Рекомендации по надежности

Статья
2025-04-22

Помощник по Azure помогает обеспечить работу критически важных бизнес-приложений и их целостность. Рекомендации по надежности можно получить на вкладке Надежность панели мониторинга "Помощник".

Войдите на портал Azure.
Найдите и выберите Советник на любой странице.
На панели мониторинга Помощник перейдите на вкладку Надежность.

Платформа AgFood

Обновление до последней версии пакета ADMA DotNet SDK

Мы определили вызовы к версии ADMA DotNet SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Воздействие: Средняя

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: 77f976ab-59e3-474d-ba04-32a7d41c9cb1
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление API FarmBeats до последней версии.

Мы определили вызовы к версии ADMA API, для которой запланировано прекращение поддержки. Перейдите на последнюю версию ADMA API, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к FarmBeats

Воздействие: Средняя

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: 1233e513-ac1c-402d-be94-7133dc3dc37cac6
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии пакета ADMA Python SDK

Мы определили вызовы к версии ADMA Python SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Воздействие: Средняя

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии пакета ADMA JavaScript SDK

Мы определили вызовы к версии ADMA JavaScript SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Воздействие: Средняя

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: 9e49a43a-dbe2-477d-9d34-a4f209617fdb
Подкатегория: Обновление и вывод из эксплуатации услуги

Управление API

Перенесите службу "Управление API" на платформу stv2

Поддержка экземпляров управления API, размещенных на платформе stv1, будет прекращена к 31 августа 2024 года. Чтобы избежать сбоев в работе службы, предварительно перейдите на платформу, основанную на stv2.

Потенциальные преимущества: повышение стабильности службы и использование новых функций платформы

Удар: Высокий

Дополнительные сведения см. в статье "Управление API Azure" — глобальное прекращение использования платформы Azure — stv1 (август 2024 г.)

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 3dd24a8c-af06-49c3-9a04-fb5721d7a9bb
Подкатегория: Обновление и вывод из эксплуатации услуги

Ошибка в ротации сертификата имени хоста

Управляемой службе API не удалось обновить сертификат имени узла из Key Vault, что может привести к использованию службой устаревшего сертификата и к блокировке трафика API среды выполнения. Убедитесь, что сертификат существует в хранилище ключей, а идентификатор службы управления API имеет предоставленный доступ на чтение конфиденциальных данных.

Потенциальные преимущества: обеспечение доступности службы

Удар: Высокий

Для получения дополнительной информации смотрите Настройка пользовательского имени домена для экземпляра управления API Azure - Управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 8962964c-a6d6-4c3d-918a-2777f7f7fbdca7
Подкатегория: Другое

Используемая версия портала устарела 3 года назад и ее поддержка была прекращена в октябре 2023 года. Однако мы видим активное использование портала, и это может привести к сбоям в работе сервиса, когда произойдет его отключение, запланированное на ближайшее время.

Мы настоятельно рекомендуем в кратчайшие сроки перейти на новый портал разработчика, чтобы продолжить использование наших сервисов и оценить преимущества нового функционала и улучшений.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

Дополнительные сведения см. в статье "Миграция на новый портал разработчика" с устаревшего портала разработчика — управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Подкатегория: неопределенный

Сбой проверки состояния сети зависимостей

Зависимая служба "Управление API Azure" недоступна. Проверьте конфигурацию виртуальной сети.

Потенциальные преимущества: повышение стабильности службы

Удар: Высокий

Дополнительные сведения см. в статье "Развертывание экземпляра службы "Управление API Azure" во внешней виртуальной сети

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 53fd1359-ace2-4712-911c-1fc420dd23e8
Подкатегория: Другое

Повторное согласование SSL или TLS заблокировано

Попытка повторного согласования SSL/TLS заблокирована; безопасная связь может сорваться. Для поддержки сценариев проверки подлинности сертификата клиента включите параметр "Согласовать сертификат клиента" в списке имен узлов. Для клиентов на основе браузера включение этого параметра может привести к тому, что клиенту будет предоставлен запрос на сертификат.

Потенциальные преимущества: обеспечение доступности службы

Воздействие: Средняя

Дополнительные сведения см. в статье "Безопасные API" с помощью проверки подлинности сертификата клиента в службе "Управление API Azure"

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b7316772-5c8f-421f-bed0-d86b0f128e25
Подкатегория: Другое

Разверните экземпляр Azure API Management в нескольких регионах Azure для повышения доступности сервиса.

Служба управления API Azure поддерживает развертывание в нескольких регионах, что позволяет издателям API добавлять региональные шлюзы API в существующую инстанцию службы управления API. Развертывание с несколькими регионами помогает снизить задержку запросов, воспринимаемую потребителями географически распределенных API, и повышает доступность служб.

Потенциальные преимущества: повышение устойчивости к региональным сбоям

Удар: Высокий

Дополнительные сведения см. в статье "Развертывание экземпляра службы "Управление API Azure" в нескольких регионах Azure . Управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Подкатегория: Высокая доступность

Включите и настройте автомасштабирование для экземпляра управления API на производственные рабочие нагрузки.

Масштаб API Management на уровнях обслуживания в производственной среде можно изменять, добавляя или удаляя единицы. Функция автомасштабирования может динамически настраивать модули экземпляра управления API для адаптации к изменению нагрузки без ручного вмешательства.

Потенциальные преимущества: увеличение масштабируемости и оптимизация затрат.

Удар: Высокий

Дополнительные сведения см. в статье "Настройка автомасштабирования экземпляра службы "Управление API Azure"

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Подкатегория: масштабируемость

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

У вас есть сертификат службы приложений, который в настоящее время находится в статусе "Ожидание выдачи" и требует проверки домена. Если владение доменом не подтверждено, при выдаче сертификата возникнет ошибка. Проверка домена не автоматизирована для сертификатов службы приложений и потребует действия. Если вы недавно подтверждали владение доменом и получили сертификат, вы можете не обращать внимания это сообщение.

Потенциальные преимущества: Обеспечение успешной выдачи сертификата App Service.

Удар: Высокий

Дополнительные сведения см. в статье о добавлении TLS/SSL-сертификатов и управлении ими в службе приложений Azure

ТипРесурса: microsoft.certificateregistration/certificateorders
Идентификатор рекомендации: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Подкатегория: Другое

Служба приложений

Проверка контактных данных для домена Службы приложений

Как можно скорее проверьте точность контактных данных для домена Службы приложений, чтобы избежать блокировки домена.

Возможные преимущества: предотвращение приостановки домена.

Удар: Высокий

Дополнительные сведения см. в статье "Приобретение личного домена " Служба приложений Azure"

ТипРесурса: microsoft.domainregistration/domains
Идентификатор рекомендации: b9b84818-1e7c-45af-8918-a0d280911ca6
Подкатегория: Другое

Scale out your App Service plan

Consider scaling out your App Service Plan to at least two instances to avoid cold start delays and service interruptions during routine maintenance.

Потенциальные преимущества: оптимизация взаимодействия с пользователем и доступностью

Воздействие: Средняя

Дополнительные сведения смотрите в Полном руководстве по запуску работоспособных приложений в облаке — Служба приложений Azure.

ResourceType: microsoft.web/serverfarms
Идентификатор рекомендации: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Подкатегория: масштабируемость

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Высокая загрузка ЦП может привести к проблемам во время выполнения приложений. Your application exceeded 90% CPU over the last couple of days. Чтобы снизить нагрузку на ЦП и избежать проблем во время выполнения, масштабируйте приложение.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Подкатегория: масштабируемость

Check your app's service health issues

У нас есть рекомендация, связанная с работоспособностью службы вашего приложения. Откройте портал Azure, перейдите к приложению, щелкните "Диагностика и решение", чтобы просмотреть дополнительные сведения.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

Дополнительные сведения см. в рекомендациях по службе приложений Azure — Службе приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: a85f5f1c-c01f-4926-84ec-700b7624af8c
Подкатегория: Другое

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Если у приложения неверная конфигурация базы данных, ее резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b30897cc-2c2e-4677-a2a1-107ae982ff49
Подкатегория: Аварийное восстановление

Исправление параметров хранилища резервных копий для ресурса Службы приложений

Если у приложения неверные настройки хранилища, его резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 80efd6cb-dcee-491b-83a4-7956e9e058d5
Подкатегория: Аварийное восстановление

Масштабируйте SKU плана службы приложений, чтобы избежать проблем с памятью

При использовании плана службы приложений, выбранного для вашего приложения, выделение памяти превысило 85 %. Потребление большого объема памяти может вызвать проблемы во время выполнения приложений. Найдите проблемное приложение и масштабируйте его до более высокого плана с большими ресурсами памяти.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Подкатегория: масштабируемость

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Рабочий процесс в вашем приложении завершился сбоем из-за необработанного исключения. Чтобы определить первопричину, соберите дампы памяти и информацию о стеке вызовов на момент сбоя.

Потенциальные преимущества: поддержание работоспособности и высокой доступности приложения

Удар: Высокий

Дополнительные сведения см. в статье "Мониторинг сбоев" в Службе приложений Azure — Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Подкатегория: Другое

Обновите Службу приложений до стандартного плана, чтобы избежать отклонения запросов

Если приложение является частью общего плана Службы приложений и превышает свою квоту в несколько раз, входящие запросы могут быть отклонены. Ваше веб-приложение не может принимать входящие запросы после достижения квоты. Чтобы удалить квоту, обновите план до уровня "Стандартный".

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Подкатегория: масштабируемость

Move your App Service resource to Standard or higher and use deployment slots

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Чтобы снизить влияние развертывания на ваше рабочее веб-приложение, переведите ресурс App Service на тарифный план "Стандартный" или выше и используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 59a83512-d885-4f09-8e4f-c796c71c686e
Подкатегория: Другое

Use deployment slots for your App Service resource

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Для облегчения управления изменениями и снижения влияния развертывания на ваше рабочее веб-приложение, используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Подкатегория: Другое

Изменение версии архитектуры приложения на 64-разрядную

Для службы приложений выбрана 32-разрядная версия, а потребление памяти приближается к граничному значению в 2 ГБ. Если ваше приложение поддерживает такую возможность, перекомпилируйте его и измените версию конфигурации службы приложений на 64-разрядную.

Потенциальные преимущества: повышение надежности приложения

Воздействие: Средняя

Дополнительные сведения см. в часто задаваемых вопросы о производительности приложений в Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 8be322ab-e38b-4391-a5f3-421f2270d825
Подкатегория: масштабируемость

Consider upgrading the hosting plan of the Static Web App(s) in this subscription to Standard SKU.

Объединенная пропускная способность, используемая всеми бесплатными статическими веб-приложениями в этой подписке, превышает месячное ограничение в 100 ГБ. Consider upgrading these applications to Standard SKU to avoid throttling.

Возможные преимущества: более высокая доступность приложений за счет избегания ограничения скорости.

Удар: Высокий

Дополнительные сведения см. в разделе о ценах на Статические веб-приложения

ResourceType: microsoft.web/staticsites
Идентификатор рекомендации: dc3edeee-f0ab-44ae-b612-605a0a0a739612
Подкатегория: масштабируемость

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Версия шлюза приложений для контейнеров была развернута в предварительной версии и не предназначена для использования в продакшене. Обязательно подготовьте новый шлюз с помощью последней версии API.

Потенциальные преимущества. Обеспечение поддержки и устойчивости рабочих нагрузок в рабочей среде

Удар: Высокий

Дополнительные сведения см. в разделе "Что такое шлюз приложений для контейнеров?"

ТипРесурса: microsoft.servicenetworking/trafficcontrollers
Идентификатор рекомендации: db83b3d4-96e5-4cfe-b736-b3280cadd163
Подкатегория: Обновление и вывод из эксплуатации услуги

Шлюз приложений

Обновите свой артикул или добавьте больше экземпляров.

Развертывание двух или более средних или крупных экземпляров гарантирует непрерывность бизнес-процессов (отказоустойчивость) во время простоев, вызванных плановым или внеплановым обслуживанием.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости шлюза приложений

Воздействие: Средняя

Дополнительные сведения см. в разделе "Балансировка нагрузки в нескольких регионах" — эталонные архитектуры Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Подкатегория: Непрерывность бизнеса

Избегайте переопределения имени узла для обеспечения целостности сайта

Избегайте переопределения имени узла при настройке Шлюза приложений. Наличие домена на внешнем интерфейсе Шлюза приложений, отличного от того, который используется для доступа к серверной части, может привести к повреждению файлов cookie или перенаправлению URL-адресов. Убедитесь, что серверная часть способна справиться с разницей в доменах, или обновите конфигурацию Шлюза приложений, чтобы имя узла не нужно было перезаписывать в серверной части. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте имя узла *.azurewebsites.net для серверной части. Обратите внимание, что другой домен интерфейса не является проблемой во всех ситуациях, а определенные категории серверных компонентов, такие как REST API, в целом менее чувствительны.

Возможные преимущества: обеспечение целостности сайта и избегание нерабочих файлов cookie или URL-адресов перенаправления с помощью устойчивой конфигурации шлюза приложений.

Воздействие: Средняя

Дополнительные сведения см. в статье "Устранение неполадок с перенаправлением по URL-адресу службы приложений Azure" (Шлюз приложений Azure)

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Подкатегория: Другое

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Ваш Шлюз приложений может быть удален после октября 2024 г. из-за сбоя внутреннего обновления. Это связано с тем, что у него нет выделенной подсети и имеется шлюз NAT. Чтобы устранить проблему, измените подсеть, удалите шлюз NAT или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе часто задаваемые вопросы о Шлюз приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Подкатегория: Непрерывность бизнеса

Развертывание шлюза приложений в нескольких зонах доступности

Добейтесь зональной избыточности, развернув Application Gateway по зонам доступности. Избыточность между зонами повышает устойчивость, позволяя Шлюзу приложений продолжать работу в случае различных сбоев. Избыточность между зонами обеспечивает непрерывность работы даже при сбое в одной зоне и повышает общую надежность.

Потенциальные преимущества: устойчивость Шлюз приложений значительно увеличивается при использовании Зоны доступности.

Удар: Высокий

Дополнительные сведения см. в разделе Масштабирование и шлюз приложений, устойчивый к сбоям между зонами, версия 2

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 5c488377-be3e-4365-92e8-09d1e8d9038c
Подкатегория: Высокая доступность

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Чтобы повысить уровень безопасности и обеспечить более согласованное взаимодействие в Azure, все пользователи должны пройти проверку разрешений для создания или обновления Шлюза приложений в виртуальной сети. Минимальные необходимые разрешения для пользователей или главных служб: Microsoft.Network/virtualNetworks/subnets/join/action.

Потенциальные преимущества: избегайте сбоев в управлении Шлюз приложений ресурсом

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурация инфраструктуры шлюза приложений Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Подкатегория: Другое

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

При настройке Application Gateway рекомендуется предусмотреть автоматическое масштабирование для увеличения и уменьшения в ответ на изменения спроса. Это помогает минимизировать последствия отказа одного компонента.

