением времени ожидания в кластерах с высоким уровнем доступности. Для обеспечения стабильности и надежности задайте для параметра «totem.token_retransmits_before_loss_const» значение «10» для высокого уровня доступности ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для corosync consensus в кластере Pacemaker значение «36 000» для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP

Параметр corosync consensus указывает в миллисекундах, каково время ожидания консенсуса перед началом раунда членства в конфигурации кластера. Задайте для «consensus» в конфигурации кластера Pacemaker (установка высокого уровня доступности ASCS) значение «1,2 раза» больше маркера corosync для надежной отработки отказа.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Установка для corosync max_messages в кластере Pacemaker значения «20» для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Чтобы обеспечить эффективную связь без подавления сети, задайте значение «20 раз» для параметра маркера corosync в конфигурации кластера Pacemaker.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для параметра «ожидаемые голоса» значение «2» в конфигурации кластера в настройке высокого уровня доступности ASCS рабочих нагрузок SAP (SUSE)

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума «expected-votes» значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для параметра two_node значение 1 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

В случае кластера высокого уровня доступности с двумя узлами задайте для параметра кворума two_node значение 1 в соответствии с рекомендацией для SAP в Azure.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение 'concurrent-fencing' в Pacemaker в ASCS HA на рабочих нагрузках SAP (ConcurrentFencingHAASCSSLE)

Параллельное разграничение позволяет параллельно выполнять операции разграничения, что повышает высокий уровень доступности (HA), предотвращает сценарии разделения вычислительных мощностей и способствует надежному развертыванию SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Убедитесь, что в настройке Pacemaker в рабочих нагрузках SAP с поддержкой высокой доступности количество экземпляров fence_azure_arm равно 1

Если вы используете агент разграничения Azure для разграничения с управляемым удостоверением или субъектом-службой, убедитесь, что один экземпляр fence_azure_arm (агент разграничения ввода-вывода для Azure Resource Manager) находится в конфигурации Pacemaker для установки высокого уровня доступности ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задание для параметра stonith-timeout значения «900» в конфигурации Pacemaker с использованием агента разграничения Azure для настройки высокого уровня доступности для ASCS

Для надежной работы Pacemaker в настройках высокого уровня доступности ASCS параметру stonith-timeout следует задать значение «900». Эта настройка применима, если вы используете агент разграничения Azure для разграничения управляемым удостоверением или субъектом-службой.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Создание файла конфигурации softdog в конфигурации Pacemaker для настройки высокого уровня доступности ASCS в рабочих нагрузках SAP

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Создание файла конфигурации softdog в кластере Pacemaker для настройки высокого уровня доступности ASCS

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Проверка загрузки модуля softdog для Pacemaler при настройке высокого уровня доступности для ASCS в рабочих нагрузках SAP

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности для ASCS.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Установите для параметра PREFER_SITE_TAKEOVER значение true в конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA

Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, следует ли агенту ресурсов репликации системы HANA переключиться на вторичный инстанс, а не перезапускать первичный инстанс со сбоем локально. Для надежного функционирования настройки высокого уровня доступности (HA) базы данных HANA задайте для параметра PREFER_SITE_TAKEOVER значение true.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Включение stonith в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности для виртуальных машин с ОС Redhat

В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности рабочей нагрузки SAP.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Задайте для токена corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой высокого уровня доступности для виртуальной машины с ОС RHEL

Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Задайте для токена corosync значение 30000 в соответствии с рекомендациями для SAP в Azure с ОС Redhat, чтобы разрешить обслуживание с сохранением памяти.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Задайте для параметра ожидаемых голосов значение 2 в рабочих нагрузках SAP с поддержкой высокой доступности (RHEL)

Для кластера высокого уровня доступности для двух узлов задайте для кворума значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Включение параметра concurrent-fencing в конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA

Параллельное разграничение позволяет параллельно выполнять операции разграничения, что повышает высокий уровень доступности (HA), предотвращает сценарии разделения вычислительных мощностей и способствует надежному развертыванию SAP. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure в Red Hat Enterprise Linux"

Установка для параметра PREFER_SITE_TAKEOVER значения true в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, следует ли агенту ресурсов HANA SR переключиться на вторичный экземпляр, а не перезапускать первичный экземпляр со сбоем локально. Присвойте ему значение true для надежной функции настройки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включение stonith в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности для виртуальных машин с ОС SUSE

