Рекомендации по операционному превосходству

2025-06-24

Рекомендации по операционному превосходству в Помощнике Azure помогут вам в следующих областях:

Эффективность технологических и рабочих процессов.
Управляемость ресурсов.
Рекомендации по развертыванию.

Эти рекомендации можно получить на вкладке "Эффективность работы " панели мониторинга Помощника.

Войдите на портал Azure.
Найдите и выберите Помощник на любой странице.
На панели мониторинга Помощника перейдите на вкладку "Эффективность работы ".

Управление API

Трассировки, созданные службой Azure API Management, могут содержать конфиденциальную информацию, предназначенную для владельца службы, и не должны предоставляться клиентам, использующим службу. Использование ключей подписки с включенной трассировкой в производственных или автоматизированных сценариях создает риск раскрытия конфиденциальной информации, если клиент, обращающийся к службе, запрашивает трассировку.

Потенциальные преимущества. Избегая использования подписок с поддержкой трассировки в рабочих сценариях, снижает риск непреднамеренного раскрытия конфиденциальной информации, включая, но не ограничивается ключами, маркерами доступа, паролями, внутренними именами узлов и IP-адресами.

Удар: Высокий

Дополнительные сведения см. в руководстве по отладке API в службе "Управление API Azure" с помощью трассировки запросов

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: bb3bb94d-c2f1-4f8b-97b3-7025e1a1f03

Обнаружены самостоятельно размещённые экземпляры шлюза, использующие токены шлюза, срок действия которых скоро истечет

Обнаружен как минимум один развернутый экземпляр локально размещённого шлюза, использующий маркер шлюза, срок действия которого истекает в течение ближайших 7 дней. Чтобы он мог подключиться к плоскости управления, создайте новый маркер шлюза и обновите развернутые локальные шлюзы. Это не влияет на трафик передачи данных.

Возможные преимущества. Убедитесь, что развернутые шлюзы используют последнюю конфигурацию.

Удар: Высокий

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b677ed4b-1eed-45c7-b268-4280be5839f8

Использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления

Вместо маркеров шлюза можно использовать проверку подлинности на основе Azure AD, которая позволяет использовать стандартные процедуры для создания, назначения разрешений и управления ими, а также для управления временем истечения срока действия. Кроме того, вы получаете детальный контроль над развертываниями шлюзов и легко отменяете доступ в случае нарушения безопасности.

Потенциальные преимущества: более безопасная работа шлюзов с помощью упрощенного управления

Влияние: Средний

Дополнительные сведения см. в статье об локальном шлюзе управления API Azure — проверка подлинности Microsoft Entra

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b226053d-8d25-4de4-9e26-fa30df1a4379

Чтобы управлять конфигурацией службы, используйте API версии не ниже 2021-08-01.

Обновите существующие шаблоны, инструменты, сценарии и программы, используемые для настройки службы "Управление API Azure", до версии 2021-08-01 или более поздней, чтобы получить доступ к новым функциям и поддержке.

Потенциальные преимущества: наши новые версии API делают инфраструктуру более безопасной, надежной и предлагает более функциональные возможности.

Влияние: Средний

Дополнительные сведения см. в статье "Управление API Azure" — выход из эксплуатации версий API (июнь 2024 г.)

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6c154595-3c5c-49d3-ac57-f122a8e1adb9

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT). Мы рекомендуем использовать более длинные размеры ключей для повышения безопасности для проверки подлинности на основе JWT &и авторизации.

Возможные преимущества: улучшена безопасность проверки подлинности на основе JWT и авторизации с более надежной проверкой JWT.

Влияние: Средний

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 580a50ee-8300-4678-9a16-a946c948778b

Служба приложений

Настройка промежуточных сред в Службе приложений Azure

Развертывание приложения в промежуточном слоте и последующее переключение в рабочий слот гарантирует, что все экземпляры слота будут подготовлены до переключения в рабочую среду. Это позволит вам избежать простоя при развертывании приложения. Перенаправление трафика не вызывает затруднений, а запросы не теряются из-за операций переключения.

Возможные преимущества: проверка изменений в слоте для промежуточных версий, а затем перенос в рабочую среду.

Удар: Низкий

Дополнительные сведения см. в статье "Настройка промежуточных сред" в Службе приложений Azure — Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 1d3b5a51-62d4-4b77-96f6-40ed0a3aa21f

Обновление версии API соединителя служб

Для ресурсов в рамках этой подписки мы выявили вызовы API из устаревших версий API соединителя служб. Рекомендуем переключиться на последнюю версию API соединителя служб. Вам нужно обновить существующий код или инструменты, чтобы в нем использовалась последняя версия API.

Возможные преимущества: ПОСЛЕДНИЙ API соединителя служб содержит последние исправления, улучшения производительности и новые возможности функций.

Удар: Низкий

Дополнительные сведения см. в документации по соединителю служб

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 511c0f88-60ddd-4178-9c48-36e9d61f6c85

Обновление пакета SDK соединителя сервисов до последней версии

Мы обнаружили вызовы API из устаревшего пакета SDK для соединителя сервисов. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Возможные преимущества: повышение надежности, производительности и новых возможностей функций.

Удар: Низкий

Дополнительные сведения см. в документации по соединителю служб

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: abe69199-cad8-4eb8-a915-15bcf58ff369

Шлюз приложений для контейнеров

Используйте последнюю версию шлюза приложений для контейнеров SDK

За последние 7 дней устаревший API использовался для настройки Шлюза приложений для контейнеров. Удостоверьтесь, что при взаимодействии с шлюзом приложений для контейнеров используются последние пакеты SDK.

Возможные преимущества. Использование последнего пакета SDK для поддержки и надежности новейших функций.

Влияние: Средний

Дополнительные сведения см. в разделе "Что такое шлюз приложений для контейнеров?"

Тип ресурса: microsoft.servicenetworking/trafficcontrollers
Идентификатор рекомендации: 3ac9dcbe-3587-4f74-ad86-00774ed18b29

Шлюз приложений

Поддержка шлюза приложений версии 1 была прекращена. Миграция на шлюз приложений версии 2.

Мы объявили о прекращении поддержки шлюза приложений версии 1 с 28 апреля 2023 года. Начиная с 28 апреля 2026 года, мы выводим из эксплуатации SKU версии 1 шлюза приложений. Если вы используете SKU шлюза приложений версии 1, начните планирование миграции на версию 2 уже сейчас.

Возможные преимущества: планирование миграции на версию 2 сейчас.

Удар: Высокий

Дополнительные сведения см. в статье "Мы удаляем номер SKU шлюза приложений версии 1 в апреле 2026 г. — Шлюз приложений Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948

Устранение проблемы с Azure Key Vault для шлюза приложений

Мы обнаружили, что один или несколько шлюзов приложений не могут получить сертификат из-за неправильно настроенного хранилища ключей. Чтобы не допустить проблем в работе шлюза, немедленно исправьте эту конфигурацию.

Возможные преимущества: устранение сбоев в плоскости управления и простоев в плоскости данных

Удар: Высокий

Дополнительные сведения см. в разделе Распространенные ошибки хранилища ключей в Шлюзе приложений — Шлюз приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 3467464b-955a-4caf-95e5-547344ba0281

Обновите устаревшую конфигурацию WAF до политик WAF

Политики WAF предлагают более широкий набор расширенных функций: новые управляемые наборы правил, пользовательские правила, исключения для каждого правила, защиту от ботов и механизм WAF следующего поколения. Политики обеспечивают более высокую масштабируемую и лучшую производительность. Его можно определить один раз и использовать для всех шлюзов, прослушивателей и URL-путей.

Потенциальные преимущества: расширенный набор функций, улучшенная производительность и масштабируемость

Удар: Высокий

Дополнительные сведения см. в разделе «Переход на политику WAF шлюза приложений Azure»

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9

Исправьте конфигурацию DNS, вызывающую сбои разрешения

На одном или нескольких шлюзах приложений возникают ошибки разрешения DNS из-за неправильной конфигурации DNS.

Возможные преимущества. Предотвращает сбои PUT или проблемы с данными в шлюзе.