Возможные преимущества: повышение производительности и устойчивости.

Воздействие: Средняя

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Подкатегория: масштабируемость

Измените подсеть V1 шлюза с именем GatewaySubnet, так как она зарезервирована для VPN/Express Route.

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с подсетью с именем Gatewaysubnet, которая зарезервирована для VPN/ExpressRoute. Чтобы устранить проблему, измените подсеть или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе часто задаваемые вопросы о Шлюз приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: df989782-82d1-420d-b354-71956bd9379c
Подкатегория: Непрерывность бизнеса

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с тем, что подписка установлена в состоянии, отличном от "Активный". Чтобы устранить эту проблему, активируйте подписку. Уделите день на исчезновение этого сообщения после того как проблема будет устранена.

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в статье "Повторное активация отключенной подписки Azure — управление затратами Майкрософт"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: fa44bc92-1747-4cef-9f78-7861be4c0db9
Подкатегория: Непрерывность бизнеса

Реализация мониторинга ExpressRoute в Мониторе производительности сети

Если канал ExpressRoute не отслеживается с помощью ExpressRoute Monitor в отношении производительности сети, вы пропускаете уведомления о потере, задержке и производительности между локальной сетью и Azure, а также между Azure и локальной сетью. Для комплексного мониторинга производительности сети внедрите ExpressRoute Monitor.

Потенциальные преимущества: улучшение времени обнаружения и устранения проблем в вашей сети и предоставление информации о сетевом маршруте через ExpressRoute

Воздействие: Средняя

Дополнительные сведения см. в статье Azure ExpressRoute: настройка NPM для каналов

ResourceType: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 17454550-1543-4068-bdaf-f3ed7cd3d3d86
Subcategory: MonitoringAndAlerting

Используйте управляемые сертификаты TLS

Когда Front Door управляет сертификатами TLS, это снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных тем, что вы забыли продлить сертификат. Front Door automatically issues and rotates the managed TLS certificates.

Потенциальные преимущества: Обеспечьте доступность службы, поручив Front Door управлять и обновлять ваши сертификаты.

Воздействие: Средняя

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Несколько источников поддерживают избыточность путем распределения трафика между несколькими экземплярами приложения. Если один экземпляр недоступен, другие источники на сервере могут по-прежнему получать трафик.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

For more information, see Azure Well-Architected Framework perspective on Azure Front Door - Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

При изменении заголовка Host, запросы с использованием cookies и перенаправления URL могут не работать. При использовании таких платформ, как Служба приложений Azure, некоторые функции, например сходство сеансов, проверка подлинности и авторизация, могут работать неправильно. Убедитесь, что приложение будет работать правильно.

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средняя

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Избегайте размещения Traffic Manager за Front Door

Using Traffic Manager as one of the origins for Front Door isn't recommended, as this can lead to routing issues. Если вам нужны обе службы в архитектуре высокой доступности, всегда располагайте диспетчер трафика перед Azure Front Door.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

For more information, see Best practices for Front Door

Устраните проблемы с приватной конечной точкой, которая не находится в успешном состоянии.

Закрытая конечная точка, не находящаяся в успешном состоянии, потенциально влияет на доступность и надежность приложения. Работоспособное состояние подключения через частные конечные точки имеет решающее значение для надежного и безопасного доступа к ресурсам. Troubleshoot and resolve issues that cause a failed state.

Возможные преимущества: возобновление частного подключения и доступности приложения

Воздействие: Средняя

Дополнительные сведения см. в разделе "Устранение неполадок с подключением к службе Приватный канал Azure"

ТипРесурса: microsoft.network/privateendpoints
Идентификатор рекомендации: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Подкатегория: Непрерывность бизнеса

Add at least one more endpoint to the profile, preferably in another Azure region

В профилях должно быть по несколько конечных точек, чтобы гарантировать доступность при сбое одной из них. Кроме того, рекомендуется размещать конечные точки в разных регионах.

Потенциальные преимущества: повышение устойчивости за счёт обеспечения автоматического переключения на резервный режим

Воздействие: Средняя

Дополнительные сведения см. в разделе "Типы конечных точек диспетчера трафика"

ResourceType: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Подкатегория: Непрерывность бизнеса

Добавьте конечную точку, настроенную на "Всё (мир)"

Для географической маршрутизации трафик направляется в конечные точки в зависимости от заданных регионов. When a region fails, there is no pre-defined failover. Having an endpoint where the Regional Grouping is configured to "All (World)" for geographic profiles avoids traffic black holing and guarantees service availability.

Потенциальные преимущества: повышение устойчивости путем предотвращения черных дыр трафика

Удар: Высокий

Дополнительные сведения см. в статье "Управление конечными точками в диспетчере трафика Azure"

ResourceType: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Подкатегория: Непрерывность бизнеса

Добавьте или перенесите одну конечную точку в другой регион Azure

Все конечные точки, связанные с этим профилем близкого взаимодействия, находятся в одном регионе. У пользователей из других регионов может возникнуть большая задержка при попытке подключиться. Добавление или перемещение конечной точки в другой регион улучшит общую производительность маршрутизации для близкого взаимодействия и уровень доступности при сбое всех конечных точек в одном регионе.

Потенциальные преимущества: повышение устойчивости путем переключения на другой регион

Воздействие: Средняя

Дополнительные сведения см. в статье Настройка метода маршрутизации трафика производительности с помощью диспетчера трафика Azure

ResourceType: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0db76759-6d22-4262-93f0-2f989ba2b58e
Подкатегория: Непрерывность бизнеса

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Ваш канал ExpressRoute близок к достижению пределов маршрутизации IP. Превышение этих лимитов приведет к нарушению подключения. Подключение восстановится, когда количество маршрутов окажется в пределах допустимого. Рекомендации: регулярно отслеживайте количество маршрутов. Изучите RouteMap Виртуальной глобальной сети, чтобы сократить количество рекламируемых IP-маршрутов.

Возможные преимущества: мониторинг количества IP-маршрутов предотвращает проблемы с подключением и обеспечивает стабильность.

Удар: Высокий

Дополнительные сведения см. в статье "Вопросы и ответы о виртуальной глобальной сети Azure"

ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: e3489565-d891-406e-91d1-44f476563850
Подкатегория: Высокая доступность

Реализуйте несколько каналов ExpressRoute в вашей виртуальной сети для повышения надежности соединений между различными площадками.

Если шлюз ExpressRoute связан только с одним каналом ExpressRoute, могут возникнуть проблемы с устойчивостью. Чтобы обеспечить избыточность и устойчивость расположения одноранговых соединений, подключите один или более дополнительных каналов к вашему шлюзу.

Потенциальные преимущества: Улучшение устойчивости в случае сбоя точки сопряжения ExpressRoute

Воздействие: Средняя

Дополнительные сведения см. в статье Azure ExpressRoute: проектирование для обеспечения высокой доступности

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 70f87e66-9b2d-4bfa-ae38-1d7d74837689
Подкатегория: Непрерывность бизнеса

Move to production gateway SKUs from Basic gateways

VPN-шлюз с SKU уровня "Базовый" предназначен для сценариев разработки и тестирования. Если вы используете VPN-шлюз для производственной среды, перейдите к производственному SKU, который предлагает большее количество туннелей, протокол BGP, активно-активную конфигурацию, настраиваемую политику IPsec/IKE и повышенную стабильность и доступность.

Потенциальные преимущества: дополнительные доступные функции и более высокая стабильность и доступность

Воздействие: Средняя

Дополнительные сведения см. в разделе "Параметры конфигурации VPN-шлюза Azure"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Подкатегория: Высокая доступность

Включите активные-активные шлюзы для обеспечения отказоустойчивости

В конфигурации active-active оба экземпляра VPN-шлюза устанавливают VPN-туннели типа "сеть-сеть" (S2S) к вашему локальному VPN-устройству. Когда событие планового обслуживания или внеплановое событие происходит с одним экземпляром шлюза, трафик автоматически переключается на другой активный туннель IPsec.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости подключений

Воздействие: Средняя

Дополнительные сведения см. в статье "Проектирование высокодоступного подключения шлюза — VPN-шлюз Azure"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c249dc0e-9a17-423e-838a-d72719e8c5dd
Подкатегория: Непрерывность бизнеса

Реализация устойчивости сайта для ExpressRoute

Для обеспечения максимальной устойчивости платформа рекомендует подключение к двум контурам ExpressRoute в двух точках пиринга. Цель максимальной устойчивости заключается в повышении доступности и обеспечении наивысшего уровня надежности для критически важных нагрузок.

Потенциальные преимущества: Повышение времени безотказной работы ExpressRoute с использованием устойчиваго подключения на уровне сайта

Удар: Высокий

Для получения дополнительной информации см. Проектирование и архитектура Azure ExpressRoute для обеспечения устойчивости

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Подкатегория: Высокая доступность

Implement Zone Redundant ExpressRoute Gateways

Реализуйте резервный шлюз виртуальной сети в зонах доступности Azure. В результате шлюзы виртуальной сети смогут работать на более высоких уровнях отказоустойчивости, масштабируемости и доступности.

Потенциальные преимущества: обеспечивает зональную устойчивость и избыточность для ExpressRoute

Удар: Высокий

Для получения дополнительной информации см. Создание зоны с избыточностью виртуального сетевого шлюза в зонах доступности Azure - шлюз VPN Azure

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Подкатегория: NULL

Использование шлюза NAT для исходящего подключения

Предотвратите риск сбоев подключения из-за нехватки портов SNAT, используя шлюз NAT для исходящего трафика из виртуальных сетей. Шлюз NAT масштабируется динамически и обеспечивает безопасные подключения для трафика в Интернет.

Возможные преимущества. Предотвращение сбоев исходящего подключения с помощью шлюза NAT

Воздействие: Средняя

Дополнительные сведения см. в разделе "Преобразование сетевых адресов источника" (SNAT) для исходящих подключений — Azure Load Balancer

ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: 56f0c458-521d-4b8b-a704-c0a099483d19
Подкатегория: Высокая доступность

Использование пробы работоспособности для мониторинга работоспособности серверов

Используйте пробу работоспособности шлюза приложений для мониторинга работоспособности серверов в серверном пуле. Пробник состояния в шлюзе приложения останавливает передачу трафика на сервер, который он считает неблагополучным.

Возможные преимущества: предотвращение отправки трафика на неработоспособный сервер.

Удар: Высокий

Дополнительные сведения см. в разделе "Мониторинг работоспособности" для шлюза приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Подкатегория: масштабируемость

Поиск с использованием ИИ Azure

Создайте службу поиска уровня "Стандартный" (2Гб)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 2 ГБ скоро будет превышена. Если требуется больше хранилища, создайте службу поиска "Стандартный" или добавьте дополнительные секции.

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средняя

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 97b38421-f88c-4db0-b397-b2d81eff6630
Подкатегория: масштабируемость

Создание службы поиска уровня "Стандартный" (50 МБ)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 50 МБ скоро будет превышена. Для поддержания операций создайте службу поиска "Базовый" или "Стандартный".

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средняя

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 8d31f25f-31a9-4267-b817-20ee44f88069
Подкатегория: масштабируемость

Избегайте превышения доступной квоты хранилища путем добавления дополнительных разделов

После превышения квоты хранилища вы все равно можете выполнять запросы, однако операции индексирования не будут работать. You're close to exceeding your available storage quota. Если требуется больше места для хранения, добавьте дополнительные разделы.

Потенциальные преимущества: возможность индексировать дополнительные данные

Воздействие: Средняя

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: b3efb46f-6d30-4201-98de-6492c1f8f10d
Подкатегория: масштабируемость

Обновление до последней версии запроса listQueryKeys

Перейдите на последнюю версию запроса Search/searchServices/mysearchservice/listQueryKeys. Платформа определила, что ресурсы в подписке используют устаревшую версию запроса Search/searchServices/mysearchservice/listQueryKeys.

Возможные преимущества: улучшенная безопасность.

Воздействие: Средняя

Дополнительные сведения см. в разделе "Ключи запросов" — служба поиска по списку — REST API (управление поиском Azure)

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Подкатегория: Обновление и вывод из эксплуатации услуги

Add a replica for instance of the Azure AI Search

Add a replica for Azure AI Search. Instance of Azure AI Search isn't covered by service-level agreement. В службе Azure AI Search реплика представляет собой копию индекса. Добавление реплик позволяет Поиску с использованием ИИ Azure выполнять перезагрузку компьютера и обслуживание для одной реплики, а запрос выполняется на другой реплике.

Возможные преимущества: Повышение надежности службы поиска Azure AI.

Воздействие: Средняя

Дополнительные сведения см. в статье "Надежность в службе Azure AI Search"

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 98acf571-d0a4-4111-993c-829f91b8c71b
Подкатегория: Высокая доступность

Конфигурация Kubernetes с поддержкой Azure Arc

Обновление расширения Microsoft Flux до последней основной версии

Расширение Microsoft Flux выпустило новую основную версию. Запланируйте обновление вручную до последней основной версии Microsoft Flux для всех кластеров Kubernetes с поддержкой Azure Arc и Служба Azure Kubernetes (AKS) в течение 6 месяцев для продолжения поддержки и новых функций.

Потенциальные преимущества: постоянная поддержка и новые функциональные возможности

Воздействие: Средняя

Дополнительные сведения см. в статье "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc " Azure Arc"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Подкатегория: Обновление и вывод из эксплуатации услуги

Предстоящие критические изменения для расширения Microsoft Flux

Расширение Microsoft Flux часто получает обновления для обеспечения безопасности и стабильности. Предстоящее обновление, в соответствии с проектом Flux OSS, изменит API HelmRelease и HelmChart, удалив устаревшие поля. Чтобы избежать сбоев рабочих нагрузок, необходимо выполнить некоторые действия.

Потенциальные преимущества: улучшенная стабильность, безопасность и новые функциональные возможности

Удар: Высокий

Дополнительные сведения см. в статье "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc " Azure Arc"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление расширения Microsoft Flux до поддерживаемой версии

Текущая версия Microsoft Flux в одном или нескольких кластерах с поддержкой Azure Arc и кластерах Azure Kubernetes не поддерживается. Выполните обновление до поддерживаемой версии для получения обновлений системы безопасности и исправлений ошибок, а также пользования услугами службы поддержки Microsoft.

Потенциальные преимущества: получение исправлений безопасности, исправлений ошибок и поддержки Майкрософт

Воздействие: Средняя

Дополнительные сведения см. в статье "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc " Azure Arc"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: c8e3b516-a0d5-4c64-8a7a-71cfd068d5e8
Подкатегория: Обновление и вывод из эксплуатации услуги

Kubernetes с поддержкой Azure Arc

Обновление до последней версии агента Azure с поддержкой Arc Kubernetes

Обновите агент до последней версии, чтобы получить лучший опыт использования Azure Arc с поддержкой Kubernetes, улучшенную стабильность и новые функциональные возможности.

