Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Рекомендации по операционному превосходству в Помощнике Azure помогут вам в следующих областях:
- Эффективность технологических и рабочих процессов.
- Управляемость ресурсов.
- Рекомендации по развертыванию.
Эти рекомендации можно получить на вкладке "Эффективность работы " панели мониторинга Помощника.
Войдите на портал Azure.
Найдите и выберите Помощник на любой странице.
На панели мониторинга Помощника перейдите на вкладку "Эффективность работы ".
Управление API
Разрешать трассировку следует только для подписок, предназначенных для отладки. Совместное использование ключей подписки с трассировкой, разрешенной с неавторизованными пользователями, может привести к раскрытию конфиденциальных сведений, содержащихся в журналах трассировки, например ключей, маркеров доступа, паролей, внутренних имен узлов и IP-адресов.
Трассировки, созданные службой Azure API Management, могут содержать конфиденциальную информацию, предназначенную для владельца службы, и не должны предоставляться клиентам, использующим службу. Использование ключей подписки с включенной трассировкой в производственных или автоматизированных сценариях создает риск раскрытия конфиденциальной информации, если клиент, обращающийся к службе, запрашивает трассировку.
Потенциальные преимущества. Избегая использования подписок с поддержкой трассировки в рабочих сценариях, снижает риск непреднамеренного раскрытия конфиденциальной информации, включая, но не ограничивается ключами, маркерами доступа, паролями, внутренними именами узлов и IP-адресами.
Удар: Высокий
Дополнительные сведения см. в руководстве по отладке API в службе "Управление API Azure" с помощью трассировки запросов
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: bb3bb94d-c2f1-4f8b-97b3-7025e1a1f03
Обнаружены самостоятельно размещённые экземпляры шлюза, использующие токены шлюза, срок действия которых скоро истечет
Обнаружен как минимум один развернутый экземпляр локально размещённого шлюза, использующий маркер шлюза, срок действия которого истекает в течение ближайших 7 дней. Чтобы он мог подключиться к плоскости управления, создайте новый маркер шлюза и обновите развернутые локальные шлюзы. Это не влияет на трафик передачи данных.
Возможные преимущества. Убедитесь, что развернутые шлюзы используют последнюю конфигурацию.
Удар: Высокий
Для получения дополнительной информации см. статью Обзор шлюза с собственным размещением
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b677ed4b-1eed-45c7-b268-4280be5839f8
Использование проверки подлинности на основе Azure AD для более точного управления и упрощенного управления
Вместо маркеров шлюза можно использовать проверку подлинности на основе Azure AD, которая позволяет использовать стандартные процедуры для создания, назначения разрешений и управления ими, а также для управления временем истечения срока действия. Кроме того, вы получаете детальный контроль над развертываниями шлюзов и легко отменяете доступ в случае нарушения безопасности.
Потенциальные преимущества: более безопасная работа шлюзов с помощью упрощенного управления
Влияние: Средний
Дополнительные сведения см. в статье Самостоятельно размещенный шлюз управления API Azure — проверка подлинности Microsoft Entra
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b226053d-8d25-4de4-9e26-fa30df1a4379
Чтобы управлять конфигурацией службы, используйте API версии не ниже 2021-08-01.
Обновите существующие шаблоны, инструменты, сценарии и программы, используемые для настройки службы "Управление API Azure", до версии 2021-08-01 или более поздней, чтобы получить доступ к новым функциям и поддержке.
Потенциальные преимущества: наши новые версии API делают инфраструктуру более безопасной, надежной и предлагает более функциональные возможности.
Влияние: Средний
Дополнительные сведения см. в статье "Управление API Azure" — выход из эксплуатации версий API (июнь 2024 г.)
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6c154595-3c5c-49d3-ac57-f122a8e1adb9
Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT).
Проверка политики JWT используется с ключами безопасности, имеющими небезопасный размер ключа для проверки Json Web Token (JWT). Мы рекомендуем использовать более длинные размеры ключей для повышения безопасности для проверки подлинности на основе JWT &и авторизации.
Возможные преимущества: улучшена безопасность проверки подлинности на основе JWT и авторизации с более надежной проверкой JWT.
Влияние: Средний
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 580a50ee-8300-4678-9a16-a946c948778b
Отключение подключения к доверенной службе в API Management.
Служба управления API может полагаться на доверенное подключение для доступа к другим службам Azure. Чтобы предотвратить нарушение работы службы после выхода этой функции в марте 2026 года, обновите конфигурацию сети и отключите надежное подключение в Управление API.
Потенциальные преимущества: предотвращение сбоя во время выполнения API в службе управления API
Удар: Высокий
Дополнительные сведения см. в статье "Управление API Azure — вывод из эксплуатации подключения доверенным службам" (март 2026 г.)
ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: d6c54614-97fe-4f55-85cf-adb49ca7ccd3
Служба приложений
Обновление версии API соединителя служб
Для ресурсов в рамках этой подписки мы выявили вызовы API из устаревших версий API соединителя служб. Рекомендуем переключиться на последнюю версию API соединителя служб. Вам нужно обновить существующий код или инструменты, чтобы в нем использовалась последняя версия API.
Возможные преимущества: ПОСЛЕДНИЙ API соединителя служб содержит последние исправления, улучшения производительности и новые возможности функций.
Удар: Низкий
Дополнительные сведения см. в документации по соединителю служб
ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 511c0f88-60ddd-4178-9c48-36e9d61f6c85
Обновление пакета SDK соединителя сервисов до последней версии
Мы обнаружили вызовы API из устаревшего пакета SDK для соединителя сервисов. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.
Возможные преимущества: повышение надежности, производительности и новых возможностей функций.
Удар: Низкий
Дополнительные сведения см. в документации по соединителю служб
ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: abe69199-cad8-4eb8-a915-15bcf58ff369
Шлюз приложений для контейнеров
Шлюз приложений
Поддержка шлюза приложений версии 1 была прекращена. Миграция на шлюз приложений версии 2.
Мы объявили о прекращении поддержки шлюза приложений версии 1 с 28 апреля 2023 года. Начиная с 28 апреля 2026 года, мы выводим из эксплуатации SKU версии 1 шлюза приложений. Если вы используете SKU шлюза приложений версии 1, начните планирование миграции на версию 2 уже сейчас.
Возможные преимущества: планирование миграции на версию 2 сейчас.
Удар: Высокий
Дополнительные сведения см. в статье "Мы удаляем номер SKU шлюза приложений версии 1 в апреле 2026 г. — Шлюз приложений Azure"
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Устранение проблемы с Azure Key Vault для шлюза приложений
Мы обнаружили, что один или несколько шлюзов приложений не могут получить сертификат из-за неправильно настроенного хранилища ключей. Чтобы не допустить проблем в работе шлюза, немедленно исправьте эту конфигурацию.
Возможные преимущества: устранение сбоев в плоскости управления и простоев в плоскости данных
Удар: Высокий
Дополнительные сведения см. в разделе Распространенные ошибки хранилища ключей в Шлюзе приложений — Шлюз приложений Azure
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 3467464b-955a-4caf-95e5-547344ba0281
Обновите устаревшую конфигурацию WAF до политик WAF
Политики WAF предлагают более широкий набор расширенных функций: новые управляемые наборы правил, пользовательские правила, исключения для каждого правила, защиту от ботов и механизм WAF следующего поколения. Политики обеспечивают более высокую масштабируемую и лучшую производительность. Его можно определить один раз и использовать для всех шлюзов, прослушивателей и URL-путей.
Потенциальные преимущества: расширенный набор функций, улучшенная производительность и масштабируемость
Удар: Высокий
Дополнительные сведения см. в разделе «Переход на политику WAF шлюза приложений Azure»
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 47ee7abd-4f5e-45d7-9d9f-d0329616fef9
Исправьте конфигурацию DNS, вызывающую сбои разрешения
На одном или нескольких шлюзах приложений возникают ошибки разрешения DNS из-за неправильной конфигурации DNS.
Возможные преимущества. Предотвращает сбои PUT или проблемы с данными в шлюзе.
Удар: Высокий
Дополнительные сведения см. в руководстве по разрешению имен виртуальной сети Azure
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 884975b5-12b5-433d-a633-904d8db75c5f
Удаление конфликтующей частной интерфейсной IP-конфигурации
Операции обновления на шлюзе завершаются сбоем из-за конфликтов со статическими частными IP-адресами. Чтобы устранить проблему, удалите конфликтующую интерфейсную IP-конфигурацию. Подождите сутки, чтобы сообщение исчезло после исправления.
