Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рекомендации по повышению эффективности работы в Помощник по Azure помогут вам:
- Эффективность технологических и рабочих процессов.
- Управляемость ресурсов.
- Рекомендации по развертыванию.
Эти рекомендации можно получить на вкладке "Эффективность работы " панели мониторинга Помощника.
Войдите на портал Azure.
Найдите и выберите Помощник на любой странице.
На панели мониторинга Помощника перейдите на вкладку "Эффективность работы ".
Управление API
Разрешать трассировку следует только для подписок, предназначенных для отладки. Совместное использование ключей подписки с трассировкой, разрешенной с неавторизованными пользователями, может привести к раскрытию конфиденциальных сведений, содержащихся в журналах трассировки, например ключей, маркеров доступа, паролей, внутренних имен узлов и IP-адресов.
Трассировки, созданные службой Azure API Management, могут содержать конфиденциальную информацию, предназначенную для владельца службы, и не должны предоставляться клиентам, использующим службу. Использование ключей подписки с включенной трассировкой в производственных или автоматизированных сценариях создает риск раскрытия конфиденциальной информации, если клиент, обращающийся к службе, запрашивает трассировку.
Потенциальные преимущества. Избегая использования подписок с поддержкой трассировки в рабочих сценариях, снижает риск непреднамеренного раскрытия конфиденциальной информации, включая, но не ограничивается ключами, маркерами доступа, паролями, внутренними именами узлов и IP-адресами.
Удар: Высокий
Дополнительные сведения см. в разделе Tutorial — отладка API в Azure API Management с помощью трассировки запросов
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: bb3bb94d-c2f1-4f8b-97b3-7025e1a1f03
Обнаружены самостоятельно размещённые экземпляры шлюза, использующие токены шлюза, срок действия которых скоро истечет
Обнаружен как минимум один развернутый экземпляр локально размещённого шлюза, использующий маркер шлюза, срок действия которого истекает в течение ближайших 7 дней. Чтобы он мог подключиться к плоскости управления, создайте новый маркер шлюза и обновите развернутые локальные шлюзы. Это не влияет на трафик передачи данных.
Возможные преимущества. Убедитесь, что развернутые шлюзы используют последнюю конфигурацию.
Удар: Высокий
Для получения дополнительной информации см. статью Обзор шлюза с собственным размещением
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b677ed4b-1eed-45c7-b268-4280be5839f8
Использование аутентификации на основе Azure AD для более точного контроля и упрощенного администрирования
Вы можете использовать проверку подлинности на основе Azure AD вместо маркеров шлюза, что позволяет применять стандартные процедуры для создания, назначения и управления разрешениями, а также контроля времени истечения срока действия. Кроме того, вы получаете детальный контроль над развертываниями шлюзов и легко отменяете доступ в случае нарушения безопасности.
Потенциальные преимущества: более безопасная работа шлюзов с помощью упрощенного управления
Влияние: Средний
Для получения дополнительной информации см. Azure API Management Самостоятельно размещённый шлюз — аутентификация Microsoft Entra
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b226053d-8d25-4de4-9e26-fa30df1a4379
Чтобы управлять конфигурацией службы, используйте API версии не ниже 2021-08-01.
Обновите существующие шаблоны, инструменты, скрипты и программы, используемые для настройки Azure API Management до 2021-08-01 или более поздней версии для наших последних возможностей и поддержки.
Потенциальные преимущества: наши новые версии API делают инфраструктуру более безопасной, надежной и предлагает более функциональные возможности.
Влияние: Средний
Дополнительные сведения см. в разделе Azure API Management — выход версий API (июнь 2024 г.)
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).
Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT). Мы рекомендуем использовать более длинные размеры ключей для повышения безопасности для проверки подлинности на основе JWT &и авторизации.
Возможные преимущества: улучшена безопасность проверки подлинности на основе JWT и авторизации с более надежной проверкой JWT.
Влияние: Средний
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 580a50ee-8300-4678-9a16-a946c948778b
Отключение подключения к доверенной службе в API Management.
Служба управления API может полагаться на подключение к доверенной службе для доступа к другим службам Azure. Чтобы предотвратить нарушение работы службы после выхода этой функции в марте 2026 года, обновите конфигурацию сети и отключите надежное подключение в Управление API.
Потенциальные преимущества: предотвращение сбоя во время выполнения API в службе управления API
Удар: Высокий
Дополнительные сведения см. в разделе Azure API Management — прекращение поддержки связности доверенных служб (март 2026 г.)
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
Служба приложений
Обновление версии API соединителя служб
Для ресурсов в рамках этой подписки мы выявили вызовы API из устаревших версий API соединителя служб. Рекомендуем переключиться на последнюю версию API соединителя служб. Вам нужно обновить существующий код или инструменты, чтобы в нем использовалась последняя версия API.
Возможные преимущества: ПОСЛЕДНИЙ API соединителя служб содержит последние исправления, улучшения производительности и новые возможности функций.
Удар: Низкий
Дополнительные сведения см. в документации по соединителю служб
ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 511c0f88-60ddd-4178-9c48-36e9d61f6c85
Обновление пакета SDK соединителя сервисов до последней версии
Мы обнаружили вызовы API из устаревшего пакета SDK для соединителя сервисов. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.
Возможные преимущества: повышение надежности, производительности и новых возможностей функций.
Удар: Низкий
Дополнительные сведения см. в документации по соединителю служб
ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: abe69199-cad8-4eb8-a915-15bcf58ff369
Шлюз приложений для контейнеров
Шлюз приложений
Поддержка шлюза приложений версии 1 была прекращена. Миграция на шлюз приложений версии 2.
Мы объявили о прекращении поддержки шлюза приложений версии 1 с 28 апреля 2023 года. Начиная с 28 апреля 2026 года, мы выводим из эксплуатации SKU версии 1 шлюза приложений. Если вы используете SKU шлюза приложений версии 1, начните планирование миграции на версию 2 уже сейчас.
Возможные преимущества: планирование миграции на версию 2 сейчас.
Удар: Высокий
Дополнительные сведения см. в статье Мы выводим из эксплуатации SKU шлюза приложений V1 в апреле 2026 г. — Шлюз приложений Azure
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Устранение проблемы Azure Key Vault для шлюза приложений
Мы обнаружили, что один или несколько шлюзов приложений не могут получить сертификат из-за неправильно настроенной Key Vault. Чтобы не допустить проблем в работе шлюза, немедленно исправьте эту конфигурацию.
Возможные преимущества: устранение сбоев в плоскости управления и простоев в плоскости данных
Удар: Высокий
Дополнительные сведения об общих ошибках хранилища ключей в шлюзе приложений см. в разделе Шлюз приложений Azure
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 3467464b-955a-4caf-95e5-547344ba0281
Обновите устаревшую конфигурацию WAF до политик WAF
Политики WAF предлагают более широкий набор расширенных функций: новые управляемые наборы правил, пользовательские правила, исключения для каждого правила, защиту от ботов и механизм WAF следующего поколения. Политики обеспечивают более высокую масштабируемую и лучшую производительность. Его можно определить один раз и использовать для всех шлюзов, прослушивателей и URL-путей.
Потенциальные преимущества: расширенный набор функций, улучшенная производительность и масштабируемость
Удар: Высокий
Дополнительные сведения см. в статье обновление политики WAF для Шлюз приложений Azure
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Исправьте конфигурацию DNS, вызывающую сбои разрешения
На одном или нескольких шлюзах приложений возникают ошибки разрешения DNS из-за неправильной конфигурации DNS.
Возможные преимущества. Предотвращает сбои PUT или проблемы с данными в шлюзе.
