Рекомендации по надежности

Помощник по Azure помогает обеспечить работу критически важных бизнес-приложений и их целостность. Рекомендации по надежности можно получить на вкладке Надежность панели мониторинга "Помощник".

Войдите на портал Azure.
Найдите и выберите Советник на любой странице.
На панели мониторинга Помощник перейдите на вкладку Надежность.

Платформа AgFood

Обновление API FarmBeats до последней версии.

Мы определили вызовы к версии ADMA API, для которой запланировано прекращение поддержки. Перейдите на последнюю версию ADMA API, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к FarmBeats

Воздействие: Средний

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: 1233e513-ac1c-402d-be94-7133dc3dc37cac6
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии пакета ADMA Python SDK

Мы определили вызовы к версии ADMA Python SDK, для которой запланировано прекращение поддержки. Перейдите на последнюю версию SDK, чтобы обеспечить непрерывный доступ к ADMA, новейшим функциям и улучшениям производительности.

Потенциальные преимущества: обеспечение непрерывного доступа к ADMA

Воздействие: Средний

Дополнительные сведения см. в справочнике по REST API Azure Data Manager для сельского хозяйства

ТипРесурса: microsoft.agfoodplatform/farmbeats
Идентификатор рекомендации: c4ec2fa1-19f4-491f-9311-ca023ee32c38
Подкатегория: Обновление и вывод из эксплуатации услуги

API Management

Ошибка в ротации сертификата имени хоста

Управляемой службе API не удалось обновить сертификат имени узла из Key Vault, что может привести к использованию службой устаревшего сертификата и к блокировке трафика API среды выполнения. Убедитесь, что сертификат существует в хранилище ключей, а идентификатор службы управления API имеет предоставленный доступ на чтение конфиденциальных данных.

Потенциальные преимущества: обеспечение доступности службы

Удар: Высокий

Для получения дополнительной информации смотрите Настройка пользовательского имени домена для экземпляра управления API Azure - Управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 8962964c-a6d6-4c3d-918a-2777f7f7fbdca7
Подкатегория: Другое

Используемая версия портала устарела 3 года назад и ее поддержка была прекращена в октябре 2023 года. Однако мы видим активное использование портала, и это может привести к сбоям в работе сервиса, когда произойдет его отключение, запланированное на ближайшее время.

Мы настоятельно рекомендуем в кратчайшие сроки перейти на новый портал разработчика, чтобы продолжить использование наших сервисов и оценить преимущества нового функционала и улучшений.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

Дополнительные сведения см. в статье "Миграция на новый портал разработчика" с устаревшего портала разработчика — управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 6124b23c-0d97-4098-9009-79e8c56cbf8c
Подкатегория: неопределенный

Сбой проверки состояния сети зависимостей

Зависимая служба "Управление API Azure" недоступна. Проверьте конфигурацию виртуальной сети.

Потенциальные преимущества: повышение стабильности службы

Удар: Высокий

Дополнительные сведения см. в статье "Развертывание экземпляра службы "Управление API Azure" во внешней виртуальной сети

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 53fd1359-ace2-4712-911c-1fc420dd23e8
Подкатегория: Другое

Повторное согласование SSL или TLS заблокировано

Попытка повторного согласования SSL/TLS заблокирована; безопасная связь может сорваться. Для поддержки сценариев проверки подлинности сертификата клиента включите параметр "Согласовать сертификат клиента" в списке имен узлов. Для клиентов на основе браузера включение этого параметра может привести к тому, что клиенту будет предоставлен запрос на сертификат.

Потенциальные преимущества: обеспечение доступности службы

Воздействие: Средний

Дополнительные сведения см. в статье "Безопасные API" с помощью проверки подлинности сертификата клиента в службе "Управление API Azure"

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: b7316772-5c8f-421f-bed0-d86b0f128e25
Подкатегория: Другое

Разверните экземпляр Azure API Management в нескольких регионах Azure для повышения доступности сервиса.

Служба управления API Azure поддерживает развертывание в нескольких регионах, что позволяет издателям API добавлять региональные шлюзы API в существующую инстанцию службы управления API. Развертывание с несколькими регионами помогает снизить задержку запросов, воспринимаемую потребителями географически распределенных API, и повышает доступность служб.

Потенциальные преимущества: повышение устойчивости к региональным сбоям

Удар: Высокий

Дополнительные сведения см. в статье "Развертывание экземпляра службы "Управление API Azure" в нескольких регионах Azure . Управление API Azure

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 2e4d65a3-1e77-4759-bcaa-13009484a97e
Подкатегория: Высокая доступность

Включите и настройте автомасштабирование для экземпляра управления API на производственные рабочие нагрузки.

Масштаб API Management на уровнях обслуживания в производственной среде можно изменять, добавляя или удаляя единицы. Функция автомасштабирования может динамически настраивать модули экземпляра управления API для адаптации к изменению нагрузки без ручного вмешательства.

Потенциальные преимущества: увеличение масштабируемости и оптимизация затрат.

Удар: Высокий

Дополнительные сведения см. в статье "Настройка автомасштабирования экземпляра службы "Управление API Azure"

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: f4c48f42-74f2-41bf-bf99-14e2f9ea9ac9
Подкатегория: масштабируемость

Переход на тариф "Премиум" и развертывание экземпляра управления API-сервисом в нескольких зонах.

Обновите шлюз и контрольную плоскость экземпляра управления API, чтобы осуществить репликацию между двумя или более физически разделенными зонами в рамках региона Azure.

Потенциальные преимущества: повышение времени простоя и надежности службы

Удар: Высокий

Дополнительные сведения см. в статье "Управление API Azure" — обзор и основные понятия

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 4f130398-8c13-4e84-bdef-bed40c438992
Подкатегория: Высокая доступность

Мигрируйте на TLS 1.2 или более позднюю версию для управления API

Поддержка TLS 1.0 и 1.1 в Управлении API прекращается. Обновите политику TLS до последней версии.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.apimanagement/service
Идентификатор рекомендации: 18d79d0b-6a10-49f7-a0e4-f6b3b6f9c9b1
Подкатегория: неопределенный

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

У вас есть сертификат службы приложений, который в настоящее время находится в статусе "Ожидание выдачи" и требует проверки домена. Если владение доменом не подтверждено, при выдаче сертификата возникнет ошибка. Проверка домена не автоматизирована для сертификатов службы приложений и потребует действия. Если вы недавно подтверждали владение доменом и получили сертификат, вы можете не обращать внимания это сообщение.

Потенциальные преимущества: Обеспечение успешной выдачи сертификата App Service.

Удар: Высокий

Дополнительные сведения см. в статье о добавлении TLS/SSL-сертификатов и управлении ими в службе приложений Azure

ТипРесурса: microsoft.certificateregistration/certificateorders
Идентификатор рекомендации: a2385343-200c-4eba-bbe2-9252d3f1d6ea
Подкатегория: Другое

App Service

Проверка контактных данных для домена Службы приложений

Как можно скорее проверьте точность контактных данных для домена Службы приложений, чтобы избежать блокировки домена.

Возможные преимущества: предотвращение приостановки домена.