Возможные преимущества. Избегайте нарушений управления шлюзом приложений версии 1
Удар: Высокий
Дополнительные сведения см. в разделеRemove-AzApplicationGatewayFrontendIPConfig (Az.Network)
ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: ea000e01-b053-4076-a61b-e4cc58e9db07
Обновите до последней версии набор правил DRS в WAF шлюза приложений
Наборы правил WAF постоянно обновляются для защиты от новых атак. Обновление до последней версии DRS обеспечивает улучшенную производительность двигателя, улучшенную защиту и снижение ложных срабатываний. Наборы правил CRS являются устаревшими версиями, более старыми, чем DRS; Рекомендуется использовать последнюю версию DRS (DRS 2.2).
Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты
Удар: Высокий
Для получения дополнительной информации смотрите группы правил и правила CRS и DRS — брандмауэр веб-приложений Azure
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: 7aaefe5a-5b88-4790-9a3d-510672f7c34
Обновление устаревшего набора правил CRS 2.2.9 до последней версии DRS
Использование CRS 2.2.9 больше не поддерживается для новых политик WAF. Рекомендуем перейти на последнюю версию DRS. Обновление до DRS 2.1 или более поздней версии приведет к переходу WAF на более новый обработчик с более широкими ограничениями масштаба, улучшенной производительностью, лучшей защитой и меньшим количеством ложных срабатываний.
Потенциальные преимущества: CRS 2.2.9 больше не поддерживается для новых политик WAF
Удар: Высокий
Для получения дополнительной информации смотрите группы правил и правила CRS и DRS — брандмауэр веб-приложений Azure
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: aa60b18a-feab-4857-8d9a-e4f6a8d3ef0e
Обновите набор правил защиты от ботов в WAF шлюза приложений до последней версии
Защита от ботов в брандмауэре веб-приложений (WAF) защитит ваше приложение от вредоносных ботов, программ-обходчиков и сканеров. Использование последней версии набора правил защиты от ботов гарантирует, что механизм WAF будет применять новейшие правила.
Потенциальные преимущества: обеспечение повышения эффективности и защиты от ботов
Влияние: Средний
Дополнительные сведения см. в статье "Что такое брандмауэр веб-приложений Azure" в Шлюзе приложений Azure?
Тип ресурса: microsoft.network/applicationgatewaywebapplicationfirewallpolicies
Идентификатор рекомендации: fd86a3fc-2048-46a7-8ea1-d859cecf54ef
Настройка монитора подключений для ExpressRoute
Монитор подключений является частью журналов Azure Monitor. Расширение также позволяет выполнять мониторинг сетевых подключений для частных и пиринговых подключений Майкрософт. При настройке монитора подключений для ExpressRoute вы можете обнаружить проблемы сети, определить их и устранить.
Возможные преимущества: обеспечивает мониторинг каналов ExpressRoute для задержек, проблем, связанных с определённым моментом времени, и вопросов производительности.
Влияние: Средний
Дополнительные сведения см. в статье "Настройка монитора подключений для Azure ExpressRoute"
ТипРесурса: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 8cf57fc1-66ee-4089-a92f-29b9fdb27ea7
Миграция Azure Front Door (классической версии) на уровень «Стандартный» или «Премиум»
В марте 2027 г. поддержка Azure Front Door (классической версии) будет прекращена, и к этой дате потребуется перейти на Front Door Standard или Premium. Благодаря этому возможности доставки статического и динамического содержимого будут объединены с готовыми решениями безопасности, расширенными возможностями DevOps, более простым ценообразованием и улучшенной интеграцией Azure.
Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей
Влияние: Средний
Дополнительные сведения см. в статье "Миграция Azure Front Door (классическая) на уровень "Стандартный" или "Премиум"
ТипРесурса: microsoft.network/frontdoors
Идентификатор рекомендации: 14368063-38db-4dd6-a755-9c49ff123a5e
Обновите набор правил DRS до последней версии, установленной в Front Door WAF
Наборы правил WAF постоянно обновляются для защиты от новых атак. Обновление до последней версии DRS повысит производительность системы, улучшит защиту и сократит количество ложных срабатываний. Рекомендуется использовать последнюю версию набора правил DRS.
Потенциальные преимущества: обеспечение повышения эффективности и повышения защиты
Удар: Высокий
Тип ресурса: microsoft.network/frontdoorwebapplicationfirewallpolicies
Идентификатор рекомендации: a1ad465b-8218-40d6-a6ce-4bfff566a6cd
Добавление явного метода исходящего подключения для отключения исходящего подключения по умолчанию
Используйте явный метод подключения, такой как шлюз NAT или общедоступный IP-адрес. После 31 марта 2026 г. новые виртуальные сети по умолчанию будут создавать частные подсети, которые намеренно предназначены для блокировки подключения исходящего трафика по умолчанию.
Возможные преимущества: безопасный и явный исходящий доступ для новых подсетей.
Влияние: Средний
Дополнительные сведения см. в статье "Исходящий доступ по умолчанию" в Azure — виртуальная сеть Azure
ТипРесурса: microsoft.network/networkinterfaces
Идентификатор рекомендации: c7a883a4-fda2-4bcd-9f78-dad70c19429f
Включение решения "Аналитика трафика" для просмотра информации о шаблонах трафика ресурсов Azure
"Аналитика трафика" — это облачное решение, которое позволяет следить за действиями пользователя и приложения в Azure. Аналитика трафика анализирует журналы потоков группы безопасности сети (NSG) Network Watcher, чтобы предоставить информацию о потоках трафика. Решение "Аналитика трафика" позволяет просматривать наиболее активные источники трафика в развертываниях Azure и другой среде, изучать открытые порты, протоколы и вредоносные потоки в вашей среде, а также оптимизировать развертывание сети для лучшей производительности. Вы можете обрабатывать журналы потоков с интервалами обработки в 10 и 60 мин. Это позволяет выполнять более быстрый анализ трафика.
Потенциальные преимущества: определение основных участников, горячих точек трафика, использование ресурсов и безопасность на основе моделей трафика в NSG
Удар: Высокий
Дополнительные сведения см. в разделе "Аналитика трафика" в службе "Наблюдатель за сетями Azure"
ТипРесурса: microsoft.network/networksecuritygroups
Идентификатор рекомендации: 7c27d589-c7ed-47e1-8fe9-fe12ea81634a
Переход с лога потоков группы безопасности сети на лог потоков виртуальной сети
Обновление записей потоков группы безопасности сети до более мощных журналов потоков виртуальной сети для захвата IP-трафика в виртуальных сетях, включая шлюзы, где группы безопасности сети недоступны.
Возможные преимущества: более широкий охват сети с улучшенным уровнем видимости трафика.
Удар: Высокий
Дополнительные сведения см. в разделе "Журналы потоков виртуальной сети " Наблюдатель за сетями Azure"
Тип ресурса: microsoft.network/networkwatchers/flowlogs
Идентификатор рекомендации: 6f087e7e-afdf-4a3d-a1de-41d70404b9cb
Настройка монитора подключений для шлюза ExpressRoute
Монитор подключений является частью журналов Azure Monitor. Расширение также позволяет выполнять мониторинг сетевых подключений для частных и пиринговых подключений Майкрософт. При настройке монитора подключений для ExpressRoute вы можете обнаружить проблемы сети, определить их и устранить.
Потенциальные преимущества. Определение и устранение проблем с сетью
Влияние: Средний
Дополнительные сведения см. в статье "Настройка монитора подключений для Azure ExpressRoute"
ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: dedaaba3-b5aa-4e91-a12e-6886ba0b2f6d
Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM
Управление виртуальной сетью, в которой более 5 пирингов, необходимо осуществлять с помощью конфигурации подключения AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.
Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.
Влияние: Средний
ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: f8d4da72-3b27-4dd7-839c-bd69b9b9b95111
Мониторинг метрик брандмауэра Azure
Мониторинг брандмауэра Azure для оценки общего состояния, производительности обработки трафика и использования исходящих портов SNAT. Будьте предупреждены, прежде чем ограничения повлияют на сервисы. Рассмотрите возможность интеграции шлюза NAT с развертываниями по зонам; Учитывайте ограничения, связанные с зонально-избыточными брандмауэрами и безопасными сетями виртуального концентратора.
Возможные преимущества: улучшение работоспособности и мониторинга производительности.