Потенциальные преимущества: последняя версия агента с поддержкой Arc K8s

Воздействие: Средняя

Дополнительные сведения см. в статье Об обновлении агентов Kubernetes с поддержкой Azure Arc . Azure Arc

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Подкатегория: Обновление и вывод из эксплуатации услуги

Серверы с поддержкой Azure Arc

Обновление агента Azure Connected Machine до последней версии

Для агента Azure Connected Machine регулярно выпускаются обновления с исправлениями ошибок, улучшением стабильности работы и новыми функциями. Обновите агента до последней версии, чтобы оптимизировать работу с Azure Arc.

Потенциальные преимущества: улучшенная стабильность и новые функциональные возможности

Воздействие: Средняя

Дополнительные сведения см. в статье "Управление агентом подключенного компьютера Azure " Azure Arc"

ResourceType: microsoft.hybridcompute/machines
Идентификатор рекомендации: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Подкатегория: Другое

Кэш Azure для Redis

Увеличение резервирования памяти для фрагментации

Фрагментация и нехватка памяти могут привести к возникновению проблем с доступностью. Чтобы уменьшить сбои кэша при работе с высоким давлением памяти, увеличьте резервирование памяти для фрагментации с помощью параметра maxfragmentationmemory, зарезервированного в опциях расширенных параметров.

Возможные преимущества. Избегайте инцидентов доступности, когда кэш имеет высокую фрагментацию памяти

Воздействие: Средняя

Дополнительные сведения см. в статье "Настройка кэша Azure для Redis" — кэш Azure для Redis

ResourceType: microsoft.cache/redis
Идентификатор рекомендации: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Подкатегория: Другое

Configure geo-replication for Cache for Redis instances to increase durability of applications

Георепликация обеспечивает аварийное восстановление кэшированных данных даже в маловероятном случае широкомасштабного регионального сбоя. Это может быть важно для критически важных приложений. We recommend that you configure passive geo-replication for Premium Azure Cache for Redis instances.

Возможные преимущества: георепликация обеспечивает аварийное восстановление для кэшированных данных.

Удар: Высокий

For more information, see Configure passive geo-replication for Premium Azure Cache for Redis instances - Azure Cache for Redis

ResourceType: microsoft.cache/redis
Идентификатор рекомендации: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Подкатегория: Аварийное восстановление

Приложения-контейнеры Azure

Обновление сертификата личного домена

Мы обнаружили, что срок действия отправленного сертификата личного домена скоро истечет. Чтобы предотвратить возможные простои в работе сервиса, обновите ваш сертификат и загрузите новый сертификат для ваших контейнерных приложений.

Возможные преимущества: ваша служба не выйдет из строя из-за просрочки сертификата.

Воздействие: Средняя

Дополнительные сведения см. в статье "Пользовательские доменные имена и сертификаты" в приложениях контейнеров Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: b9ce2d2e-554b-4391-8ebc-91c570602b04
Подкатегория: Другое

Обнаружена проблема, не позволяющая обновить управляемый сертификат.

Мы обнаружили сбой автоматического продления управляемого сертификата, который используется приложением-контейнером. Перейдите по ссылке документации, чтобы убедиться, что параметры DNS личного домена верны.

Возможные преимущества: избегайте простоя из-за истечения срока действия сертификата.

Удар: Высокий

Для получения дополнительной информации см. "Имена пользовательских доменов и бесплатные управляемые сертификаты в Azure Container Apps"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Подкатегория: Другое

Увеличение минимального числа реплик для контейнерного приложения

Минимальное количество реплик для контейнерного приложения Azure может быть слишком низким, что может привести к проблемам устойчивости, масштабируемости и балансировки нагрузки. Чтобы улучшить доступность, попробуйте увеличить минимальное число реплик.

Возможные преимущества: повышение доступности для приложения-контейнера.

Воздействие: Средняя

Дополнительные сведения см. в статье Масштабирование в приложениях контейнеров Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Подкатегория: Высокая доступность

Повторно создайте среду контейнерных приложений, чтобы избежать проблем с DNS.

В ваших средах Container Apps возможно возникновение проблем с сетевым подключением, которые могут привести к неполадкам с DNS. Мы рекомендуем создать новую среду для Container Apps, заново создать ваши Container Apps в новой среде и удалить старую среду для Container Apps.

Возможные преимущества. Избегайте сбоев DNS в среде приложений контейнеров.

Удар: Высокий

Дополнительные сведения см. в кратком руководстве. Развертывание первого приложения контейнера с помощью портала Azure

ТипРесурса: microsoft.app/managedenvironments
Идентификатор рекомендации: c692e862-953b-49fe-9c51-e5d2792c1cc1
Подкатегория: Другое

Azure Cosmos DB

Настройте контейнеры Azure Cosmos DB с помощью ключа разделов

Когда несекционированные коллекции Azure Cosmos DB достигают предоставленной квоты хранилища, вы теряете возможность добавлять данные. Ваши нескорые коллекции в Cosmos DB приближаются к выделенной квоте на хранение. Migrate these collections to new collections with a partition key definition so they can automatically be scaled out by the service.

Потенциальные преимущества: просто масштабируйте контейнеры с увеличением скорости хранения или запросов без каких-либо ограничений

Удар: Высокий

Дополнительные сведения см. в разделе Секционирование и горизонтальное масштабирование — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Подкатегория: масштабируемость

Использование статических экземпляров клиента Cosmos DB в коде и кэширование имен баз данных и коллекций

Большое количество операций метаданных в учетной записи может привести к ограничению скорости трафика. Для операций с метаданными количество резервируемых системой единиц запросов (ЕЗ) ограничено. Вы можете предотвратить ограничение скорости трафика из-за операций с метаданными, используя в коде статические экземпляры клиентов Cosmos DB и кэшируя имена баз данных и коллекций.

Потенциальные преимущества: Оптимизируйте использование RU и избегайте ограничения скорости

Воздействие: Средняя

Дополнительные сведения см. в советах по производительности Azure Cosmos DB для пакета SDK для .NET версии 2.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bdb595a4-e148-41f9-98e8-68ec92d1932e
Подкатегория: масштабируемость

Проверка связанного хранилища Azure Key Vault, на котором размещен ключ шифрования

Если учетная запись Azure Cosmos DB не может получить доступ к связанному Azure Key Vault, в котором размещен ключ шифрования, могут возникнуть проблемы с доступом к данным и безопасностью. Похоже, конфигурация Azure Key Vault не позволяет вашей учетной записи Cosmos DB получить доступ к хранилищу ключей для получения управляемых ключей шифрования. Если вы недавно выполнили смену ключей, убедитесь, что предыдущий ключ или его версия остаются включенными и доступными до завершения этой процедуры в Cosmos DB. Предыдущий ключ или его версия могут быть отключены через 24 часа или после того, как в журнал аудита Azure Key Vault перестанут добавляться сведения о действиях Azure Cosmos DB с ключом или его версией.

Потенциальные преимущества: обновите конфигурации, чтобы продолжить использование ключей, управляемых клиентом, и получить доступ к данным

Воздействие: Средняя

Дополнительные сведения см. в статье "Настройка управляемых клиентом ключей Azure Cosmos DB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Подкатегория: Другое

Настройка режима согласованного индексирования в контейнере Azure Cosmos DB

Контейнеры Azure Cosmos, настроенные с помощью режима отложенного индексирования, обновляются асинхронно, что повышает производительность записи, но может повлиять на актуальность запросов. Ваш контейнер настроен в режиме отложенного индексирования. Если актуальность запросов важна, используйте режим согласованного индексирования для немедленного обновления индекса.

Потенциальные преимущества: повышение согласованности результатов запросов и надежности

Воздействие: Средняя

Дополнительные сведения см. в статье "Управление политиками индексирования в Azure Cosmos DB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 213974c8-ed9c-459f-9398-7cdaa3c28856
Подкатегория: Другое

Исправление – Обновление пакета SDK для Async Java версии 2 до версии 2.6.14 или до Java SDK версии 4

В версиях 2.6.13 и ниже пакета Async Java SDK v2 для Azure Cosmos DB обнаружена критическая ошибка, которая приводит к сбоям, когда глобальный логический последовательный номер (LSN) превышает максимально возможное целое значение. Ошибка возникает для вас незаметно из-за сервиса после большого объёма транзакций в течение жизненного цикла контейнера Azure Cosmos DB. Примечание. Это критическое исправление для пакета SDK для Async Java версии 2, однако мы настоятельно рекомендуем перейти на пакет SDK для Java версии 4.

Потенциальные риски: если не предпринять действия, все операции создания, чтения, обновления и удаления могут завершиться сбоем с NumberFormatException

Удар: Высокий

For more information, see Azure Cosmos DB: SQL Async Java API, SDK & resources.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bc9e5110-a20-4ab9-8bc9-53f92d3eef70
Подкатегория: Обновление и вывод из эксплуатации услуги

Критическая проблема – Обновление до текущей рекомендуемой версии пакета SDK для Java версии 4

В версии 4.15 и более поздних версиях пакета SDK Java версии 4 для Azure Cosmos DB есть критическая ошибка, приводящая к ошибкам при достижении глобального логического порядкового номера (LSN), превышающего максимальное целое значение. Служба выполняет это действие прозрачно для вас после того, как в течение времени существования контейнера Azure Cosmos DB происходит большой объем транзакций. Избегайте этой проблемы путем обновления до текущей рекомендуемой версии пакета SDK для Java версии 4

Возможные преимущества: если действие не будет выполнено, все операции по созданию, чтению, обновлению и удалению могут закончиться сбоем с ошибкой NumberFormatException.

Удар: Высокий

For more information, see Azure Cosmos DB Java SDK v4 for API for NoSQL release notes and resources.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 38942ae5-3154-4e0b-98d9-23aa061c334b
Подкатегория: Обновление и вывод из эксплуатации услуги

Используйте новую конечную точку версии 3.6 или более поздней для подключения к API-интерфейсу обновленной базы данных Azure Cosmos DB для учетной записи MongoDB

Некоторые из ваших приложений подключаются к обновленной учетной записи API Azure Cosmos DB для MongoDB, используя устаревшую конечную точку версии 3.2 — [accountname].documents.azure.com. Используйте новую конечную точку — [accountname].mongo.cosmos.azure.com (или ее эквивалент в национальных, правительственных или ограниченных облаках).

Потенциальные преимущества. Воспользуйтесь новейшими функциями в API Azure Cosmos DB версии 3.6+ для MongoDB

Воздействие: Средняя

Дополнительные сведения см. в статье о поддерживаемых функциях и синтаксисе серверной версии 4.0 в Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновите API Azure Cosmos DB для учетной записи MongoDB до версии 4.2, чтобы сократить расходы на запросы или хранение, а также использовать новые функции

API Azure Cosmos DB для учетной записи MongoDB можно обновить до версии 4.2. Обновление до версии 4.2 поможет сократить затраты на хранение до 55 %, а также затраты на запросы до 45 % за счет использования нового формата хранения. В версии 4.2 также доступны многочисленные дополнительные возможности, например возможность транзакции сразу нескольких документов.

Потенциальные преимущества: улучшенная надежность, эффективность запросов и хранилища, производительность и новые возможности функций

Воздействие: Средняя

Дополнительные сведения см. в статье Об обновлении версии Mongo — Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 0da795d9-26d2-4f02-a019-0ec383363c88
Подкатегория: Другое

Включение повторной попытки на стороне сервера (SSR) в API Azure Cosmos DB для учетной записи MongoDB

Если учетная запись выдает ошибку TooManyRequests с кодом ошибки 16500, включение повторных попыток на стороне сервера (SSR) может помочь устранить проблему.

Потенциальные преимущества: предотвращение дросселирования и повышение надежности и производительности ваших запросов

Удар: Высокий

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: ec6fe20c-08d6-43da-ac18-84ac83756a88
Подкатегория: Другое

Добавление второго региона для рабочих нагрузок в Azure Cosmos DB

Рабочие нагрузки в Azure Cosmos DB, выполняемые в одном регионе, могут иметь проблемы с доступностью. Это относится к некоторым вашим учетным записям Cosmos DB. Обеспечьте более надежный доступ к ним, разместив их как минимум в двух регионах Azure. ПРИМЕЧАНИЕ. За размещение в дополнительных регионах взимается плата.

Потенциальные преимущества: Повышение доступности производственных рабочих нагрузок

Воздействие: Средняя

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Подкатегория: Непрерывность бизнеса

Обновление старого пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется старая версия пакета SDK. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Воздействие: Средняя

Дополнительные сведения см. в разделе Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Подкатегория: Другое

Обновление устаревшего пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется устаревшая версия пакета SDK. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Удар: Высокий

Дополнительные сведения см. в разделе Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 60a55165-9ccd-4536-81f6-e8dc6246d3d3d2
Подкатегория: Обновление и вывод из эксплуатации услуги

Enable service managed failover for Cosmos DB account

Enable service managed failover for Cosmos DB account to ensure high availability of the account. Service managed failover automatically switches the write region to the secondary region in case of a primary region outage. Это позволяет приложению работать без простоя.

Потенциальные преимущества: функция отработки отказа, управляемая службой Azure, повышает доступность системы путем автоматизации процессов отработки отказа, снижения простоя и повышения устойчивости.

Воздействие: Средняя

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5de9f2e6-087e-40da-863a-34b7943beed4
Подкатегория: Другое

Enable HA for your Production workload

Многие кластеры с согласованными рабочими нагрузками не поддерживают высокий уровень доступности (HA). Рекомендуется активировать высокую доступность (HA) на странице Масштабирования в Azure Portal, чтобы предотвратить простой базы данных в случае неожиданных сбоев узлов и обеспечить соответствие гарантиям SLA.

Возможные преимущества: активируйте высокую доступность для предотвращения простоя базы данных в случае непредвиденного сбоя узла

Удар: Высокий

Дополнительные сведения см. в разделе "Масштабирование" или "Настройка кластера " Azure Cosmos DB для виртуальных ядер MongoDB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Подкатегория: Высокая доступность

Включить зональную избыточность для учетных записей Cosmos DB в нескольких регионах

В этой рекомендации предлагается включить избыточность между зонами для учетных записей Cosmos DB в нескольких регионах, чтобы повысить уровень доступности и снизить риск потери данных в случае регионального сбоя.

Потенциальные преимущества: повышение высокого уровня доступности и снижение риска потери данных

Удар: Высокий

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 8034b205-167a-4fd5-a133-0c8cb166103c
Подкатегория: Высокая доступность

Добавьте по меньшей мере один центр обработки данных в другом регионе Azure

Ваш кластер Управляемых экземпляров Azure для Apache Cassandra обозначен как производственный, но в настоящее время развернут только в одном регионе Azure. Для производственных кластеров мы рекомендуем добавить еще хотя бы один центр обработки данных в другом регионе Azure для защиты от ситуаций, требующих аварийного восстановления.

Потенциальные преимущества. Убедитесь, что приложения имеют другой регион в случае аварийного восстановления

Воздействие: Средняя

Дополнительные сведения см. в статье "Создание устойчивых приложений — Управляемый экземпляр Azure для Apache Cassandra".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Подкатегория: Аварийное восстановление

Avoid being rate limited for Control Plane operation

Мы обнаружили большое количество операций управления на вашем аккаунте через поставщика ресурсов. Request that exceeds the documented limits at sustained levels over consecutive 5-minute periods may experience request being throttling as well failed or incomplete operation on Azure Cosmos DB resources.