Удар: Высокий

Дополнительные сведения см. в статье "Приобретение личного домена " Служба приложений Azure"

ТипРесурса: microsoft.domainregistration/domains
Идентификатор рекомендации: b9b84818-1e7c-45af-8918-a0d280911ca6
Подкатегория: Другое

Масштабируйте план Службы приложений

Рассмотрите возможность масштабирования вашего плана Службы приложений до как минимум двух экземпляров, чтобы избежать задержек при холодном запуске и перебоев в работе во время регулярного обслуживания.

Потенциальные преимущества: оптимизация взаимодействия с пользователем и доступностью

Воздействие: Средний

Дополнительные сведения смотрите в Полном руководстве по запуску работоспособных приложений в облаке — Служба приложений Azure.

ResourceType: microsoft.web/serverfarms
Идентификатор рекомендации: 45cfc38d-3ffd-4088-bb15-e4d0e1e160fe
Подкатегория: масштабируемость

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Высокая загрузка ЦП может привести к проблемам во время выполнения приложений. Ваше приложение за последние несколько дней превысило загрузку ЦП на 90 %. Чтобы снизить нагрузку на ЦП и избежать проблем во время выполнения, масштабируйте приложение.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 1294987d-c97d-41d0-8fd8-cb6eab52d87b
Подкатегория: масштабируемость

Проверьте проблемы с работоспособностью сервиса вашего приложения

У нас есть рекомендация, связанная с работоспособностью службы вашего приложения. Откройте портал Azure, перейдите к приложению, щелкните "Диагностика и решение", чтобы просмотреть дополнительные сведения.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

Дополнительные сведения см. в рекомендациях по службе приложений Azure — Службе приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: a85f5f1c-c01f-4926-84ec-700b7624af8c
Подкатегория: Другое

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Если у приложения неверная конфигурация базы данных, ее резервное копирование завершается ошибкой. Дополнительные сведения см. в журнале резервного копирования приложения на странице управления приложениями.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b30897cc-2c2e-4677-a2a1-107ae982ff49
Подкатегория: Аварийное восстановление

Масштабируйте SKU плана службы приложений, чтобы избежать проблем с памятью

При использовании плана службы приложений, выбранного для вашего приложения, выделение памяти превысило 85 %. Потребление большого объема памяти может вызвать проблемы во время выполнения приложений. Найдите проблемное приложение и масштабируйте его до более высокого плана с большими ресурсами памяти.

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 66d3137a-c4da-4c8a-b6b8-e03f5dfba66e
Подкатегория: масштабируемость

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Рабочий процесс в вашем приложении завершился сбоем из-за необработанного исключения. Чтобы определить первопричину, соберите дампы памяти и информацию о стеке вызовов на момент сбоя.

Потенциальные преимущества: поддержание работоспособности и высокой доступности приложения

Удар: Высокий

Дополнительные сведения см. в статье "Мониторинг сбоев" в Службе приложений Azure — Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 3e35f804-52cb-4ebf-84d5-d15b3ab85dfc
Подкатегория: Другое

Обновите Службу приложений до стандартного плана, чтобы избежать отклонения запросов

Если приложение является частью общего плана Службы приложений и превышает свою квоту в несколько раз, входящие запросы могут быть отклонены. Ваше веб-приложение не может принимать входящие запросы после достижения квоты. Чтобы удалить квоту, обновите план до уровня "Стандартный".

Потенциальные преимущества: поддержание работоспособности приложения

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 78c5ab69-858a-43ca-a5ac-4ca6f9cdc30d
Подкатегория: масштабируемость

Перенесите ресурс службы приложений на стандартный уровень или выше, чтобы использовать слоты развертывания

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Чтобы снизить влияние развертывания на ваше рабочее веб-приложение, переведите ресурс App Service на тарифный план "Стандартный" или выше и используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 59a83512-d885-4f09-8e4f-c796c71c686e
Подкатегория: Другое

Используйте слоты развертывания для вашего ресурса службы приложений

При развертывании приложения несколько раз в неделю могут возникнуть проблемы. Вы развернули свое приложение несколько раз за последнюю неделю. Для облегчения управления изменениями и снижения влияния развертывания на ваше рабочее веб-приложение, используйте слоты развертывания.

Потенциальные преимущества. Сохранение работоспособности приложения во время обновления

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 0dc165fd-69bf-468a-aa04-a69377b6feb0
Подкатегория: Другое

Изменение версии архитектуры приложения на 64-разрядную

Для службы приложений выбрана 32-разрядная версия, а потребление памяти приближается к граничному значению в 2 ГБ. Если ваше приложение поддерживает такую возможность, перекомпилируйте его и измените версию конфигурации службы приложений на 64-разрядную.

Потенциальные преимущества: повышение надежности приложения

Воздействие: Средний

Дополнительные сведения см. в часто задаваемых вопросы о производительности приложений в Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 8be322ab-e38b-4391-a5f3-421f2270d825
Подкатегория: масштабируемость

Рассмотрите возможность перехода на тарифный план размещения статических веб-приложений ценовой категории "Стандартный" в этой подписке.

Объединенная пропускная способность, используемая всеми бесплатными статическими веб-приложениями в этой подписке, превышает месячное ограничение в 100 ГБ. Рекомендуется выполнить переход на стандартный SKU для этих приложений, чтобы избежать ограничений.

Возможные преимущества: более высокая доступность приложений за счет избегания ограничения скорости.

Удар: Высокий

Дополнительные сведения см. в разделе о ценах на Статические веб-приложения

ResourceType: microsoft.web/staticsites
Идентификатор рекомендации: dc3edeee-f0ab-44ae-b612-605a0a0a739612
Подкатегория: масштабируемость

Использование уровня "Стандартный" или "Премиум"

Выберите стандартный или премиум план обслуживания приложений Azure для надежных приложений с совершенным масштабированием, высокой доступностью, высокой производительностью и несколькими слотами, обеспечивая устойчивость и непрерывную работу.

Потенциальные преимущества: улучшенная масштабирование и надежность

Удар: Высокий

Дополнительные сведения см. в контрольном списке обеспечения устойчивости служб — Центр архитектуры Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: dc298556-8232-4aa8-bfe0-5204c5017be0
Подкатегория: Высокая доступность

Задайте минимальное количество экземпляров для службы приложений, равное 2

Службу приложений следует настроить как минимум с двумя экземплярами для производственных рабочих нагрузок. Если приложения имеют более длительное время прогрева, следует использовать как минимум три экземпляра.

Потенциальные преимущества: повышение производительности приложения

Удар: Высокий

Дополнительные сведения см. в статье "Надежность" в Службе приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: e987dcce-fd2c-4683-8abf-f1a34bbad737
Подкатегория: масштабируемость

Включить проверку работоспособности для Службы приложений

Используйте проверку работоспособности для производственных нагрузок. Проверка работоспособности повышает доступность приложения, перенаправляя запросы от неработоспособных экземпляров и заменяя их, если они по-прежнему остаются неисправными. Путь проверки работоспособности должен проверять критически важные компоненты приложения.