Удар: Высокий
Дополнительные сведения см. в статье о поддерживаемых метриках Azure Monitor по типу ресурса — Azure Monitor
Тип ресурса: microsoft.network/azurefirewalls
Идентификатор рекомендации: 8a88511-34c0-4fd6-bb77-dbbb844ad7e5
Мониторинг работоспособности виртуальных центров
Настройте мониторинг и оповещения для виртуальных центров. Создайте правило генерации оповещений, чтобы обеспечить ответ на изменения состояния BGP и данных, обработанных виртуальными центрами.
Потенциальные преимущества: обнаружение и устранение проблем, чтобы избежать сбоев.
Влияние: Средний
Дополнительные сведения см. в статье "Мониторинг виртуальной глобальной сети Azure"
ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: 8abe4b22-d8ad-4bff-babe-38b9267e46b7
Переход с базовой на стандартную виртуальную WAN
Базовый уровень не рекомендуется для критически важных рабочих нагрузок. Уровень "Стандартный" предоставляет важные функции, включая передачу между концентраторами и виртуальными сетями через виртуальный концентратор, ExpressRoute, VPN и шлюзы типа "точка — сеть", возможность развертывания Брандмауэр Azure и NVAs.
Потенциальные преимущества: полносетевое взаимодействие и устойчивость
Удар: Высокий
Дополнительные сведения см. в статье "Обновление виртуальной глобальной сети — базовый тип SKU до уровня "Стандартный" — Виртуальная глобальная сеть Azure
ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: 37652095-cbe3-4132-9c62-526eeb6f4d75
Включение состояния администратора для обеих ссылок ExpressRoute Direct
В Azure ExpressRoute Direct административное состояние указывает, включена или отключена связь уровня 1. Состояние администратора совпадает с включением или отключением физического порта. Выставление счетов начинается, когда для Admin State любого подключения задано значение "Включено".
Потенциальные преимущества: обеспечение оптимального подключения
Удар: Высокий
Дополнительные сведения см. в статье "Настройка Azure ExpressRoute Direct"
ТипРесурса: microsoft.network/expressrouteports
Идентификатор рекомендации: 88ecf03e-51dc-4aa4-9a4d-2ee48c407f56
Автоматизация
Поиск с использованием ИИ Azure
Хранилище Поиска ИИ Azure заполнено на 80 %; добавьте секцию для увеличения емкости
Хранилище Поиска с использованием ИИ Azure заполнено на 80 %. Добавьте новую секцию для увеличения емкости. Если достигнуто максимальное число разрешенных разделов, перейдите на более высокий уровень тарифного плана.
Возможные преимущества: увеличьте общую емкость хранилища.
Влияние: Средний
Для получения дополнительной информации см. «Оценка мощности для рабочих нагрузок запросов и индексов» - Azure AI Search
ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 20c2eb91-7c3b-4744-8bd3-44820f563ce1
Kubernetes с поддержкой Azure Arc
Включите мониторинг контейнеров в кластерах Azure Kubernetes Service (AKS)
Кластер Azure Kubernetes Service (AKS) не имеет включенного мониторинга контейнеров. Включите мониторинг для сбора журналов и метрик Prometheus в Azure Monitor для более полного обзора состояния pod, их производительности и проблем кластеров.
Потенциальные преимущества: улучшение видимости и аналитики производительности
Влияние: Средний
Дополнительные сведения см. в статье о мониторинге Kubernetes в Azure Monitor — Azure Monitor
Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: bfa9dd65-27ca-4d93-8634-a909b1132277
Кэш Azure для Redis
Вы можете воспользоваться кэшем корпоративного уровня.
Этот экземпляр Кэша Azure для Redis использует одну или несколько расширенных функций из списка: более шести сегментов, георепликация, избыточность между зонами или сохраняемость. Рекомендуем перейти на кэш уровня "Корпоративный", чтобы с максимальной эффективностью использовать возможности Redis. Кэши уровня "Корпоративный" обеспечивают более высокий уровень доступности и производительности, а также предоставляют мощные функции, такие как активная георепликация.
Возможные преимущества: повышение производительности, повышение доступности и дополнительные функции.
Удар: Высокий
Дополнительные сведения см. в статье "Кэш Azure для Redis Enterprise"
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: f160c11d-9aab-4d41-979f-d119dec02392
Функция сохраняемости Redis позволяет сохранять данные, содержащиеся в кэше, чтобы можно было перезагрузить данные из события, вызвавшего потерю данных.
Механизм сохранения данных в Redis позволяет сохранять данные, хранящиеся в Redis. Можно также создавать моментальные снимки и резервные копии данных. В случае сбоя оборудования сохраненные данные автоматически загружаются в экземпляр кэша. Потеря данных возможна в случае сбоя при выходе из строя узлов Кэша.
Возможные преимущества: избегайте потери данных из-за сбоя оборудования или сбоя узла кэша
Влияние: Средний
Дополнительные сведения см. в статье "Настройка сохраняемости данных — Azure Cache для Redis Premium".
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: e387838a-4fbc-47d5-9a3d-9d1aaa218345
В августе 2024 г. мы прекратим поддержку кэшей облачных служб. Выполните миграцию до этого времени, чтобы избежать проблем.
Этот экземпляр Azure Cache для Redis зависит от облачных служб (классических), поддержка которых будет прекращена в августе 2024 года. Следуйте инструкциям, приведенным в ссылке "Узнать больше", чтобы мигрировать на экземпляр без этой зависимости. Если необходимо обновить кэш до Redis 6, обратите внимание, что обновление кэша с зависимостью от облачных служб не поддерживается. Перед обновлением необходимо перенести экземпляр кэша в масштабируемый набор виртуальных машин. Для получения дополнительной информации см. статью /azure/azure-cache-for-redis/cache-faq, в которой содержатся подробности о кэшах облачных служб. Примечание. Если вы выполнили миграцию из Облачных служб, удаление этой рекомендации займет до 24 часов.
Возможные преимущества. Избегайте прерываний служб путем миграции до выхода из эксплуатации облачных служб.
Удар: Высокий
Дополнительные сведения см. в статье Об управляемом Redis и кэше Azure для Redis: часто задаваемые вопросы о кэше Azure для Redis
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 204cc04b-0e75-46f9-9a43-9bcb39955236
Использование механизма сохраняемости с включенной функцией обратимого удаления может увеличить затраты на хранение.
Прежде чем использовать функцию постоянного хранения данных, убедитесь, что в вашей учетной записи хранения включена функция мягкого удаления. Использование постоянства данных вместе с мягким удалением приведет к очень высоким расходам на хранение. Дополнительные сведения см. в статье на тему /azure/azure-cache-for-redis/cache-how-to-premium-persistence#how-do-i-check-if-soft-delete-is-enabled-on-my-storage-account
Потенциальные преимущества: избегайте высоких затрат на хранение из-за мягкого удаления
Влияние: Средний
Дополнительные сведения см. в статье "Настройка сохраняемости данных — Azure Cache для Redis Premium".
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 77204a4e-03ed-4db5-b059-3c3a26145b43
Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Это является распространённым источником инцидентов, влияющих на клиентские приложения.
Внедрение кэша в виртуальную сеть налагает сложный набор требований к конфигурации сети. Довольно трудно будет правильно настроить сеть, не ухудшая функциональные возможности кэша. Вы можете случайно сделать кэш неработоспособным, изменяя настройки других сетевых ресурсов. Это является распространённым источником инцидентов, влияющих на клиентские приложения.
Возможные преимущества: избегайте влияния на функциональные возможности кэша.
Влияние: Средний
Для получения дополнительной информации см. статью "Перенос кэшей встраивания в виртуальные сети на кэши с Private Link" в Azure Cache for Redis.
Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: dc33091b-a748-4418-b4b0-d3d97466efe4
Приложения контейнеров Azure
Версия API, используемая для Microsoft.App устарела, используйте последнюю версию API.
Версия API, используемая для Microsoft.App устарела, используйте последнюю версию API.
Потенциальные преимущества: более стабильный интерфейс API
Удар: Низкий
Дополнительные сведения см. в справочнике по шаблонам Azure Resource Manager для Microsoft.App — Bicep, шаблонам ARM и справочнику Terraform AzAPI
ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: A0C6DF20-B77A-4215-A877-A8EE03CEB156
Включение Java Stack для раскрытия потенциала Java
Включите конфигурацию Java Stack для повышения производительности, диагностики и управляемости Java-приложений в Контейнерах приложений Azure. Воспользуйтесь такими функциями, как автоматическая настройка памяти, метрики JVM, диагностика, различные варианты развертывания и нативная совместимость с приложениями Spring.