В кластере Pacemaker реализация разделения на зоны на уровне узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для времени ожидания stonith значение 144 для конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности

Время ожидания «stonith-timeout» указывает, сколько времени кластер ожидает завершения действия STONITH. Если задать значение «144» секунды, будет больше времени для выполнения действий по разграничению. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для токена corosync в кластере Pacemaker значение 30000 для базы данных HANA с поддержкой высокого уровня доступности для виртуальной машины с ОС SUSE

Параметр токена corosync определяет время ожидания, которое используется непосредственно или в качестве основы для вычисления времени ожидания в реальном времени ожидания маркера в кластерах с высоким уровнем доступности. Чтобы разрешить обслуживание, сохраняющее память, задайте для маркера corosync значение 30 000 для базы данных HANA с поддержкой высокой доступности для виртуальной машины с ОС SUSE.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для token_retransmits_before_loss_const значение 10 в кластере Pacemaker в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Corosync token_retransmits_before_loss_const определяет количество повторных передач маркеров перед превышением времени ожидания в кластерах с высоким уровнем доступности. Задайте для параметра totem.token_retransmits_before_loss_const значение 10 согласно рекомендациям по настройке высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для corosync join в кластере Pacemaker значение 60 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Установка для "консенсуса corosync" в кластере Pacemaker значения 36000 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP

Параметр corosync «consensus» указывается в миллисекундах, каково время ожидания для достижения консенсуса перед началом нового раунда членства в кластере. Задайте для «consensus» в конфигурации кластера Pacemaker (установка высокого уровня доступности HANA DB) значение «1,2 раза» больше маркера corosync для надежной отработки отказа.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Установка для corosync max_messages в кластере Pacemaker значения 20 для базы данных HANA с поддержкой высокого уровня доступности в рабочих нагрузках SAP

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Чтобы обеспечить эффективную связь без подавления сети, задайте значение «20 раз» для параметра маркера corosync в конфигурации кластера Pacemaker.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для параметра ожидаемых голосов значение 2 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности (SUSE)

Задайте для параметра ожидаемых голосов значение «2» в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задайте для параметра two_node значение 1 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

В случае кластера высокого уровня доступности с двумя узлами задайте для параметра кворума two_node значение 1 в соответствии с рекомендацией для SAP в Azure.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Включите параметр concurrent-fencing в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Параллельное разграничение позволяет параллельно выполнять операции разграничения, что повышает высокий уровень доступности (HA), предотвращает сценарии разделения вычислительных мощностей и способствует надежному развертыванию SAP. Задайте для этого параметра значение true в рабочих нагрузках SAP с поддержкой высокой доступности.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Убедитесь, что в конфигурации Pacemaker для настройки высокого уровня доступности базы данных HANA существует один экземпляр fence_azure_arm.

Если вы используете агент разграничения Azure для разграничения с управляемым удостоверением или субъектом-службой, убедитесь, что один экземпляр fence_azure_arm (агент разграничения ввода-вывода для Azure Resource Manager) находится в конфигурации Pacemaker для установки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Задание для параметра stonith-timeout значения "900" в конфигурации Pacemaker с использованием агента разграничения Azure для настройки высокого уровня доступности для базы данных HANA

Если вы используете агент Azure для разграничения управляемым удостоверением или субъектом-службой, обеспечьте надежность функции Pacemaker для настройки высокого уровня доступности базы данных HANA, задав для «stonith-timeout» значение 900.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Убедитесь, что файл конфигурации softdog есть в конфигурации Pacemaker для базы данных HANA рабочих нагрузок SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Создание файла конфигурации softdog в кластере Pacemaker для настройки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Проверка загрузки модуля softdog для Pacemaker при настройке HA ASCS в рабочих нагрузках SAP

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности базы данных HANA.

Возможные преимущества: надежность установки высокого уровня доступности в рабочих нагрузках SAP

Дополнительные сведения см. в статье "Высокий уровень доступности SAP HANA на виртуальных машинах Azure" на SUSE Linux Enterprise Server

Следующие шаги

Дополнительные сведения о надежности — Microsoft Azure Well Architected Framework