Потенциальные преимущества: улучшенная надежность с помощью автоматизации

Удар: Высокий

Дополнительные сведения см. в статье "Мониторинг работоспособности экземпляров службы приложений " Служба приложений Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 72063b96-92fa-4b74-9457-b84b662155f9
Подкатегория: Monitoring and Alerting

Миграция в среду службы приложений, поддерживаемую зонами

Включение zoneRedundant в параметрах среды службы приложений

Потенциальные преимущества: Увеличение времени безотказной работы для среды службы приложений

Удар: Высокий

Дополнительные сведения см. в разделе "Обзор среды службы приложений" — среда службы приложений Azure

ResourceType: microsoft.web/hostingenvironments
Идентификатор рекомендации: 96d638d0-3d41-418f-bf21-a75f193c2f6e
Подкатегория: Высокая доступность

Поддерживаемый зоной План службы приложений

Развертывание плана Службы приложений, где zoneRedundant установлено в true

Потенциальные преимущества. Обеспечивает работу веб-приложений в зонах

Удар: Высокий

Дополнительные сведения см. в разделе "Планы службы приложений Azure " Служба приложений Azure"

ResourceType: microsoft.web/serverfarms
Идентификатор рекомендации: fac3022a-eda5-44b9-b54d-cb500d1d0d1d
Подкатегория: Высокая доступность

Обязательное действие: управляемые сертификаты службы приложений, затронутые соответствием MPIC

Для соответствия обновленным стандартам соответствия DigiCert принял многоуровневую проверку выдачи (MPIC) для проверки сертификатов. В результате управляемые сертификаты службы приложений больше не могут быть выданы или продлены для приложений, которые не являются общедоступными начиная с 28 июля 2025 года.

Потенциальные преимущества: поддержание непрерывности SSL и предотвращение сбоев обновления

Удар: Высокий

Дополнительные сведения см. в статьях Об изменениях управляемого сертификата службы приложений (ASMC) — 28 июля 2025 г. — Служба приложений Azure

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: bb557466-3ab7-44c3-87ac-d95759b9bfe3
Подкатегория: неопределенный

Управляемые сертификаты службы приложений: домены trafficmanager.net больше не поддерживаются

Чтобы соответствовать обновленным стандартам соответствия, DigiCert применяет многоперспективное подтверждение выдачи для валидации сертификатов. В результате нельзя выдавать или обновлять управляемые сертификаты службы приложений для доменов trafficmanager.net.

Возможные преимущества: поддержка HTTPS в соответствии с новыми правилами проверки.

Удар: Высокий

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 7ca9b77c-53ea-402a-a1c9-085efd569ef4
Подкатегория: неопределенный

Обновление PHP до более новой поддерживаемой версии

Расширенная поддержка PHP 8.1 заканчивается. Приложения, размещенные в службе приложений, продолжают работать. Будущие обновления системы безопасности недоступны. Платформа больше не предоставляет обслуживание клиентов для PHP 8.1.

Потенциальные преимущества: постоянная поддержка приложений в Службе приложений Azure

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 42702f7a-06af-4cca-80b6-6b058e2b12f
Подкатегория: неопределенный

Сохранение конфигурации в виде настроек приложения для веб-сайтов

Используйте параметры приложения для настройки и определите их в шаблонах Resource Manager или с помощью PowerShell, чтобы упростить процесс автоматического развертывания и обновления для повышения надежности.

Потенциальные преимущества: улучшенная надежность с помощью автоматизации

Воздействие: Средний

Дополнительные сведения см. в статье "Настройка приложения службы приложений " Служба приложений Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b5666e83-63e6-420d-acd2-c1924f1f060e
Подкатегория: неопределенный

Миграция на гибкое потребление

Перенесите все рабочие нагрузки из потребления Linux в Flex Consumption, чтобы обеспечить доступ к новым функциям и избежать сбоев в работе служб.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 6f2c6ba6-3fd4-4786-af01-d10b127ee031
Подкатегория: неопределенный

Переход от подключения к базе данных в Azure Static Web Apps

Функция подключения к базе данных Статические веб-приложения (в настоящее время в общедоступной предварительной версии) становится устаревшей. Чтобы избежать проблем с развертываниями при использовании этой функции, рефактируйте приложения в самостоятельно размещённый экземпляр Data API Builder и разверните его в Azure Container Apps.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.web/staticsites
Идентификатор рекомендации: 9545c3d7-f0cd-4e37-8b15-2d4bb89f9659
Подкатегория: неопределенный

Обновление Node.js для приложений Функции Azure до версии 22 или более поздней

Чтобы избежать потенциальных уязвимостей в системе безопасности, снизить риски производительности и убедиться, что Функции Azure приложения используют новые функции; обновите Node.js до версии 22 или более поздней.

Потенциальные преимущества. Избегайте потенциальных уязвимостей безопасности

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 81c8903e-2d50-4e57-9c3b-7049b5a9d0e8
Подкатегория: неопределенный

Обновление приложений до Python 3.10

Расширенная поддержка Python 3.9 прекращена. Приложения, размещенные в Служба приложений, будут продолжать работать, но обновления системы безопасности и поддержка клиентов больше не будут доступны.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 14f2b661-8b62-4e1e-9020-6ae63ce9e354
Подкатегория: неопределенный

Поддержка Netherite в Durable Functions завершается.

Открытие новых запросов поддержки, касающихся приложений, поддерживающих Netherite, заблокировано.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 3d5765c2-e25e-47ca-988a-cf11535a592d
Подкатегория: Обновление и вывод из эксплуатации услуги

Переход на собственные средства резервного копирования и восстановления

функция пользовательского резервного копирования службы приложение Azure не выполняет резервное копирование связанных баз данных, настроенных как часть настраиваемой функции резервного копирования службы приложение Azure. Переход на собственные средства резервного копирования и восстановления, доступные в соответствующих базах данных.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 271b07b4-c9f6-450a-ac0b-68124c0faa63
Подкатегория: неопределенный

Обновление приложений Функций Azure до Python 3.13

В соответствии с окончанием поддержки сообщества поддержка Python 3.10 в Функциях Azure завершится. Приложения, размещенные в функциях, будут продолжать работать, но обновления системы безопасности и оптимизации производительности больше не будут доступны, и мы больше не будем предоставлять службу клиентов для Python 3.10.

Возможные преимущества. Избегайте прерывания работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: b5ff4db4-4032-4380-a0fb-2db4f37b4027
Подкатегория: неопределенный

Расширенная поддержка .NET 9 (STS) заканчивается

Приложения, размещенные в Служба приложений, продолжают работать. Будущие обновления системы безопасности и служба клиентов для .NET 9 (STS) недоступны.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.web/sites
Идентификатор рекомендации: 970c8068-7d7d-470f-93f1-0840d6f63ba2
Подкатегория: Обновление и вывод из эксплуатации услуги

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Версия шлюза приложений для контейнеров была развернута в предварительной версии и не предназначена для использования в продакшене. Обязательно подготовьте новый шлюз с помощью последней версии API.

Потенциальные преимущества. Обеспечение поддержки и устойчивости рабочих нагрузок в рабочей среде

Удар: Высокий

Дополнительные сведения см. в разделе "Что такое шлюз приложений для контейнеров?"