Потенциальные преимущества: встроенная поддержка Java для повышения производительности и управления
Влияние: Средний
Дополнительные сведения см. в статье "Включение функций Java в приложениях контейнеров Azure"
ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 135f09ad-9dbb-433d-8854-da272e05f435
Azure Cosmos DB (облачная база данных)
Перенос вложений Azure Cosmos DB в Хранилище BLOB-объектов Azure
Мы обнаружили, что в вашей коллекции Cosmos в Azure используется устаревшая функция вложений. Мы рекомендуем перенести вложения в Azure Blob Storage, чтобы улучшить отказоустойчивость и масштабируемость данных.
Потенциальные преимущества: повышение надежности и масштабируемости блоба вложения
Влияние: Средний
Дополнительные сведения см. в статье "Вложения— Azure Cosmos DB для NoSQL"
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 061dcd4a-2090-4ec0-b4e0-ec9eaae5cf80
Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию
Для учетных записей Azure Cosmos DB настроено периодическое резервное копирование. Непрерывное резервное копирование с восстановлением до точки во времени теперь доступно для этих учетных записей. С помощью непрерывного резервного копирования можно восстановить данные в любой момент времени за последние 30 дней. Непрерывное резервное копирование также может быть более экономически выгодным, поскольку сохраняется одна копия данных.
Потенциальные преимущества. Повышение устойчивости рабочих нагрузок Azure Cosmos DB
Влияние: Средний
Дополнительные сведения см. в статье "Непрерывное резервное копирование" с функцией восстановления на определенный момент времени в Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 52fef986-5897-4359-8b92-0f22749f0d73
Включите объединение разделов, чтобы настроить оптимальную структуру базы данных.
В вашей учетной записи есть коллекции, которым может быть полезно включение слияния разделов. Сведение числа секций к минимуму позволит сократить ограничение скорости и устранить проблемы с фрагментацией хранилища. Контейнеры, скорее всего, выиграют от этого, если для каждой физической секции ЕЗ/с составляет < 3000 единиц ЕЗ и хранилище составляет < 20 ГБ.
Потенциальные преимущества: повышение производительности и снижение вероятности ограничения скорости
Удар: Высокий
Дополнительные сведения см. в слиянии разделов (предварительная версия) — Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: bf161e78-ce57-4198-82e8-a3452045518
Включите аналитику или отчетность почти в реальном времени для данных Azure Cosmos DB.
Отражение Azure Cosmos DB в Microsoft Fabric теперь доступно в предварительной версии для API NoSQL. Если вы планируете включить аналитику почти в режиме реального времени или отчеты по данным Azure Cosmos DB, мы рекомендуем попробовать зеркальное копирование, чтобы оценить степень соответствия требованиям вашей организации.
Потенциальные преимущества: улучшенная аналитическая производительность
Удар: Низкий
Дополнительные сведения см. в статье "Зеркальные базы данных Microsoft Fabric" из Azure Cosmos DB (предварительная версия) — Microsoft Fabric
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 54537590-fff7-4680-bdf8-5e37b5cf0c12
Выполняйте мониторинг данных Azure Cosmos DB с помощью настроек диагностики, специфичных для ресурсов.
Экономьте средства, переключившись на специфичные для ресурсов настройки диагностики для Azure Cosmos DB, чтобы получить более детальный контроль над журналами и метриками, собранными по вашим ресурсам.
Возможные преимущества. Улучшение мониторинга и устранения неполадок ресурсов Azure Cosmos DB.
Влияние: Средний
Дополнительные сведения см. в статье "Мониторинг данных с помощью параметров диагностики " Azure Cosmos DB"
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: a850ac78-dcea-485d-9c86-17a5f2cf56c4
Обновление учетной записи Azure Cosmos DB до TLS 1.2 или более поздней версии
Пользователи базы данных Azure Cosmos должны использовать безопасные подключения с помощью TLS 1.2 или более поздней версии, чтобы обеспечить оптимальную надежность, безопасность и производительность.
Возможные преимущества: улучшенная безопасность и надежность передачи данных.
Удар: Высокий
Дополнительные сведения см. в статье Самообслуживаемое обеспечение минимальной версии TLS в Azure Cosmos DB
ТипРесурса: microsoft.documentdb/учетныезаписиБазыДанных
Идентификатор рекомендации: 5c48d9ec-397c-4f11-a342-929a1208c375
Анализатор данных Azure
Ограничение политики кэширования для таблиц Data Explorer
С учетом фактического использования за последний месяц обновите политику кэша, чтобы уменьшить горячий кэш для таблицы. Количество экземпляров в кластере определяется нагрузкой на ЦП и объемом обрабатываемых данных, а не количеством данных, хранящихся в горячем кэше, и может изменяться в зависимости от вашей активности. С учетом текущего использования изменить кэш будет недостаточно для уменьшения количества экземпляров. Мы рекомендуем выполнить дальнейшую оптимизацию, включая изменение SKU, снижение нагрузки на ЦП и включение автоматического масштабирования для эффективного горизонтального масштабирования.
Потенциальные преимущества: сокращение кэша
Влияние: Средний
Дополнительные сведения см. в разделе "Политика кэширования" (горячий и холодный кэш) — Kusto
ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: 9a3ea211-a282-4ab6-a63b-81024975b796
База данных Azure для MySQL
Оптимизация или секционирование таблиц в базе данных с огромным размером табличного пространства
Максимальный поддерживаемый размер табличного пространства в Базе данных Azure для MySQL — гибкий сервер составляет 4 ТБ. Чтобы эффективно управлять большими таблицами, рекомендуется оптимизировать таблицу или реализовать секционирование. Это поможет распределить данные между несколькими файлами и предотвратить достижение жесткого ограничения в 4 ТБ в табличном пространстве.
Потенциальные преимущества. Оптимизируя таблицу или реализуя секционирование, можно преодолеть ограничение системы базы данных, которое ограничивает пространство таблиц не более 4TB. Такой подход обеспечивает эффективное управление хранилищем для больших таблиц, обеспечивая улучшенную производительность и масштабируемость.
Удар: Высокий
Дополнительные сведения см. в статье о том, как освободить место в хранилище с помощью Базы данных Azure для MySQL — гибкий сервер
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 2bf9d58d-6ceb-41f2-9f95-94089f3cdbf6
Включение автоматического увеличения хранилища для гибкого сервера MySQL
Автоматическое увеличение объема хранилища предотвращает исчерпание ресурсов хранилища и переключение сервера в режим только для чтения.
Потенциальные преимущества: запрет серверам переходить только на чтение из-за низкой емкости хранилища
Удар: Высокий
Дополнительные сведения см. в разделе "Уровни служб " База данных Azure для MySQL"
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 43b6411e-c197-4e3d-9295-af1b84e552cf
Добавление правил брандмауэра для гибкого сервера MySQL
Добавление правил брандмауэра поможет защитить сервер от несанкционированного доступа
Потенциальные преимущества. Добавление правил брандмауэра может защитить сервер от несанкционированного доступа
Влияние: Средний
Дополнительные сведения см. в статье "Управление правилами брандмауэра " Портал Azure " База данных Azure для MySQL — гибкий сервер"
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 6e5238b4-d495-4bde-bc7b-17f5d67f696b
Применение блокировки удаления ресурсов
Блокировка гибкого сервера MySQL для защиты от случайного удаления и изменения пользователей
Потенциальные преимущества: защита сервера от случайного удаления пользователей и изменений
Удар: Низкий
Дополнительные сведения см. в статье "Блокировка ресурсов Azure для защиты инфраструктуры — Azure Resource Manager"
Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: be19e76c-125e-4f19-aa19-51e400e754fe
Выделенный модуль HSM Azure
Обновление версии SDK Microsoft Azure Cloud HSM
Установите Microsoft Azure Cloud HSM SDK версии 1.0.0.0, которая содержит исправления ошибок и улучшения.
Возможные преимущества: новые функции и исправления ошибок.
Влияние: Средний
Дополнительные сведения см. в статье GitHub — microsoft/MicrosoftAzureCloudHSM: пакет SDK для облака HSM Azure (частная предварительная версия)
ResourceType: microsoft.hardwaresecuritymodules/cloudhsmclusters (тип ресурса: модули безопасности оборудования/cloudhsmкластеры)
Идентификатор рекомендации: 5def6158-6b43-44af-9744-681ce65b0248
Центр Интернета вещей Azure
Отключен резервный маршрут в Центре Интернета вещей
Мы обнаружили, что резервный маршрут в Центре Интернета вещей отключен. Если резервный маршрут отключен, сообщения не будут поступать в конечную точку по умолчанию. Если вы больше не можете принимать данные телеметрии в подчиненном объекте, рекомендуем повторно включить резервный маршрут.