Удар: Высокий
Дополнительную информацию см. в руководстве по разрешению имен в Azure Virtual Network.
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 884975b5-12b5-433d-a633-904d8db75c5f
Удаление конфликтующей частной интерфейсной IP-конфигурации
Операции обновления на шлюзе завершаются сбоем из-за конфликтов со статическими частными IP-адресами. Чтобы устранить проблему, удалите конфликтующую интерфейсную IP-конфигурацию. Подождите сутки, чтобы сообщение исчезло после исправления.
Возможные преимущества. Избегайте нарушений управления шлюзом приложений версии 1
Удар: Высокий
Дополнительные сведения см. в разделеRemove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: ea000e01-b053-4076-a61b-e4cc58e9db07
Обновите до последней версии набор правил DRS в WAF шлюза приложений
Наборы правил WAF постоянно обновляются для защиты от новых атак. Обновление до последней версии DRS обеспечивает улучшенную производительность двигателя, улучшенную защиту и снижение ложных срабатываний. Наборы правил CRS являются устаревшими версиями, более старыми, чем DRS; Рекомендуется использовать последнюю версию DRS (DRS 2.2).
Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты
Удар: Высокий
Дополнительные сведения см. в разделе CRS и группы правил DRS — Брандмауэр веб-приложений Azure
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: 7aaefe5a-5b88-4790-9a3d-510672f7c34
Обновление устаревшего набора правил CRS 2.2.9 до последней версии DRS
Использование CRS 2.2.9 больше не поддерживается для новых политик WAF. Рекомендуем перейти на последнюю версию DRS. Обновление до DRS 2.1 или более поздней версии приведет к переходу WAF на более новый обработчик с более широкими ограничениями масштаба, улучшенной производительностью, лучшей защитой и меньшим количеством ложных срабатываний.
Потенциальные преимущества: CRS 2.2.9 больше не поддерживается для новых политик WAF
Удар: Высокий
Дополнительные сведения см. в разделе CRS и группы правил DRS — Брандмауэр веб-приложений Azure
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Обновите набор правил защиты от ботов в WAF шлюза приложений до последней версии
Защита ботов в Брандмауэр веб-приложений (WAF) защищает приложение от вредоносных ботов, обходчиков и сканеров. Использование последней версии набора правил защиты от ботов гарантирует, что механизм WAF будет применять новейшие правила.
Потенциальные преимущества: обеспечение повышения эффективности и защиты от ботов
Влияние: Средний
Для получения дополнительной информации см. Что такое Брандмауэр веб-приложений Azure в Шлюз приложений Azure?
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Настройка Монитор подключений для ExpressRoute
Монитор подключений входит в журналы Azure Monitor. Расширение также позволяет отслеживать сетевое подключение для частных и пиринговых подключений Microsoft. При настройке Монитор подключений для ExpressRoute можно обнаружить сетевые проблемы для выявления и устранения.
Возможные преимущества: обеспечивает мониторинг каналов ExpressRoute для задержек, проблем, связанных с определённым моментом времени, и вопросов производительности.
Влияние: Средний
Дополнительные сведения см. в разделе Configure Монитор подключений для Azure ExpressRoute
ТипРесурса: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Перенос Azure Front Door (классический) на уровень "Стандартный" или "Премиум"
В марте 2027 года Azure Front Door (классическая версия) будет прекращена, и к этой дате потребуется перейти на Front Door Standard или Premium. Он объединяет возможности доставки статического и динамического содержимого с помощью безопасности под ключом, расширенных возможностей DevOps, упрощенной цены и более эффективной интеграции Azure.
Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей
Влияние: Средний
Дополнительные сведения см. в разделе Перенос Azure Front Door (классический) на уровень Стандартный или Премиум
ТипРесурса: microsoft.network/frontdoors
Идентификатор рекомендации: 14368063-38db-4dd6-a755-9c49ff123a5e
Обновите набор правил DRS до последней версии, установленной в Front Door WAF
Наборы правил WAF постоянно обновляются для защиты от новых атак. Обновление до последней версии DRS повысит производительность системы, улучшит защиту и сократит количество ложных срабатываний. Рекомендуется использовать последнюю версию набора правил DRS.
Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты
Удар: Высокий
Тип ресурса: microsoft.network/frontdoorwebapplicationfirewallpolicies
Идентификатор рекомендации: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Добавление явного метода исходящего подключения для отключения исходящего подключения по умолчанию
Используйте явный метод подключения, такой как шлюз NAT или общедоступный IP-адрес. После 31 марта 2026 г. новые виртуальные сети по умолчанию будут создавать частные подсети, которые намеренно предназначены для блокировки подключения исходящего трафика по умолчанию.
Возможные преимущества: безопасный и явный исходящий доступ для новых подсетей.
Влияние: Средний
Дополнительные сведения см. в разделе Default Outbound Access в Azure - Azure Virtual Network
ТипРесурса: microsoft.network/networkinterfaces
Идентификатор рекомендации: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Включите анализ трафика для просмотра аналитических сведений о характеристиках трафика в ресурсах Azure
Аналитика трафика — это облачное решение, которое обеспечивает видимость действий пользователей и приложений в Azure. Аналитика трафика анализирует журналы потоков Наблюдатель за сетями группы безопасности сети (NSG), чтобы предоставить аналитические сведения о потоке трафика. С помощью аналитики трафика вы можете просматривать ведущих участников трафика в Azure и не-Azure развертываниях, анализировать открытые порты, протоколы и вредоносные потоки в вашей сети и оптимизировать развертывание сети для повышения производительности. Вы можете обрабатывать журналы потоков с интервалами обработки в 10 и 60 мин. Это позволяет выполнять более быстрый анализ трафика.
Потенциальные преимущества: определение основных участников, горячих точек трафика, использование ресурсов и безопасность на основе моделей трафика в NSG
Удар: Высокий
Дополнительную информацию см. в разделе Обзор трафика аналитики — Azure Network Watcher
ТипРесурса: microsoft.network/networksecuritygroups
Идентификатор рекомендации: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Обновление журнала потоков сетевой группы безопасности до журнала потоков виртуальной сети
Обновите журналы потоков группы безопасности сети до мощных журналов потоков виртуальной сети для записи IP-трафика через виртуальные сети, включая шлюзы, где группы безопасности сети недоступны.
Возможные преимущества: более широкий охват сети с улучшенным уровнем видимости трафика.
Удар: Высокий
Дополнительные сведения см. в разделе журналы трафика виртуальной сети - Azure Network Watcher
Тип ресурса: microsoft.network/networkwatchers/flowlogs
Идентификатор рекомендации: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Настройка средства мониторинга подключений для шлюза ExpressRoute
Монитор подключений входит в журналы Azure Monitor. Расширение также позволяет отслеживать сетевое подключение для частных и пиринговых подключений Microsoft. При настройке Монитор подключений для ExpressRoute можно обнаружить сетевые проблемы для выявления и устранения.
Потенциальные преимущества. Определение и устранение проблем с сетью
Влияние: Средний
Дополнительные сведения см. в разделе Configure Монитор подключений для Azure ExpressRoute
ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM
Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM. Диспетчер виртуальных сетей Azure — это служба управления, которая позволяет группировать, настраивать, развертывать и управлять виртуальными сетями глобально в разных подписках.
Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.
Влияние: Средний
ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: f8d4da72-3b27-4dd7-839c-bd69b9b9b95111
Мониторинг метрик Брандмауэр Azure
Отслеживайте Брандмауэр Azure для общего состояния работоспособности, обработанной пропускной способности и использования исходящего порта SNAT. Будьте предупреждены, прежде чем ограничения повлияют на сервисы. Рассмотрите возможность интеграции шлюза NAT с развертываниями по зонам; Учитывайте ограничения, связанные с зонально-избыточными брандмауэрами и безопасными сетями виртуального концентратора.