Удар: Высокий

Дополнительные сведения см. в статье "Разрешение имен для ресурсов в виртуальных сетях Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 884975b5-12b5-433d-a633-904d8db75c5f

Удаление конфликтующей частной интерфейсной IP-конфигурации

Операции обновления на шлюзе завершаются сбоем из-за конфликтов со статическими частными IP-адресами. Чтобы устранить проблему, удалите конфликтующую интерфейсную IP-конфигурацию. Подождите сутки, чтобы сообщение исчезло после исправления.

Возможные преимущества. Избегайте нарушений управления ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделеRemove-AzApplicationGatewayFrontendIPConfig (Az.Network)

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: ea000e01-b053-4076-a61b-e4cc58e9db07

Шлюз приложений не имеет достаточной пропускной способности для масштабирования.

Мы обнаружили, что подсеть шлюза приложений не имеет достаточной емкости для увеличения масштабов при высокой нагрузке, что может вызвать сбой.

Возможные преимущества: устранение сбоев в плоскости управления и простоев в плоскости данных

Удар: Высокий

Дополнительные сведения см. в разделе Часто задаваемые вопросы о шлюзе приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: ed19a87d-5729-4ba2-98bb-1a5a8d37b4c7

Обновите до последней версии набор правил DRS в WAF шлюза приложений

Наборы правил WAF постоянно обновляются для защиты от новых атак. Обновление до последней версии DRS повысит производительность системы, улучшит защиту и сократит количество ложных срабатываний. Рекомендуется использовать последнюю версию набора правил DRS.

Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты

Удар: Высокий

Для получения дополнительной информации смотрите группы правил и правила CRS и DRS — брандмауэр веб-приложений Azure

Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: 7aaefe5a-5b88-4790-9a3d-510672f7c34

Обновление устаревшего набора правил CRS 2.2.9 до последней версии DRS

Использование CRS 2.2.9 больше не поддерживается для новых политик WAF. Рекомендуем перейти на последнюю версию DRS. Обновление до DRS 2.1 или более поздней версии приведет к переходу WAF на более новый обработчик с более широкими ограничениями масштаба, улучшенной производительностью, лучшей защитой и меньшим количеством ложных срабатываний.

Потенциальные преимущества: CRS 2.2.9 больше не поддерживается для новых политик WAF

Удар: Высокий

Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e

Обновите набор правил защиты от ботов в WAF шлюза приложений до последней версии

Защита от ботов в брандмауэре веб-приложений (WAF) защитит ваше приложение от вредоносных ботов, программ-обходчиков и сканеров. Использование последней версии набора правил защиты от ботов гарантирует, что механизм WAF будет применять новейшие правила.

Потенциальные преимущества: обеспечение повышения эффективности и защиты от ботов

Влияние: Средний

Дополнительные сведения см. в статье "Что такое брандмауэр веб-приложений Azure" в Шлюзе приложений Azure?

Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: fd86a3fc-2048-46a7-8ea1-d859cecf54ef

Настройка монитора подключений для ExpressRoute

Монитор подключений является частью журналов Azure Monitor. Расширение также позволяет выполнять мониторинг сетевых подключений для частных и пиринговых подключений Майкрософт. При настройке монитора подключений для ExpressRoute вы можете обнаружить проблемы сети, определить их и устранить.

Возможные преимущества: обеспечивает мониторинг каналов ExpressRoute для задержек, проблем, связанных с определённым моментом времени, и вопросов производительности.

Влияние: Средний

Дополнительные сведения см. в статье "Настройка монитора подключений для Azure ExpressRoute"

ТипРесурса: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7

Миграция Azure Front Door (классической версии) на уровень «Стандартный» или «Премиум»

В марте 2027 г. поддержка Azure Front Door (классической версии) будет прекращена, и к этой дате потребуется перейти на Front Door Standard или Premium. Благодаря этому возможности доставки статического и динамического содержимого будут объединены с готовыми решениями безопасности, расширенными возможностями DevOps, более простым ценообразованием и улучшенной интеграцией Azure.

Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей

Влияние: Средний

Дополнительные сведения см. в статье "Миграция Azure Front Door (классическая) на уровень "Стандартный" или "Премиум"

ТипРесурса: microsoft.network/frontdoors
Идентификатор рекомендации: 14368063-38db-4dd6-a755-9c49ff123a5e

Обновите правило защиты от ботов до последней версии, установленной в Front Door WAF

Потенциальные преимущества: обеспечение повышения эффективности и защиты от ботов

Влияние: Средний

Дополнительные сведения см. в разделе "Группы правил DRS и правила брандмауэра веб-приложения Azure"

Тип ресурса: microsoft.network/frontdoorwebapplicationfirewallpolicies
Идентификатор рекомендации: 3f0e3a98-0a69-4798-b780-efea6c44810

Обновите набор правил DRS до последней версии, установленной в Front Door WAF

Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты

Удар: Высокий

Дополнительные сведения см. в разделе "Группы правил DRS и правила брандмауэра веб-приложения Azure"

Тип ресурса: microsoft.network/frontdoorwebapplicationfirewallpolicies
Идентификатор рекомендации: a1ad465b-8218-40d6-a6ce-4bfff566a6cd

Добавление явного метода исходящего подключения для отключения исходящего подключения по умолчанию

Используйте явный метод подключения, такой как шлюз NAT или общедоступный IP-адрес. Прекращение использования небезопасных исходящих общедоступных IP-адресов по умолчанию для всех новых подсетей запланирована на сентябрь 2025 года.

Возможные преимущества: безопасный и явный исходящий доступ для новых подсетей.

Влияние: Средний

Дополнительные сведения см. в статье об исходящем доступе по умолчанию в Azure — виртуальная сеть Azure

ТипРесурса: microsoft.network/networkinterfaces
Идентификатор рекомендации: c7a883a4-fda2-4bcd-9f78-dad70c19429f

Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure

"Аналитика трафика" — это облачное решение, которое позволяет следить за действиями пользователя и приложения в Azure. Аналитика трафика анализирует журналы потоков группы безопасности сети (NSG) Network Watcher, чтобы предоставить информацию о потоках трафика. Решение "Аналитика трафика" позволяет просматривать наиболее активные источники трафика в развертываниях Azure и другой среде, изучать открытые порты, протоколы и вредоносные потоки в вашей среде, а также оптимизировать развертывание сети для лучшей производительности. Вы можете обрабатывать журналы потоков с интервалами обработки в 10 и 60 мин. Это позволяет выполнять более быстрый анализ трафика.

Потенциальные преимущества: определение основных участников, горячих точек трафика, использование ресурсов и безопасность на основе моделей трафика в NSG

Удар: Высокий

Дополнительные сведения см. в разделе "Аналитика трафика" в службе "Наблюдатель за сетями Azure"

ТипРесурса: microsoft.network/networksecuritygroups
Идентификатор рекомендации: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a

Переход с лога потоков группы безопасности сети на лог потоков виртуальной сети

Повысьте уровень журнала потоков группы безопасности сети до журнала потоков виртуальной сети. Журнал потоков виртуальной сети позволяет выполнять запись потока IP-трафика в виртуальной сети.

Возможные преимущества: улучшенная охвата, наблюдаемость и точность.

Удар: Высокий

Дополнительные сведения см. в журналах потоков виртуальной сети в службе "Наблюдатель за сетями Azure"

Тип ресурса: microsoft.network/networkwatchers/flowlogs
Идентификатор рекомендации: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb

Настройка монитора подключений для шлюза ExpressRoute

Возможные преимущества: Обеспечивает мониторинг шлюза ExpressRoute для задержек, производительности и проблем в конкретный момент времени.

Влияние: Средний

Дополнительные сведения см. в статье "Настройка монитора подключений для Azure ExpressRoute"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d

Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM

Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.

Влияние: Средний

ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: f8d4da72-3b27-4dd7-839c-bd69b9b9b95111

Автоматизация

Перейдите на Диспетчер обновлений Azure, так как управление обновлениями в службе автоматизации будет прекращено 31 августа 2024 года.

Диспетчер обновлений Azure — это унифицированная служба управления обновлениями для всех машин, расположенных в Azure, локально и в других облачных средах. Это эволюция решения управления обновлением автоматизации, которое зависит от решения Log Analytics, оба которых устареют к 31 августа 2024 года.