Тип ресурса: microsoft.servicenetworking/trafficcontrollers
Идентификатор рекомендации: db83b3d4-96e5-4cfe-b736-b3280cadd163
Подкатегория: Обновление и вывод из эксплуатации услуги

Application Gateway

Обновите свой артикул или добавьте больше экземпляров.

Развертывание двух или более средних или крупных экземпляров гарантирует непрерывность бизнес-процессов (отказоустойчивость) во время простоев, вызванных плановым или внеплановым обслуживанием.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости шлюза приложений

Воздействие: Средний

Дополнительные сведения см. в разделе "Балансировка нагрузки в нескольких регионах" — эталонные архитектуры Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6a2b1e70-bd4c-4163-86de-5243d7ac05ee
Подкатегория: Непрерывность бизнеса

Избегайте переопределения имени узла для обеспечения целостности сайта

Избегайте переопределения имени узла при настройке Шлюза приложений. Наличие домена на внешнем интерфейсе Шлюза приложений, отличного от того, который используется для доступа к серверной части, может привести к повреждению файлов cookie или перенаправлению URL-адресов. Убедитесь, что серверная часть способна справиться с разницей в доменах, или обновите конфигурацию Шлюза приложений, чтобы имя узла не нужно было перезаписывать в серверной части. При использовании со Службой приложений вложите имя личного домена в веб-приложение и не используйте имя узла *.azurewebsites.net для серверной части. Обратите внимание, что другой домен интерфейса не является проблемой во всех ситуациях, а определенные категории серверных компонентов, такие как REST API, в целом менее чувствительны.

Возможные преимущества: обеспечение целостности сайта и избегание нерабочих файлов cookie или URL-адресов перенаправления с помощью устойчивой конфигурации шлюза приложений.

Воздействие: Средний

Дополнительные сведения см. в статье "Устранение неполадок с перенаправлением по URL-адресу службы приложений Azure" (Шлюз приложений Azure)

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 52a9d0a7-efe1-4512-9716-394abd4e0ab1
Подкатегория: Другое

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Ваш Шлюз приложений может быть удален после октября 2024 г. из-за сбоя внутреннего обновления. Это связано с тем, что у него нет выделенной подсети и имеется шлюз NAT. Чтобы устранить проблему, измените подсеть, удалите шлюз NAT или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе Часто задаваемые вопросы о шлюзе приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 511a9f7b-7b5e-4713-b18d-0b7464a84d1f
Подкатегория: неопределенный

Развертывание шлюза приложений в нескольких зонах доступности

Добейтесь зональной избыточности, развернув Application Gateway по зонам доступности. Избыточность между зонами повышает устойчивость, позволяя Шлюзу приложений продолжать работу в случае различных сбоев. Избыточность между зонами обеспечивает непрерывность работы даже при сбое в одной зоне и повышает общую надежность.

Потенциальные преимущества: зоны доступности добавляют устойчивость для шлюзов приложений

Удар: Высокий

Для получения дополнительной информации см. Масштабируемый и избыточный по зонам шлюз приложений версии 2

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 5c488377-be3e-4365-92e8-09d1e8d9038c
Подкатегория: неопределенный

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Чтобы повысить уровень безопасности и обеспечить более согласованное взаимодействие в Azure, все пользователи должны пройти проверку разрешений для создания или обновления Шлюза приложений в виртуальной сети. Минимальные необходимые разрешения для пользователей или главных служб: Microsoft.Network/virtualNetworks/subnets/join/action.

Потенциальные преимущества: избегайте сбоев в управлении Шлюз приложений ресурсом

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурация инфраструктуры шлюза приложений Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 6cc8be07-8c03-4bd7-ad9b-c2985b261e01
Подкатегория: неопределенный

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

При настройке Application Gateway рекомендуется предусмотреть автоматическое масштабирование для увеличения и уменьшения в ответ на изменения спроса. Это помогает минимизировать последствия отказа одного компонента.

Возможные преимущества: повышение производительности и устойчивости.

Воздействие: Средний

Дополнительные сведения см. в разделе Масштабирование и шлюз приложений, устойчивый к сбоям между зонами, версия 2

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: c9c9750b-9ddb-436f-b19a-9c725539a0b5
Подкатегория: масштабируемость

Измените подсеть V1 шлюза с именем GatewaySubnet, так как она зарезервирована для VPN/Express Route.

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с подсетью с именем Gatewaysubnet, которая зарезервирована для VPN/ExpressRoute. Чтобы устранить проблему, измените подсеть или перейдите на версию 2. Подождите день, пока сообщение исчезнет после исправления

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в разделе Часто задаваемые вопросы о шлюзе приложений

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: df989782-82d1-420d-b354-71956bd9379c
Подкатегория: неопределенный

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Ваш Шлюз приложений может быть удален после октября 2024 года из-за сбоя внутреннего обновления. Это связано с тем, что подписка установлена в состоянии, отличном от "Активный". Чтобы устранить эту проблему, активируйте подписку. Уделите день на исчезновение этого сообщения после того как проблема будет устранена.

Потенциальные преимущества: избегание сбоев в управлении ресурсом Шлюза приложений версии 1

Удар: Высокий

Дополнительные сведения см. в статье "Повторное активация отключенной подписки Azure — управление затратами Майкрософт"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: fa44bc92-1747-4cef-9f78-7861be4c0db9
Подкатегория: Непрерывность бизнеса

Реализация мониторинга ExpressRoute в Мониторе производительности сети

Если канал ExpressRoute не отслеживается с помощью ExpressRoute Monitor в отношении производительности сети, вы пропускаете уведомления о потере, задержке и производительности между локальной сетью и Azure, а также между Azure и локальной сетью. Для комплексного мониторинга производительности сети внедрите ExpressRoute Monitor.

Потенциальные преимущества: улучшение времени обнаружения и устранения проблем в вашей сети и предоставление информации о сетевом маршруте через ExpressRoute

Воздействие: Средний

Дополнительные сведения см. в статье Azure ExpressRoute: настройка NPM для каналов

ТипРесурса: microsoft.network/expressroutecircuits
Идентификатор рекомендации: 17454550-1543-4068-bdaf-f3ed7cd3d3d86
Подкатегория: Monitoring and Alerting

Используйте управляемые сертификаты TLS

Когда Front Door управляет сертификатами TLS, это снижает эксплуатационные затраты и помогает избежать дорогостоящих сбоев, вызванных тем, что вы забыли продлить сертификат. Front Door автоматически выпускает и вращает управляемые сертификаты TLS.

Потенциальные преимущества: Обеспечьте доступность службы, поручив Front Door управлять и обновлять ваши сертификаты.

Воздействие: Средний

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Несколько источников поддерживают избыточность путем распределения трафика между несколькими экземплярами приложения. Если один экземпляр недоступен, другие источники на сервере могут по-прежнему получать трафик.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

Дополнительные сведения см. в разделе Azure Well-Architected Framework: взгляд Azure Front Door — Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

При изменении заголовка Host, запросы с использованием cookies и перенаправления URL могут не работать. При использовании таких платформ, как Служба приложений Azure, некоторые функции, например сходство сеансов, проверка подлинности и авторизация, могут работать неправильно. Убедитесь, что приложение будет работать правильно.