Возможные преимущества: улучшение работоспособности и мониторинга производительности.
Удар: Высокий
См. раздел Метрики, поддерживаемые Azure Monitor, по типу ресурса — Azure Monitor для получения дополнительной информации
Тип ресурса: microsoft.network/azurefirewalls
Идентификатор рекомендации: 8a88511-34c0-4fd6-bb77-dbbb844ad7e5
Мониторинг работоспособности виртуальных центров
Настройте мониторинг и оповещения для виртуальных центров. Создайте правило генерации оповещений, чтобы обеспечить ответ на изменения состояния BGP и данных, обработанных виртуальными центрами.
Потенциальные преимущества: обнаружение и устранение проблем, чтобы избежать сбоев.
Влияние: Средний
Дополнительные сведения см. в разделе Monitor Виртуальная глобальная сеть Azure
ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Переход с уровня "Базовый" на "Стандартный" Виртуальная глобальная сеть
Базовый уровень не рекомендуется для критически важных рабочих нагрузок. Уровень "Стандартный" предоставляет важные функции, включая передачу между концентраторами и виртуальной сетью через виртуальный концентратор, ExpressRoute, VPN-шлюзы и шлюзы "точка — сеть", возможность развертывания Azure брандмауэров и сетевых сетей.
Потенциальные преимущества: полносетевое взаимодействие и устойчивость
Удар: Высокий
Для получения дополнительной информации см. Переход с базового типа SKU на стандартный в Виртуальная глобальная сеть Azure
ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: 37652095-cbe3-4132-9c62-526eeb6f4d75
Включение состояния администратора для обеих ссылок ExpressRoute Direct
В Azure ExpressRoute Direct "Административное состояние" указывает, включена или отключена административная функция соединения уровня 1. Состояние администратора совпадает с включением или отключением физического порта. Выставление счетов начинается, когда для Admin State любого подключения задано значение "Включено".
Потенциальные преимущества: обеспечение оптимального подключения
Удар: Высокий
Дополнительные сведения см. в разделе Configure Azure ExpressRoute Direct
ТипРесурса: microsoft.network/expressrouteports
Идентификатор рекомендации: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Автоматизация
Поиск с использованием ИИ Azure
Хранилище Поиск с использованием ИИ Azure заполнено на 80%; добавьте раздел для увеличения емкости.
Хранилище Поиск с использованием ИИ Azure заполнено на 80%. Добавьте новую секцию для увеличения емкости. Если достигнуто максимальное число разрешенных разделов, перейдите на более высокий уровень тарифного плана.
Возможные преимущества: увеличьте общую емкость хранилища.
Влияние: Средний
Для получения дополнительной информации см. Оценка емкости для рабочих нагрузок запросов и индексов — Поиск с использованием ИИ Azure
ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes с поддержкой Azure Arc
Включение мониторинга контейнеров для кластеров Azure Kubernetes Service (AKS)
В кластере Azure Kubernetes Service (AKS) не включен мониторинг контейнеров. Включите мониторинг для сбора журналов и метрик Prometheus в Azure Monitor для улучшения видимости проблем с работоспособностью pod, производительностью и кластерными проблемами.
Потенциальные преимущества: улучшение видимости и аналитики производительности
Влияние: Средний
Дополнительные сведения см. раздел Мониторинг Kubernetes в Azure Monitor — Azure Monitor
Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: bfa9dd65-27ca-4d93-8634-a909b1132277
Кэш Azure для Redis
Вы можете воспользоваться кэшем корпоративного уровня.
Этот экземпляр Кэш Azure для Redis использует одну или несколько расширенных функций из списка — более 6 шардов, георепликацию, зональную избыточность или постоянство. Рекомендуем перейти на кэш уровня "Корпоративный", чтобы с максимальной эффективностью использовать возможности Redis. Кэши уровня "Корпоративный" обеспечивают более высокий уровень доступности и производительности, а также предоставляют мощные функции, такие как активная георепликация.
Возможные преимущества: повышение производительности, повышение доступности и дополнительные функции.
Удар: Высокий
Дополнительные сведения см. в разделе Кэш Azure для Redis Enterprise общедоступная версия
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: f160c11d-9aab-4d41-979f-d119dec02392
Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.
Механизм сохранения данных в Redis позволяет сохранять данные, хранящиеся в Redis. Можно также создавать моментальные снимки и резервные копии данных. В случае сбоя оборудования сохраненные данные автоматически загружаются в экземпляр кэша. Потеря данных возможна в случае сбоя при выходе из строя узлов Кэша.
Возможные преимущества: избегайте потери данных из-за сбоя оборудования или сбоя узла кэша
Влияние: Средний
Дополнительные сведения см. в разделе Настройка сохраняемости данных — premium Кэш Azure для Redis — Кэш Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: e387838a-4fbc-47d5-9a3d-9d1aaa218345
В августе 2024 г. мы прекратим поддержку кэшей облачных служб. Выполните миграцию до этого времени, чтобы избежать проблем.
Этот экземпляр Кэш Azure для Redis имеет зависимость от облачных служб (классической), которая отменяется в августе 2024 года. Следуйте инструкциям, приведенным в ссылке "Узнать больше", чтобы мигрировать на экземпляр без этой зависимости. Если необходимо обновить кэш до Redis 6, обратите внимание, что обновление кэша с зависимостью от облачных служб не поддерживается. Перед обновлением необходимо перенести экземпляр кэша в масштабируемый набор виртуальных машин. Для получения дополнительной информации см. статью /azure/azure-cache-for-redis/cache-faq, в которой содержатся подробности о кэшах облачных служб. Примечание. Если вы выполнили миграцию из Облачных служб, удаление этой рекомендации займет до 24 часов.
Возможные преимущества. Избегайте прерываний служб путем миграции до выхода из эксплуатации облачных служб.
Удар: Высокий
Дополнительные сведения см. в разделе Azure Managed Redis и вопросы и ответы по Кэш Azure для Redis — Кэш Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 204cc04b-0e75-46f9-9a43-9bcb39955236
Использование механизма сохраняемости с включенной функцией обратимого удаления может увеличить затраты на хранение.
Прежде чем использовать функцию постоянного хранения данных, убедитесь, что в вашей учетной записи хранения включена функция мягкого удаления. Использование постоянства данных вместе с мягким удалением приведет к очень высоким расходам на хранение. Дополнительные сведения см. в статье на тему /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Потенциальные преимущества: избегайте высоких затрат на хранение из-за мягкого удаления
Влияние: Средний
Дополнительные сведения см. в разделе Настройка сохраняемости данных — premium Кэш Azure для Redis — Кэш Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 77204a4e-03ed-4db5-b059-3c3a26145b43
Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Это является распространённым источником инцидентов, влияющих на клиентские приложения.
Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Довольно трудно будет правильно настроить сеть, не ухудшая функциональные возможности кэша. Вы можете случайно сделать кэш неработоспособным, изменяя настройки других сетевых ресурсов. Это является распространённым источником инцидентов, влияющих на клиентские приложения.
Возможные преимущества: избегайте влияния на функциональные возможности кэша.
Влияние: Средний
Дополнительные сведения см. в разделе Миграция с кэшей инъекции виртуальных сетей на кэши Приватный канал — Кэш Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: dc33091b-a748-4418-b4b0-d3d97466efe4
Миграция на Azure Managed Redis
Кэш Azure для Redis будет прекращен 30 сентября 2028 года. Создание нового кэша будет заблокировано на этапах — начиная с 1 апреля 2026 г. для новых клиентов и начиная с 1 октября 2026 г. для существующих клиентов. Упреждающая миграция рабочих нагрузок в Azure Managed Redis, чтобы избежать нарушения работы службы.