Потенциальные преимущества: нижестоящие системы могут обрабатывать сообщения
Удар: Низкий
Дополнительные сведения см. в статье "Общие сведения о маршрутизации сообщений Центра Интернета вещей Azure" в Центре Интернета вещей Azure
Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 31e5d980-53b5-4475-855e-b6d71b70c2af
Служба Azure Kubernetes (AKS)
Используйте стандартный балансировщик нагрузки
Сейчас ваш кластер использует базовый балансировщик нагрузки. Ее использование и поддержка будут прекращены 30 сентября 2025 года. Переход к балансировщику нагрузки стандартной категории поможет обеспечить высокую производительность и низкие задержки управления сетевым трафиком как внутри, так и между регионами и зонами доступности.
Потенциальные преимущества: обеспечивает высокую производительность трафика между регионами и зонами доступности.
Влияние: Средний
Дополнительные сведения см. в разделе SKU Azure Load Balancer
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 0b341a36-99c1-41be-b9fb-71efd8029d31
Обнаружены устаревшие API Kubernetes. Не используйте устаревший API.
Кластер обнаружен с помощью устаревших API Kubernetes. Использование этих API может привести к сбоям операций, таким как обновление кластера, что приводит к проблемам с производительностью. Чтобы удалить эти API, следуйте руководству по миграции нерекомендуемых API Kubernetes.
Потенциальные преимущества: передовой опыт для стабильной производительности
Удар: Высокий
Дополнительные сведения см. в руководстве по миграции нерекомендуемых API
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 37a054b6-21dc-4f5c-bdfe-360c0827205f
Сертификат ETCD с истекшим сроком действия
Срок действия сертификата ETCD истек, обновите его.
Потенциальные преимущества: кластер будет работать правильно
Влияние: Средний
Дополнительные сведения см. в статье Об обновлении или смене учетных данных для кластера Службы Azure Kubernetes (AKS) — Служба Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 6641760c-2bf8-41df-bac9-177af4a6b6b9
Включите аналитику контейнеров
Включите аналитику контейнеров для мониторинга работоспособности кластера AKS и метрик производительности. Аналитика контейнеров собирает журналы и события для отладки кластера.
Потенциальные преимущества: Использование Контейнерной аналитики для мониторинга работоспособности и производительности кластера AKS, чтобы обеспечить правильную работу узлов и контейнеров.
Влияние: Средний
Дополнительные сведения см. в статье "Мониторинг производительности кластера Kubernetes с помощью аналитики контейнеров " Azure Monitor"
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: dccd771b-3484-4a41-bdbf-00b35103d5bb
Используйте серию виртуальных машин последнего поколения, например серию Ddv5.
Чтобы повысить производительность и доступность во время событий обслуживания узла используйте виртуальные машины Azure последнего поколения, такие как Ddv5. Для этих серий виртуальных машин в наших центрах обработки данных используется оборудование последнего поколения, позволяющее оптимизировать производительность кластера.
Потенциальные преимущества: обеспечение высокой производительности и снижения влияния событий обслуживания с помощью последнего поколения оборудования Azure
Удар: Низкий
Дополнительные сведения см. в серии размеров Dpsv5 — виртуальные машины Azure
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: deb97441-d830-49f6-b9a5-9d04306abde9
Использование соглашения об уровне обслуживания с гарантией времени непрерывной работы
Кластер использует уровень "Бесплатный" и имеет более 10 узлов. Уровень управления Kubernetes на уровне "Бесплатный" поставляется с ограниченными ресурсами и не предназначается для использования в рабочей среде или для кластера с 10 и более узлами. Чтобы избежать проблем с производительностью, выполните обновление до уровня "Стандартный".
Потенциальные преимущества: высокий уровень доступности кластера
Удар: Высокий
Дополнительные сведения см. в статье о бесплатных, стандартных и ценовых категориях Azure Kubernetes (AKS) для управления кластерами — Служба Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: e32c5e70-515f-45aa-90e7-94fb4fdb1b6c
Настройка автоскалирования кластера
Автомасштабирование кластера не настроено в кластере. Кластер не может автоматически адаптироваться к изменению условий загрузки, если он не масштабируется другим способом.
Потенциальные преимущества: оптимизированное масштабирование для затрат и производительности
Удар: Низкий
Дополнительные сведения см. в статье Об использовании автомасштабирования кластера в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: c2f34a5d-2742-4c3d-9247-e0a8b85c3e51
Использование временного диска ОС
Этот кластер не использует временные диски ОС, которые могут обеспечить более низкую задержку чтения и записи, а также более быстрое масштабирование узлов и обновление кластера
Потенциальные преимущества: быстрое масштабирование, обновление и ввод-вывод
Удар: Низкий
Дополнительные сведения см. в разделе " Временные диски ОС" — виртуальные машины Azure
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 79ddd48e7-cd34-4f35-a8be-a7d483353c1c
Включите мониторинг контейнеров в кластерах Azure Kubernetes Service (AKS)
Кластер Azure Kubernetes Service (AKS) не имеет включенного мониторинга контейнеров. Включите мониторинг для сбора журналов и метрик Prometheus в Azure Monitor для более полного обзора состояния pod, их производительности и проблем кластеров.
Потенциальные преимущества: улучшение видимости и аналитики производительности
Влияние: Средний
Дополнительные сведения см. в статье о мониторинге Kubernetes в Azure Monitor — Azure Monitor
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: d1e9f4a0-926e-4480-a4e4-3ea94877370c
Упрощение управления несколькими кластерами с помощью Azure Kubernetes Fleet Manager
Используйте Azure Kubernetes Fleet Manager, чтобы упростить управление кластерами Kubernetes в любом регионе Или подписке Azure.
Потенциальные преимущества: упрощенное управление несколькими кластерами
Влияние: Средний
Дополнительные сведения см. в статье Azure Kubernetes Fleet Manager
ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: cc62fec4-24e5-4fc4-bf99-2b83d0702549
Управляемая рабочая область Azure для Grafana
Обновление версии пакета SDK Управления Azure для Grafana
Мы определили, что для управления рабочей областью Grafana или доступа к ней использовалась более ранняя версия пакета SDK. Чтобы получить доступ ко всем последним функциям, рекомендуется переключиться на использование последней версии пакета SDK.
Потенциальные преимущества: последний пакет SDK для Управляемой Grafana Azure содержит последние исправления и возможности функций.
Влияние: Средний
Для получения дополнительной информации см. «Что такое Azure Managed Grafana?»
ResourceType: microsoft.dashboard/grafana
Идентификатор рекомендации: c324c9de-e88a-4074-9727-c775a0b169b2
Azure Monitor
Файлы Azure NetApp
Настройка стандартных сетевых компонентов для тома Azure NetApp Files.
Преобразуйте базовый том в стандартный без прерывания работы. Этот параметр позволяет повысить ограничения IP-адресов и стандартные функции виртуальной сети, такие как группы безопасности сети и маршруты, определенные пользователем в делегированных подсетях.
Возможные преимущества: улучшение сетевой маршрутизации.
Влияние: Средний
Дополнительные сведения см. в разделе "Настройка сетевых функций для тома Azure NetApp Files"
ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: d35fd191-4fa0-4949-8517-50750bd9672e
Перенос хранилища резервных копий
Все резервные копии в томе необходимо перенести в хранилище Backup. Обратите внимание, что эта рекомендация автоматически исчезнет через 24 часа после переноса всех томов в подписке.
Потенциальные преимущества: помогает управлять резервными копиями лучше
Влияние: Средний
Дополнительные сведения см. в разделе "Управление политиками резервного копирования для Azure NetApp Files"
ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: f1a7425d-69fa-463e-a2b0-f1d37cb995cf
Избегайте проблем с подключением, указав параметры подключения NFSv4.1
Чтобы избежать проблем с подключением клиентов NFSv4.2 и обеспечить поддержку, убедитесь, что версия NFSv4.1 указана в параметрах подключения или для конфигурации клиента NFS настроена ограничение версии NFS в NFSv4.1.
Возможные преимущества: избегайте проблем с установкой
Влияние: Средний
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 464a7366-ddae-4d74-9187-386bfc45e4f5
Настройка топологии сети и контроллеров домена
Настройте топологию сети и контроллер домена в соответствии с требованиями Azure NetApp Files. Платформа обнаружила, что контроллер домена, настроенный в соединителе Active Directory Azure NetApp Files, недоступен и приводит к нарушению работы приложения.