Потенциальные преимущества: оптимизация операции плоскости управления и предотвращение сбоя операции из-за ограничения скорости

Воздействие: Средняя

Дополнительные сведения см. в разделе "Квоты служб" и ограничения по умолчанию — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Подкатегория: масштабируемость

Azure Data Explorer (Платформа для анализа данных Azure)

Устранение проблем с виртуальной сетью

Не удалось установить или возобновить работу службы из-за проблем с виртуальной сетью (VNet). Чтобы решить эту проблему, выполните инструкции из руководства по устранению неполадок.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Удар: Высокий

Дополнительные сведения см. в статье Устранение неполадок с доступом, приемом и эксплуатацией кластера Azure Data Explorer в виртуальной сети — Azure Data Explorer.

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Подкатегория: Другое

Добавьте делегирование подсети для 'Microsoft.Kusto/clusters'

Если подсеть не делегирована, связанная служба Azure не сможет работать в ней. У вашей подсети нет требуемого делегирования прав. Делегируйте вашу подсеть для 'Microsoft.Kusto/clusters'.

Удар: Высокий

Дополнительные сведения см. в статье "Что такое делегирование подсети в виртуальной сети Azure"

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: f2bcadd1-713b-4acc-9810-4170a5d01dea
Подкатегория: Другое

База данных Azure для MySQL

Высокая доступность — добавьте первичный ключ в таблицу, которая в настоящее время не имеет его.

Наша внутренняя система мониторинга обнаружила значительную задержку репликации на резервном сервере с высоким уровнем доступности. Эта задержка обычно вызывается тем, что резервный сервер воспроизводит журналы ретрансляции в таблице, у которой нет первичного ключа. Чтобы решить эту проблему и придерживаться лучших методик, рекомендуется добавить первичные ключи во все таблицы. После этого перейдите к отключению, а затем снова включите высокий уровень доступности, чтобы устранить проблему.

Потенциальные преимущества. Благодаря реализации этого подхода резервный сервер будет экранирован от негативных последствий высокой задержки репликации, вызванных отсутствием первичного ключа в любой таблице. Такой подход может способствовать сокращению времени переключения при отказе, в конечном итоге поддерживая цель обеспечения непрерывности бизнеса.

Удар: Высокий

Дополнительные сведения см. в разделе "Устранение неполадок с задержкой репликации " База данных Azure для MySQL — гибкий сервер"

ResourceType: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Подкатегория: Другое

Репликация - Добавьте первичный ключ в таблицу, в которой его сейчас нет.

Наш внутренний мониторинг зафиксировал значительную задержку репликации на сервере реплики, так как сервер реплики воспроизводит журналы ретрансляции в таблице, не имеющей первичного ключа. Чтобы обеспечить эффективную синхронизацию сервера-реплики с главным сервером и отслеживать изменения, добавьте первичные ключи в таблицы на сервере-источнике, а затем повторно создайте сервер-реплику.

Потенциальные преимущества. Благодаря реализации этого подхода сервер-реплика обеспечивает состояние тесной синхронизации с основным сервером.

Удар: Высокий

ResourceType: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Подкатегория: Другое

Масштабирование SKU сервера-реплики для соответствия SKU исходного сервера

На сервере-реплике возникла задержка репликации. Это связано с тем, что номер SKU сервера-реплики меньше номера SKU исходного сервера. Чтобы обеспечить бесперебойную репликацию, рекомендуем увеличить SKU сервера-реплики.

Потенциальные преимущества: контролирует задержку репликации.

Удар: Высокий

Дополнительные сведения см. в разделе "Уровни служб " База данных Azure для MySQL — гибкий сервер"

ResourceType: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Подкатегория: масштабируемость

Обновление до Transport Layer Security (TLS) 1.2

Обновление до TLS 1.2 с TLS 1.0 или TLS 1.1 для приложения. Поддержка TLS 1.0 и TLS 1.1 была прекращена в марте 2021 года.

Возможные преимущества: улучшенная безопасность. Соответствие новейшим стандартам.

Удар: Высокий

Дополнительные сведения см. в разделе "Общие сведения о сети " База данных Azure для MySQL — гибкий сервер"

ResourceType: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f259e897-9924-45db-a1ea-788f768548da
Подкатегория: Обновление и вывод из эксплуатации услуги

Globally set the value of the innodb_strict_mode server parameter to OFF

Глобально задайте для параметра сервера innodb_strict_mode значение OFF. Платформа выявила критическую проблему с сервером высокой доступности. Платформа не может обрабатывать данные с исходного сервера из-за следующей ошибки: слишком большой размер строки таблицы.

Возможные преимущества: непрерывная репликация. Улучшенная согласованность данных

Удар: Высокий

Дополнительные сведения см. в разделе "Параметры сервера" в базе данных Azure для MySQL — гибкий сервер — база данных Azure для MySQL — гибкий сервер

ResourceType: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f51c5bce-c771-42c0-97c8-5c6676bad17c
Подкатегория: Высокая доступность

База данных Azure для PostgreSQL

Удаление неактивных слотов логической репликации (важно)

Неактивные слоты логической репликации могут привести к снижению производительности сервера и его недоступности из-за сохраняемых файлов журнала предзаписи (WAL) и накопления файлов снимков. Ваш гибкий сервер Базы данных Azure для PostgreSQL может иметь неактивные слоты логической репликации. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Удалите неактивные слоты репликации или начните потреблять изменения из этих слотов, чтобы номер последовательности журнала (LSN) слотов продвигался вперед и был близок к текущему LSN сервера.

Потенциальные преимущества: повышение доступности PostgreSQL путем удаления неактивных логических слотов репликации

Удар: Высокий

Дополнительные сведения см. в разделе "Логическая репликация и логическое декодирование " База данных Azure для PostgreSQL — гибкий сервер"

ResourceType: microsoft.dbforpostgresql/flexibleservers
Идентификатор рекомендации: 33f26810-57d0-4612-85ff-a83ee9be884a
Подкатегория: Другое

Настройка геоизбыточного хранилища резервных копий

Configure GRS to ensure that your database meets its availability and durability targets even in the face of failures or disasters.

Потенциальные преимущества: обеспечивает восстановление после регионального сбоя или аварии.

Воздействие: Средняя

Дополнительные сведения см. в статье "Резервное копирование и восстановление " База данных Azure для PostgreSQL — гибкий сервер"

ResourceType: microsoft.dbforpostgresql/flexibleservers
Идентификатор рекомендации: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Подкатегория: Аварийное восстановление

Удаление неактивных слотов логической репликации

When an Orcas PostgreSQL flexible server has inactive logical replication slots, degraded server performance and unavailability due to write ahead log (WAL) file retention and buildup of snapshot files might occur. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Удалите неактивные слоты репликации или начните потреблять изменения из этих слотов, чтобы номер последовательности журнала (LSN) слотов продвигался вперед и был близок к текущему LSN сервера.

Удар: Высокий

Дополнительные сведения см. в разделе "Логическое декодирование " База данных Azure для PostgreSQL — отдельный сервер"

Тип ресурса: microsoft.dbforpostgresql/servers
Идентификатор рекомендации: 6f3a917-418c-4608-b34f-4ff0e7be8637
Подкатегория: Другое

Создайте реплику для чтения из гибкого сервера Azure Database для PostgreSQL.

Создайте межрегиональную реплику для чтения, чтобы защитить базу данных от сбоев в определённом регионе. Читаемая реплика — это реплика только для чтения, которая асинхронно обновляется из экземпляра гибкого сервера Azure Database для PostgreSQL с использованием технологии физической репликации. A read replica lags the primary server.

Возможные преимущества: восстановление после регионального сбоя, аварии или обоих.

Удар: Высокий

Дополнительные сведения см. в статье Геокатастрофическое восстановление — гибкий сервер базы данных Azure для PostgreSQL

ResourceType: microsoft.dbforpostgresql/flexibleservers
Идентификатор рекомендации: 7d2149f5-94f7-458d-8171-92cf6832cb2
Подкатегория: Аварийное восстановление

Центр Интернета вещей Azure

Обновите среду выполнения устройств Microsoft Edge до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий устройства Edge может произойти снижение производительности. Рекомендуется обновить до последней поддерживаемой версии среды выполнения Azure IoT Edge.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью последней поддерживаемой версии для устройств Edge

Воздействие: Средняя

Дополнительные сведения см. в статье Об обновлении версии IoT Edge на устройствах

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 51b1fad8-4838-426f-9871-107bc089677b
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий SDK может произойти снижение производительности. Некоторые или все ваши устройства используют устаревший пакет SDK. Рекомендуется выполнить обновление до поддерживаемой версии пакета SDK.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK для устройств

Воздействие: Средняя

Дополнительные сведения см. в статье о пакетах SDK для устройств и служб Центра Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d448c687-b808-4143-bbdc-02c35478198a
Подкатегория: Обновление и вывод из эксплуатации услуги

Обнаружена потенциальная штормовая активность устройств в IoT Hub

Это происходит при попытке подключения одного или нескольких устройств к Центру Интернета вещей с использованием одних и тех же учетных данных идентификатора устройства. При подключении второго устройства (B) первое (A) будет отключено. Затем устройство (A) пытается восстановить подключение, в результате чего устройство (B) отключается.

Возможные преимущества. Улучшение подключения устройств

Воздействие: Средняя

Дополнительные сведения см. в разделе "Устранение неполадок с кодами ошибок Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 8d7efd88-c891-46be-9287-0aec2fabd51c
Подкатегория: Другое

Обновите Device Update для IoT Hub SDK до поддерживаемой версии

Если обновление устройства для экземпляра IoT Hub использует устаревшую версию SDK, оно не получает последние дополнения. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности устройств для Центра Интернета вещей SDK.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Воздействие: Средняя

Дополнительные сведения см. в статье "Введение в обновление устройств для Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Подкатегория: Обновление и вывод из эксплуатации услуги

Добавление единиц Центра Интернета вещей или увеличение уровня SKU

Если Центр Интернета вещей превышает квоту ежедневного сообщения, могут возникнуть проблемы с операцией и затратами. Чтобы обеспечить плавную работу в будущем, добавьте единицы или увеличьте уровень SKU.

Потенциальные преимущества: Центр Интернета вещей может снова получать сообщения.

Удар: Высокий

Дополнительные сведения см. в разделе "Устранение неполадок с кодами ошибок Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Подкатегория: масштабируемость

Служба Azure Kubernetes (AKS)

Использование резервного копирования AKS для кластера с постоянными томами

Резервное копирование Службы Azure Kubernetes (AKS) — это облачное решение для резервного копирования и восстановления контейнерных приложений и данных в кластере AKS. AKS Backup supports scheduled backups for cluster state and persistent volumes. Резервное копирование AKS обеспечивает детальный контроль над пространством имен или целым кластером.

Потенциальные преимущества: Резервное копирование состояния кластера и постоянных томов

Воздействие: Средняя

Дополнительные сведения см. в статье "Что такое резервное копирование службы Azure Kubernetes (AKS)?" — Azure Backup

Тип ресурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Подкатегория: Аварийное восстановление

Включение автомасштабирования для ваших пулов системных узлов

To ensure your system pods are scheduled even during times of high load, enable autoscaling on your system node pool.

Потенциальные преимущества: Включение Автомасштабировщика для пула узлов системы обеспечивает планирование системных подов и функционирование кластера.

Удар: Высокий

Дополнительные сведения см. в статье Об использовании автомасштабирования кластера в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

Тип ресурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 70829b1a-272b-4728-b418-8f1a56432d3
Подкатегория: Высокая доступность

Имеется как минимум 2 узла в пуле узлов вашей системы.

Ensure your system node pools have at least 2 nodes for reliability of your system pods. С одним узлом ваш кластер может выйти из строя в случае отказа оборудования или отказа узла.

Возможные преимущества: наличие 2 узлов обеспечивает устойчивость к сбоям узлов.

Удар: Высокий

Дополнительные сведения см. в статье Использование пулов системных узлов в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

Тип ресурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: a928ae7-4386-41be-b527-acd59fad3c79
Подкатегория: Высокая доступность

Создайте выделенный пул системных узлов

Кластер без выделенного пула системных узлов менее надежный. Мы рекомендуем выделить пулы системных узлов для обслуживания только критически важных системных подов, предотвращая нехватку ресурсов между системными и пользовательскими подами. Примените это поведение с помощью пятна критических дополнений CriticalAddonsOnly=true:NoSchedule в пуле.

Потенциальные преимущества: Обеспечивает надежность кластера, предотвращая нехватку ресурсов для основных системных подов.

Удар: Высокий

Тип ресурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: f31832f1-7e87-499d-a52a-120f610aba98
Подкатегория: Высокая доступность

Убедитесь, что виртуальные машины серии B не используются в рабочих средах

Если в кластере есть один или несколько пулов узлов, использующих нерекомендуемый тип SKU виртуальной машины с всплесковой производительностью, полная 100-процентная нагрузочная способность виртуальных процессоров не гарантируется. Убедитесь, что виртуальные машины серии B не используются в рабочих средах.

Потенциальные преимущества: наилучшие практики для поддержания стабильной производительности

Воздействие: Средняя

Для получения дополнительной информации см. Bv1 size series - Azure Virtual Machines

Тип ресурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: fac2ad84-1421-4dd3-8477-9d6e605392b4
Подкатегория: Высокая доступность

Azure NetApp Files

Настройте сайт AD DS для Azure NetApp Files AD Connector

Если Azure NetApp Files не удается подключиться к назначенным контроллерам домена сайта AD DS, процесс обнаружения контроллера домена отправляет запрос всем контроллерам домена. Unreachable domain controllers may be used, causing issues with volume creation, client queries, authentication, and AD connection modifications.

Возможные преимущества. Оптимизация подключения DNS с помощью Azure Netapp Files

Удар: Высокий

Дополнительные сведения см. в руководстве по проектированию и планированию сайтов доменных служб Active Directory

ResourceType: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Подкатегория: Другое

Ensure Roles assigned to Microsoft.NetApp Delegated Subnet has Subnet Read Permissions

Роли, необходимые для управления ресурсами Azure NetApp Files, должны иметь разрешения "Microsoft.network/virtualNetworks/subnets/read" на подсеть, делегированную Microsoft.NetApp. Если у роли, будь она пользовательской или встроенной, нет этого разрешения, то создание тома будет провалено.

Потенциальные преимущества: Предотвращение сбоев при создании томов за счет обеспечения прав на чтение подсети

Удар: Высокий

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 4e112555-7dc0-4f33-85e7-18398ac41345
Подкатегория: Высокая доступность

Проверьте конфигурацию SAP на наличие значений времени ожидания, используемых с Azure NetApp Files

Высокий уровень доступности SAP при использовании с Azure NetApp Files зависит от установки правильных значений времени ожидания, чтобы предотвратить прерывание работы приложения. Просмотрите ссылку «Подробнее», чтобы узнать, соответствует ли конфигурация значениям времени ожидания, как указано в документации.