Потенциальные преимущества: AMR обеспечивает низкую задержку, экономичное хранилище данных
Удар: Высокий
Дополнительные сведения см. в разделе часто задаваемые вопросы (FAQ) о прекращении поддержки Кэш Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 2bb28cf0-969d-43a3-baf8-51328ac497fc
Контейнеры приложений Azure
Версия API, используемая для Microsoft. Приложение устарело, используйте последнюю версию API
Версия API, используемая для Microsoft. Приложение устарело, используйте последнюю версию API
Потенциальные преимущества: более стабильный интерфейс API
Удар: Низкий
Дополнительные сведения см. в справочнике по шаблонам
ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Активируйте Java Stack, чтобы раскрыть мощь Java.
Включите конфигурацию стека Java для повышения производительности, диагностики и управляемости приложений Java в Контейнеры приложений Azure. Воспользуйтесь такими функциями, как автоматическая настройка памяти, метрики JVM, диагностика, различные варианты развертывания и нативная совместимость с приложениями Spring.
преимущества Потентиальные преимущества: встроенная Java поддержка повышения производительности и управления
Влияние: Средний
Дополнительные сведения см. в разделе Как включить функции Java в Контейнеры приложений Azure
ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB
Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure
Мы заметили, что коллекция Azure Cosmos использует устаревшую функцию вложений. Мы рекомендуем перенести вложения в Хранилище BLOB-объектов Azure, чтобы улучшить устойчивость и масштабируемость данных BLOB.
Потенциальные преимущества: повышение надежности и масштабируемости блоба вложения
Влияние: Средний
Дополнительные сведения см. в разделе Attachments — Azure Cosmos DB для NoSQL
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Повышение устойчивости путем переноса учетных записей Azure Cosmos DB в непрерывное резервное копирование
Учетные записи Azure Cosmos DB настроены для периодического резервного копирования. Непрерывное резервное копирование с восстановлением до точки во времени теперь доступно для этих учетных записей. С помощью непрерывного резервного копирования можно восстановить данные в любой момент времени за последние 30 дней. Непрерывное резервное копирование также может быть более экономически выгодным, поскольку сохраняется одна копия данных.
преимущества Потентиальные преимущества. Повышение устойчивости рабочих нагрузок Azure Cosmos DB
Влияние: Средний
Дополнительную информацию см. в разделе Континуальное резервное копирование с функцией восстановления до определенного момента времени в Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 52fef986-5897-4359-8b92-0f22749f0d73
Включите объединение разделов, чтобы настроить оптимальную структуру базы данных.
В вашей учетной записи есть коллекции, которым может быть полезно включение слияния разделов. Сведение числа секций к минимуму позволит сократить ограничение скорости и устранить проблемы с фрагментацией хранилища. Контейнеры, скорее всего, выиграют от этого, если для каждой физической секции ЕЗ/с составляет < 3000 единиц ЕЗ и хранилище составляет < 20 ГБ.
Потенциальные преимущества: повышение производительности и снижение вероятности ограничения скорости
Удар: Высокий
Дополнительные сведения см. в разделе Объединение разделов (предварительная версия) — Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: bf161e78-ce57-4198-82e8-a3452045518
Включите аналитику или создание отчетов в режиме близком к реальному времени для данных Azure Cosmos DB.
Зеркальное отображение Azure Cosmos DB в Microsoft Fabric теперь доступно в предварительной версии для API NoSQL. Если вы рассматриваете возможность включения аналитики с минимальными задержками или создания отчетности по данным Azure Cosmos DB, мы рекомендуем попробовать зеркалирование для оценки общего соответствия вашей организации.
Потенциальные преимущества: улучшенная аналитическая производительность
Удар: Низкий
Дополнительные сведения см. в разделе Microsoft Fabric Зеркальные базы данных из Azure Cosmos DB (предварительная версия) — Microsoft Fabric
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Отслеживайте Azure Cosmos DB данные с помощью параметров диагностики для конкретных ресурсов.
Экономьте затраты, переключившись на параметры диагностики для конкретных ресурсов для Azure Cosmos DB, чтобы получить более детальный контроль над журналами и метриками, собранными для ваших ресурсов.
преимущества Потентиальные преимущества. Улучшение мониторинга и устранения неполадок Azure Cosmos DB ресурсов.
Влияние: Средний
Для получения дополнительной информации см. раздел Monitor data using diagnostic settings - Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Обновление учетной записи Azure Cosmos DB до TLS 1.2 или более поздней версии
Azure пользователям базы данных Cosmos необходимо использовать безопасные подключения с помощью TLS 1.2 или более поздней версии, чтобы обеспечить оптимальную надежность, безопасность и производительность.
Возможные преимущества: улучшенная безопасность и надежность передачи данных.
Удар: Высокий
Дополнительные сведения см. в разделе Минимальное принудительное применение версий TLS в режиме самообслуживания - Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 5c48d9ec-397c-4f11-a342-929a1208c375
Azure Data Explorer (Инструмент для анализа данных в Azure)
Уменьшение политики кэша в таблицах Data Explorer
С учетом фактического использования за последний месяц обновите политику кэша, чтобы уменьшить горячий кэш для таблицы. Количество экземпляров в кластере определяется нагрузкой на ЦП и объемом обрабатываемых данных, а не количеством данных, хранящихся в горячем кэше, и может изменяться в зависимости от вашей активности. С учетом текущего использования изменить кэш будет недостаточно для уменьшения количества экземпляров. Мы рекомендуем выполнить дальнейшую оптимизацию, включая изменение SKU, снижение нагрузки на ЦП и включение автоматического масштабирования для эффективного горизонтального масштабирования.
Потенциальные преимущества: сокращение кэша
Влияние: Средний
Дополнительные сведения см. в разделе "Политика кэширования" (горячий и холодный кэш) — Kusto
ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: 9a3ea211-a282-4ab6-a63b-81024975b796
База данных Azure для MySQL
Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства
Максимальный поддерживаемый размер пространства таблиц на сервере База данных Azure для MySQL -Flexible составляет 4 ТБ. Чтобы эффективно управлять большими таблицами, рекомендуется оптимизировать таблицу или реализовать секционирование. Это поможет распределить данные между несколькими файлами и предотвратить достижение жесткого ограничения в 4 ТБ в табличном пространстве.
Потенциальные преимущества. Оптимизируя таблицу или реализуя секционирование, можно преодолеть ограничение системы базы данных, которое ограничивает пространство таблиц не более 4TB. Такой подход обеспечивает эффективное управление хранилищем для больших таблиц, обеспечивая улучшенную производительность и масштабируемость.
Удар: Высокий
Дополнительные сведения см. в разделе Как освободить место для хранения с помощью База данных Azure для MySQL — гибкий сервер
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Включение автоматического увеличения хранилища для гибкого сервера MySQL
Автоматическое увеличение объема хранилища предотвращает исчерпание ресурсов хранилища и переключение сервера в режим только для чтения.