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средний

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.network/frontdoors
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Избегайте размещения Traffic Manager за Front Door

Использование Traffic Manager в качестве одного из начальных адресов Front Door не рекомендуется, так как это может привести к проблемам маршрутизации. Если вам нужны обе службы в архитектуре высокой доступности, всегда располагайте диспетчер трафика перед Azure Front Door.

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Для получения дополнительной информации см. рекомендации по Front Door

Устраните проблемы с приватной конечной точкой, которая не находится в успешном состоянии.

Закрытая конечная точка, не находящаяся в успешном состоянии, потенциально влияет на доступность и надежность приложения. Работоспособное состояние подключения через частные конечные точки имеет решающее значение для надежного и безопасного доступа к ресурсам. Устраните и решите проблемы, вызывающие состояние сбоя.

Возможные преимущества: возобновление частного подключения и доступности приложения

Воздействие: Средний

Дополнительные сведения см. в разделе "Устранение неполадок с подключением к службе Приватный канал Azure"

ТипРесурса: microsoft.network/privateendpoints
Идентификатор рекомендации: 5db013ba-e657-4b80-93f7-8c5b5f9e780a
Подкатегория: Непрерывность бизнеса

Добавьте в профиль как минимум еще одну конечную точку, желательно в другом регионе Azure.

В профилях должно быть по несколько конечных точек, чтобы гарантировать доступность при сбое одной из них. Кроме того, рекомендуется размещать конечные точки в разных регионах.

Потенциальные преимущества: повышение устойчивости за счёт обеспечения автоматического переключения на резервный режим

Воздействие: Средний

Дополнительные сведения см. в разделе "Типы конечных точек диспетчера трафика"

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 6cd70072-c45c-4716-bf7b-b35c18e46e72
Подкатегория: неопределенный

Добавьте конечную точку, настроенную на "Все (мир)"

Для географической маршрутизации трафик направляется в конечные точки в зависимости от заданных регионов. При отказе региона не предусмотрен резервный механизм. Конечная точка с конфигурацией региональной группировки на "Всё (Мир)" для географических профилей позволяет избежать потери трафика и гарантирует доступность сервиса.

Потенциальные преимущества: повышение устойчивости путем предотвращения черных дыр трафика

Удар: Высокий

Дополнительные сведения см. в статье "Управление конечными точками в диспетчере трафика Azure"

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0bbe0a49-3c63-49d3-ab4a-aa24198f03f7
Подкатегория: неопределенный

Добавьте или перенесите одну конечную точку в другой регион Azure

Все конечные точки, связанные с этим профилем близкого взаимодействия, находятся в одном регионе. У пользователей из других регионов может возникнуть большая задержка при попытке подключиться. Добавление или перемещение конечной точки в другой регион улучшит общую производительность маршрутизации для близкого взаимодействия и уровень доступности при сбое всех конечных точек в одном регионе.

Потенциальные преимущества: повышение устойчивости путем переключения на другой регион

Воздействие: Средний

Дополнительные сведения см. в статье Настройка метода маршрутизации трафика производительности с помощью диспетчера трафика Azure

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 0db76759-6d22-4262-93f0-2f989ba2b58e
Подкатегория: Непрерывность бизнеса

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Ваш канал ExpressRoute близок к достижению пределов маршрутизации IP. Превышение этих лимитов приведет к нарушению подключения. Подключение восстановится, когда маршруты будут в пределах нормы. Рекомендации. Регулярно отслеживайте количество маршрутов. Изучите RouteMap Виртуальной глобальной сети, чтобы сократить количество рекламируемых IP-маршрутов.

Потенциальные преимущества: предотвращение проблем с подключением и обеспечение стабильности

Удар: Высокий

Дополнительные сведения см. в статье "Вопросы и ответы о виртуальной глобальной сети Azure"

ResourceType: microsoft.network/virtualhubs
Идентификатор рекомендации: e3489565-d891-406e-91d1-44f476563850
Подкатегория: неопределенный

Перейдите от SKU базового шлюза к SKU шлюза для продакшн-использования.

VPN-шлюз с SKU уровня "Базовый" предназначен для сценариев разработки и тестирования. Если вы используете VPN-шлюз для производственной среды, перейдите к производственному SKU, который предлагает большее количество туннелей, протокол BGP, активно-активную конфигурацию, настраиваемую политику IPsec/IKE и повышенную стабильность и доступность.

Потенциальные преимущества: дополнительные доступные функции и более высокая стабильность и доступность

Воздействие: Средний

Дополнительные сведения см. в разделе "Параметры конфигурации VPN-шлюза Azure"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: e070c4bf-afaf-413e-bc00-e476b89c5f3d
Подкатегория: Высокая доступность

Включите активные-активные шлюзы для обеспечения отказоустойчивости

В активной конфигурации оба экземпляра VPN-шлюза устанавливают межсайтовые (S2S) VPN-туннели с вашим локальным VPN-устройством. Когда событие планового обслуживания или внеплановое событие происходит с одним экземпляром шлюза, трафик автоматически переключается на другой активный туннель IPsec.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости подключений

Воздействие: Средний

Дополнительные сведения см. в статье "Проектирование высокодоступного подключения шлюза — VPN-шлюз Azure"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c249dc0e-9a17-423e-838a-d72719e8c5dd
Подкатегория: Непрерывность бизнеса

Реализация устойчивости сайта для ExpressRoute

Для обеспечения максимальной устойчивости платформа рекомендует подключение к двум контурам ExpressRoute в двух точках пиринга. Цель максимальной устойчивости заключается в повышении доступности и обеспечении наивысшего уровня надежности для критически важных нагрузок.

Потенциальные преимущества: Повышение времени безотказной работы ExpressRoute с использованием устойчиваго подключения на уровне сайта

Удар: Высокий

Для получения дополнительной информации см. Проектирование и архитектура Azure ExpressRoute для обеспечения устойчивости

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 8d61a7d4-5405-4f43-81e3-8c6239b844a6
Подкатегория: Высокая доступность

Внедрите зонально избыточные шлюзы ExpressRoute

Реализуйте резервный шлюз виртуальной сети в зонах доступности Azure. В результате шлюзы виртуальной сети смогут работать на более высоких уровнях отказоустойчивости, масштабируемости и доступности.

Потенциальные преимущества: обеспечивает зональную устойчивость и избыточность для ExpressRoute

Удар: Высокий

Дополнительные сведения см. в статье "Создание шлюза виртуальной сети, избыточного в зонах доступности Azure" — VPN-шлюз Azure

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: c9af1ef6-55bc-48af-bfe4-2c80490159f8
Подкатегория: неопределенный

Использование шлюза NAT для исходящего подключения

Предотвратите риск сбоев подключения из-за нехватки портов SNAT, используя шлюз NAT для исходящего трафика из виртуальных сетей. Шлюз NAT масштабируется динамически и обеспечивает безопасные подключения для трафика в Интернет.