Потенциальные преимущества. Использование более безопасного и расширенного решения для исправления

Удар: Высокий

Дополнительные сведения см. в обзоре Диспетчера обновлений Azure

Тип ресурса: microsoft.automation/automationaccounts
Идентификатор рекомендации: 3860e7f6-34e4-4948-b9ad-613a363392f

Обновите до версии 2 для запуска/остановки ВМ

Функция запуска и остановки виртуальных машин версии 2 (предварительная версия) предоставляет децентрализованную и экономичную автоматизацию для клиентов, желающих оптимизировать затраты на виртуальные машины. Она предлагает все те же функции, что и исходная версия, доступная с помощью служба автоматизации Azure, но она предназначена для использования новых технологий в Azure.

Потенциальные преимущества: обновление расширения Start/Stop

Влияние: Средний

Дополнительные сведения см. в разделе "Запуск и остановка виртуальных машин версии 2"

Тип ресурса: microsoft.automation/automationaccounts
Идентификатор рекомендации: 57a08d06-8de2-4b9e-b1b7-889cfa844564

Поиск с использованием ИИ Azure

Хранилище Поиска ИИ Azure заполнено на 80 %; добавьте секцию для увеличения емкости

Хранилище Поиска с использованием ИИ Azure заполнено на 80 %. Добавьте новую секцию для увеличения емкости. Если достигнуто максимальное число разрешенных секций, перейдите на более высокий уровень служб.

Возможные преимущества: увеличьте общую емкость хранилища.

Влияние: Средний

Для получения дополнительной информации см. «Оценка мощности для рабочих нагрузок запросов и индексов» - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 20c2eb91-7c3b-4744-8bd3-44820f563ce1

Kubernetes с поддержкой Azure Arc

Обновление версии API для классов хранилища с поддержкой Azure Arc

Обновите версию API для классов хранилища с поддержкой Azure Arc. Последняя версия позволяет пользоваться новейшими функциями. Пакет SDK нужно обновить до последней версии пакета. Убедитесь, что все запросы API содержат параметр запроса api-version.

Потенциальные преимущества: доступ к новейшим функциям

Удар: Низкий

Дополнительные сведения см. в обзоре Azure Arc

ResourceType: microsoft.kubernetes/storageclasses
Идентификатор рекомендации: 8e4b942f-1cdc-4fb8-bd1d-caba89629a98

Кэш Azure для Redis

Вы можете воспользоваться кэшем корпоративного уровня.

Этот экземпляр Кэша Azure для Redis использует одну или несколько расширенных функций из списка: более шести сегментов, георепликация, избыточность между зонами или сохраняемость. Рекомендуем перейти на кэш уровня "Корпоративный", чтобы с максимальной эффективностью использовать возможности Redis. Кэши уровня "Корпоративный" обеспечивают более высокий уровень доступности и производительности, а также предоставляют мощные функции, такие как активная георепликация.

Возможные преимущества: повышение производительности, повышение доступности и дополнительные функции.

Удар: Высокий

Дополнительные сведения см. в статье "Кэш Azure для Redis Enterprise"

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: f160c11d-9aab-4d41-979f-d119dec02392

Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.

Механизм сохранения данных в Redis позволяет сохранять данные, хранящиеся в Redis. Можно также создавать моментальные снимки и резервные копии данных. В случае сбоя оборудования сохраненные данные автоматически загружаются в экземпляр кэша. Потеря данных возможна в случае сбоя при выходе из строя узлов Кэша.

Возможные преимущества: избегайте потери данных из-за сбоя оборудования или сбоя узла кэша

Влияние: Средний

Дополнительные сведения см. в статье "Настройка сохраняемости данных — Azure Cache для Redis Premium".

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: e387838a-4fbc-47d5-9a3d-9d1aaa218345

В августе 2024 г. мы прекратим поддержку кэшей облачных служб. Выполните миграцию до этого времени, чтобы избежать проблем.

Этот экземпляр Azure Cache для Redis зависит от облачных служб (классических), поддержка которых будет прекращена в августе 2024 года. Следуйте инструкциям, приведенным в ссылке "Узнать больше", чтобы мигрировать на экземпляр без этой зависимости. Если необходимо обновить кэш до Redis 6, обратите внимание, что обновление кэша с зависимостью от облачных служб не поддерживается. Перед обновлением необходимо перенести экземпляр кэша в масштабируемый набор виртуальных машин. Для получения дополнительной информации см. статью /azure/azure-cache-for-redis/cache-faq, в которой содержатся подробности о кэшах облачных служб. Примечание. Если вы выполнили миграцию из Облачных служб, удаление этой рекомендации займет до 24 часов.

Возможные преимущества. Избегайте прерываний служб путем миграции до выхода из эксплуатации облачных служб.

Удар: Высокий

Дополнительные сведения см. в статье Об управляемом Redis и кэше Azure для Redis: часто задаваемые вопросы о кэше Azure для Redis

ResourceType: microsoft.cache/redis
Идентификатор рекомендации: 204cc04b-0e75-46f9-9a43-9bcb39955236

Использование механизма сохраняемости с включенной функцией обратимого удаления может увеличить затраты на хранение.

Прежде чем использовать функцию постоянного хранения данных, убедитесь, что в вашей учетной записи хранения включена функция мягкого удаления. Использование постоянства данных вместе с мягким удалением приведет к очень высоким расходам на хранение. Дополнительные сведения см. в статье на тему /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account

Потенциальные преимущества: избегайте высоких затрат на хранение из-за мягкого удаления

Влияние: Средний

Дополнительные сведения см. в статье "Настройка сохраняемости данных — Azure Cache для Redis Premium".

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 77204a4e-03ed-4db5-b059-3c3a26145b43

Поддержка TLS версии 1.0 и 1.1 прекращена 31 марта 2025 г.

Поддержка TLS 1.0 и 1.1 прекращена 31 марта 2025 г. Настройте кэш и клиентское приложение, чтобы использовать минимальную версию TLS в качестве TLS 1.2.

Потенциальные преимущества: обеспечение безопасности кэша

Удар: Высокий

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: faf7de8d-ccb9-4364-aad1-4852e489b2f3

Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Это является распространённым источником инцидентов, влияющих на клиентские приложения.

Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Довольно трудно будет правильно настроить сеть, не ухудшая функциональные возможности кэша. Вы можете случайно сделать кэш неработоспособным, изменяя настройки других сетевых ресурсов. Это является распространённым источником инцидентов, влияющих на клиентские приложения.

Возможные преимущества: избегайте влияния на функциональные возможности кэша.

Влияние: Средний

Для получения дополнительной информации см. статью "Перенос кэшей встраивания в виртуальные сети на кэши с Private Link" в Azure Cache for Redis.

ResourceType: microsoft.cache/redis
Идентификатор рекомендации: dc33091b-a748-4418-b4b0-d3d97466efe4

Приложения контейнеров Azure

Версия API, используемая для Microsoft.App устарела, используйте последнюю версию API.

Потенциальные преимущества: более стабильный интерфейс API

Удар: Низкий

Дополнительные сведения см. в справочнике по шаблонам Azure Resource Manager для Microsoft.App — Bicep, шаблонам ARM и справочнику Terraform AzAPI

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: A0C6DF20-B77A-4215-A877-A8EE03CEB156

Включение Java Stack для раскрытия потенциала Java

Включите конфигурацию Java Stack для повышения производительности, диагностики и управляемости Java-приложений в Контейнерах приложений Azure. Воспользуйтесь такими функциями, как автоматическая настройка памяти, метрики JVM, диагностика, различные варианты развертывания и нативная совместимость с приложениями Spring.

Потенциальные преимущества: встроенная поддержка Java для повышения производительности и управления

Влияние: Средний

Дополнительные сведения см. в статье "Включение функций Java в приложениях контейнеров Azure"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 135f09ad-9dbb-433d-8854-da272e05f435

Azure Cosmos DB (облачная база данных)

Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure

Мы обнаружили, что в вашей коллекции Cosmos в Azure используется устаревшая функция вложений. Мы рекомендуем перенести вложения в Azure Blob Storage, чтобы улучшить отказоустойчивость и масштабируемость данных.

Потенциальные преимущества: повышение надежности и масштабируемости блоба вложения

Влияние: Средний

Дополнительные сведения см. в статье "Вложения— Azure Cosmos DB для NoSQL"

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80

Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию

Для учетных записей Azure Cosmos DB настроено периодическое резервное копирование. Непрерывное резервное копирование с восстановлением до точки во времени теперь доступно для этих учетных записей. С помощью непрерывного резервного копирования можно восстановить данные в любой момент времени за последние 30 дней. Непрерывное резервное копирование также может быть более экономически выгодным, поскольку сохраняется одна копия данных.