Потенциальные преимущества: запрет серверам переходить только на чтение из-за низкой емкости хранилища
Удар: Высокий
Дополнительные сведения см. в документе Уровни обслуживания - База данных Azure для MySQL
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 43b6411e-c197-4e3d-9295-af1b84e552cf
Добавление правил брандмауэра для гибкого сервера MySQL
Добавление правил брандмауэра поможет защитить сервер от несанкционированного доступа
Потенциальные преимущества. Добавление правил брандмауэра может защитить сервер от несанкционированного доступа
Влияние: Средний
Дополнительные сведения см. в разделе Управляемые правила брандмауэра на портале Azure — База данных Azure для MySQL — гибкий сервер
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Применение блокировки удаления ресурсов
Блокировка гибкого сервера MySQL для защиты от случайного удаления и изменения пользователей
Потенциальные преимущества: защита сервера от случайного удаления пользователей и изменений
Удар: Низкий
Дополнительные сведения см. в разделе Блокировка ресурсов Azure для защиты инфраструктуры — Azure Resource Manager
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: be19e76c-125e-4f19-aa19-51e400e754fe
Выделенное устройство HSM Azure
Обновление версии SDK Microsoft Azure Cloud HSM
Обновление пакета SDK Microsoft Azure Cloud HSM до версии 1.0.0.0 для исправления ошибок и улучшения.
Возможные преимущества: новые функции и исправления ошибок.
Влияние: Средний
Дополнительные сведения см. в разделе GitHub — microsoft/MicrosoftAzureCloudHSM: Azure Cloud HSM SDK (частная предварительная версия)
ResourceType: microsoft.hardwaresecuritymodules/cloudhsmclusters (тип ресурса: модули безопасности оборудования/cloudhsmкластеры)
Идентификатор рекомендации: 5def6158-6b43-44af-9744-681ce65b0248
Центр Интернета вещей Azure
Центр Интернета вещей отключен резервный маршрут
Мы обнаружили, что резервный маршрут на Центр Интернета вещей отключен. Если резервный маршрут отключен, сообщения не будут поступать в конечную точку по умолчанию. Если вы больше не можете принимать данные телеметрии в подчиненном объекте, рекомендуем повторно включить резервный маршрут.
Потенциальные преимущества: нижестоящие системы могут обрабатывать сообщения
Удар: Низкий
Дополнительные сведения см. в статье Понимание маршрутизации сообщений в Центр Интернета вещей Azure
Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 31e5d980-53b5-4475-855e-b6d71b70c2af
Azure Kubernetes Service (AKS)
Использование стандартного балансировщика нагрузки
Сейчас ваш кластер использует базовый балансировщик нагрузки. Ее использование и поддержка будут прекращены 30 сентября 2025 года. Переход к Load Balancer (цен. категория "Стандартный") поможет обеспечить высокую производительность и низкую задержку управления сетевым трафиком как в пределах, так и в разных регионах и зонах доступности.
Потенциальные преимущества: обеспечивает высокую производительность трафика между регионами и зонами доступности.
Влияние: Средний
Смотрите раздел типы SKU для Azure Load Balancer для получения дополнительной информации.
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 0b341a36-99c1-41be-b9fb-71efd8029d31
Обнаружены устаревшие API Kubernetes. Не используйте устаревший API.
Кластер обнаружен с помощью устаревших API Kubernetes. Использование этих API может привести к сбоям операций, таким как обновление кластера, что приводит к проблемам с производительностью. Чтобы удалить эти API, следуйте руководству по миграции нерекомендуемых API Kubernetes.
Потенциальные преимущества: передовой опыт для стабильной производительности
Удар: Высокий
Дополнительные сведения см. в руководстве по миграции нерекомендуемых API
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Используйте серию виртуальных машин последнего поколения, например серию Ddv5.
Используйте последнее поколение Azure виртуальных машин, таких как серия Ddv5, для повышения производительности и повышения доступности во время событий обслуживания узла. Для этих серий виртуальных машин в наших центрах обработки данных используется оборудование последнего поколения, позволяющее оптимизировать производительность кластера.
преимущества Потентиальные преимущества. Обеспечение высокой производительности и снижения влияния событий обслуживания с помощью последнего поколения оборудования Azure
Удар: Низкий
Дополнительные сведения см. в разделе серия размеров Dpsv5 - виртуальные машины Azure
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: deb97441-d830-49f6-b9a5-9d04306abde9
Использование соглашения об уровне обслуживания с гарантией времени непрерывной работы
Кластер использует уровень "Бесплатный" и имеет более 10 узлов. Уровень управления Kubernetes на уровне "Бесплатный" поставляется с ограниченными ресурсами и не предназначается для использования в рабочей среде или для кластера с 10 и более узлами. Чтобы избежать проблем с производительностью, выполните обновление до уровня "Стандартный".
Потенциальные преимущества: высокий уровень доступности кластера
Удар: Высокий
Дополнительные сведения см. в разделе Azure Kubernetes Service (AKS) Ценовые категории "Бесплатный", "Стандартный" и "Премиум" — Служба Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Настройка автоскалирования кластера
Автомасштабирование кластера не настроено в кластере. Кластер не может автоматически адаптироваться к изменению условий загрузки, если он не масштабируется другим способом.
Потенциальные преимущества: оптимизированное масштабирование для затрат и производительности
Удар: Низкий
Дополнительные сведения см. в разделе Использование автомасштабирования кластера в Azure Kubernetes Service (AKS) — Служба Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Использование временного диска ОС
Этот кластер не использует временные диски ОС, которые могут обеспечить более низкую задержку чтения и записи, а также более быстрое масштабирование узлов и обновление кластера
Потенциальные преимущества: быстрое масштабирование, обновление и ввод-вывод
Удар: Низкий
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 79ddd48e7-cd34-4f35-a8be-a7d483353c1c
Включение мониторинга контейнеров для кластеров Azure Kubernetes Service (AKS)
В кластере Azure Kubernetes Service (AKS) не включен мониторинг контейнеров. Включите мониторинг для сбора журналов и метрик Prometheus в Azure Monitor для улучшения видимости проблем с работоспособностью pod, производительностью и кластерными проблемами.
Потенциальные преимущества: улучшение видимости и аналитики производительности
Влияние: Средний
Дополнительные сведения см. раздел Мониторинг Kubernetes в Azure Monitor — Azure Monitor
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Упрощение управления несколькими кластерами с помощью диспетчера Azure Kubernetes Fleet Manager
Используйте Azure Kubernetes Fleet Manager, чтобы упростить управление кластерами Kubernetes в любом Azure регионе или подписке.
Потенциальные преимущества: упрощенное управление несколькими кластерами
Влияние: Средний
Для получения дополнительной информации см. Диспетчер флота Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: cc62fec4-24e5-4fc4-bf99-2b83d0702549
Используйте автоматизированные профили обновлений Fleet Manager, чтобы заменить автоматическое обновление кластера.
Используйте профили автоматического обновления Azure Kubernetes Fleet Manager для безопасного обновления нескольких кластеров-участников в определённом порядке.
Потенциальные преимущества. Безопасно автоматизировать обновление нескольких кластеров
Влияние: Средний
Дополнительные сведения см. в статье Автоматизация обновлений Kubernetes и образов узлов в разных кластерах с использованием диспетчера Azure Kubernetes Fleet Manager
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 89e238d9-56e5-4f05-bd9a-295ebd55711d
Azure управляемое рабочее пространство для Grafana
Обновление версии пакета SDK Управление Azure для Grafana
Мы определили, что для управления рабочей областью Grafana или доступа к ней использовалась более ранняя версия пакета SDK. Чтобы получить доступ ко всем последним функциям, рекомендуется переключиться на использование последней версии пакета SDK.
преимущества Потентиальные преимущества: последний пакет SDK Управление Azure для Grafana содержит последние исправления и возможности функций.
Влияние: Средний
Дополнительные сведения см. в разделе Что такое Управление Azure для Grafana?
ResourceType: microsoft.dashboard/grafana
Идентификатор рекомендации: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Azure NetApp Files
Настройка стандартной сети для тома Azure NetApp Files
Преобразуйте базовый том в стандартный без прерывания работы. Этот параметр позволяет повысить ограничения IP-адресов и стандартные функции виртуальной сети, такие как группы безопасности сети и маршруты, определенные пользователем в делегированных подсетях.