Потенциальные преимущества: повышение устойчивости приложения SAP в ANF

Удар: Высокий

Дополнительные сведения см. в статье "Начало работы с SAP на виртуальных машинах Azure"

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 8754f0ed-c82a-497e-be31-c9d701c976e1
Подкатегория: Другое

Настройте снимок для тома Azure NetApp Files

Настройте снимок для тома Azure NetApp Files. Восстановление моментального снимка в новом томе, восстановление одного файла с помощью клиента или восстановление существующего тома с помощью моментального снимка.

Возможные преимущества. Добавьте защиту данных для тома Azure NetApp Files.

Удар: Высокий

Для получения дополнительной информации см. How Azure NetApp Files snapshots work

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: cda11061-35a8-4ca3-aa03-b242dcdf7319
Подкатегория: Аварийное восстановление

Azure NetApp Files - включите непрерывную доступность для томов SMB

Для обеспечения непрерывной доступности мы рекомендуем включить объем Server Message Block (SMB) для ваших Azure NetApp Files.

Potential benefits: Prevent application disruptions by enabling Continuous Availability for SMB volumes

Удар: Высокий

Для получения дополнительной информации см. статью "Включение непрерывной доступности на существующих томах SMB Azure NetApp Files"

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Подкатегория: Высокая доступность

Настройка резервной копии для тома Azure NetApp Files

Настройте резервную копию для тома Azure NetApp Files. Резервная копия Azure NetApp Files — это полностью управляемое решение для долгосрочного восстановления, архивирования и обеспечения соответствия нормативным требованиям. Резервная копия Azure NetApp Files обеспечивает расширение защиты данных, которая предоставляется томом Azure NetApp Files.

Возможные преимущества. Добавьте защиту данных для тома Azure NetApp Files.

Воздействие: Средняя

Дополнительные сведения см. в статье "Настройка резервных копий на основе политик для Azure NetApp Files"

ResourceType: microsoft.netapp/netappaccounts
Идентификатор рекомендации: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Подкатегория: Аварийное восстановление

Создайте связь для репликации между регионами из тома Azure NetApp Files в другой том.

Создайте межрегиональную репликацию для тома Azure NetApp Files на том Azure NetApp Files в другом регионе. Функция связи между регионами Azure NetApp Files обеспечивает защиту данных между томами в разных регионах.

Потенциальные преимущества: Защита данных для томов в разных регионах.

Воздействие: Средняя

Дополнительные сведения см. в статье кросс-регионная репликация томов Azure NetApp Files

Тип ресурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 26f91380-cb68-4642-bb6f-1bce3c64c5e
Подкатегория: Аварийное восстановление

Создайте межзоновые отношения репликации от тома Azure NetApp Files к другому тому

Создайте связь репликации между зонами из тома Azure NetApp Files в том Azure NetApp Files в другой зоне доступности. Функция репликации между зонами в Azure NetApp Files обеспечивает защиту данных между томами в разных зонах доступности.

Потенциальные преимущества: защита данных томов, находящихся в разных зонах доступности.

Воздействие: Средняя

Дополнительную информацию см. в разделе Межзонная репликация томов Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Подкатегория: Аварийное восстановление

Прекращение поддержки для увеличения ограничения IP-маршрута для основных сетевых функций

Том Azure NetApp Files с использованием базовых сетевых функций подчиняется ограничению в 1600 IP-маршрутов. Ограничения IP-маршрутов не настраиваются. Чтобы предотвратить ограничение IP-маршрутов, перенесите тома из базовых сетевых функций в стандартные сетевые функции.

Возможные преимущества: увеличьте количество IP-маршрутов.

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка сетевых функций для тома Azure NetApp Files"

ResourceType: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 64936c6e-8236-4875-8234-109ab34576fe
Подкатегория: Обновление и вывод из эксплуатации услуги

Резервное восстановление сайта Azure

Enable soft delete for your Recovery Services vaults

Функция обратимого удаления позволяет сохранять резервные данные в хранилище Служб восстановления на дополнительное время после удаления, давая возможность восстановить их перед окончательным удалением.

Потенциальные преимущества. Помогает восстановить данные резервного копирования в случаях случайного удаления

Воздействие: Средняя

Для получения дополнительной информации см. Мягкое удаление для Azure Backup - Azure Backup

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Подкатегория: Аварийное восстановление

Enable Cross Region Restore for your recovery Services Vault

Функция Cross Region Restore (CRR) позволяет восстанавливать виртуальные машины Azure в другом регионе, парном с основным, что способствует аварийному восстановлению.

Возможные преимущества. Как один из вариантов восстановления, восстановление между регионами (CRR) позволяет восстановить виртуальные машины Azure в дополнительном регионе, который является парным регионом Azure.

Воздействие: Средняя

Дополнительные сведения см. в статье "Восстановление виртуальных машин с помощью портала Azure с помощью Azure Backup — Azure Backup"

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Подкатегория: Аварийное восстановление

Azure Spring Apps

Обновление службы конфигурации приложений до 2-го поколения

Мы заметили, что вы по-прежнему используете службу конфигурации приложений 1-го поколения, которая будет завершена к апреле 2024 года. Служба конфигурации приложений 2-го поколения обеспечивает более высокую производительность по сравнению с 1-го поколения, а обновление от 1-го до 2-го поколения равно нулю простоя, поэтому рекомендуется провести обновление как можно скорее.

Потенциальные преимущества: повышение стабильности и доступности

Воздействие: Средняя

Дополнительные сведения см. в разделе "Использование службы конфигурации приложений для Tanzu — план Azure Spring Apps Enterprise"

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: 39d862c8-445c-40c6-ba59-0e86134df606
Подкатегория: Другое

База данных SQL Azure

Включение аварийного восстановления между регионами для Базы данных SQL

Включите аварийное восстановление между регионами для Базы данных SQL Azure для обеспечения непрерывности бизнес-процессов в случае регионального сбоя.

Возможные преимущества: Включение аварийного восстановления создает непрерывно синхронизированную вторичную базу данных для основной базы данных.

Удар: Высокий

Дополнительные сведения см. в статье "Непрерывность облачных бизнес-процессов " Аварийное восстановление " База данных SQL Azure"

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Подкатегория: Аварийное восстановление

Включите избыточность зон для базы данных SQL Azure, чтобы обеспечить высокую доступность и отказоустойчивость.

Чтобы обеспечить высокую доступность и устойчивость, включите избыточность зон для базы данных SQL или эластичного пула, чтобы использовать зоны доступности и обеспечить устойчивость базы данных или эластичного пула к зональным сбоям.

Потенциальные преимущества: Включение избыточности зоны гарантирует, что База данных Azure SQL устойчива к зональным сбоям оборудования и программного обеспечения и восстановление прозрачно для приложений.

Удар: Высокий

Для получения дополнительной информации см. Availability through local and zone redundancy - Azure SQL Database

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Подкатегория: Высокая доступность

Azure Stack HCI

Обновление до последней версии AKS с поддержкой Arc

Выполните обновление до последней версии API/SDK AKS с поддержкой Azure Arc, чтобы получить новые функциональные возможности и повышенную стабильность.

Возможные преимущества: последняя версия AKS, включенная Azure Arc, с новыми функциями и улучшенной стабильностью.

Удар: Низкий

Дополнительные сведения см. в разделе "Выпуски пакета SDK Azure"

ResourceType: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии AKS с поддержкой Arc

Удар: Низкий

Дополнительные сведения см. в разделе "Выпуски пакета SDK Azure"

ResourceType: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 2ac72093-309f-41ec-bf9d-55e9fc490563
Подкатегория: Обновление и вывод из эксплуатации услуги

Classic deployment model storage

Требуется действие: выполните миграцию классических учетных записей хранения до 30 августа 2024 г.

Перенесите классические учетные записи хранения в Azure Resource Manager, чтобы обеспечить непрерывность бизнес-процессов. Azure Resource Manager предоставит все те же функции, а также согласованный уровень управления, группировку ресурсов и доступ к новым функциям и обновлениям.

Потенциальные преимущества. Обеспечение возможности управления данными путем переноса классических учетных записей хранения

Удар: Высокий

Тип ресурса: microsoft.classicstorage/storageaccounts
Идентификатор рекомендации: fd04ff97-d3b3-470a-9544-dfea3a5708db
Подкатегория: Высокая доступность

Классическая модель развертывания виртуальных машин

Migrate off Cloud Services (classic) before 31 August 2024

Прекращается поддержка Облачных служб (классическая версия). Выполните миграцию до 31 августа 2024 года, чтобы избежать потери данных или нарушений непрерывности бизнес-процессов.

Потенциальные преимущества: непрерывность службы

Воздействие: Средняя

Дополнительные сведения см. в статье Миграция облачных служб Azure (классическая модель) в облачные службы Azure (расширенная поддержка)

ResourceType: microsoft.classiccompute/domainnames
Идентификатор рекомендации: 13ff4efb-6c84-4684-8838-52c123e3e3e3a2
Подкатегория: Обновление и вывод из эксплуатации услуги

Когнитивные службы

Обновление приложения для использования последней версии API из Azure OpenAI

Ресурс Azure OpenAI с более старой версией API не имеет последних функций и компонентов. Рекомендуется использовать последнюю версию REST API.

Потенциальные преимущества: новые версии API содержат последние и самые лучшие функции и возможности.

Воздействие: Средняя

Дополнительные сведения см. в справочнике по REST API Службы OpenAI в Azure OpenAI

ResourceType: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 13fed411-54aa-4923-b830-23b51539d79d
Подкатегория: Обновление и вывод из эксплуатации услуги

Превышена квота для этого ресурса, подождите или выполните обновление для разблокировки

Если квота для ресурса превышается, ваш ресурс блокируется. Вы можете дождаться автоматического пополнения квоты в ближайшее время или, чтобы снова использовать ресурс прямо сейчас, можете перейти на платный номер SKU.

Возможные преимущества: при обновлении до платного номера SKU вы можете использовать ресурс снова сегодня.

Воздействие: Средняя

Дополнительные сведения см. в статье Планирование затрат и управление затратами на Azure AI Foundry — Azure AI Foundry

ResourceType: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Подкатегория: масштабируемость

Реестр контейнеров

Используйте уровень «Премиум» для критически важных рабочих нагрузок

В реестрах уровня «Премиум» обеспечивается наивысший объем хранилища, количество параллельных операций и пропускная способность сети, что делает возможными сценарии с большим объемом данных. Уровень «Премиум» также добавляет такие функции, как георепликация, поддержка зоны доступности, доверие содержимого, управляемые клиентом ключи и частные конечные точки.

Потенциальные преимущества: уровень "Премиум" обеспечивает максимальный объем производительности, масштабирования и устойчивости.

Удар: Высокий

Дополнительные сведения см. в разделе "Уровни служб реестра" и "Компоненты" — Реестр контейнеров Azure

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Подкатегория: Высокая доступность

Убедитесь, что георепликация включена для обеспечения устойчивости

Георепликация позволяет рабочим нагрузкам использовать один образ, имя тега и реестра в разных регионах, предоставляя доступ к реестру вблизи сети, снижая тем самым затраты на передачу данных и обеспечивая устойчивость регионального реестра в случае регионального сбоя. Эта возможность доступна только для служб уровня «Премиум».

Потенциальные преимущества: улучшенная устойчивость и производительность извлечения, упрощенное управление реестром и сокращение затрат на передачу данных

Удар: Высокий

Дополнительные сведения см. в статье Геореплицирование реестра контейнеров Azure в несколько регионов — Реестр контейнеров Azure

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Подкатегория: Высокая доступность

Сеть доставки содержимого

Azure CDN From Edgio, Managed Certificate Renewal Unsuccessful. Необходима дополнительная проверка.

Azure CDN from Edgio employs CNAME delegation to renew certificates with DigiCert for managed certificate renewals. It's essential that Custom Domains resolve to an azureedge.net endpoint for the automatic renewal process with DigiCert to be successful. Убедитесь, что записи CNAME и CAA личного домена настроены правильно. Если вам нужна дополнительная помощь, отправьте запрос в службу поддержки в Azure для повторного выполнения запроса на продление.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: ceecfd41-89b3-4c64-afe6-984c9cc03126
Подкатегория: Другое

Продление сертификата клиента Azure Front Door с истекшим сроком действия для обеспечения непрерывной работы службы

Когда истекает срок действия сертификатов заказчиков для профилей Azure Front Door Standard и Premium, возможны проблемы с обслуживанием. Чтобы избежать прерывания работы сервисов, обновите сертификат до истечения срока его действия.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка HTTPS" для личного домена — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Подкатегория: Непрерывность бизнеса

Повторная проверка прав на владение доменом для продления управляемого сертификата Azure Front Door

Azure Front Door (AFD) не может автоматически продлить действие управляемого сертификата, так как для домена не выполнено сопоставление CNAME с конечной точкой AFD. Повторно проверьте права на владение доменом, чтобы срок действия управляемого сертификата продлевался автоматически.

Потенциальные преимущества: неопределенный

Удар: Высокий

Дополнительные сведения см. в статье "Добавление личного домена " Azure Front Door"

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: bfe85fd2-ee53-4c35-8781-7790da2107e1
Подкатегория: Непрерывность бизнеса

Переключение версии секрета на «Последняя» для сертификата клиента Azure Front Door

Настройте секрет клиентского сертификата Azure Front Door (AFD) на 'Последний', чтобы AFD мог ссылаться на последнюю версию секрета в Azure Key Vault, позволяя секрету автоматически обновляться.

Возможные преимущества: последняя версия может быть автоматически поворачивается.

Воздействие: Средняя

Дополнительные сведения см. в разделе "Настройка HTTPS" для личного домена — Azure Front Door

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Подкатегория: Другое

Validate domain ownership by adding DNS TXT record to DNS provider

Проверьте права на владение доменом путем добавления записи DNS TXT у вашего DNS-поставщика. Проверка прав на владение доменом с помощью записей TXT повышает безопасность и обеспечивает надлежащий контроль над доменом.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в статье "Добавление личного домена " Azure Front Door"

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: 9411bc9f-d181-497c-b519-4154ae04fb00
Подкатегория: Непрерывность бизнеса

Необходимо отказаться от использования Azure CDN от Edgio до 15 января 2025 года.

Выполните миграцию с Azure CDN уровня "Стандартный" или "Премиум" от Edgio до 15 января 2025 года, когда планируется закрытие платформы Edgio. Рекомендуется перейти в Azure Front Door для обеспечения совместимости. В качестве альтернативы рассмотрите возможность использования Azure Traffic Manager или Akamai CDN, которые доступны в Azure Marketplace.

Потенциальные преимущества: избегайте простоя и обеспечивайте непрерывность бизнес-процессов.