Возможные преимущества. Предотвращение сбоев исходящего подключения с помощью шлюза NAT

Воздействие: Средний

Дополнительные сведения см. в разделе "Преобразование сетевых адресов источника" (SNAT) для исходящих подключений — Azure Load Balancer

ResourceType: microsoft.network/virtualnetworks
Идентификатор рекомендации: 56f0c458-521d-4b8b-a704-c0a099483d19
Подкатегория: Высокая доступность

Использование пробы работоспособности для мониторинга работоспособности серверов

Используйте пробу работоспособности шлюза приложений для мониторинга работоспособности сервера серверной части пула. Пробы работоспособности шлюза приложений предотвращают отправку трафика на неработоспособные серверы.

Возможные преимущества: предотвращение отправки трафика на неработоспособный сервер.

Удар: Высокий

Дополнительные сведения см. в разделе "Мониторинг работоспособности" для шлюза приложений Azure

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 01c0dcd3-d6f7-4d50-a98b-4e15f9486a32
Подкатегория: неопределенный

Развертывание избыточных между зонами шлюзов виртуальной сети в зонах доступности обеспечивает устойчивость зон, повышая доступность критически важных масштабируемых служб в Azure.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в статье О шлюзе виртуальной сети с избыточностью между зонами в зонах доступности Azure — VPN-шлюз Azure.

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 1afa00b3-bb4c-496d-99e5-b7bda59a057c
Подкатегория: Высокая доступность

Развертывание брандмауэра Azure в нескольких зонах доступности

Соглашения об уровне обслуживания брандмауэра Azure зависят от типа развертывания, например одного или нескольких зон доступности для повышения надежности и производительности.

Потенциальные преимущества: расширенное соглашение об уровне обслуживания и надежность

Удар: Высокий

Дополнительные сведения см. в статье "Развертывание брандмауэра Azure с зонами доступности с помощью PowerShell"

Тип ресурса: microsoft.network/azurefirewalls
Идентификатор рекомендации: e82f5b61-b0f8-48e7-8e18-5aa1f57bff81
Подкатегория: Высокая доступность

Стандартные подсистемы балансировки нагрузки и связанные ресурсы, настроенные для использования зон доступности, обеспечивают устойчивость к сбоям зон. Назначение зонально-избыточного внешнего IP-адреса стандартному балансировщику нагрузки гарантирует непрерывное распределение трафика даже в случае выхода из строя одной из зон доступности.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в статье "Надежность" в Azure Load Balancer

Тип ресурса: microsoft.network/loadbalancers
Идентификатор рекомендации: 796b9be0-487d-4daa-8771-f08e4d7c9c0c
Подкатегория: Высокая доступность

Убедитесь, что внутренние пулы содержат по крайней мере два экземпляра

Развертывание серверных пулов Azure Load Balancer по крайней мере с двумя экземплярами предотвращает одну точку сбоя. Интеграция с масштабируемыми наборами виртуальных машин может обеспечить дополнительную масштабируемость.

Потенциальные преимущества: улучшенная надежность и масштабируемость

Удар: Высокий

Дополнительные сведения см. в контрольном списке обеспечения устойчивости служб — Центр архитектуры Azure

Тип ресурса: microsoft.network/loadbalancers
Идентификатор рекомендации: 5b132ebc-bd86-46fc-b2ee-95bc3e2d3017
Подкатегория: Высокая доступность

Стандартные общедоступные IP-адреса и связанные ресурсы, настроенные для использования зон доступности, обеспечивают устойчивость к сбоям зон. Выровненные по зонам ресурсы или ресурсы в одной зоне обеспечивают защиту изоляции от сбоев в других зонах.

Возможные преимущества: повышенная доступность и работоспособность приложений.

Удар: Высокий

Дополнительные сведения см. в статье "Общедоступные IP-адреса" в Azure — виртуальная сеть Azure

Тип ресурса: microsoft.network/publicipaddresses
Идентификатор рекомендации: bc45d55d-3902-4505-8e34-ef8777bc6177
Подкатегория: Высокая доступность

Настройка конфигурации обслуживания

Настройте конфигурацию обслуживания, чтобы избежать обновлений во время важных часов обслуживания.

Возможные преимущества: повышение надежности в важные часы обслуживания.

Удар: Низкий

Дополнительные сведения см. в разделе "Настройка обслуживания, управляемого клиентом" для шлюза виртуальной сети — ExpressRoute

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: b4af9e04-3570-41f1-b4cf-b7af07224799
Подкатегория: Непрерывность бизнеса

Используйте стандартный SKU с IP-адресами, имеющими зональную избыточность.

Используйте стандартный SKU и развертывайте в трёх или более зонах.

Возможные преимущества: Обеспечивает доступность IP-адресов в случае сбоев в зоне.

Удар: Высокий

Дополнительные сведения см. в разделе префикс общедоступного IP-адреса Azure — виртуальная сеть Azure

Тип ресурса: microsoft.network/publicipprefixes
Идентификатор рекомендации: cdf6b706-a12c-4b65-96b6-00cb125b7c26
Подкатегория: Высокая доступность

Статус мониторинга Диспетчера трафика должен быть онлайн

Состояние монитора должно быть в сети, чтобы обеспечить переключение при отказе для рабочей нагрузки приложения. Если состояние работоспособности Диспетчера трафика ухудшено, одна или несколько конечных точек также могут быть в состоянии ухудшения.

Потенциальные преимущества: обеспечивает функциональность резервирования

Удар: Высокий

Дополнительные сведения см. в статье "Мониторинг конечных точек Диспетчера трафика Azure"

ТипРесурса: microsoft.network/trafficmanagerprofiles
Идентификатор рекомендации: 20f2ff6a-3940-4cc9-8f14-90946c4ddd0
Подкатегория: неопределенный

Мониторинг работоспособности VPN-шлюзов типа "точка-к-сети" для Виртуальной WAN.

Настройте мониторинг и оповещения для VPN-шлюзов типа "точка — сеть". Создайте правило оповещения, чтобы обеспечить оперативный ответ на критические события, включая перегрузку шлюза, ограничения количества подключений и ограничения маршрутов пользователя в VPN. Критически важные рабочие нагрузки должны использовать двойные экспресс-маршруты вместо VPN.

Потенциальные преимущества: упреждающее обнаружение и устранение сбоев

Удар: Высокий

Дополнительные сведения см. в статье "Мониторинг виртуальной глобальной сети Azure"

Тип ресурса: microsoft.network/p2svpngateways
Идентификатор рекомендации: 80415aba-c979-4199-b093-873d3a31fec0
Подкатегория: неопределенный

Используйте идентификатор секретного ключа Key Vault без идентификатора версии для ссылки на сертификаты

Чтобы разрешить ресурсу шлюза приложений автоматически получать новую версию сертификата, настоятельно рекомендуется использовать идентификатор секрета без версий, когда он доступен. Например: https://myvault.vault.azure.net/secrets/mysecret/

Возможные преимущества: Обеспечение автоматического обновления для новых версий сертификатов

Удар: Высокий

Дополнительные сведения см. в статье о завершении TLS с помощью сертификатов Azure Key Vault

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: c7b5d99f-9759-4a04-9e86-ff6a41e0902f
Подкатегория: неопределенный

Поддержка шлюза приложений версии 1 была прекращена. Миграция на шлюз приложений версии 2.