Возможные преимущества: улучшение сетевой маршрутизации.
Влияние: Средний
Дополнительные сведения см. в разделе Настройка сетевых функций тома Azure NetApp Files
ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: d35fd191-4fa0-4949-8517-50750bd9672e
Перенос хранилища резервных копий
Все резервные копии в томе необходимо перенести в хранилище Backup. Обратите внимание, что эта рекомендация автоматически исчезнет через 24 часа после переноса всех томов в подписке.
Потенциальные преимущества: помогает управлять резервными копиями лучше
Влияние: Средний
Дополнительные сведения см. в разделе Управление политиками резервного копирования для Azure NetApp Files.
ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Избегайте проблем с подключением, указав параметры подключения NFSv4.1
Чтобы избежать проблем с подключением клиентов NFSv4.2 и обеспечить поддержку, убедитесь, что версия NFSv4.1 указана в параметрах подключения или для конфигурации клиента NFS настроена ограничение версии NFS в NFSv4.1.
Возможные преимущества: избегайте проблем с установкой
Влияние: Средний
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 464a7366-ddae-4d74-9187-386bfc45e4f5
Настройка топологии сети и контроллеров домена
Настройте топологию сети и контроллер домена для соответствия требованиям Azure NetApp Files. Платформа обнаружила, что контроллер домена, настроенный в соединителе Azure NetApp Files Active Directory, недоступен и приводит к нарушению работы приложения.
Возможные преимущества: нормализация доступа к объёму.
Влияние: Средний
Дополнительные сведения см. в Рекомендации по проектированию и планированию сайтов в доменные службы Active Directory
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Избегайте проблем с доступом к томам в Azure NetApp Files
Избегайте проблем с доступностью тома, указывая ваши предпочтения для тома. Свяжитесь с вашим менеджером по работе с клиентами относительно состояния интересующего вас объема.
Возможные преимущества: устойчивая доступность томов
Удар: Высокий
Дополнительные сведения см. в разделе Service levels for Azure NetApp Files
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
орбитальная станция Azure
Обнаружена нерекомендуемая версия API ARM для планетарного компьютера Microsoft
Обнаружена устаревшая предварительная версия API ARM Microsoft Planetary Computer. Использование этой версии может привести к сбоям операций. Обновите до последней версии API 2026-04-15, чтобы обеспечить надежность и поддержку.
Потенциальные преимущества: избегайте потенциальных сбоев и проблем с поддержкой
Удар: Высокий
Дополнительные сведения см. в разделе GeoCatalogs — REST API (Azure Планетарный Компьютер)
ResourceType: microsoft.orbital/geocatalogs
Идентификатор рекомендации: cfd653f-53d8-498d-8310-16da6d1b95b1
Обнаружена нерекомендуемая версия API планетарного компьютера Microsoft.
Обнаружена устаревшая предварительная версия API Microsoft планетарного компьютера. Использование этой версии может привести к сбоям операций. Обновите до последней версии API 2026-04-15, чтобы обеспечить надежность и поддержку.
Потенциальные преимущества: избегайте потенциальных сбоев и проблем с поддержкой
Удар: Высокий
Дополнительную информацию см. в разделе «Плоскость данных»
Тип ресурса: microsoft.orbital/geocatalogs
Идентификатор рекомендации: b7e3affb-e367-4b6b-ada0-ad40197a9ad3
Azure Site Recovery
Переключение на оповещения на основе Azure Monitor для резервного копирования
Переключитесь на оповещения на основе Azure Monitor для резервного копирования, чтобы использовать различные преимущества, такие как стандартизированные возможности управления оповещениями, предоставляемые Azure, возможность перенаправления оповещений на различные каналы уведомлений и более гибкую настройку оповещений.
Возможные преимущества: расширенные возможности управления оповещениями
Влияние: Средний
Дополнительные сведения см. в статье Backup Classic Alerts using Azure Backup - Azure Backup
Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 06578866-1877-41e6-9d22-3ea512e8048
Приложения Azure Spring
Виртуальный рабочий стол Azure
Решение Azure VMware
Новая версия HCX доступна для обновления
Ваша версия HCX не последняя. Новая версия HCX доступна для обновления При обновлении системы VMware HCX будут установлены новейшие компоненты, исправления ошибок и исправления безопасности.
Потенциальные преимущества: получение последних функций, исправлений проблем и исправлений безопасности
Удар: Высокий
Дополнительные сведения см. в разделе TechDocs
ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Партия
Повторное создание пула с новым образом
Пул использует образ с вот-вот истекающей датой окончания срока действия. Повторно создайте пул с новым изображением, чтобы избежать потенциальных прерываний. Список новых образов доступен через API ListSupportedImages.
Потенциальные преимущества: избегайте потенциальных прерываний
Удар: Высокий
Дополнительные сведения см. в разделе Выбор размеров и образов виртуальных машин для пулов — пакетная служба Azure
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Удаление и повторное создание пула с использованием размера виртуальной машины, поддержка которого скоро будет прекращена
В вашем пуле используются виртуальные машины A8-A11, поддержка которых будет прекращена в марте 2021 г. Удалите пул и повторно создайте его с другим размером виртуальной машины.
Потенциальные преимущества: избегайте потенциальных прерываний
Удар: Высокий
Дополнительные сведения см. в отчетах аналитиков, электронных книгах и белых документах
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: 48ae14cb-10de-4bd9-a005-5c25f498649b
Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.
За последние 14 дней вы вызвали версию API управления пакетами или службами, которая запланирована к выводу из эксплуатации. Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.
Потенциальные преимущества: улучшенная функциональность и стабильность
Удар: Высокий
Дополнительные сведения см. в разделе Жизненный цикл и устаревание пакетная служба Azure API
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Сеть доставки содержимого
Перенос Azure CDN уровня "Стандартный" от Microsoft (Классический) на уровень Azure Front Door "Стандартный" или "Премиум"
Azure CDN Standard от Microsoft (classic) будет выведен из эксплуатации 30 сентября 2027 года. Мы рекомендуем использовать инструмент миграции без простоя для перехода на Front Door SKU уровня «Стандарт» и «Премиум». Эти варианты обеспечивают не только равенство функций, но и дополнительные функции и повышенную безопасность.
Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей
Влияние: Средний
Для получения дополнительной информации см. раздел О миграции из классического Azure CDN от Microsoft в Azure Front Door
Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Центры событий
Избегайте использования явных версий ключей для ключей, управляемых клиентом, в пространстве имен Центров событий
Избегайте использования явных версий ключей в Key Vault для ключей, управляемых клиентами в пространствах имен Event Hubs, чтобы обеспечить беспрепятственную ротацию ключей, снизить операционные издержки и предотвратить сбои, вызванные истечением срока действия или удалением версий ключей.
Потенциальные преимущества: обеспечивает простую смену ключей и сокращение сбоев
Удар: Высокий
Дополнительные сведения см. в разделе Настройка собственного ключа для шифрования статичных данных Центры событий Azure — Центры событий Azure
ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Хранилище ключей
Создание резервной копии HSM
Создайте периодическую резервную копию HSM для предотвращения потери данных и возможности восстановления HSM в случае аварии.
Потенциальные преимущества: повышение защиты от потери данных
Влияние: Средний
Дополнительные сведения см. в статье Best practices for securing Azure Key Vault Managed HSM
ТипРесурса: microsoft.keyvault/managedhsms
Идентификатор рекомендации: 12278831-341f-4933-85e6-40560e4a3405
Службы мультимедиа
Прекращение работы медиаслужб с 30 июня 2024 г.