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: 2c9e3f2a-7373-45e1-ab8b-f361e5f0c37f
Подкатегория: Обновление и вывод из эксплуатации услуги

Избегайте размещения Traffic Manager за Front Door

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Воздействие: Средняя

Дополнительные сведения см. в статье Azure Front Door — рекомендации

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: 825ff735-ed9a-4335-b132-321df86b0e81
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

Дополнительные сведения см. в статье «Лучшие практики архитектуры для Azure Front Door» — Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средняя

Дополнительные сведения см. в статье Azure Front Door — рекомендации

ТипРесурса: microsoft.cdn/profiles
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Используйте управляемые сертификаты TLS

Воздействие: Средняя

Дополнительные сведения см. в статье Azure Front Door — рекомендации

ResourceType: microsoft.cdn/profiles
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Фабрика данных

Реализация стратегии BCDR для обеспечения избыточности между регионами в Фабрике данных Azure

Реализация стратегии BCDR повышает высокую доступность и снижает риск потери данных

Потенциальные преимущества: повышение уровня доступности и снижение риска потери данных

Воздействие: Средняя

Дополнительные сведения см. в статье BCDR для Azure Data Factory и конвейеров Azure Synapse Analytics — Центр архитектуры Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 617ee02c-be69-441e-8294-dee5a237efff
Подкатегория: Аварийное восстановление

Включите автоматическое обновление в SHIR

Автоматическое обновление локальной среды выполнения интеграции отключено. Знаете, что вы не получаете последние изменения и исправления ошибок в локальной среде выполнения интеграции. Просмотрите их, чтобы включить автоматическое обновление SHIR.

Потенциальные преимущества: получение последних изменений и исправлений ошибок в локальной среде выполнения интеграции

Воздействие: Средняя

Дополнительные сведения см. в статье автоматическое обновление и уведомление о сроке действия для локальной среды выполнения интеграции в Фабрике данных Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Подкатегория: NULL

Жидкостной реле

Следует обновить клиентскую библиотеку Azure Fluid Relay

Если служба Azure Fluid Relay вызывается со старой клиентской библиотекой, это может вызвать проблемы с приложением. Клиентскую библиотеку Azure Fluid Relay теперь необходимо обновить до последней версии, чтобы обеспечить работоспособность приложения. Обновление обеспечит поддержку большинства новых функций, а также улучшение производительности и стабильности.

Потенциальные преимущества: улучшенная надежность

Воздействие: Средняя

Дополнительные сведения см. в статье о совместимости версий с выпусками Fluid Framework — Azure Fluid Relay

ТипРесурса: microsoft.fluidrelay/fluidrelayservers
Идентификатор рекомендации: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Подкатегория: Обновление и вывод из эксплуатации услуги

HDInsight

Примените критические обновления, удалив и заново создав кластеры HDInsight (второй цикл смены сертификатов)

Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако из-за изменений в настраиваемой конфигурации мы не можем применить обновления ко всем кластерам. To prevent those clusters from becoming unhealthy and unusable, drop and recreate your clusters.

Потенциальные преимущества: обеспечение работоспособности кластера и стабильности

Удар: Высокий

Дополнительные сведения см. в статье "Настройка кластеров в HDInsight с помощью Apache Hadoop", Apache Spark, Apache Kafka и т. д.

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 69740e3e-5b96-4b0e-b9b8-4d7573e361c
Подкатегория: Другое

Кластеры ABFS без ESP [Разрешения кластера для Word Readable]

В отличных от ESP ABFS кластерах планируется ввести изменение, которое запрещает пользователям, не входящим в группу Hadoop, выполнять команды Hadoop для операций с хранилищем. Цель этого изменения — повысить уровень безопасности кластера. Клиентам необходимо планировать обновления до 30 сентября 2023 г.

Возможные преимущества. Это изменение заключается в улучшении состояния безопасности кластера

Удар: Высокий

Для получения дополнительных сведений см. заметки о выпуске для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Подкатегория: Другое

Перезапустите брокеры на дисках кластера Kafka

Когда диски данных, используемые брокерами Kafka в кластерах HDInsight, почти полны, процесс брокера Apache Kafka не может запуститься и завершается сбоем. Чтобы устранить эту проблему, узнайте время хранения для каждого раздела, создайте резервную копию старых файлов и перезапустите брокеры.

Потенциальные преимущества: избегайте проблем брокера Kafka

Удар: Высокий

For more information, see Broker fails to start due to a full disk in Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Подкатегория: Другое

Изменение длины имени кластера

Максимальная длина имени кластера будет сокращена с 59 до 45 символов, чтобы повысить уровень безопасности. Это изменение вступит в силу 30 сентября 2023 года.

Потенциальные преимущества: улучшение состояния безопасности для HDInsight

Воздействие: Средняя

Для получения дополнительных сведений см. заметки о выпуске для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 41a248ef-50d4-4c48-81fb-13196f957210
Подкатегория: Другое

Upgrade your cluster to the the latest HDInsight image

Кластер, созданный год назад, не имеет последних обновлений изображения. Кластер был создан один год назад. В соответствии с рекомендациями мы предлагаем использовать последние версии образов HDInsight, поскольку они содержат лучшие обновления с открытым кодом, обновления Azure и исправления для системы безопасности. Рекомендуемая максимальная длительность обновлений кластера составляет менее шести месяцев.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Дополнительные сведения см. в статье "Начало работы с Azure HDInsight"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 8f163c95-0029-4139-952a-42bd0d773b93
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление кластера HDInsight

Кластер, не использующий последний образ, не имеет последних обновлений. Ваш кластер не использует последнюю версию изображения. Мы рекомендуем клиентам использовать последние версии образов HDInsight, так как они содержат лучшие обновления с открытым исходным кодом, обновления Azure и исправления для системы безопасности. Новые выпуски HDInsight появляются каждые 30–60 дней.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Для получения дополнительных сведений см. заметки о выпуске для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 97355d8e-59ae-43ff-9214-d4acf728467a
Подкатегория: Обновление и вывод из эксплуатации услуги

Шлюз или виртуальная машина недоступны

Мы обнаружили сбой при проверке сети. Это указывает на то, что шлюз или виртуальная машина недоступны. Проверьте доступность всех узлов кластера. Для устранения проблемы перезапустите виртуальную машину. Если вам требуется дополнительная помощь, обратитесь в службу поддержки Azure.

Потенциальные преимущества: улучшенная доступность

Удар: Высокий

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Подкатегория: Другое

Агент виртуальных машин — 9.9.9.9. Обновите кластер.

В наших записях указано, что один или несколько кластеров используют образы, выпущенные в феврале 2022 г. или ранее (версии 2202xxxxxx или более старой). В кластерах HDInsight, которые используют образы, выпущенные в феврале 2022 г. или ранее, есть потенциальная проблема с надежностью. Рекомендуем перестроить кластеры с использованием новейшего образа.

Потенциальные преимущества: улучшенная надежность масштабирования и сетевого подключения

Удар: Высокий

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: e4635832-0ab1-48b1-a386-c791197189e6
Подкатегория: Обновление и вывод из эксплуатации услуги

Службы мультимедиа

Увеличение квот или ограничений медиа-сервисов

Если учетная запись мультимедиа попадает в пределы квоты, может возникнуть нарушение службы. Чтобы избежать любых перебоев в обслуживании, просмотрите текущее использование активов, политики ключей контента и политики потоков и увеличьте лимиты квот для сущностей, которые близки к достижению предела. Вы можете запросить увеличение квот, создав запрос в службу поддержки и добавив в него соответствующие сведения. Подсказка: Не создавайте дополнительные учетные записи Служб мультимедиа Azure, пытаясь увеличить ограничения.

Возможные преимущества: избегайте сбоев в обслуживании из-за превышения квоты клиентов.

Воздействие: Средняя

Дополнительные сведения см. в разделе "Квоты и ограничения" в службах мультимедиа Azure

ResourceType: microsoft.media/mediaservices
Идентификатор рекомендации: b7c9fd99-a979-40b4-ab48-b1dfab6bb41a
Подкатегория: масштабируемость

Service Bus

Используйте уровень премиум Service Bus для повышения устойчивости

При выполнении критически важных приложений служебная шина уровня "Премиум" обеспечивает повышенную изоляцию ресурсов на уровне ЦП и памяти, что позволяет повысить показатели доступности. Также поддерживается функция восстановления после геокатастроф, которая позволяет упростить восстановление после региональных катастроф без изменения конфигурации приложений.

Потенциальные преимущества: Premium-уровень Service Bus обеспечивает лучшую устойчивость благодаря изоляции ресурсов процессора и памяти, а также геокатастрофическому восстановлению.

Удар: Низкий

Для получения дополнительной информации смотрите Azure Service Bus premium messaging tier - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 29765e2c-5286-4039-963f-f8231e56cc3e
Подкатегория: Высокая доступность

Use Service Bus autoscaling feature in the premium tier for improved resilience

При выполнении критически важных приложений включение функции автомасштабирования позволяет иметь достаточную емкость для обработки нагрузки на приложение. Having the right amount of resources running can reduce throttling and provide a better user experience.

Возможные преимущества: Включение автомасштабирования избавляет пользователей от проблем с ограничением емкости

Удар: Высокий

Для получения дополнительной информации см. Azure Service Bus — Автоматическое обновление единиц обмена сообщениями - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Подкатегория: масштабируемость

SQL Server на Виртуальных машинах Microsoft Azure

Включение Azure Backup для SQL на виртуальных машинах

For the benefits of zero-infrastructure backup, point-in-time restore, and central management with SQL AG integration, enable backups for SQL databases on your virtual machines using Azure backup.

Potential benefits: SQL aware backups with no-infra for backup, centralized management, AG integration and point-in-time restore

Воздействие: Средняя

Дополнительные сведения см. в статье Резервное копирование баз данных SQL Server в Azure — Azure Backup

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Подкатегория: Аварийное восстановление

Хранилище

Используйте управляемые диски для учетных записей хранилища, достигающих предела емкости.

Когда неуправляемые диски SSD уровня "Премиум" в учетных записях хранения приближаются к пределу емкости премиум-хранилища, могут возникнуть сбои. Чтобы избежать ошибок при достижении этого ограничения, мы рекомендуем перейти на управляемые диски без ограничения емкости учетной записи. Такую миграцию можно выполнить на портале менее чем за пять минут.

Потенциальные преимущества: избегайте проблем с масштабированием, когда учетная запись достигает предела емкости

Удар: Высокий

Дополнительные сведения см. в статье "Целевые показатели масштабируемости и производительности" для стандартных учетных записей хранения в службе хранилища Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: d42d751d-682d-48f0-bc24-bb15b61ac4b8
Подкатегория: масштабируемость

Настройка резервного копирования BLOB

Резервное копирование BLOB-объектов в Azure помогает в защите данных от случайного или злонамеренного удаления. Мы рекомендуем настроить резервное копирование блоба.

Потенциальные преимущества: защита данных от случайного или вредоносного удаления

Воздействие: Средняя

Дополнительные сведения см. в статье "Общие сведения о резервном копировании BLOB-объектов Azure" — Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Подкатегория: Аварийное восстановление

Подписки

Включите Azure Backup для обеспечения простой, надежной и экономичной защиты данных

Защитите информацию и приложения с помощью надежного резервного копирования одним щелчком мыши из Azure. Активируйте Azure Backup для получения экономичной защиты для широкого спектра рабочих нагрузок, включая виртуальные машины, базы данных SQL, приложения и общие папки.

Потенциальные преимущества: обеспечение защиты критически важных для бизнеса приложений

Воздействие: Средняя

Дополнительные сведения см. в документации по Azure Backup — Azure Backup

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 9e91a63f-faaf-46f2-ac7c-ddfcedf13366
Подкатегория: Аварийное восстановление

Создание оповещения о работоспособности служб Azure

Оповещения о работоспособности служб Azure позволяют узнавать о проблемах и получать рекомендации по четырем направлениям (проблемы со службами, плановое обслуживание, советы по безопасности и работоспособности). Это персонализированные оповещения, цель которых — информировать вас о сбоях или возможных последствиях в выбранных вами регионах и сервисах Azure.

Потенциальные преимущества: оставайтесь в курсе проблем и рекомендаций в 4 областях (проблемы службы, плановое обслуживание, советы по безопасности и рекомендации по здравоохранению)

Удар: Высокий

Для получения дополнительных сведений см. статью "Получение оповещений о работоспособности служб Azure в уведомлениях о сервисе с помощью портала Azure — Работоспособность служб Azure".

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 242639fd-cd73-4be2-8f55-70478db8d1a5
Subcategory: MonitoringAndAlerting

Виртуальные машины

Повышение надежности данных с помощью управляемых дисков

Виртуальные машины в наборе доступности с дисками, которые используют общие учетные записи хранения или единицы масштабирования хранения, неустойчивы к сбоям единичной единицы масштабирования хранения во время сбоев. Перейдите на Управляемые диски Azure, чтобы обеспечить достаточную изоляцию дисков различных виртуальных машин в группе доступности и избавиться от единой точки отказа.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости данных

Удар: Высокий

ResourceType: microsoft.compute/availabilitysets
Идентификатор рекомендации: 02cfb5ef-a0c1-4633-9854-031fbda09946
Подкатегория: Высокая доступность

Используйте диски Azure с хранилищем зоны с избыточностью (ZRS) для повышения отказоустойчивости и доступности.

Диски Azure с ZRS обеспечивают синхронную репликацию данных в трех зонах доступности в регионе, что делает диск устойчивым к зональным сбоям без прерывания работы приложений. Перенос дисков из LRS в ZRS для повышения устойчивости и доступности.

Потенциальные преимущества. Путем разработки приложений для использования дисков ZRS данные реплицируются в 3 Зоны доступности, что делает диск устойчивым к зональному сбою

Удар: Высокий

Дополнительные сведения см. в статье "Преобразование диска из LRS в ZRS — виртуальные машины Azure"

Тип ресурса: microsoft.compute/disks
Идентификатор рекомендации: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Подкатегория: Высокая доступность

Включите репликацию виртуальных машин, чтобы защитить приложения от региональных сбоев.

Виртуальные машины устойчивы к региональным сбоям, если включена репликация в другой регион. Чтобы уменьшить негативное влияние на бизнес в случае сбоя в регионе Azure, платформа рекомендует включить репликацию всех виртуальных машин, критически важных для бизнеса.

Потенциальные преимущества: Обеспечение непрерывности бизнеса в случае сбоя в регионе Azure.

Воздействие: Средняя

Для получения дополнительной информации см. раздел Настройка аварийного восстановления виртуальных машин Azure в дополнительном регионе с помощью Azure Site Recovery - Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: ed651749-cd37-4fd5-9897-01b416926745
Подкатегория: Аварийное восстановление

Обновите протокол исходящего подключения на Service Tags для Azure Site Recovery

Список разрешений на основе IP-адресов является уязвимым способом управления исходящим подключением для брандмауэров, теги служб являются хорошим вариантом. Мы настоятельно рекомендуем использовать теги службы, чтобы разрешать подключение к службам Azure Site Recovery для компьютеров.