Возможные преимущества: нормализация доступа к объёму.
Влияние: Средний
Дополнительные сведения см. в руководстве по проектированию и планированию сайтов доменных служб Active Directory
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: db4ccef4-d6aa-40a8-8d3c-b42ffc20a9a0
Избегайте проблем с доступом к томам в Azure NetApp Files
Избегайте проблем с доступностью тома, указывая ваши предпочтения для тома. Свяжитесь с вашим менеджером по работе с клиентами относительно состояния интересующего вас объема.
Возможные преимущества: устойчивая доступность томов
Удар: Высокий
Дополнительные сведения см. в разделе "Уровни обслуживания" для Azure NetApp Files
Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 95c1a2fb-ee2f-40bf-b3b4-ee8fc3fd94dd
Служба восстановления сайта Azure (Azure Site Recovery)
Переход на оповещения на основе Azure Monitor для резервного копирования
Переключитесь на оповещения на основе Azure Monitor для резервного копирования, чтобы использовать различные преимущества, такие как стандартизированные возможности управления оповещениями в большом масштабе, предоставляемые Azure, возможность маршрутизации оповещений в различные каналы уведомлений по выбору, а также более гибкие возможности настройки оповещений.
Возможные преимущества: расширенные возможности управления оповещениями
Влияние: Средний
Дополнительные сведения см. в статье "Резервное копирование классических оповещений с помощью Azure Backup — Azure Backup"
Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 06578866-1877-41e6-9d22-3ea512e8048
Azure Spring Apps
Виртуальный рабочий стол Azure
Решение Azure VMware
Новая версия HCX доступна для обновления
Ваша версия HCX не последняя. Новая версия HCX доступна для обновления При обновлении системы VMware HCX будут установлены новейшие компоненты, исправления ошибок и исправления безопасности.
Потенциальные преимущества: получение последних функций, исправлений проблем и исправлений безопасности
Удар: Высокий
Дополнительные сведения см. в разделе TechDocs
ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: 78785b91-c41b-4d86-9a8f-37705c13c2a6
Партия
Повторное создание пула с новым образом
Пул использует образ с вот-вот истекающей датой окончания срока действия. Повторно создайте пул с новым изображением, чтобы избежать потенциальных прерываний. Список новых образов доступен через API ListSupportedImages.
Потенциальные преимущества: избегайте потенциальных прерываний
Удар: Высокий
Дополнительные сведения см. в статье "Выбор размеров виртуальных машин и образов для пулов" — Azure Batch
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: a37462ed-d4d7-4c42-bf88-f16a60e2f8b6
Удаление и повторное создание пула с использованием размера виртуальной машины, поддержка которого скоро будет прекращена
В вашем пуле используются виртуальные машины A8-A11, поддержка которых будет прекращена в марте 2021 г. Удалите пул и повторно создайте его с другим размером виртуальной машины.
Потенциальные преимущества: избегайте потенциальных прерываний
Удар: Высокий
Дополнительные сведения см. в отчетах аналитиков, электронных книгах и белых документах
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: 48ae14cb-10de-4bd9-a005-5c25f498649b
Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.
За последние 14 дней вы вызвали версию API управления пакетами или службами, которая запланирована к выводу из эксплуатации. Обновите до последней версии API, чтобы ваша учетная запись Batch оставалась работоспособной.
Потенциальные преимущества: улучшенная функциональность и стабильность
Удар: Высокий
Дополнительные сведения см. в статье о жизненном цикле и прекращении использования API пакетной службы Azure
Тип ресурса: microsoft.batch/batchaccounts
Идентификатор рекомендации: bbc3f0f1-85b7-4bcb-b474-0e02571eb5fa
Сеть доставки содержимого
Миграция Azure CDN уровня «Стандартный» от Microsoft (классическая версия) на Azure Front Door уровня «Стандартный» или «Премиум»
Прекращение поддержки Azure CDN уровня «Стандартный» от Майкрософт (классическая версия) запланировано на 30 сентября 2027 года. Мы рекомендуем использовать инструмент миграции без простоя для перехода на Front Door SKU уровня «Стандарт» и «Премиум». Эти варианты обеспечивают не только равенство функций, но и дополнительные функции и повышенную безопасность.
Потенциальные преимущества: избегайте потенциальных сбоев и использование новых возможностей
Влияние: Средний
Для получения дополнительной информации см. статью О миграции классической Azure CDN от Microsoft в Azure Front Door.
Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 062d41f2-0dfa-48e0-a9b8-fb40fa5b001f
Центры событий
Избегайте использования явных версий ключей для ключей, управляемых клиентом, в пространстве имен Центров событий
Избегайте использования явных версий ключей для Key Vault, используемых для ключей, управляемых клиентом, в пространствах имен Центров событий, чтобы обеспечить беструдовое обновление ключей, сократить эксплуатационные расходы и предотвратить сбои, вызванные истечением срока действия или удалением версий ключей.
Потенциальные преимущества: обеспечивает простую смену ключей и сокращение сбоев
Удар: Высокий
Дополнительные сведения см. в статье "Настройка собственного ключа для шифрования неактивных данных Центров событий Azure" в Центрах событий Azure
ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 927abfcb-1a85-4411-bc49-7c8a2d9fb098
Key Vault (Хранилище ключей)
Создание резервной копии HSM
Создайте периодическую резервную копию HSM для предотвращения потери данных и возможности восстановления HSM в случае аварии.
Потенциальные преимущества: повышение защиты от потери данных
Влияние: Средний
Дополнительные сведения см. в рекомендациях по защите управляемого HSM в Azure Key Vault
ТипРесурса: microsoft.keyvault/managedhsms
Идентификатор рекомендации: 12278831-341f-4933-85e6-40560e4a3405
Службы мультимедиа
Прекращение работы медиаслужб с 30 июня 2024 г.
С 1 июля 2024 года ваша учетная запись медиаслужб будет доступна только для чтения, а все трансляции и конечные точки потоковой передачи перестанут работать. Ваша учетная запись будет удалена через 90 дней после даты прекращения поддержки. Перейдите на другое решение и рассмотрите возможность удаления неиспользуемых учетных записей медиаслужб.
Возможные преимущества: переключитесь на другую службу до даты выхода на пенсию, чтобы избежать простоев в видеопотоках.
Удар: Высокий
Дополнительные сведения см. в руководстве по выходу на пенсию служб мультимедиа Azure
ResourceType: microsoft.media/mediaservices
Идентификатор рекомендации: 107e13ec-4080-4666-9a0a-2ff0366cd1d7
КОРПОРАЦИЯ МАЙКРОСОФТ. APICENTER
Включите статический анализ спецификации API, чтобы обеспечить соответствие руководству по стилю API вашей организации.
Включите проверку качества и анализ определений API в вашем центре API для обнаружения и сообщения о нарушениях правил в руководстве по стилю API вашей организации. Правила могут применять синтаксис API, стиль, лучшие практики или рекомендации для конкретной компании.
Возможные преимущества: повышение согласованности и соответствия определений API.
Влияние: Средний
Дополнительные сведения см. в статье о проверке и анализе API в Центре API Azure
ResourceType: microsoft.apicenter/services
Идентификатор рекомендации: b64191e1-69b1-4977-be74-284a0b1ff535
КОРПОРАЦИЯ МАЙКРОСОФТ. KUBERNETESRUNTIME
Сервис Бус
Избегайте использования явных версий ключей, управляемых клиентом, в пространстве имен Service Bus.
Избегайте использования конкретных версий ключей для Key Vault, используемых для ключей, управляемых клиентом, в пространствах имен Service Bus, чтобы обеспечить беспрепятственную ротацию ключей, уменьшить эксплуатационные расходы и предотвратить сбои, вызванные истечением срока действия или удалением версий ключей.
Потенциальные преимущества: обеспечивает простую смену ключей и сокращение сбоев
Удар: Высокий
Дополнительные сведения см. в статье Настройка собственного ключа для шифрования неактивных данных служебной шины Azure — служебная шина Azure
ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 8849acb8-a958-41f3-af98-dab43f85bf3c
SQL Server на Виртуальных машинах Microsoft Azure
Модернизация SQL Server на виртуальной машине Azure в Управляемый экземпляр SQL
Проведите модернизацию SQL Server на виртуальной машине до полностью управляемой службы Управляемый экземпляр SQL Azure для повышения эффективности работы, надежности и снижения совокупной стоимости владения. Получите преимущества встроенной высокой доступности, установки обновлений, обслуживания, резервного копирования и многого другого с сохранением привычных функций SQL Server.