Потенциальные преимущества. Повышение устойчивости рабочих нагрузок Azure Cosmos DB

Влияние: Средний

Дополнительные сведения см. в статье "Непрерывное резервное копирование" с функцией восстановления на определенный момент времени в Azure Cosmos DB

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 52fef986-5897-4359-8b92-0f22749f0d73

Включите объединение разделов, чтобы настроить оптимальную структуру базы данных.

В вашей учетной записи есть коллекции, которым может быть полезно включение слияния разделов. Сведение числа секций к минимуму позволит сократить ограничение скорости и устранить проблемы с фрагментацией хранилища. Контейнеры, скорее всего, выиграют от этого, если для каждой физической секции ЕЗ/с составляет < 3000 единиц ЕЗ и хранилище составляет < 20 ГБ.

Потенциальные преимущества: повышение производительности и снижение вероятности ограничения скорости

Удар: Высокий

Дополнительные сведения см. в слиянии разделов (предварительная версия) — Azure Cosmos DB

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: bf161e78-ce57-4198-82e8-a3452045518

Включите аналитику или отчетность почти в реальном времени для данных Azure Cosmos DB.

Отражение Azure Cosmos DB в Microsoft Fabric теперь доступно в предварительной версии для API NoSQL. Если вы планируете включить аналитику почти в режиме реального времени или отчеты по данным Azure Cosmos DB, мы рекомендуем попробовать зеркальное копирование, чтобы оценить степень соответствия требованиям вашей организации.

Потенциальные преимущества: улучшенная аналитическая производительность

Удар: Низкий

Дополнительные сведения см. в статье "Зеркальные базы данных Microsoft Fabric" из Azure Cosmos DB (предварительная версия) — Microsoft Fabric

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 54537590-fff7-4680-bdf8-5e37b5cf0c12

Выполняйте мониторинг данных Azure Cosmos DB с помощью настроек диагностики, специфичных для ресурсов.

Экономьте средства, переключившись на специфичные для ресурсов настройки диагностики для Azure Cosmos DB, чтобы получить более детальный контроль над журналами и метриками, собранными по вашим ресурсам.

Возможные преимущества. Улучшение мониторинга и устранения неполадок ресурсов Azure Cosmos DB.

Влияние: Средний

Дополнительные сведения см. в статье "Мониторинг данных с помощью параметров диагностики " Azure Cosmos DB"

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: a850ac78-dcea-485d-9c86-17a5f2cf56c4

Обновление учетной записи Azure Cosmos DB до TLS 1.2 или более поздней версии

Чтобы обеспечить оптимальную надежность, безопасность и производительность, платформа требует, чтобы пользователи Azure Cosmos DB были безопасными подключениями с помощью TLS 1.2 или более поздней версии.

Возможные преимущества: улучшенная безопасность и надежность передачи данных.

Удар: Высокий

Дополнительные сведения см. в статье "Самостоятельное применение минимальной версии TLS в Azure Cosmos DB".

ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 5c48d9ec-397c-4f11-a342-929a1208c375

Анализатор данных Azure

Ограничение политики кэширования для таблиц Data Explorer

С учетом фактического использования за последний месяц обновите политику кэша, чтобы уменьшить горячий кэш для таблицы. Количество экземпляров в кластере определяется нагрузкой на ЦП и объемом обрабатываемых данных, а не количеством данных, хранящихся в горячем кэше, и может изменяться в зависимости от вашей активности. С учетом текущего использования изменить кэш будет недостаточно для уменьшения количества экземпляров. Мы рекомендуем выполнить дальнейшую оптимизацию, включая изменение SKU, снижение нагрузки на ЦП и включение автоматического масштабирования для эффективного горизонтального масштабирования.

Потенциальные преимущества: сокращение кэша

Влияние: Средний

Дополнительные сведения см. в разделе "Политика кэширования" (горячий и холодный кэш) — Kusto

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: 9a3ea211-a282-4ab6-a63b-81024975b796

База данных Azure для MySQL

Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства

Максимальный поддерживаемый размер табличного пространства в Базе данных Azure для MySQL — гибкий сервер составляет 4 ТБ. Чтобы эффективно управлять большими таблицами, рекомендуется оптимизировать таблицу или реализовать секционирование. Это поможет распределить данные между несколькими файлами и предотвратить достижение жесткого ограничения в 4 ТБ в табличном пространстве.

Потенциальные преимущества. Оптимизируя таблицу или реализуя секционирование, можно преодолеть ограничение системы базы данных, которое ограничивает пространство таблиц не более 4TB. Такой подход обеспечивает эффективное управление хранилищем для больших таблиц, обеспечивая улучшенную производительность и масштабируемость.

Удар: Высокий

Дополнительные сведения см. в статье о том, как освободить место в хранилище с помощью Базы данных Azure для MySQL — гибкий сервер

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6

Включение автоматического увеличения хранилища для гибкого сервера MySQL

Автоматическое увеличение объема хранилища предотвращает исчерпание ресурсов хранилища и переключение сервера в режим только для чтения.

Потенциальные преимущества: запрет серверам переходить только на чтение из-за низкой емкости хранилища

Удар: Высокий

Дополнительные сведения см. в разделе "Уровни служб " База данных Azure для MySQL — гибкий сервер"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 43b6411e-c197-4e3d-9295-af1b84e552cf

Добавление правил брандмауэра для гибкого сервера MySQL

Добавление правил брандмауэра поможет защитить сервер от несанкционированного доступа

Потенциальные преимущества. Добавление правил брандмауэра может защитить сервер от несанкционированного доступа

Влияние: Средний

Дополнительные сведения см. в статье "Управление правилами брандмауэра " Портал Azure " База данных Azure для MySQL — гибкий сервер"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 6e5238b4-d495-4bde-bc7b-17f5d67f696b

Применение блокировки удаления ресурсов

Блокировка гибкого сервера MySQL для защиты от случайного удаления и изменения пользователей

Потенциальные преимущества: защита сервера от случайного удаления пользователей и изменений

Удар: Низкий

Дополнительные сведения см. в статье "Блокировка ресурсов Azure для защиты инфраструктуры — Azure Resource Manager"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: be19e76c-125e-4f19-aa19-51e400e754fe

Ваша База данных Azure для MySQL с гибким сервером является уязвимой, так как использует нерекомендуемый протокол TLS 1 или TLS 1.1

Для поддержки современных стандартов безопасности в выпуске MySQL Community Edition больше не поддерживается обмен данными по протоколам Transport Layer Security (TLS) 1.0 и 1.1. Корпорация Майкрософт также скоро прекратит поддержку подключения по протоколу TLS 1 и TLS 1.1 к Базе данных Azure для MySQL с гибким сервером для соответствия современным стандартам безопасности. Мы рекомендуем обновить драйвер клиента для поддержки TLS версии 1.2.

Возможные преимущества: защищенный и надежный протокол TLS для обмена данными

Удар: Высокий

Дополнительные сведения см. в руководстве по MySQL :: MySQL 5.7 Reference Manual :: 6.3.2 Encrypted Connection Protocols and Ciphers

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: feae9d98-0d24-48eb-ac98-0cedeefd5b9a

Выделенный модуль HSM Azure

Обновление версии SDK Microsoft Azure Cloud HSM

Установите Microsoft Azure Cloud HSM SDK версии 1.0.0.0, которая содержит исправления ошибок и улучшения.

Возможные преимущества: новые функции и исправления ошибок.

Влияние: Средний

Дополнительные сведения см. в статье GitHub — microsoft/MicrosoftAzureCloudHSM: пакет SDK для облака HSM Azure (частная предварительная версия)

ResourceType: microsoft.hardwaresecuritymodules/cloudhsmclusters (тип ресурса: модули безопасности оборудования/cloudhsmкластеры)
Идентификатор рекомендации: 5def6158-6b43-44af-9744-681ce65b0248

Центр Интернета вещей Azure

Отключен резервный маршрут в Центре Интернета вещей

Мы обнаружили, что резервный маршрут в Центре Интернета вещей отключен. Если резервный маршрут отключен, сообщения не будут поступать в конечную точку по умолчанию. Если вы больше не можете принимать данные телеметрии в подчиненном объекте, рекомендуем повторно включить резервный маршрут.