С 1 июля 2024 года ваша учетная запись медиаслужб будет доступна только для чтения, а все трансляции и конечные точки потоковой передачи перестанут работать. Ваша учетная запись будет удалена через 90 дней после даты прекращения поддержки. Перейдите на другое решение и рассмотрите возможность удаления неиспользуемых учетных записей медиаслужб.
Возможные преимущества: переключитесь на другую службу до даты выхода на пенсию, чтобы избежать простоев в видеопотоках.
Удар: Высокий
Дополнительные сведения см. в руководстве по прекращению использования Службы мультимедиа Azure.
ResourceType: microsoft.media/mediaservices
Идентификатор рекомендации: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
КОРПОРАЦИЯ МАЙКРОСОФТ. APICENTER
Включите статический анализ спецификации API, чтобы обеспечить соответствие руководству по стилю API вашей организации.
Включите проверку качества и анализ определений API в вашем центре API для обнаружения и сообщения о нарушениях правил в руководстве по стилю API вашей организации. Правила могут применять синтаксис API, стиль, лучшие практики или рекомендации для конкретной компании.
Возможные преимущества: повышение согласованности и соответствия определений API.
Влияние: Средний
Дополнительные сведения см. в разделе Проверка и анализ API - Azure API Center
ResourceType: microsoft.apicenter/services
Идентификатор рекомендации: b64191e1-69b1-4977-be74-284a0b1ff535
КОРПОРАЦИЯ МАЙКРОСОФТ. KUBERNETESRUNTIME
служебная шина
Избегайте использования явных версий ключей, управляемых клиентом, в пространстве имен служебная шина
Избегайте использования явных версий ключей для Key Vault, который используется для ключей, управляемых клиентами, в пространствах имен служебная шина, чтобы обеспечить бесперебойную ротацию ключей, снизить операционные затраты и предотвратить сбои, вызванные истечением срока действия или удалением версий ключей.
Потенциальные преимущества: обеспечивает простую смену ключей и сокращение сбоев
Удар: Высокий
Для получения дополнительной информации см. раздел Настройка собственного ключа для шифрования данных Служебная шина Azure в состоянии покоя — Служебная шина Azure
ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 8849acb8-a958-41f3-af98-dab43f85bf3c
Service Fabric
Включение SKU уровня "Стандартный" для управляемых кластеров Service Fabric
Базовые кластеры SKU предназначены для тестирования и предсерийных сред с поддержкой минимальных изменений конфигурации. Кластер SKU "Стандартный" позволяет пользователям конфигурировать его в соответствии с их конкретными потребностями.
Возможные преимущества: Для рабочих нагрузок рекомендуется использовать только стандартный SKU.
Удар: Низкий
Для получения дополнительной информации см. раздел Часто задаваемые вопросы по управляемым кластерам Service Fabric
Тип ресурса: microsoft.servicefabric/managedclusters
Идентификатор рекомендации: 70825f31-3f42-4070-ae1c-757da5872db3
SQL Server на виртуальных машинах Azure
Модернизация SQL Server на виртуальной машине Azure для Управляемый экземпляр SQL
Модернизация виртуальной машины SQL Server полностью управляемой службой Управляемый экземпляр SQL Azure для повышения эффективности работы, надежности и снижения общей стоимости владения. Преимущества встроенной высокой доступности, исправлений, обслуживания, резервных копий и т. д. при сохранении знакомых функций SQL Server.
Потенциальные преимущества: управляемая служба, операционное превосходство, надежность, экономия
Удар: Высокий
Дополнительные сведения см. в разделе Что такое Управляемый экземпляр SQL Azure? — Управляемый экземпляр SQL Azure
ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Установка средства оценки соответствия рекомендациям SQL на виртуальной машине SQL
Оценка наилучших практик SQL предоставляет средство оценки конфигурации виртуальной машины Azure SQL на предмет наилучших практик, таких как индексы, устаревшие функции, использование флагов трассировки, статистика и т. д. Результаты оценки передаются в рабочую область Log Analytics с помощью Агента мониторинга Azure (AMA).
Потенциальные преимущества: проверьте конфигурацию сервера для получения рекомендаций и повышения эффективности
Влияние: Средний
Дополнительные сведения см. в статье sql best practices assessment — SQL Server на виртуальных машинах Azure
ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Хранилище
Избегайте превышения лимита подписки по количеству учетных записей хранения.
Регион может поддерживать не более 250 учетных записей хранения на одну подписку. Это ограничение уже достигнуто или же будет достигнуто в скором времени. При достижении этого ограничения вы больше не сможете создать любые учетные записи хранения в сочетании с этой подпиской или регионом. Оцените рекомендуемое действие ниже, чтобы избежать достижения предела.
Потенциальные преимущества. Убедитесь, что вы не достигнете предела, которое может препятствовать созданию дополнительных учетных записей хранения
Удар: Высокий
Дополнительные сведения см. в разделе Контрольный список производительности и масштабируемости для хранилища Blob служба хранилища Azure
ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Обновление до более новых выпусков пакета SDK для хранилища Java версии 12 для повышения надежности.
Мы заметили, что одно или несколько приложений используют старую версию пакета SDK служба хранилища Azure Java версии 12 для записи данных в служба хранилища Azure. К сожалению, в используемой версии пакета SDK есть критическая ошибка, из-за которой во время повторных попыток (например, в случае ошибок HTTP 500) передаются неверные данные. В результате записывается недопустимый объект. Проблема устранена в более новых выпусках пакета SDK Java версии 12.
преимущества Потенциальные преимущества: проблема устранена в более новых выпусках пакета SDK Java версии 12.
Удар: Высокий
Дополнительные сведения см. в документации Azure SDK для Java
ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 3c374434-42e7-44db-8b0b-5b8ed970114b
Обновление агента Синхронизация файлов Azure до последней версии
Обновите агент Синхронизация файлов Azure, чтобы обеспечить безопасность и доступ к новейшим функциям.
Потенциальные преимущества: улучшения производительности и исправления безопасности
Удар: Высокий
Дополнительные сведения см. в заметках о выпуске для Синхронизация файлов Azure
ResourceType: microsoft.storagesync/storagesyncservices
Идентификатор рекомендации: fa28a694-3881-4aae-9a77-86ff2f6105aa
Подписки
Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM.
Подписка с более чем 10 виртуальными сетями должна управляться с использованием AVNM. Диспетчер виртуальных сетей Azure — это служба управления, которая позволяет группировать, настраивать, развертывать и управлять виртуальными сетями глобально в разных подписках.
Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.
Влияние: Средний
Дополнительные сведения см. в документации Диспетчер виртуальных сетей Azure
ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: a58fd47f-d7b9-49dc-b763-c511d8774639
Обновление до последней версии API оптимизации углерода
Обновите версию API оптимизации углерода до версии 2025-04-01 для обновленных функций и доступа к более масштабируемому API. Новая версия повышает производительность и эффективность при управлении задачами оптимизации углерода.
Возможные преимущества: доступ к новым функциям и более масштабируемому API.
Удар: Низкий
Дополнительные сведения см. в разделе Azure REST API оптимизации углерода (предварительная версия)
ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: f52ed1b8-9d60-469c-b1d8-b671043fe264
Виртуальные машины
Обновление системы до Ubuntu Pro без перерыва в работе для улучшенной безопасности
Учитывая, что Ubuntu 18.04 LTS не поддерживается, клиенты должны обновиться до Ubuntu Pro, чтобы получить расширенное обслуживание до 2028 года. Ubuntu Pro — это образ уровня "Премиум", обеспечивающий наиболее полную открытый код безопасность при расширении охвата пакета до более чем 23 000 пакетов.
Возможные преимущества: Ubuntu Pro включает расширенное обслуживание безопасности до 2028 года.