Потенциальные преимущества: обеспечивает лучшую безопасность, стабильность и устойчивость, чем жестко закодированные IP-адреса

Удар: Высокий

For more information, see About networking in Azure VM disaster recovery with Azure Site Recovery - Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: bcfeb92b-fe93-4cea-adc6-e747055518e9
Подкатегория: Другое

Обновление виртуальной машины с неуправляемых дисков ценовой категории Премиум до Управляемых дисков без дополнительной платы

Управляемые диски Azure обеспечивают высокую устойчивость, упрощенное управление услугами, расширенное целевое масштабирование и дополнительные варианты для разных типов дисков. Ваша виртуальная машина использует неуправляемые диски ценовой категории Премиум, которые можно мигрировать на управляемые диски через портал менее чем за 5 минут и без дополнительной платы.

Потенциальные преимущества: использование более высокой устойчивости и других преимуществ управляемых дисков

Удар: Высокий

Дополнительные сведения см. в статье "Общие сведения о службе хранилища дисков Azure " Виртуальные машины Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Подкатегория: Высокая доступность

Обновление устаревшего образа виртуальной машины до нового образа

Виртуальные машины (VMs) в вашей подписке работают на образах, подлежащих устареванию. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. To prevent disruption to your workloads, upgrade to a newer image. (VMRunningDeprecatedImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Подкатегория: Обновление и вывод из эксплуатации услуги

Upgrade to a newer offer of Virtual Machine image

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Подкатегория: Обновление и вывод из эксплуатации услуги

Upgrade to a newer SKU of Virtual Machine image

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 681acf17-11c3-4bdd-8f71-da563c79094c
Подкатегория: Обновление и вывод из эксплуатации услуги

Предоставьте доступ к обязательным URL-адресам, отсутствующим для среды Виртуального рабочего стола Azure

For a session host to deploy and register to Windows Virtual Desktop (WVD) properly, you need a set of URLs in the 'allowed list' in case your VM runs in a restricted environment. Для конкретных URL-адресов, отсутствующих в списке разрешенных, выполните поиск события 3702 в журнале событий приложения.

Потенциальные преимущества. Обеспечение успешного развертывания и функциональности узла сеанса при использовании службы виртуального рабочего стола Windows

Воздействие: Средняя

Дополнительные сведения см. в статье «Обязательные полные доменные имена и конечные точки для Azure Virtual Desktop»

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Подкатегория: Другое

Использование зон доступности для повышения устойчивости и доступности

Зоны доступности (AZ) в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая AZ состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Создав решения для использования зональных виртуальных машин, вы можете изолировать виртуальные машины от сбоя в любой другой зоне.

Возможные преимущества. Использование зональных виртуальных машин защищает приложения от зонального сбоя в любых других зонах.

Удар: Высокий

Дополнительные сведения см. в руководстве. Перемещение виртуальных машин одного экземпляра Azure из регионов в зональные зоны доступности — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 066a047a-9ace-45f4-ac50-6325840a6b00
Подкатегория: Высокая доступность

Преобразование диска категории "Стандартный" в "Премиум" для увеличения времени доступности

Use a Premium SSD managed disk in a Single Instance virtual machine for the highest uptime. Разрешено переходить с управляемого диска категории "Стандартный" на управляемый диск категории "Премиум".

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Удар: Низкий

Для получения дополнительной информации см. Лучшие практики для обеспечения высокой доступности с помощью виртуальных машин Azure и управляемых дисков - Виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Recommendation ID (Идентификатор рекомендации): 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Подкатегория: Непрерывность бизнеса

DNS-серверы должны быть настроены на уровне виртуальной сети

Задайте DNS-серверы для виртуальной машины на уровне виртуальной сети, чтобы обеспечить согласованность во всей среде. В конфигурации основного сетевого интерфейса настройка DNS-серверов должна быть настроена на «Наследовать от виртуальной сети».

Potential benefits: Ensures consistency and reliable name resolution

Удар: Низкий

Дополнительные сведения см. в статье "Разрешение имен для ресурсов в виртуальных сетях Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 490262e8-313c-431f-a143-a9c2cadba41b
Подкатегория: Другое

Включение резервного копирования на виртуальных машинах

Защитите свои данные, включив резервное копирование на виртуальных машинах.

Потенциальные преимущества: защита ваших Виртуальных машин

Воздействие: Средняя

Дополнительные сведения см. в статье "Что такое Azure Backup?" — Azure Backup

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 651c7925-17a3-42e5-85cd-73bd095cf27f
Подкатегория: Аварийное восстановление

Добавление дополнительной ВМ или использование дисков категории "Премиум" для увеличения времени доступности

Add a second instance VM to Availability Set or upgrade to Premium SSD managed disks for highest uptime.

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Воздействие: Средняя

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Подкатегория: Непрерывность бизнеса

Обновите набор масштабируемых виртуальных машин до альтернативной версии образа

VMSS in your subscription are running on images that have been scheduled for deprecation. Once the image is deprecated, your Virtual Machine Scale Set workloads would no longer scale out. Upgrade to newer version of the image to prevent disruption to your workload.

Возможные преимущества: Свести к минимуму возможные перебои в рабочих нагрузках набора масштабируемых виртуальных машин

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3b739bd1-c193-4bb6-a953-1362ee3b03b2b2
Подкатегория: Обновление и вывод из эксплуатации услуги

Upgrade your Virtual Machine Scale Set to alternative image offer

VMSS in your subscription are running on images that have been scheduled for deprecation. Once the image is deprecated, your Virtual Machine Scale Set workloads would no longer scale out. To prevent disruption to your workload, upgrade to newer offer of the image.

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Подкатегория: Обновление и вывод из эксплуатации услуги

Upgrade your Virtual Machine Scale Set to alternative image SKU

VMSS in your subscription are running on images that have been scheduled for deprecation. Once the image is deprecated, your Virtual Machine Scale Set workloads would no longer scale out. To prevent disruption to your workload, upgrade to newer SKU of the image.

Удар: Высокий

For more information, see Deprecated Azure Marketplace images - Azure Virtual Machines

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 44abb62e-7789-4f2f-8001-fa9624cb3eb3eb3
Подкатегория: Обновление и вывод из эксплуатации услуги

Включение политики автоматического восстановления в масштабируемых наборах виртуальных машин (VMSS) Azure

Enabling automatic instance repairs helps achieve high availability by maintaining a set of healthy instances. If an unhealthy instance is found by the Application Health extension or load balancer health probe, automatic instance repairs attempt to recover the instance by triggering repair actions.

Потенциальные преимущества: повышение устойчивости благодаря автоматизации восстановления сбоевших экземпляров

Удар: Высокий

Дополнительные сведения см. в статье Автоматическое восстановление экземпляров с помощью масштабируемых наборов виртуальных машин Azure — масштабируемые наборы виртуальных машин Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: b4d988a9-85e6-4179-b69c-549bdd8a5bb
Подкатегория: Высокая доступность

Переход на диск ОС SSD уровня "Стандартный"

Перейдите с диска операционной системы (ОС) уровня "Стандартный" HDD на диск уровня "Стандартный" SSD, чтобы увеличить время безотказной работы одиночной виртуальной машины и улучшить операции ввода/вывода и пропускную способность.

Возможные преимущества: повышение времени простоя виртуальной машины одного экземпляра с 95% до 99,5%.

Воздействие: Средняя

Дополнительные сведения см. в блоге о лимите на оплачиваемые транзакции для стандартных SSD дисков Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 3c03549b-9c0a-4c13-bed4-def3c7e34dd
Подкатегория: Высокая доступность

Перенос рабочей нагрузки на виртуальную машину серии D или более высокого уровня

Перенос рабочей нагрузки с виртуальной машины серии A или серии B на виртуальную машину серии D или более высокого уровня. Виртуальные машины серии A и серии B предназначены для рабочих нагрузок начального уровня.

Потенциальные преимущества: полная производительность ЦП для тяжелой рабочей нагрузки в рабочей среде

Удар: Высокий

Дополнительные сведения см. в разделе "Общие сведения о размерах виртуальных машин Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Подкатегория: масштабируемость

Использование резервирования вычислительных мощностей Azure для виртуальной машины

Используйте резервирование вычислительных мощностей Azure для виртуальной машины, которая выполняет критически важные рабочие нагрузки. Резервирование вычислительных мощностей Azure позволяет выполнять резервирование в определенных регионах или зонах доступности.

Потенциальные преимущества: гарантированная емкость вычислений в ограниченном регионе или зоне.

Удар: Высокий

Дополнительные сведения см. в статье о резервировании емкости по запросу в Azure — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 1670c0af-6536-4cbf-872f-152c91a51a80
Подкатегория: Высокая доступность

Migrate workload to Virtual Machine Scale Sets Flex

Перенос рабочей нагрузки на автономной виртуальной машине на несколько виртуальных машин, сгруппированных в Масштабируемые наборы виртуальных машин Flex, для интеллектуального распределения по всей платформе.

Возможные преимущества: улучшенная устойчивость к сбоям и обновлениям платформы.

Воздействие: Средняя

Для получения дополнительной информации см. Режимы оркестрации для наборов масштабируемости виртуальных машин в Azure - Azure Virtual Machine Scale Sets

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Подкатегория: Высокая доступность

Migrate to Virtual Machine Scale Sets Flex

Migrate workloads from virtual machine (VM) to Virtual Machine Scale Sets Flex for deployment across zones or within the same zone across different fault domains.

Потенциальные преимущества: Доступность в разных зонах или в разных областях отказа.

Воздействие: Средняя

Для получения дополнительной информации см. раздел "Перенос развертываний и ресурсов в масштабируемые наборы виртуальных машин с гибкой оркестрацией — масштабируемые наборы виртуальных машин Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Подкатегория: Высокая доступность

Включите мониторинг состояния приложений в наборе масштабируемых виртуальных машин (VMSS) Azure

Настройка мониторинга состояния приложений в наборе виртуальных машин с помощью расширения Application Health или зондов проверки состояния балансировщика нагрузки позволяет платформе Azure повысить устойчивость вашего приложения, реагируя на изменения его состояния.

Потенциальные преимущества: Повышение устойчивости за счет раскрытия статуса приложения для Azure

Воздействие: Средняя

Дополнительную информацию см. в разделе Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets

ТипРесурса: microsoft.compute/virtualmachinescalesets
ID рекомендации: 3b587048-b04b-4f81-aaed-e43793652b0f
Subcategory: MonitoringAndAlerting

Проверка надежности виртуальной машины посредством тестового переключения Site Recovery

Выполните тестовое переключение, чтобы проверить стратегию обеспечения непрерывности бизнеса и аварийного восстановления, и убедиться, что приложения работают правильно в регионе назначения, не влияя на производственную среду.

Возможные преимущества: обеспечение непрерывности бизнес-процессов. Проверьте план аварийного восстановления.

Удар: Высокий

Дополнительные сведения см. в руководстве по выполнению аварийного восстановления виртуальной машины Azure с помощью Azure Site Recovery — Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Подкатегория: Аварийное восстановление

Рабочие нагрузки

Обеспечение высокой доступности для рабочего сервера приложений SAP

Verify high availability configuration for SAP application server of production SAP workloads.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в статье об архитектуре и сценариях высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 90a86c8e-efab-47a1-bb4d-63f231b15292
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами для сервера приложений SAP

Проверьте конфигурацию высокой доступности в нескольких зонах доступности в одном регионе для серверов приложений SAP для производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для одной виртуальной машины сервера приложений

Используйте хранилище класса Premium или диски ценовой категории "Ультра" для сервера приложений SAP.

Потенциальные преимущества. Максимальное соглашение об уровне обслуживания для одной виртуальной машины Azure

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Подкатегория: Высокая доступность

Set the Idle timeout in Azure Load Balancer to 30 minutes for ASCS HA setup in SAP workloads

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра "Тайм-аут простоя (минуты)" равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить настройки.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 45c2994f-a01d-4024-843e-a2a84dae48b4
Подкатегория: Высокая доступность

Включите плавающий IP в балансировщике нагрузки Azure для настройки высокой доступности ASCS в рабочих нагрузках SAP.

Для повторного использования портов и обеспечения высокой доступности, включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer при настройке высокой доступности (HA) экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Подкатегория: Высокая доступность

Включение портов HA в Azure Load Balancer для настройки HA ASCS в рабочих нагрузках SAP

Для повторного использования порта и обеспечения высокой доступности включите порты HA в правилах балансировки нагрузки для настройки HA экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: c3811f93-a1a5-4a84-8fba-dd700043cc42
Подкатегория: Высокая доступность

Disable TCP timestamps on VMs placed behind Azure Load Balancer in ASCS HA setup in SAP workloads

Отключение меток времени TCP на виртуальных машинах, расположенных позади Azur, приведет к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, в результате чего подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Подкатегория: Другое

Убедитесь, что stonith включен для конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

In a Pacemaker cluster, the implementation of node level fencing is done using a STONITH (Shoot The Other Node in the Head) resource. Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на значение 30000 для настройки высокой доступности ASCS в рабочих нагрузках SAP (RHEL).

The corosync token setting determines the timeout that is used directly, or as a base, for real token timeout calculation in HA clusters. Задайте значение токена corosync на 30 000 для SAP в Azure, чтобы разрешить обслуживание с сохранением памяти.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Подкатегория: Другое

Задайте для параметра ожидаемых голосов значение 2 в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP (RHEL)

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума expected-votes значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 35ef8bba-923e-44f3-8f06-691deb679468
Подкатегория: Высокая доступность

Включите параметр 'конкурентное-ограждение' в конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP (ConcurrentFencingHAASCSRH)

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 0fffcdb4-87db-44f2-956f-dc9638248659
Подкатегория: Другое

Ensure that stonith is enabled for the cluster configuration in ASCS HA setup in SAP workloads

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Подкатегория: Высокая доступность

Задайте тайм-аут для stonith равным 144 в конфигурации кластера при настройке HA ASCS для рабочих нагрузок SAP.

stonith-timeout указывает, сколько времени кластер ожидает выполнения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4eb10096-942e-402d-b4a6-e4e271c87a02
Подкатегория: Другое

Установите значение токена corosync в кластере Pacemaker на 30000 для настройки HA для ASCS в рабочих нагрузках SAP (SUSE).

The corosync token setting determines the timeout that is used directly, or as a base, for real token timeout calculation in HA clusters. Чтобы разрешить обслуживание с сохранением памяти, задайте для токена corosync значение 30 000 для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Подкатегория: Другое

Set 'token_retransmits_before_loss_const' to 10 in Pacemaker cluster in ASCS HA setup in SAP workloads

The corosync token_retransmits_before_loss_const determines how many token retransmits are attempted before timeout in HA clusters. For stability and reliability, set the 'totem.token_retransmits_before_loss_const' to '10' for ASCS HA setup.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: f32b8f89-fb3c-4030-bd4a-0a16247db408
Подкатегория: Другое

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: fed84141-4942-49b3-8b0c-73a8b352f754
Подкатегория: Другое

Set the 'corosync consensus' in Pacemaker cluster to '36000' for ASCS HA setup in SAP workloads

Параметр corosync consensus указывает в миллисекундах, каково время ожидания консенсуса перед началом раунда членства в конфигурации кластера. Set 'consensus' in the Pacemaker cluster configuration for ASCS HA setup to 1.2 times the corosync token for reliable failover behavior.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 73227428-640d-4410-aec4-bac229a2b7bd
Подкатегория: Другое

Установите значение параметра corosync max_messages в кластере Pacemaker на «20» для настройки HA ASCS для рабочих нагрузок SAP.