Мы объявили о прекращении поддержки шлюза приложений версии 1 с 28 апреля 2023 года. Начиная с 28 апреля 2026 года, мы выводим из эксплуатации SKU версии 1 шлюза приложений. Если вы используете SKU шлюза приложений версии 1, начните планирование миграции на версию 2 уже сейчас.

Возможные преимущества: планирование миграции на версию 2 сейчас.

Удар: Высокий

Дополнительные сведения см. в статье "Мы удаляем номер SKU шлюза приложений версии 1 в апреле 2026 г. — Шлюз приложений Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: 0e19257e-dcef-4d00-8de1-5fe1ae0fd948
Подкатегория: неопределенный

Стандартные и высокопроизводительные SKU VPN-шлюзов выводятся из эксплуатации

Базовые общедоступные IP-адреса SKU удаляются. Номера SKU классов "Стандартный" и "Высокая производительность", которые принимают только общедоступные IP-адреса SKU класса "Базовый", выводятся из использования.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.network/virtualnetworkgateways
Идентификатор рекомендации: 96e232d0-9b01-4e96-8c24-f9160ba3535a
Подкатегория: неопределенный

Мониторинг изменений в таблицах маршрутов с помощью Azure Monitor

Создание оповещений с помощью Azure Monitor для таких операций, как создание или обновление таблицы маршрутов, чтобы обнаружить несанкционированные и нежелательные изменения в рабочих ресурсах. Эта настройка помогает выявить неправильные изменения маршрутизации, включая усилия по уклонению от брандмауэров или доступа к ресурсам за пределами.

Потенциальные преимущества: повышение безопасности и обнаружение изменений

Воздействие: Средний

Дополнительные сведения см. в журнале действий Azure Monitor в Azure Monitor

Тип ресурса: microsoft.network/routetables
Идентификатор рекомендации: 830e326a-d280-4d4e-887a-884d7d8994ce
Подкатегория: неопределенный

Миграция на TLS 1.2 или более позднюю версию для шлюза управления приложениями

Поддержка TLS 1.0 и 1.1 в Шлюз приложений Azure прекращается. Обновите политику TLS для Application Gateway до последней версии.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.network/applicationgateways
Идентификатор рекомендации: a7ecaaaa-dc86-444b-8aad-e0773d5c2324
Подкатегория: неопределенный

Переход на журналы потоков виртуальной сети

Журналы потоков группы безопасности сети (NSG) в Наблюдателе за сетями Azure удаляются. В рамках этого выхода на пенсию клиенты больше не смогут создавать новые журналы потоков NSG. Переход на журналы потоков виртуальных сетей в Network Watcher.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.network/networkwatchers/flowlogs
Идентификатор рекомендации: 954daefb-e247-4e27-85c6-a212f9df5a53
Подкатегория: неопределенный

Automation

Поиск с использованием ИИ Azure

Создайте службу поиска уровня "Стандартный" (2Гб)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 2 ГБ скоро будет превышена. Если требуется больше хранилища, создайте службу поиска "Стандартный" или добавьте дополнительные секции.

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средний

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 97b38421-f88c-4db0-b397-b2d81eff6630
Подкатегория: масштабируемость

Создание службы поиска уровня "Стандартный" (50 МБ)

После превышения квоты на хранилище операции индексирования перестанут работать. Квота хранилища в 50 МБ скоро будет превышена. Для поддержания операций создайте службу поиска "Базовый" или "Стандартный".

Потенциальные преимущества: возможность обработки дополнительных данных

Воздействие: Средний

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 8d31f25f-31a9-4267-b817-20ee44f88069
Подкатегория: масштабируемость

Избегайте превышения доступной квоты хранилища путем добавления дополнительных разделов

После превышения квоты хранилища вы все равно можете выполнять запросы, однако операции индексирования не будут работать. Вы почти израсходовали доступную квоту хранилища. Если требуется больше места для хранения, добавьте дополнительные разделы.

Потенциальные преимущества: возможность индексировать дополнительные данные

Воздействие: Средний

Для получения дополнительной информации смотрите Ограничения обслуживания для уровней и SKU - Azure AI Search

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: b3efb46f-6d30-4201-98de-6492c1f8f10d
Подкатегория: масштабируемость

Обновление до последней версии запроса listQueryKeys

Перейдите на последнюю версию запроса Search/searchServices/mysearchservice/listQueryKeys. Платформа определила, что ресурсы в подписке используют устаревшую версию запроса Search/searchServices/mysearchservice/listQueryKeys.

Возможные преимущества: улучшенная безопасность.

Воздействие: Средний

Дополнительные сведения см. в разделе "Ключи запросов" — служба поиска по списку — REST API (управление поиском Azure)

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: e24f566a-0ea9-4a6b-94c5-be0a73f251c8
Подкатегория: Обновление и вывод из эксплуатации услуги

Добавьте реплику для экземпляра Azure AI Search

Добавьте дубликат для поиска с помощью ИИ Azure. На экземпляр Azure AI Search на базе ИИ не распространяется соглашение об уровне обслуживания. В службе Azure AI Search реплика представляет собой копию индекса. Добавление реплик позволяет Поиску с использованием ИИ Azure выполнять перезагрузку компьютера и обслуживание для одной реплики, а запрос выполняется на другой реплике.

Возможные преимущества: Повышение надежности службы поиска Azure AI.

Воздействие: Средний

Дополнительные сведения см. в статье "Надежность в службе Azure AI Search"

ResourceType: microsoft.search/searchservices
Идентификатор рекомендации: 98acf571-d0a4-4111-993c-829f91b8c71b
Подкатегория: Высокая доступность

Конфигурация Kubernetes с поддержкой Azure Arc

Обновление расширения Microsoft Flux до последней основной версии

Расширение Microsoft Flux выпустило новую основную версию. Запланируйте обновление вручную до последней основной версии Microsoft Flux для всех кластеров Kubernetes с поддержкой Azure Arc и Служба Azure Kubernetes (AKS) в течение 6 месяцев для продолжения поддержки и новых функций.

Потенциальные преимущества: постоянная поддержка и новые функциональные возможности

Воздействие: Средний

Дополнительные сведения см. в статье "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc " Azure Arc"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 4bc7a00b-edbb-4963-8800-1b0f8897fecf
Подкатегория: Обновление и вывод из эксплуатации услуги

Предстоящие критические изменения для расширения Microsoft Flux

Расширение Microsoft Flux часто получает обновления для обеспечения безопасности и стабильности. Предстоящее обновление, в соответствии с проектом Flux OSS, изменяет API HelmRelease и HelmChart, удаляя устаревшие поля. Чтобы избежать нарушений рабочих нагрузок, необходимо выполнить необходимые действия.

Потенциальные преимущества: улучшенная стабильность, безопасность и новые функциональные возможности

Удар: Высокий

Дополнительные сведения см. в статье "Доступные расширения для кластеров Kubernetes с поддержкой Azure Arc " Azure Arc"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 79cfad72-9b6d-4215-922d-7df77e1ea3bb
Подкатегория: неопределенный

Миграция на приложения контейнеров Azure, работающие на Kubernetes с поддержкой Arc

Служба приложений Azure на Kubernetes с поддержкой Azure Arc выводится из эксплуатации. Установка расширения служб приложений больше не доступна.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.kubernetesconfiguration/extensions
Идентификатор рекомендации: 51b9ef93-332d-4438-b1ba-851a6eae2e67
Подкатегория: неопределенный

Kubernetes с поддержкой Azure Arc

Обновление до последней версии агента Azure с поддержкой Arc Kubernetes

Обновите агент до последней версии, чтобы получить лучший опыт использования Azure Arc с поддержкой Kubernetes, улучшенную стабильность и новые функциональные возможности.