Потенциальные преимущества: нижестоящие системы могут обрабатывать сообщения

Удар: Низкий

Дополнительные сведения см. в статье "Общие сведения о маршрутизации сообщений Центра Интернета вещей Azure" в Центре Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 31e5d980-53b5-4475-855e-b6d71b70c2af

Служба Azure Kubernetes (AKS)

Используйте стандартный балансировщик нагрузки

Сейчас ваш кластер использует базовый балансировщик нагрузки. Ее использование и поддержка будут прекращены 30 сентября 2025 года. Переход к балансировщику нагрузки стандартной категории поможет обеспечить высокую производительность и низкие задержки управления сетевым трафиком как внутри, так и между регионами и зонами доступности.

Потенциальные преимущества: обеспечивает высокую производительность трафика между регионами и зонами доступности.

Влияние: Средний

Дополнительные сведения см. в разделе SKU Azure Load Balancer

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 0b341a36-99c1-41be-b9fb-71efd8029d31

Обнаружены устаревшие API Kubernetes. Не используйте устаревший API.

Кластер обнаружен с помощью устаревших API Kubernetes. Использование этих API может привести к сбоям операций, таким как обновление кластера, что приводит к проблемам с производительностью. Чтобы удалить эти API, следуйте руководству по миграции нерекомендуемых API Kubernetes.

Потенциальные преимущества: передовой опыт для стабильной производительности

Удар: Высокий

Дополнительные сведения см. в руководстве по миграции нерекомендуемых API

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 37a054b6-21dc-4f5c-bdfe-360c0827205f

Сертификат ETCD с истекшим сроком действия

Срок действия сертификата ETCD истек, обновите его.

Потенциальные преимущества: кластер будет работать правильно

Влияние: Средний

Дополнительные сведения см. в статье Об обновлении или смене учетных данных для кластера Службы Azure Kubernetes (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 6641760c-2bf8-41df-bac9-177af4a6b6b9

Включите аналитику контейнеров

Включите аналитику контейнеров для мониторинга работоспособности кластера AKS и метрик производительности. Аналитика контейнеров собирает журналы и события для отладки кластера.

Потенциальные преимущества: Использование Контейнерной аналитики для мониторинга работоспособности и производительности кластера AKS, чтобы обеспечить правильную работу узлов и контейнеров.

Влияние: Средний

Дополнительные сведения см. в статье "Мониторинг производительности кластера Kubernetes с помощью аналитики контейнеров " Azure Monitor"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: dccd771b-3484-4a41-bdbf-00b35103d5bb

Используйте серию виртуальных машин последнего поколения, например серию Ddv5.

Чтобы повысить производительность и доступность во время событий обслуживания узла используйте виртуальные машины Azure последнего поколения, такие как Ddv5. Для этих серий виртуальных машин в наших центрах обработки данных используется оборудование последнего поколения, позволяющее оптимизировать производительность кластера.

Потенциальные преимущества: обеспечение высокой производительности и снижения влияния событий обслуживания с помощью последнего поколения оборудования Azure

Удар: Низкий

Дополнительные сведения см. в серии размеров Dpsv5 — виртуальные машины Azure

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: deb97441-d830-49f6-b9a5-9d04306abde9

Управляемая рабочая область Azure для Grafana

Обновление версии пакета SDK Управления Azure для Grafana

Мы определили, что для управления рабочей областью Grafana или доступа к ней использовалась более ранняя версия пакета SDK. Чтобы получить доступ ко всем последним функциям, рекомендуется переключиться на использование последней версии пакета SDK.

Потенциальные преимущества: последний пакет SDK для Управляемой Grafana Azure содержит последние исправления и возможности функций.

Влияние: Средний

Для получения дополнительной информации см. «Что такое Azure Managed Grafana?»

ResourceType: microsoft.dashboard/grafana
Идентификатор рекомендации: c324c9de-e88a-4074-9727-c775a0b169b2

Azure Monitor

Правило генерации оповещений журнала отключено

Правило генерации оповещений отключено Azure Monitor, так как вызывало проблемы со службой. Чтобы включить правило генерации оповещений, обратитесь в службу поддержки.

Потенциальные преимущества: поддержание непрерывного мониторинга и оповещения для ваших ресурсов

Влияние: Средний

Дополнительные сведения см. в статье "Устранение неполадок с оповещениями журнала в Azure Monitor"

Тип ресурса: microsoft.insights/scheduledqueryrules
Идентификатор рекомендации: 03e7a09-fc67-4bb6-86ed-42bda42fb9ad

Отремонтируйте правило оповещений в журнале

Мы обнаружили, что в разделе условий одного или нескольких правил генерации оповещений указаны недопустимые запросы. Правила оповещений журнала создаются в Azure Monitor и используются для выполнения запросов аналитики с заданными интервалами. Результаты запроса определяют, нужно ли активировать оповещение. Со временем запросы аналитики могут стать недопустимыми из-за изменений в ресурсах, таблицах или командах, на которые ссылается запрос. Рекомендуем вам исправить запрос в правиле генерации оповещений, чтобы предотвратить его автоматическое отключение и обеспечить мониторинг нужных ресурсов в Azure.

Потенциальные преимущества: поддержание непрерывного мониторинга и оповещения для ваших ресурсов

Влияние: Средний

Дополнительные сведения см. в статье "Устранение неполадок с оповещениями журнала в Azure Monitor"

Тип ресурса: microsoft.insights/scheduledqueryrules
Идентификатор рекомендации: 2b5eac39-9f50-4d8d-bc9b-1e1e07c5c37e

Файлы Azure NetApp

Настройка стандартных сетевых компонентов для тома Azure NetApp Files.

Преобразуйте базовый том в стандартный без прерывания работы. Этот параметр позволяет повысить ограничения IP-адресов и стандартные функции виртуальной сети, такие как группы безопасности сети и маршруты, определенные пользователем в делегированных подсетях.

Возможные преимущества: улучшение сетевой маршрутизации.

Влияние: Средний

Дополнительные сведения см. в разделе "Настройка сетевых функций для тома Azure NetApp Files"

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: d35fd191-4fa0-4949-8517-50750bd9672e

Перенос хранилища резервных копий

Все резервные копии в томе необходимо перенести в хранилище Backup. Обратите внимание, что эта рекомендация автоматически исчезнет через 24 часа после переноса всех томов в подписке.

Потенциальные преимущества: помогает управлять резервными копиями лучше

Влияние: Средний

Дополнительные сведения см. в разделе "Управление политиками резервного копирования для Azure NetApp Files"

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: f1a7425d-69fa-463e-a2b0-f1d37cb995cf

Избегайте проблем с подключением, указав параметры подключения NFSv4.1

Чтобы избежать проблем с подключением клиентов NFSv4.2 и обеспечить поддержку, убедитесь, что версия NFSv4.1 указана в параметрах подключения или для конфигурации клиента NFS настроена ограничение версии NFS в NFSv4.1.

Возможные преимущества: избегайте проблем с установкой

Влияние: Средний

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 464a7366-ddae-4d74-9187-386bfc45e4f5

Настройка топологии сети и контроллеров домена

Настройте топологию сети и контроллер домена в соответствии с требованиями Azure NetApp Files. Платформа обнаружила, что контроллер домена, настроенный в соединителе Active Directory Azure NetApp Files, недоступен и приводит к нарушению работы приложения.

Возможные преимущества: нормализация доступа к объёму.

Влияние: Средний

Дополнительные сведения см. в руководстве по проектированию и планированию сайтов доменных служб Active Directory

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0

Служба восстановления сайта Azure (Azure Site Recovery)

Переход на оповещения на основе Azure Monitor для резервного копирования

Переключитесь на оповещения на основе Azure Monitor для резервного копирования, чтобы использовать различные преимущества, такие как стандартизированные возможности управления оповещениями в большом масштабе, предоставляемые Azure, возможность маршрутизации оповещений в различные каналы уведомлений по выбору, а также более гибкие возможности настройки оповещений.