Удар: Высокий
Дополнительные сведения см. в статье На месте обновление до образов Ubuntu Pro Linux в Azure — Виртуальные машины Azure
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 4b25fc0f-b045-423b-a85a-241978696e36
Обеспечение основополагающего качества доверенного запуска и современной безопасности для существующих виртуальных машин второго поколения.
Доверенный запуск (TL) предлагает современные и операционные технологии для Azure виртуальных машин с помощью безопасной загрузки, виртуального доверенного платформенного модуля и аттестации гостей. Эти виртуальные машины 2-го поколения имеют возможность обновления до доверенного запуска. Убедитесь, что у этой виртуальной машины есть образ и размер виртуальной машины, совместимый с TL.
Потенциальные преимущества: повышение безопасности виртуальных машин 2-го поколения путем защиты от корневых киитов
Удар: Высокий
Дополнительные сведения см. в разделе Доверенный запуск виртуальных машин Azure — Виртуальные машины Azure
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: de7ddac0-29e6-4bff-a812-519d18184982
Добавьте явный метод для отключения исходящего трафика по умолчанию для Масштабируемые наборы виртуальных машин
Используйте явный метод подключения, такой как шлюз NAT или общедоступный IP-адрес. После 31 марта 2026 г. новые виртуальные сети по умолчанию будут создавать частные подсети, которые намеренно предназначены для блокировки подключения исходящего трафика по умолчанию.
Потенциальные преимущества: безопасный и явный исходящий доступ для новых подсетей
Влияние: Средний
Дополнительные сведения см. в разделе Default Outbound Access в Azure - Azure Virtual Network
ResourceType: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
Идентификатор рекомендации: acc30c87-0979-4a35-b4c4-918869897844
Включение VM Insights для виртуальных машин
У виртуальных машин нет поддержки VM Insights. Включите его для сбора данных производительности и зависимостей для улучшения устранения неполадок, правильного изменения размера и мониторинга работоспособности в Azure Monitor.
Потенциальные преимущества: повышение производительности и видимости зависимостей
Влияние: Средний
Дополнительные сведения см. в разделе Enable VM Insights — Azure Monitor
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 2881ca3a-070d-40fb-9471-83783ff487c0
Рабочие нагрузки
Установите в ОС виртуальной машины приложения SAP для рабочих нагрузок параметр net.ipv4.tcp_keepalive_time равным '300'.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_time значение "300". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: aafa012d-9696-4f5b-8f72-ffa083d7040d
Установите параметр net.ipv4.tcp_retries2 в значение "15" в ОС виртуальной машины, используемой в SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries2 = 15. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Установка для параметра net.ipv4.tcp_keepalive_intvl значения "75" в ОС виртуальной машины приложения в рабочих нагрузках SAP
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_intvl = 75. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в разделе Кластер экземпляра SAP ASCS/SCS в WSFC с использованием общего диска в Azure
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: c7af38cf-0f55-4843-9b53-66d929a621ae
Установите для параметра net.ipv4.tcp_keepalive_probes значение "9" в ОС виртуальной машины приложения в средах с рабочей нагрузкой SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_probes значение "9". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в разделе Кластер экземпляра SAP ASCS/SCS в WSFC с использованием общего диска в Azure
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Задайте параметру net.ipv4.tcp_tw_recycle значение "0" в ОС виртуальной машины приложения при рабочих нагрузках SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_recycle = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 9e273e91-2876-4999-a7cf-7281bf7be031
Установите параметр net.ipv4.tcp_tw_reuse на '0' в ОС виртуальной машины приложения для рабочих нагрузок SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_reuse = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 528d066a-8652-479e-8eec-92d4174210f
Установите параметр net.ipv4.tcp_retries1 в ОС виртуальной машины приложения в рабочих нагрузках SAP на значение "3".
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries1 = 3. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Проверка того, что операционная система на виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 15ab1e61-048c-47e0-9e10-fa55762efd49
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Не рекомендуется запускать SAP HANA на массиве хранилища с избыточным выделением ресурсов. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: cbb610fd-5caf-445e-943b-8175c77f1118
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
Дополнительные сведения см. в разделе "Планирование рабочей нагрузки SAP" и контрольный список развертывания
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a0609b82-7756-11ec-8827-7c50798c1d82
Проверка того, что операционная система на виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Не рекомендуется запускать SAP HANA на массиве хранилища с избыточным выделением ресурсов. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 7f921999-e9e3-4193-8b77-10382beb4dc9
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2435ce38-ad73-4d5e-ab40-8e508f915796
Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP
Параметры ядра Linux необходимо настроить в соответствии с требованиями программного обеспечения SAP. Параметры семафора должны соответствовать рекомендациям в примечании IBM
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 78a6427a-8307-4077-9503-50258fc03798
Настройте параметр swappiness ядра Linux для виртуальной памяти, чтобы повысить надежность работы SAP с базой данных DB2.
Настройте параметр swappiness ядра виртуальной машины для повышения производительности и надежности работы SAP с базой данных DB2.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Настройка параметра избыточного выделения памяти в ядре Linux для виртуальных машин с целью повышения надежности системы SAP с базой данных DB2.
Настройте параметр переполнения памяти в ядре Linux для виртуальных машин, чтобы повысить производительность и надежность SAP с базой данных DB2.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2
Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2
Потенциальные преимущества: улучшенная безопасность рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Минимальные предлагаемые значения параметров ядра" в Linux
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP
Параметры ядра Linux необходимо настроить в соответствии с требованиями программного обеспечения SAP. Параметры семафора должны соответствовать рекомендациям в примечании SAP 2936683
Потенциальные преимущества: надежность SAP в Oracle Linux
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Проверка того, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP
Для конкретного сценария HANA необходимо выбрать правильный тип виртуальной машины. Возможные сценарии HANA: "OLAP", "OLTP", "OLAP: Scaleout" и "OLTP: Scaleout". См. заметку SAP 1928533 для правильного типа виртуальной машины для рабочей нагрузки SAP. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cd3d9525-7315-42af-a005-a61aea23d20c
Проверка того, что операционная система на виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 08322ac-d997-414e-a6bd-f01187204ab6
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Не рекомендуется запускать SAP HANA на массиве хранилища с избыточным выделением ресурсов. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы данных HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы журнала HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип общей файловой системы HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f8fece56-6392-4ee9-b9c1-9bafd056037f
Оптимизация конфигурации сети для улучшения внутреннего взаимодействия HANA в рабочих нагрузках SAP
Убедитесь, что для внутреннего взаимодействия HANA доступно как можно больше клиентских портов. Кроме того, необходимо явным образом исключить порты, используемые процессами и приложениями, которые привязываются к определенным портам путем настройки параметра net.ipv4.ip_local_reserved_ports в диапазоне 9000–64999
Потенциальные преимущества: улучшенная внутренняя связь HANA
Удар: Низкий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Во избежание регрессии производительности область буфера в системах HANA должна составлять 2 ГБ при рабочих нагрузках SAP
Настройте небольшую область буфера, 2 ГБ для SLES или RHEL, чтобы избежать регрессии производительности в периоды высокой загрузки памяти в ОС. Обычно лучше, если действия завершаются ошибками из-за нехватки памяти. Это гарантирует, что система в целом будет продолжать работать, и только определенные запросы будут завершены
Потенциальные преимущества: избегайте регрессии производительности во время высокой загрузки
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 416eefce-4efb-4219-8876-c11f51e81365
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a742dd2f-a022-45a2-8948-6741b460c461
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для повышения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Следующие шаги
Дополнительные сведения о Operational Excellence - Microsoft Azure Well Architected Framework