Потенциальные преимущества: управляемая служба, операционное превосходство, надежность, экономия
Удар: Высокий
Дополнительные сведения см. в статье "Что такое Управляемый экземпляр SQL Azure?" — Управляемый экземпляр SQL Azure
ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 23b9b84a-7e9d-41cf-9a26-494d7cd1d9fa
Установка средства оценки соответствия рекомендациям SQL на виртуальной машине SQL
Средство оценки соответствия рекомендациям SQL предоставляет механизм для оценки соответствия конфигурации виртуальной машины Azure SQL рекомендациям, в частности, по индексам, устаревшим функциям, использованию флагов трассировки, статистике и т. д. Результаты оценки отправляются в рабочую область Log Analytics с помощью агента мониторинга Azure (MMA).
Потенциальные преимущества: проверьте конфигурацию сервера для получения рекомендаций и повышения эффективности
Влияние: Средний
Дополнительные сведения см. в статье об оценке рекомендаций SQL — SQL Server на виртуальных машинах Azure.
ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 9e0a4a67-45b6-408b-b766-6c4822fca2ec
Хранилище
Избегайте превышения лимита подписки по количеству учетных записей хранения.
Регион может поддерживать не более 250 учетных записей хранения на одну подписку. Это ограничение уже достигнуто или же будет достигнуто в скором времени. При достижении этого ограничения вы больше не сможете создать любые учетные записи хранения в сочетании с этой подпиской или регионом. Оцените рекомендуемое действие ниже, чтобы избежать достижения предела.
Потенциальные преимущества. Убедитесь, что вы не достигнете предела, которое может препятствовать созданию дополнительных учетных записей хранения
Удар: Высокий
Дополнительные сведения см. в контрольном списке производительности и масштабируемости для хранилища BLOB-объектов в службе хранилища Azure
ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: a0ad4f8c-f904-4b11-955d-e0044473c5fa
Обновитесь до более новых версий Java Storage SDK v12 для повышения надежности.
Мы заметили, что одно или несколько приложений используют более раннюю версию пакета SDK Java версии 12 для записи в службу хранилища Azure. К сожалению, в используемой версии пакета SDK есть критическая ошибка, из-за которой во время повторных попыток (например, в случае ошибок HTTP 500) передаются неверные данные. В результате записывается недопустимый объект. Эта проблема исправлена в новых выпусках пакета SDK для Java версии 12.
Возможные преимущества: проблема устранена в более новых выпусках пакета SDK для Java версии 12.
Удар: Высокий
Дополнительные сведения см. в документации по пакету SDK Azure для Java
ТипРесурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 3c374434-42e7-44db-8b0b-5b8ed970114b
Обновление агента Синхронизация файлов Azure до последней версии
Обновите агент Синхронизация файлов Azure, чтобы обеспечить безопасность и доступ к новейшим функциям.
Потенциальные преимущества: улучшения производительности и исправления безопасности
Удар: Высокий
Дополнительные сведения см. в заметках о выпуске Azure File Sync
ResourceType: microsoft.storagesync/storagesyncservices
Идентификатор рекомендации: fa28a694-3881-4aae-9a77-86ff2f6105aa
Подписки
Подписка с более чем 10 виртуальными сетями должна управляться с помощью AVNM.
Подписка с более чем 10 виртуальными сетями должна управляться с использованием AVNM. Диспетчер виртуальных сетей Azure — это служба управления, позволяющая группировать, настраивать, развертывать виртуальные сети и управлять ими глобально в нескольких подписках.
Потенциальные преимущества: операционная эффективность будет повышена и станет более надежной.
Влияние: Средний
Дополнительные сведения см. в документации по Azure Virtual Network Manager
ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: a58fd47f-d7b9-49dc-b763-c511d8774639
Обновление до последней версии API оптимизации углерода
Обновите версию API оптимизации углерода до версии 2025-04-01 для обновленных функций и доступа к более масштабируемому API. Новая версия повышает производительность и эффективность при управлении задачами оптимизации углерода.
Возможные преимущества: доступ к новым функциям и более масштабируемому API.
Удар: Низкий
Дополнительные сведения см. в REST API оптимизации углерода Azure (предварительная версия)
ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: f52ed1b8-9d60-469c-b1d8-b671043fe264
Виртуальные машины
Обновление системы до Ubuntu Pro без перерыва в работе для улучшенной безопасности
Учитывая, что Ubuntu 18.04 LTS не поддерживается, клиенты должны обновиться до Ubuntu Pro, чтобы получить расширенное обслуживание до 2028 года. Ubuntu Pro — это образ, обеспечивающий наиболее полную безопасность в средах с открытым кодом. Расширенное покрытие включает более 23 000 пакетов.
Возможные преимущества: Ubuntu Pro включает расширенное обслуживание безопасности до 2028 года.
Удар: Высокий
Дополнительную информацию см. в разделе Об обновлении с использованием образов Ubuntu Pro Linux в виртуальных машинах Azure.
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 4b25fc0f-b045-423b-a85a-241978696e36
Обеспечение основополагающего качества доверенного запуска и современной безопасности для существующих виртуальных машин второго поколения.
Доверенный запуск (TL) предлагает современные технологии и решения для работы с виртуальными машинами Azure, используя безопасную загрузку, виртуальный TPM и проверку гостей. Эти виртуальные машины 2-го поколения имеют возможность обновления до доверенного запуска. Убедитесь, что у этой виртуальной машины есть образ и размер виртуальной машины, совместимый с TL.
Потенциальные преимущества: повышение безопасности виртуальных машин 2-го поколения путем защиты от корневых киитов
Удар: Высокий
Дополнительные сведения см. в статье "Доверенный запуск для виртуальных машин Azure" — виртуальные машины Azure
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: de7ddac0-29e6-4bff-a812-519d18184982
Добавить явный метод для отключения исходящего подключения по умолчанию для масштабируемых наборов виртуальных машин.
Используйте явный метод подключения, такой как шлюз NAT или общедоступный IP-адрес. После 31 марта 2026 г. новые виртуальные сети по умолчанию будут создавать частные подсети, которые намеренно предназначены для блокировки подключения исходящего трафика по умолчанию.
Потенциальные преимущества: безопасный и явный исходящий доступ для новых подсетей
Влияние: Средний
Дополнительные сведения см. в статье "Исходящий доступ по умолчанию" в Azure — виртуальная сеть Azure
ResourceType: microsoft.compute/virtualmachinescalesets/virtualmachines/networkinterfaces
Идентификатор рекомендации: acc30c87-0979-4a35-b4c4-918869897844
Включение VM Insights для виртуальных машин
У виртуальных машин нет поддержки VM Insights. Включите его для сбора данных производительности и зависимостей для улучшения устранения неполадок, правильного размера и мониторинга работоспособности в Azure Monitor.
Потенциальные преимущества: повышение производительности и видимости зависимостей
Влияние: Средний
Дополнительные сведения см. в статье "Включение аналитики виртуальных машин в Azure Monitor"
Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 2881ca3a-070d-40fb-9471-83783ff487c0
Рабочие нагрузки
Установите в ОС виртуальной машины приложения SAP для рабочих нагрузок параметр net.ipv4.tcp_keepalive_time равным '300'.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_time значение "300". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: aafa012d-9696-4f5b-8f72-ffa083d7040d
Установите параметр net.ipv4.tcp_retries2 в значение "15" в ОС виртуальной машины, используемой в SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries2 = 15. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 797ce8ea-e16e-4b87-84da-fe3f3e872875
Установка для параметра net.ipv4.tcp_keepalive_intvl значения "75" в ОС виртуальной машины приложения в рабочих нагрузках SAP
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_keepalive_intvl = 75. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Для получения более подробной информации см. статью "Экземпляр SAP ASCS/SCS на WSFC с использованием общего диска в Azure"
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: c7af38cf-0f55-4843-9b53-66d929a621ae
Установите для параметра net.ipv4.tcp_keepalive_probes значение "9" в ОС виртуальной машины приложения в средах с рабочей нагрузкой SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и задайте для параметра net.ipv4.tcp_keepalive_probes значение "9". Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Для получения более подробной информации см. статью "Экземпляр SAP ASCS/SCS на WSFC с использованием общего диска в Azure"
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 2fc002b9-ad07-40f0-8418-a6f3ef928499
Задайте параметру net.ipv4.tcp_tw_recycle значение "0" в ОС виртуальной машины приложения при рабочих нагрузках SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_recycle = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 9e273e91-2876-4999-a7cf-7281bf7be031
Установите параметр net.ipv4.tcp_tw_reuse на '0' в ОС виртуальной машины приложения для рабочих нагрузок SAP.