Возможные преимущества: расширенные возможности управления оповещениями

Влияние: Средний

Дополнительные сведения см. в статье "Резервное копирование классических оповещений с помощью Azure Backup — Azure Backup"

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 06578866-1877-41e6-9d22-3ea512e8048

Azure Spring Apps

Обновление версии API Azure Spring Cloud

Для ресурсов в рамках этой подписки определены вызовы API из устаревших версий API Azure Spring Cloud. Рекомендуем переключиться на последнюю версию API Spring Cloud. Вам нужно обновить существующий код, чтобы в нем использовалась последняя версия API. Кроме того, необходимо обновить пакет Azure SDK и интерфейс командной строки Azure до последних версий. Это гарантирует получение новейших функций и улучшений производительности.

Возможные преимущества. Последняя версия API Azure Spring Cloud содержит последние исправления, улучшения производительности и новые возможности функций.

Влияние: Средний

Дополнительные сведения см. в статье Azure Spring Apps

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: 7c3484ae-c299-46d0-912d-d77aaeb1feb7

Обновление устаревшего пакета SDK для Azure Spring Cloud до последней версии

Мы обнаружили вызовы API из устаревшего пакета SDK для Azure Spring Cloud. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Возможные преимущества: повышение надежности, производительности и новых возможностей функций.

Влияние: Средний

Дополнительные сведения см. в статье Azure Spring Apps

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: a0b3b756-caef-4f1c-9546-576e9f4cc7da

Виртуальный рабочий стол Azure

Нет разрешений для запуска виртуальной машины при подключении

Мы определили, что вы включили функцию запуска виртуальной машины при подключении, но не предоставили Виртуальному рабочему столу Azure права на управление виртуальными машинами в подписке. В результате вашим пользователям не будет предоставлен сеанс удаленного рабочего стола при подключении к пулам узлов. Ознакомьтесь с документацией по функционалу для уточнения требований.

Потенциальные преимущества: оптимизация затрат на развертывание, позволяя конечным пользователям включать виртуальные машины только в том случае, если им нужны.

Удар: Высокий

Дополнительные сведения см. в статье "Настройка начальной виртуальной машины в Подключении к виртуальному рабочему столу Azure"

ResourceType: microsoft.desktopvirtualization/hostpools
Идентификатор рекомендации: 998920ce-4616-4980-9d5c-72a731524d8c

Решение Azure VMware

Новая версия HCX доступна для обновления

Ваша версия HCX не последняя. Новая версия HCX доступна для обновления При обновлении системы VMware HCX будут установлены новейшие компоненты, исправления ошибок и исправления безопасности.

Возможные преимущества: обновление системы VMware HCX устанавливает последние функции, исправления проблем и исправления системы безопасности.

Удар: Высокий

Дополнительные сведения см. в разделе TechDocs

ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: 78785b91-c41b-4d86-9a8f-37705c13c2a6

Партия

Повторное создание пула с новым образом

Пул использует образ с вот-вот истекающей датой окончания срока действия. Повторно создайте пул с новым изображением, чтобы избежать потенциальных прерываний. Список новых образов доступен через API ListSupportedImages.

Потенциальные преимущества: избегайте потенциальных прерываний

Удар: Высокий

Дополнительные сведения см. в статье "Выбор размеров виртуальных машин и образов для пулов" — Azure Batch

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6

Пересоздайте ваш пул, чтобы получить последние функции и исправления агента узла.

У вашего пула устаревший агент узла. Рассмотрите возможность повторного создания пула для получения последних обновлений агента узла и исправлений ошибок

Потенциальные преимущества: улучшенная функциональность и стабильность

Влияние: Средний

Дополнительные сведения см. в статье "Рекомендации по пакетной службе Azure"

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: 962f2d6d-b2c7-4c48-9e61-2a857051815d

Удалите и реконструируйте ваш пул, чтобы удалить устаревший внутренний компонент.

В вашем пуле используется устаревший внутренний компонент. Удалите и повторно создайте пул для повышения стабильности и производительности.

Потенциальные преимущества: улучшенная стабильность и производительность

Удар: Высокий

Дополнительные сведения см. в статье "Рекомендации по пакетной службе Azure"

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: a49b0685-56d6-468d-b879-7e021a2395e3

Удаление и повторное создание пула с использованием размера виртуальной машины, поддержка которого скоро будет прекращена

В вашем пуле используются виртуальные машины A8-A11, поддержка которых будет прекращена в марте 2021 г. Удалите пул и повторно создайте его с другим размером виртуальной машины.

Потенциальные преимущества: избегайте потенциальных прерываний

Удар: Высокий

Дополнительные сведения см. в отчетах аналитиков, электронных книгах и белых документах

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: 48ae14cb-10de-4bd9-a005-5c25f498649b

Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.

За последние 14 дней вы вызвали версию API управления пакетами или службами, которая запланирована к выводу из эксплуатации. Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.

Потенциальные преимущества: улучшенная функциональность и стабильность

Удар: Высокий

Дополнительные сведения см. в статье о жизненном цикле и прекращении использования API пакетной службы Azure

Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa

Сеть доставки содержимого

Миграция Azure CDN уровня «Стандартный» от Microsoft (классическая версия) на Azure Front Door уровня «Стандартный» или «Премиум»

Прекращение поддержки Azure CDN уровня «Стандартный» от Майкрософт (классическая версия) запланировано на 30 сентября 2027 года. Мы рекомендуем использовать инструмент миграции без простоя для перехода на Front Door SKU уровня «Стандарт» и «Премиум». Эти варианты обеспечивают не только равенство функций, но и дополнительные функции и повышенную безопасность.

Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей

Влияние: Средний

Для получения дополнительной информации см. статью О миграции классической Azure CDN от Microsoft в Azure Front Door.

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f

Key Vault (Хранилище ключей)

Создание резервной копии HSM

Создайте периодическую резервную копию HSM для предотвращения потери данных и возможности восстановления HSM в случае аварии.

Потенциальные преимущества: повышение защиты от потери данных

Влияние: Средний

Дополнительные сведения см. в рекомендациях по защите управляемого HSM в Azure Key Vault

ТипРесурса: microsoft.keyvault/managedhsms
Идентификатор рекомендации: 12278831-341f-4933-85e6-40560e4a3405

Службы мультимедиа

Прекращение работы медиаслужб с 30 июня 2024 г.

С 1 июля 2024 года ваша учетная запись медиаслужб будет доступна только для чтения, а все трансляции и конечные точки потоковой передачи перестанут работать. Ваша учетная запись будет удалена через 90 дней после даты прекращения поддержки. Перейдите на другое решение и рассмотрите возможность удаления неиспользуемых учетных записей медиаслужб.

Возможные преимущества: переключитесь на другую службу до даты выхода на пенсию, чтобы избежать простоев в видеопотоках.

Удар: Высокий

Дополнительные сведения см. в руководстве по выходу на пенсию служб мультимедиа Azure

ResourceType: microsoft.media/mediaservices
Идентификатор рекомендации: 107e13ec-4080-4666-9a0a-2ff0366cd1d7

КОРПОРАЦИЯ МАЙКРОСОФТ. APICENTER

Включите статический анализ спецификации API, чтобы обеспечить соответствие руководству по стилю API вашей организации.

Включите проверку качества и анализ определений API в вашем центре API для обнаружения и сообщения о нарушениях правил в руководстве по стилю API вашей организации. Правила могут применять синтаксис API, стиль, лучшие практики или рекомендации для конкретной компании.

Возможные преимущества: повышение согласованности и соответствия определений API.

Влияние: Средний

Дополнительные сведения см. в статье о проверке и анализе API в Центре API Azure

ResourceType: microsoft.apicenter/services
Идентификатор рекомендации: b64191e1-69b1-4977-be74-284a0b1ff535

КОРПОРАЦИЯ МАЙКРОСОФТ. KUBERNETESRUNTIME

Обновление версии API для подсистемы балансировки нагрузки AKS Arc MetalLB

Обновите версию API для подсистемы балансировки нагрузки AKS Arc MetalLB. Последняя версия позволяет пользоваться новейшими функциями. Пакет SDK нужно обновить до последней версии пакета. Убедитесь, что все запросы API содержат параметр запроса api-version.