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Установите значение параметра токена corosync в конфигурации кластера Pacemaker, равное 20-кратному, чтобы обеспечить эффективную связь без перегрузки сети.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 14a889a6-374f-4bd4-8add-f644e3fe277d
Подкатегория: Другое

Установите 'ожидаемое число голосов' на '2' в конфигурации кластера в настройке ASCS HA для рабочих нагрузок SAP (SUSE).

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума «expected-votes» значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 89a9dddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

В случае кластера высокого уровня доступности с двумя узлами задайте для параметра кворума two_node значение 1 в соответствии с рекомендацией для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2030a15b-ff0b-47c3-b934-60072ccda75e
Подкатегория: Высокая доступность

Включите функцию "concurrent-fencing" в настройке высокой доступности (HA) ASCS Pacemaker для рабочих нагрузок SAP (ConcurrentFencingHAASCSSLE)

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Подкатегория: Другое

Ensure the number of 'fence_azure_arm' instances is one in Pacemaker in HA enabled SAP workloads

If you're using Azure fence agent for fencing with either managed identity or service principal, ensure that there's one instance of fence_azure_arm (an I/O fencing agent for Azure Resource Manager) in the Pacemaker configuration for ASCS HA setup for high availability.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Подкатегория: Высокая доступность

Set stonith-timeout to 900 in Pacemaker configuration with Azure fence agent for ASCS HA setup

For reliable function of the Pacemaker for ASCS HA set the 'stonith-timeout' to 900. This setting is applicable if you're using the Azure fence agent for fencing with either managed identity or service principal.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 05747c68-715f-4c8f-b027-f57a931cc07a
Подкатегория: Высокая доступность

Создайте файл конфигурации softdog в настройках Pacemaker для установки ASCS HA в SAP рабочей нагрузке

Таймер softdog загружается в виде модуля ядра в ОС Linux. This timer triggers a system reset if it detects that the system has hung. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в для Pacemaler в настройке ASCS HA в средах SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. This timer triggers a system reset if it detects that the system has hung. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности для ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 3730bc11-c81c-43eb-896a-8fce0bac139d
Подкатегория: Высокая доступность

Обеспечение высокой доступности для рабочей центральной службы SAP

Verify high availability configuration for SAP central services instance of production SAP workloads.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: d2c08f71-906b-4915-a08e-c56215913fb2
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами центральной службы SAP

Verify high availability configuration across multiple availability zones within the same region for SAP central services of production workloads.

Потенциальные преимущества: минимизация простоя для повышения доступности

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9db6ddd7f-af0e-45aa-89df-d35062baaefb
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для виртуальной машины центра обслуживания SAP

Используйте хранилище класса Premium или диски ценовой категории "Ультра" для экземпляра центральных служб SAP.

Удар: Высокий

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: bbdfaf94-719f-4cb2-897a-9e237007328a
Подкатегория: Высокая доступность

Set the Idle timeout in Azure Load Balancer to 30 minutes for HANA DB HA setup in SAP workloads

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра «Тайм-аут простоя (минуты)» равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Подкатегория: Высокая доступность

Enable Floating IP in the Azure Load balancer for HANA DB HA setup in SAP workloads

Для более гибкой маршрутизации включите плавающий IP в правилах балансировки нагрузки для Azure Load Balancer при настройке HA для экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cca36756-d938-4f3a-aebf-75358c0622
Подкатегория: Высокая доступность

Включение портов HA в Azure Load Balancer для настройки HA базы данных HANA в рабочих нагрузках SAP

For enhanced scalability, enable HA ports in the Load balancing rules for HA set up of HANA DB instance in SAP workloads. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a5ac35c2-a299-4864-bfeb-09d2348bda68
Подкатегория: Высокая доступность

Отключите временные метки TCP на виртуальных машинах, размещенных за Azure Load Balancer в настройке высокой доступности базы данных HANA в рабочих нагрузках SAP.

Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включение меток времени TCP приводит к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, что приводит к тому, что подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средняя

Дополнительные сведения см. в статье о пробах работоспособности Azure Load Balancer

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 760ba688-69ea-431b-afeb-13683a03a03f0c2
Подкатегория: Другое

Обеспечение высокой доступности для рабочей базы данных SAP

Ensure high availability configuration for SAP database instance of production SAP workloads

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами базы данных SAP

Проверка конфигурации высокой доступности для экземпляра базы данных SAP, предназначенного для производственных рабочих нагрузок, в нескольких зонах доступности в одном регионе.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Подкатегория: Высокая доступность

Use Premium or Ultra Disk for prod system of database VM

Используйте хранилища уровня Premium или диски уровня "Ультра" для экземпляра базы данных SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Подкатегория: Высокая доступность

Установите параметр PREFER_SITE_TAKEOVER на 'true' в конфигурации Pacemaker для настройки отказоустойчивости HANA DB.

Параметр PREFER_SITE_TAKEOVER в SAP HANA определяет, следует ли агенту ресурса репликации системы HANA перехватывать управление вторичным инстансом вместо повторного локального запуска вышедшего из строя первичного инстанса. Для надежного функционирования настройки высокого уровня доступности (HA) базы данных HANA задайте для параметра PREFER_SITE_TAKEOVER значение true.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера в рабочих нагрузках SAP с высокой доступностью для виртуальных машин на ОС Redhat.

In a Pacemaker cluster, the implementation of node level fencing is done using STONITH (Shoot The Other Node in the Head) resource. Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности рабочей нагрузки SAP.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4594198b-b114-4865-8ed8-be06db945408
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для HA-активированной базы данных HANA для виртуальной машины с операционной системой RHEL.

The corosync token setting determines the timeout that is used directly, or as a base, for real token timeout calculation in HA clusters. Установите значение токена corosync на 30000 для SAP на Azure с ОС Redhat, чтобы разрешить обслуживание с сохранением памяти.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 604f3822-6a28-47db-b31c-4b0dbe317625
Подкатегория: Другое

Установите для параметра ожидаемого количества голосов значение "2" в рабочих нагрузках SAP с включенной высокой доступностью (RHEL).

Для кластера высокого уровня доступности для двух узлов задайте для кворума значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации Pacemaker для настройки высокой доступности базы данных HANA.

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 6cc63594-c89f-4535-b878-cdd13659cfc5
Подкатегория: Другое

Set parameter PREFER_SITE_TAKEOVER to 'true' in the cluster cofiguration in HA enabled SAP workloads

Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, предпочитает ли ресурсный агент HANA SR переключиться на вторичный экземпляр, а не перезапускать локально неработающий первичный экземпляр. Присвойте ему значение true для надежного функционирования конфигурации HA базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 230fddab-0864-4c5e-bb27-037bec7c46c6
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера для рабочих нагрузок SAP с поддержкой HA для виртуальных машин с ОС SUSE.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 210d0895-074c-4cc7-88de-b0a9e00820c6
Подкатегория: Высокая доступность

Установите тайм-аут stonith на 144 в конфигурации кластера для SAP-нагрузок с включенной функцией высокой доступности (HA).

Параметр "stonith-timeout" указывает, как долго кластер ожидает завершения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 64e5e17e-640e-430f-987a-721f133dbd5c
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для включенной отказоустойчивости (HA) базы данных HANA для виртуальной машины на базе SUSE OS.

The corosync token setting determines the timeout that is used directly, or as a base, for real token timeout calculation in HA clusters. To allow memory-preserving maintenance, set the corosync token to 30000 for HA enabled HANA DB for VM with SUSE OS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a563e3ad-b6b5-4ec2-a44-c4e30800b8cf
Подкатегория: Другое

Установите значение 'token_retransmits_before_loss_const' равным 10 в кластере Pacemaker для SAP-ворклоадов с поддержкой высокой доступности (HA).

The corosync token_retransmits_before_loss_const determines how many token retransmits are attempted before timeout in HA clusters. Установите totem.token_retransmits_before_loss_const равным 10, как рекомендовано для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 99681175-0124-44de-93ae-edc08f9dc0a8
Подкатегория: Другое

Установите значение 'corosync join' в Pacemaker cluster на 60 для HANA DB с включенной высокой доступностью в SAP workloads.

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Подкатегория: Другое

Set the 'corosync consensus' in Pacemaker cluster to 36000 for HA enabled HANA DB in SAP workloads

Параметр corosync «consensus» указывается в миллисекундах, каково время ожидания для достижения консенсуса перед началом нового раунда членства в кластере. For reliable failover behavior, set 'consensus' in the Pacemaker cluster configuration for HANA DB HA setup to 1.2 times the corosync token.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63e27ad9-1804-405a-97eb-d784686ffbe3
Подкатегория: Другое

Set the 'corosync max_messages' in Pacemaker cluster to 20 for HA enabled HANA DB in SAP workloads

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Чтобы обеспечить эффективную связь и не перегружать сеть, задайте параметр маркера corosync в конфигурации кластера Pacemaker в 20 раз больше.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Подкатегория: Другое

Установите параметр ожидаемых голосов на 2 в рабочих нагрузках SAP с поддержкой высокой доступности (SUSE).

Установите параметр ожидаемого числа голосов на «2» в конфигурации кластера для SAP нагрузок с поддержкой HA, чтобы обеспечить надлежащий кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 37240e75-9493-433a-8671-2e2582584875
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации кластера в рабочих средах SAP с поддержкой высокой доступности.

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Установите этот параметр в значение 'true' в рабочих нагрузках SAP с включенной поддержкой HA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Подкатегория: Другое

Убедитесь, что в конфигурации Pacemaker имеется один экземпляр fence_azure_arm для настройки высокой доступности базы данных HANA.

If you're using Azure fence agent for fencing with either managed identity or service principal, ensure that one instance of fence_azure_arm (an I/O fencing agent for Azure Resource Manager) is in the Pacemaker configuration for HANA DB HA setup for high availability.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Подкатегория: Высокая доступность

Установите значение параметра stonith-timeout в 900 в конфигурации Pacemaker с использованием агента защиты Azure для настройки отказоустойчивости базы данных HANA.

If you're using the Azure fence agent for fencing with either managed identity or service principal, ensure reliable function of the Pacemaker for HANA DB HA setup, by setting the 'stonith-timeout' to 900.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 943f7572-1884-4120-808d-ac2a3e70e33a
Подкатегория: Высокая доступность

Ensure that the softdog config file is in the Pacemaker configuration for HANA DB in SAP workloads

Таймер softdog загружается в виде модуля ядра в ОС Linux. This timer triggers a system reset if it detects that the system is hung. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63233341-73a2-4180-b57f-6f83395161b9
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. This timer triggers a system reset if it detects that the system is hung. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b27248cd-67dc-4824-b162-4563adaa6d70
Подкатегория: Высокая доступность

Следующие шаги

Дополнительные сведения о надежности — Microsoft Azure Well Architected Framework

Поделиться через

Рекомендации по надежности

Платформа AgFood

Обновление до последней версии пакета ADMA DotNet SDK

Обновление API FarmBeats до последней версии.

Обновление до последней версии пакета ADMA Python SDK

Обновление до последней версии пакета ADMA JavaScript SDK

Управление API

Перенесите службу "Управление API" на платформу stv2

Ошибка в ротации сертификата имени хоста

Сбой проверки состояния сети зависимостей

Повторное согласование SSL или TLS заблокировано

Разверните экземпляр Azure API Management в нескольких регионах Azure для повышения доступности сервиса.

Включите и настройте автомасштабирование для экземпляра управления API на производственные рабочие нагрузки.

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

Служба приложений

Проверка контактных данных для домена Службы приложений

Scale out your App Service plan

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Check your app's service health issues

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Исправление параметров хранилища резервных копий для ресурса Службы приложений

Масштабируйте SKU плана службы приложений, чтобы избежать проблем с памятью

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Обновите Службу приложений до стандартного плана, чтобы избежать отклонения запросов

Move your App Service resource to Standard or higher and use deployment slots

Use deployment slots for your App Service resource

Изменение версии архитектуры приложения на 64-разрядную

Consider upgrading the hosting plan of the Static Web App(s) in this subscription to Standard SKU.

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Шлюз приложений

Обновите свой артикул или добавьте больше экземпляров.

Избегайте переопределения имени узла для обеспечения целостности сайта

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Развертывание шлюза приложений в нескольких зонах доступности

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

Измените подсеть V1 шлюза с именем GatewaySubnet, так как она зарезервирована для VPN/Express Route.

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Реализация мониторинга ExpressRoute в Мониторе производительности сети

Используйте управляемые сертификаты TLS

Рассмотрите возможность наличия по крайней мере двух источников

Используйте одно и то же доменное имя в Front Door и источнике

Избегайте размещения Traffic Manager за Front Door

Устраните проблемы с приватной конечной точкой, которая не находится в успешном состоянии.

Add at least one more endpoint to the profile, preferably in another Azure region

Добавьте конечную точку, настроенную на "Всё (мир)"

Добавьте или перенесите одну конечную точку в другой регион Azure

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Реализуйте несколько каналов ExpressRoute в вашей виртуальной сети для повышения надежности соединений между различными площадками.

Move to production gateway SKUs from Basic gateways

Включите активные-активные шлюзы для обеспечения отказоустойчивости

Реализация устойчивости сайта для ExpressRoute

Implement Zone Redundant ExpressRoute Gateways

Использование шлюза NAT для исходящего подключения

Использование пробы работоспособности для мониторинга работоспособности серверов

Поиск с использованием ИИ Azure

Создайте службу поиска уровня "Стандартный" (2Гб)

Создание службы поиска уровня "Стандартный" (50 МБ)

Избегайте превышения доступной квоты хранилища путем добавления дополнительных разделов

Обновление до последней версии запроса listQueryKeys

Add a replica for instance of the Azure AI Search

Конфигурация Kubernetes с поддержкой Azure Arc

Обновление расширения Microsoft Flux до последней основной версии

Предстоящие критические изменения для расширения Microsoft Flux

Обновление расширения Microsoft Flux до поддерживаемой версии

Kubernetes с поддержкой Azure Arc

Обновление до последней версии агента Azure с поддержкой Arc Kubernetes

Серверы с поддержкой Azure Arc

Обновление агента Azure Connected Machine до последней версии

Кэш Azure для Redis

Увеличение резервирования памяти для фрагментации

Configure geo-replication for Cache for Redis instances to increase durability of applications

Приложения-контейнеры Azure

Обновление сертификата личного домена

Обнаружена проблема, не позволяющая обновить управляемый сертификат.

Увеличение минимального числа реплик для контейнерного приложения

Повторно создайте среду контейнерных приложений, чтобы избежать проблем с DNS.