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_tw_reuse = 0. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 528d066a-8652-479e-8eec-92d4174210f
Установите параметр net.ipv4.tcp_retries1 в ОС виртуальной машины приложения в рабочих нагрузках SAP на значение "3".
В ОС виртуальной машины приложения измените файл /etc/sysctl.conf и добавьте net.ipv4.tcp_retries1 = 3. Это рекомендуется для всех операционных систем виртуальных машин приложений в SAP-нагрузках, чтобы ускорить повторное подключение после сбоя и восстановления ASCS.
Возможные преимущества: Оптимизация виртуальных машин приложений SAP, чтобы быстрее повторно подключаться после отказа узла ASCS
Влияние: Средний
Дополнительные сведения см. в статье о зависаниях файловой системы NFS. Новые попытки подключения также зависают.
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 1a778001-f50a-4e08-a03d-ed2e40f4cc15
Проверка того, что операционная система на виртуальной машине приложения поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 15ab1e61-048c-47e0-9e10-fa55762efd49
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Запуск SAP HANA на массиве хранилища с избыточным выделением ресурсов не рекомендуется. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: cbb610fd-5caf-445e-943b-8175c77f1118
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
Дополнительные сведения см. в разделе "Планирование рабочей нагрузки SAP" и контрольный список развертывания
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: fad6ef33-8ee0-4b11-b6b9-27c927a6d06d
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a0609b82-7756-11ec-8827-7c50798c1d82
Проверка того, что операционная система на виртуальной машине ASCS поддерживается в сочетании с типом базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: b07e6fcd-1741-477a-b8f0-0bf90c1aef10
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Запуск SAP HANA на массиве хранилища с избыточным выделением ресурсов не рекомендуется. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4c3cfb18-c43f-42e5-8814-552b86bac6ff
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 7f921999-e9e3-4193-8b77-10382beb4dc9
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2435ce38-ad73-4d5e-ab40-8e508f915796
Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP
Параметры ядра Linux необходимо настроить в соответствии с требованиями программного обеспечения SAP. Параметры семафора должны соответствовать рекомендациям в примечании IBM
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 78a6427a-8307-4077-9503-50258fc03798
Настройте параметр swappiness ядра Linux для виртуальной памяти, чтобы повысить надежность работы SAP с базой данных DB2.
Настройте параметр swappiness ядра виртуальной машины для повышения производительности и надежности работы SAP с базой данных DB2.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 0fa90566-e286-44d4-9dad-9c0cad0cf8ee
Настройка параметра избыточного выделения памяти в ядре Linux для виртуальных машин с целью повышения надежности системы SAP с базой данных DB2.
Настройте параметр переполнения памяти в ядре Linux для виртуальных машин, чтобы повысить производительность и надежность SAP с базой данных DB2.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Требования к параметрам ядра" (Linux)
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7fa5b5cb-1839-4d0f-9ac6-b6e45959c3a6
Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2
Регулировка параметра ядра Линукс случайного распределения VA-пространства для повышения безопасности SAP на базе данных DB2
Потенциальные преимущества: улучшенная безопасность рабочих нагрузок SAP
Влияние: Средний
Дополнительные сведения см. в разделе "Минимальные предлагаемые значения параметров ядра" в Linux
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f632b889-88b5-4bf6-adb0-c1c65bd4ba55
Настройка параметров семафора ядра Linux для повышения производительности и надежности SAP
Параметры ядра Linux необходимо настроить в соответствии с требованиями программного обеспечения SAP. Параметры семафора должны соответствовать рекомендациям в примечании SAP 2936683
Потенциальные преимущества: надежность SAP в Oracle Linux
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 13a8f39c-7d65-4008-8be2-3e8520f0ac2b
Проверка того, что тип виртуальной машины базы данных HANA поддерживает сценарий HANA в рабочей нагрузке SAP
Для конкретного сценария HANA необходимо выбрать правильный тип виртуальной машины. Возможные сценарии HANA: "OLAP", "OLTP", "OLAP: Scaleout" и "OLTP: Scaleout". См. заметку SAP 1928533 для правильного типа виртуальной машины для рабочей нагрузки SAP. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cd3d9525-7315-42af-a005-a61aea23d20c
Проверка того, что операционная система на виртуальной машине базы данных поддерживается для типа базы данных в рабочей нагрузке SAP
Операционная система на виртуальных машинах в рабочей нагрузке SAP должна поддерживаться для выбранного типа базы данных. См. заметку SAP 1928533 для правильных сочетаний OS-DB для виртуальных машин ASCS, Базы данных и приложений. Это поможет повысить производительность и оптимизировать поддержку систем SAP.
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 08322ac-d997-414e-a6bd-f01187204ab6
Отключите fstrim в ОС SLES, чтобы предотвратить повреждение метаданных XFS в рабочих нагрузках SAP
Утилита fstrim сканирует файловую систему и отправляет команды UNMAP для каждого обнаруженного неиспользуемого блока; она полезна в системе с тонким выделением, если система избыточно выделена. Запуск SAP HANA на массиве хранилища с избыточным выделением ресурсов не рекомендуется. Активация fstrim может привести к повреждению метаданных XFS. См. примечание SAP: 2205917.
Потенциальные преимущества: обеспечение высокой надежности файловой системы в рабочих нагрузках SAP
Удар: Высокий
Дополнительные сведения см. в разделе Об отключении fstrim - в каких условиях?
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c61597cf-c7b2-4f9c-bbd0-49fb4762278c
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы данных HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63d8c4d5-b717-44d9-88e1-ca8082e12a1c
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип файловой системы журнала HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 70cec929-4e06-4334-ab73-15c48fb4dc6f
Для повышения производительности и поддержки убедитесь, что для базы данных HANA поддерживается тип общей файловой системы HANA
Для различных томов SAP HANA, где используется асинхронный ввод-вывод, SAP поддерживает только файловые системы, проверенные в рамках сертификации устройства SAP HANA. Использование неподдерживаемой файловой системы может привести к различным операционным проблемам, например зависанию восстановления или сбоям сервера индексации. См. примечание к SAP 2972496.
Потенциальные преимущества: повышение производительности и поддержка HANA DB в рабочих нагрузках SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: f8fece56-6392-4ee9-b9c1-9bafd056037f
Оптимизация конфигурации сети для улучшения внутреннего взаимодействия HANA в рабочих нагрузках SAP
Убедитесь, что для внутреннего взаимодействия HANA доступно как можно больше клиентских портов. Кроме того, необходимо явным образом исключить порты, используемые процессами и приложениями, которые привязываются к определенным портам путем настройки параметра net.ipv4.ip_local_reserved_ports в диапазоне 9000–64999
Потенциальные преимущества: улучшенная внутренняя связь HANA
Удар: Низкий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b081afb7-0106-4b69-8bc6-9f9ea1e57728
Во избежание регрессии производительности область буфера в системах HANA должна составлять 2 ГБ при рабочих нагрузках SAP
Настройте небольшую область буфера, 2 ГБ для SLES или RHEL, чтобы избежать регрессии производительности в периоды высокой загрузки памяти в ОС. Обычно лучше, если действия завершаются ошибками из-за нехватки памяти. Это гарантирует, что система в целом будет продолжать работать, и только определенные запросы будут завершены
Потенциальные преимущества: избегайте регрессии производительности во время высокой загрузки
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 416eefce-4efb-4219-8876-c11f51e81365
Убедитесь, что ускорение сети включено на всех сетевых адаптерах, для повышения производительности рабочих нагрузок SAP
Задержка сети между виртуальными машинами приложений и виртуальными машинами баз данных для рабочих нагрузок SAP должна составлять 0,7 мс или меньше. Если ускорение сети не включено, задержка сети может увеличиться за пределы порогового значения 0,7 мс.
Потенциальные преимущества: низкая задержка в сети и улучшенная производительность в рабочей нагрузке SAP
Удар: Высокий
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a742dd2f-a022-45a2-8948-6741b460c461
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
ВМ не сертифицирована! Для улучшения производительности и поддержки убедитесь, что виртуальная машина сертифицирована для SAP в Azure
Потенциальные преимущества: улучшенная производительность и поддержка рабочих нагрузок SAP
Влияние: Средний
Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a07aa063-45a8-4538-9bd5-41f4a8abff4b
Следующие шаги
Дополнительные сведения об эффективности работы в Microsoft Azure Well Architected Framework