Потенциальные преимущества: доступ к новейшим функциям

Удар: Низкий

Дополнительные сведения см. в статье "Развертывание расширения для MetalLB для Kubernetes с поддержкой Azure Arc" с помощью портала Azure — AKS с поддержкой Azure Arc

ТипРесурса: microsoft.kubernetesruntime/bgppeers
Идентификатор рекомендации: ce5286f5-c9f5-423c-adfd-affa73f87975

Обновление версии API для подсистемы балансировки нагрузки AKS Arc MetalLB

Потенциальные преимущества: доступ к новейшим функциям

Удар: Низкий

Тип ресурса: microsoft.kubernetesruntime/loadbalancers
Идентификатор рекомендации: 5a16c1dc-0e24-4e39-b462-bea6f1b0745e

SQL Server на Виртуальных машинах Microsoft Azure

Модернизация SQL Server на виртуальной машине Azure в Управляемый экземпляр SQL

Проведите модернизацию SQL Server на виртуальной машине до полностью управляемой службы Управляемый экземпляр SQL Azure для повышения эффективности работы, надежности и снижения совокупной стоимости владения. Получите преимущества встроенной высокой доступности, установки обновлений, обслуживания, резервного копирования и многого другого с сохранением привычных функций SQL Server.

Потенциальные преимущества: управляемая служба, операционное превосходство, надежность, экономия

Удар: Высокий

Дополнительные сведения см. в статье "Что такое Управляемый экземпляр SQL Azure?" — Управляемый экземпляр SQL Azure

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa

Установка средства оценки соответствия рекомендациям SQL на виртуальной машине SQL

Средство оценки соответствия рекомендациям SQL предоставляет механизм для оценки соответствия конфигурации виртуальной машины Azure SQL рекомендациям, в частности, по индексам, устаревшим функциям, использованию флагов трассировки, статистике и т. д. Результаты оценки отправляются в рабочую область Log Analytics с помощью агента мониторинга Azure (MMA).

Потенциальные преимущества: проверьте конфигурацию сервера для получения рекомендаций и повышения эффективности

Влияние: Средний

Дополнительные сведения см. в статье об оценке рекомендаций SQL — SQL Server на виртуальных машинах Azure.

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 9e0a4a67-45b6-408b-b766-6c4822fca2ec

Хранилище

Избегайте превышения лимита подписки по количеству учетных записей хранения.

Регион может поддерживать не более 250 учетных записей хранения на одну подписку. Это ограничение уже достигнуто или же будет достигнуто в скором времени. При достижении этого ограничения вы больше не сможете создать любые учетные записи хранения в сочетании с этой подпиской или регионом. Оцените рекомендуемое действие ниже, чтобы избежать достижения предела.

Потенциальные преимущества. Убедитесь, что вы не достигнете предела, которое может препятствовать созданию дополнительных учетных записей хранения

Удар: Высокий

Дополнительные сведения см. в контрольном списке производительности и масштабируемости для хранилища BLOB-объектов в службе хранилища Azure

ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: a0ad4f8c-f904-4b11-955d-e0044473c5fa

Обновитесь до более новых версий Java Storage SDK v12 для повышения надежности.

Мы заметили, что одно или несколько приложений используют более раннюю версию пакета SDK Java версии 12 для записи в службу хранилища Azure. К сожалению, в используемой версии пакета SDK есть критическая ошибка, из-за которой во время повторных попыток (например, в случае ошибок HTTP 500) передаются неверные данные. В результате записывается недопустимый объект. Эта проблема исправлена в новых выпусках пакета SDK для Java версии 12.

Возможные преимущества: проблема устранена в более новых выпусках пакета SDK для Java версии 12.

Удар: Высокий

Дополнительные сведения см. в документации по пакету SDK Azure для Java

ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 3c374434-42e7-44db-8b0b-5b8ed970114b

Подписки

Настройка промежуточных сред в Службе приложений Azure

Удар: Низкий

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 9c0c3708-17f6-4108-9aff-f0e052c3cd41

Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM.

Подписка с более чем 10 виртуальными сетями должна управляться с использованием AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.

Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.

Влияние: Средний

Дополнительные сведения см. в документации по Azure Virtual Network Manager

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: a58fd47f-d7b9-49dc-b763-c511d8774639

Обновление до последней версии API оптимизации углерода

Обновите версию API оптимизации углерода до версии 2025-04-01 для обновленных функций и доступа к более масштабируемому API. Новая версия повышает производительность и эффективность при управлении задачами оптимизации углерода.

Возможные преимущества: доступ к новым функциям и более масштабируемому API.

Удар: Низкий

Дополнительные сведения см. в REST API оптимизации углерода Azure (предварительная версия)

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: f52ed1b8-9d60-469c-b1d8-b671043fe264

Виртуальные машины

Обновление системы до Ubuntu Pro без перерыва в работе для улучшенной безопасности

Учитывая, что Ubuntu 18.04 LTS не поддерживается, клиенты должны обновиться до Ubuntu Pro, чтобы получить расширенное обслуживание до 2028 года. Ubuntu Pro — это образ, обеспечивающий наиболее полную безопасность в средах с открытым кодом. Расширенное покрытие включает более 23 000 пакетов.

Возможные преимущества: Ubuntu Pro включает расширенное обслуживание безопасности до 2028 года.

Удар: Высокий

Дополнительную информацию см. в разделе Об обновлении с использованием образов Ubuntu Pro Linux в виртуальных машинах Azure.

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 4b25fc0f-b045-423b-a85a-241978696e36

Обеспечение основополагающего качества доверенного запуска и современной безопасности для существующих виртуальных машин второго поколения.

Доверенный запуск (TL) предлагает современные технологии и решения для работы с виртуальными машинами Azure, используя безопасную загрузку, виртуальный TPM и проверку гостей. Эти виртуальные машины 2-го поколения имеют возможность обновления до доверенного запуска. Убедитесь, что у этой виртуальной машины есть образ и размер виртуальной машины, совместимый с TL.

Потенциальные преимущества: повышение уровня безопасности для виртуальных машин 2-го поколения путем защиты от коркитов.

Удар: Высокий

Дополнительные сведения см. в статье "Доверенный запуск для виртуальных машин Azure" — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: de7ddac0-29e6-4bff-a812-519d18184982

Рабочие нагрузки

Установите в ОС виртуальной машины приложения SAP для рабочих нагрузок параметр net.ipv4.tcp_keepalive_time равным '300'.

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_time значение "300". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: aafa012d-9696-4f5b-8f72-ffa083d7040d

Установите параметр net.ipv4.tcp_retries2 в значение "15" в ОС виртуальной машины, используемой в SAP.

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries2 = 15. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 797ce8ea-e16e-4b87-84da-fe3f3e872875

Установка для параметра net.ipv4.tcp_keepalive_intvl значения "75" в ОС виртуальной машины приложения в рабочих нагрузках SAP

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_intvl = 75. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Для получения более подробной информации см. статью "Экземпляр SAP ASCS/SCS на WSFC с использованием общего диска в Azure"

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: c7af38cf-0f55-4843-9b53-66d929a621ae

Установите для параметра net.ipv4.tcp_keepalive_probes значение "9" в ОС виртуальной машины приложения в средах с рабочей нагрузкой SAP.

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_probes значение "9". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 2fc002b9-ad07-40f0-8418-a6f3ef928499

Задайте параметру net.ipv4.tcp_tw_recycle значение "0" в ОС виртуальной машины приложения при рабочих нагрузках SAP.

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_recycle = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 9e273e91-2876-4999-a7cf-7281bf7be031

Установите параметр net.ipv4.tcp_tw_reuse на '0' в ОС виртуальной машины приложения для рабочих нагрузок SAP.

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_reuse = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 528d066a-8652-479e-8eec-92d4174210f

Установите параметр net.ipv4.tcp_retries1 в ОС виртуальной машины приложения в рабочих нагрузках SAP на значение "3".

В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries1 = 3. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 1a778001-f50a-4e08-a03d-ed2e40f4cc15

Проверка того, что операционная система на виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 15ab1e61-048c-47e0-9e10-fa55762efd49

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Запуск SAP HANA на массиве хранилища с избыточным выделением ресурсов не рекомендуется. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.

Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: cbb610fd-5caf-445e-943b-8175c77f1118

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.

Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP

Удар: Высокий

Дополнительные сведения см. в разделе "Планирование рабочей нагрузки SAP" и контрольный список развертывания

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d

ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure

ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a0609b82-7756-11ec-8827-7c50798c1d82

Проверка того, что операционная система на виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: b07e6fcd-1741-477a-b8f0-0bf90c1aef10

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4c3cfb18-c43f-42e5-8814-552b86bac6ff

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP

Удар: Высокий

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 7f921999-e9e3-4193-8b77-10382beb4dc9

ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2435ce38-ad73-4d5e-ab40-8e508f915796

Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP

Параметры ядра Linux необходимо настроить в соответствии с требованиями программного обеспечения SAP. Параметры семафора должны соответствовать рекомендациям в примечании IBM

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 78a6427a-8307-4077-9503-50258fc03798

Настройте параметр swappiness ядра Linux для виртуальной памяти, чтобы повысить надежность работы SAP с базой данных DB2.

Настройте параметр swappiness ядра виртуальной машины для повышения производительности и надежности работы SAP с базой данных DB2.

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee

Настройка параметра избыточного выделения памяти в ядре Linux для виртуальных машин с целью повышения надежности системы SAP с базой данных DB2.

Настройте параметр переполнения памяти в ядре Linux для виртуальных машин, чтобы повысить производительность и надежность SAP с базой данных DB2.

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6

Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2

Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2

Потенциальные преимущества: улучшенная безопасность рабочих нагрузок SAP

Влияние: Средний

Дополнительные сведения см. в разделе "Минимальные предлагаемые значения параметров ядра" в Linux

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f632b889-88b5-4bf6-adb0-c1c65bd4ba55

Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP

Потенциальные преимущества: надежность SAP в Oracle Linux

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b

Проверка того, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP

Для конкретного сценария HANA необходимо выбрать правильный тип виртуальной машины. Возможные сценарии HANA: "OLAP", "OLTP", "OLAP: Scaleout" и "OLTP: Scaleout". См. заметку SAP 1928533 для правильного типа виртуальной машины для рабочей нагрузки SAP. Это поможет повысить производительность и оптимизировать поддержку систем SAP.

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cd3d9525-7315-42af-a005-a61aea23d20c

Проверка того, что операционная система на виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 08322ac-d997-414e-a6bd-f01187204ab6

Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP

Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c61597cf-c7b2-4f9c-bbd0-49fb4762278c

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы данных HANA

Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.

Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы журнала HANA

Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 70cec929-4e06-4334-ab73-15c48fb4dc6f

Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип общей файловой системы HANA

Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f8fece56-6392-4ee9-b9c1-9bafd056037f

Оптимизация конфигурации сети для улучшения внутреннего взаимодействия HANA в рабочих нагрузках SAP

Убедитесь, что для внутреннего взаимодействия HANA доступно как можно больше клиентских портов. Кроме того, необходимо явным образом исключить порты, используемые процессами и приложениями, которые привязываются к определенным портам путем настройки параметра net.ipv4.ip_local_reserved_ports в диапазоне 9000–64999

Потенциальные преимущества: улучшенная внутренняя связь HANA

Удар: Низкий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b081afb7-0106-4b69-8bc6-9f9ea1e57728

Во избежание регрессии производительности область буфера в системах HANA должна составлять 2 ГБ при рабочих нагрузках SAP

Настройте небольшую область буфера, 2 ГБ для SLES или RHEL, чтобы избежать регрессии производительности в периоды высокой загрузки памяти в ОС. Обычно лучше, если действия завершаются ошибками из-за нехватки памяти. Это гарантирует, что система в целом будет продолжать работать, и только определенные запросы будут завершены

Потенциальные преимущества: избегайте регрессии производительности во время высокой загрузки

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 416eefce-4efb-4219-8876-c11f51e81365

Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP

Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a742dd2f-a022-45a2-8948-6741b460c461

ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure

Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP

Влияние: Средний

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a07aa063-45a8-4538-9bd5-41f4a8abff4b

Следующие шаги

Дополнительные сведения об эффективности работы в Microsoft Azure Well Architected Framework

Поделиться через

Рекомендации по операционному превосходству

Управление API

Обнаружены самостоятельно размещённые экземпляры шлюза, использующие токены шлюза, срок действия которых скоро истечет

Использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления

Чтобы управлять конфигурацией службы, используйте API версии не ниже 2021-08-01.

Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).

Служба приложений

Настройка промежуточных сред в Службе приложений Azure

Обновление версии API соединителя служб

Обновление пакета SDK соединителя сервисов до последней версии

Шлюз приложений для контейнеров

Используйте последнюю версию шлюза приложений для контейнеров SDK

Шлюз приложений

Поддержка шлюза приложений версии 1 была прекращена. Миграция на шлюз приложений версии 2.

Устранение проблемы с Azure Key Vault для шлюза приложений

Обновите устаревшую конфигурацию WAF до политик WAF

Исправьте конфигурацию DNS, вызывающую сбои разрешения

Удаление конфликтующей частной интерфейсной IP-конфигурации

Шлюз приложений не имеет достаточной пропускной способности для масштабирования.

Обновите до последней версии набор правил DRS в WAF шлюза приложений

Обновление устаревшего набора правил CRS 2.2.9 до последней версии DRS

Обновите набор правил защиты от ботов в WAF шлюза приложений до последней версии

Настройка монитора подключений для ExpressRoute

Миграция Azure Front Door (классической версии) на уровень «Стандартный» или «Премиум»

Обновите правило защиты от ботов до последней версии, установленной в Front Door WAF

Обновите набор правил DRS до последней версии, установленной в Front Door WAF

Добавление явного метода исходящего подключения для отключения исходящего подключения по умолчанию

Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure

Переход с лога потоков группы безопасности сети на лог потоков виртуальной сети

Настройка монитора подключений для шлюза ExpressRoute

Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM

Автоматизация

Перейдите на Диспетчер обновлений Azure, так как управление обновлениями в службе автоматизации будет прекращено 31 августа 2024 года.

Обновите до версии 2 для запуска/остановки ВМ

Поиск с использованием ИИ Azure

Хранилище Поиска ИИ Azure заполнено на 80 %; добавьте секцию для увеличения емкости

Kubernetes с поддержкой Azure Arc

Обновление версии API для классов хранилища с поддержкой Azure Arc

Кэш Azure для Redis

Вы можете воспользоваться кэшем корпоративного уровня.

Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.

В августе 2024 г. мы прекратим поддержку кэшей облачных служб. Выполните миграцию до этого времени, чтобы избежать проблем.

Использование механизма сохраняемости с включенной функцией обратимого удаления может увеличить затраты на хранение.

Поддержка TLS версии 1.0 и 1.1 прекращена 31 марта 2025 г.

Приложения контейнеров Azure

Версия API, используемая для Microsoft.App устарела, используйте последнюю версию API.

Включение Java Stack для раскрытия потенциала Java

Azure Cosmos DB (облачная база данных)

Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure

Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию

Включите объединение разделов, чтобы настроить оптимальную структуру базы данных.

Включите аналитику или отчетность почти в реальном времени для данных Azure Cosmos DB.

Выполняйте мониторинг данных Azure Cosmos DB с помощью настроек диагностики, специфичных для ресурсов.

Обновление учетной записи Azure Cosmos DB до TLS 1.2 или более поздней версии

Анализатор данных Azure

Ограничение политики кэширования для таблиц Data Explorer

База данных Azure для MySQL

Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства

Включение автоматического увеличения хранилища для гибкого сервера MySQL

Добавление правил брандмауэра для гибкого сервера MySQL

Применение блокировки удаления ресурсов

Ваша База данных Azure для MySQL с гибким сервером является уязвимой, так как использует нерекомендуемый протокол TLS 1 или TLS 1.1

Выделенный модуль HSM Azure

Обновление версии SDK Microsoft Azure Cloud HSM

Центр Интернета вещей Azure

Отключен резервный маршрут в Центре Интернета вещей

Служба Azure Kubernetes (AKS)

Используйте стандартный балансировщик нагрузки

Обнаружены устаревшие API Kubernetes. Не используйте устаревший API.

Сертификат ETCD с истекшим сроком действия

Включите аналитику контейнеров

Используйте серию виртуальных машин последнего поколения, например серию Ddv5.

Управляемая рабочая область Azure для Grafana

Обновление версии пакета SDK Управления Azure для Grafana

Azure Monitor

Правило генерации оповещений журнала отключено

Отремонтируйте правило оповещений в журнале

Файлы Azure NetApp

Настройка стандартных сетевых компонентов для тома Azure NetApp Files.