Потенциальные преимущества: последняя версия агента с поддержкой Arc K8s

Воздействие: Средний

Дополнительные сведения см. в статье Об обновлении агентов Kubernetes с поддержкой Azure Arc . Azure Arc

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 6d55ea5b-6e80-4313-9b80-83d384667eaa
Подкатегория: Обновление и вывод из эксплуатации услуги

Переход на службу Azure Kubernetes Service в среде Azure Local

Миграция на службу Azure Kubernetes в Azure Local ради расширенных возможностей. Платформа рекомендует перейти на Служба Azure Kubernetes в локальной среде Azure для улучшения функций.

Потенциальные преимущества: избегайте сбоев служб и потери поддержки

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 7e161911-fa97-4d8c-88a0-d7c4b9432eb0
Подкатегория: неопределенный

Обновление до поддерживаемой версии Windows Server

Поддержка образов Windows Server 2022 прекращается, обновитесь до последней версии, чтобы воспользоваться исправлениями, улучшениями и новыми возможностями.

Потенциальные преимущества: использование исправлений, улучшений и новых функций

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: 988cb7a5-1439-41f5-a07a-a71de67827b5
Подкатегория: неопределенный

Миграция на службу Azure Kubernetes Service на локальной версии Azure v23H2

Текущая архитектура Службы Azure Kubernetes в Windows Server 2019 и Windows Server 2022 выводится из эксплуатации. Замените существующие кластеры Azure Kubernetes Service в Windows Server 2019, Windows Server 2022 или Azure Local версии 22H2 на Azure Kubernetes Service в Azure Local версии 23H2 или более новых.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.kubernetes/connectedclusters
Идентификатор рекомендации: ee99b379-18e9-467c-9b91-2bc8925fa45b
Подкатегория: неопределенный

Серверы с поддержкой Azure Arc

Обновление агента Azure Connected Machine до последней версии

Для агента Azure Connected Machine регулярно выпускаются обновления с исправлениями ошибок, улучшением стабильности работы и новыми функциями. Обновите агента до последней версии, чтобы оптимизировать работу с Azure Arc.

Потенциальные преимущества: улучшенная стабильность и новые функциональные возможности

Воздействие: Средний

Дополнительные сведения см. в статье "Управление агентом подключенного компьютера Azure " Azure Arc"

Тип ресурса: microsoft.hybridcompute/machines
Идентификатор рекомендации: 9d5717d2-4708-4e3f-bdda-93b3e6f1715b
Подкатегория: Другое

Кэш Azure для Redis

Увеличение резервирования памяти для фрагментации

Фрагментация и нехватка памяти могут привести к возникновению проблем с доступностью. Чтобы уменьшить сбои кэша при работе с высоким давлением памяти, увеличьте резервирование памяти для фрагментации с помощью параметра maxfragmentationmemory, зарезервированного в опциях расширенных параметров.

Возможные преимущества. Избегайте инцидентов доступности, когда кэш имеет высокую фрагментацию памяти

Воздействие: Средний

Дополнительные сведения см. в статье "Настройка кэша Azure для Redis" — кэш Azure для Redis

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 7c380315-6ad9-4fb2-8930-a8aeb1d6241b
Подкатегория: Другое

Настройте георепликацию для экземпляров Redis Cache, чтобы повысить устойчивость приложений.

Георепликация обеспечивает аварийное восстановление кэшированных данных даже в маловероятном случае широкомасштабного регионального сбоя. Это может быть важно для критически важных приложений. Мы рекомендуем настроить пассивную георепликацию для служб Azure Cache для Redis Premium.

Возможные преимущества: георепликация обеспечивает аварийное восстановление для кэшированных данных.

Удар: Высокий

Дополнительные сведения см. в статье Настройка пассивной георепликации для экземпляров кэша Azure для Redis уровня Премиум.

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: c9e4a27c-79e6-4e4c-904f-b6612b6cd892
Подкатегория: неопределенный

Включение зональной избыточности для Redis

Настройка конфигурации репликации с несколькими узлами в Зонах доступности с автоматическим переключением

Потенциальные преимущества: снижает риск сбоя; 99.9% время безотказной работы для Premium-кэша

Удар: Высокий

Дополнительные сведения см. в статье "Что такое кэш Azure для Redis?". Кэш Azure для Redis

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: 1a0a309c-54f0-4cb0-a839-2cee5912ba62
Подкатегория: Высокая доступность

Используйте SKU Enterprise с зональным резервированием

Выберите избыточность зоны в портале или шаблоне ARM

Потенциальные преимущества: снижает риск сбоя; 99.9% время простоя для кэша Enterprise

Удар: Высокий

Дополнительные сведения см. в статье "Что такое кэш Azure для Redis?". Кэш Azure для Redis

Тип ресурса: microsoft.cache/redisenterprise
Идентификатор рекомендации: 08cff11d-aa10-44a1-a92f-a76a19e63f7d
Подкатегория: Высокая доступность

Миграция на Azure Managed Redis из Azure Cache для Redis

Чтобы избежать сбоев в работе служб, перенесите рабочие нагрузки в Управляемый Redis Azure до даты выхода на пенсию.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.cache/redis
Идентификатор рекомендации: f3aded79-f9ff-4ce4-99e3-2ffcf11161a4
Подкатегория: неопределенный

Переход на управляемый Azure Redis из Azure Cache for Redis Enterprise

Потенциальные преимущества: избегайте сбоев служб и обеспечивайте постоянную поддержку

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.cache/redisenterprise
Идентификатор рекомендации: b498df1b-749b-4fdb-a7a1-28551cef6a82
Подкатегория: неопределенный

Приложения-контейнеры Azure

Обновление сертификата личного домена

Мы обнаружили, что срок действия отправленного сертификата личного домена скоро истечет. Чтобы предотвратить возможные простои в работе сервиса, обновите ваш сертификат и загрузите новый сертификат для ваших контейнерных приложений.

Возможные преимущества: ваша служба не выйдет из строя из-за просрочки сертификата.

Воздействие: Средний

Дополнительные сведения см. в статье "Пользовательские доменные имена и сертификаты" в приложениях контейнеров Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: b9ce2d2e-554b-4391-8ebc-91c570602b04
Подкатегория: Другое

Обнаружена проблема, не позволяющая обновить управляемый сертификат.

Мы обнаружили сбой автоматического продления управляемого сертификата, который используется приложением-контейнером. Перейдите по ссылке документации, чтобы убедиться, что параметры DNS личного домена верны.

Возможные преимущества: избегайте простоя из-за истечения срока действия сертификата.

Удар: Высокий

Для получения дополнительной информации см. "Имена пользовательских доменов и бесплатные управляемые сертификаты в Azure Container Apps"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: fa6c0880-da2e-42fd-9cb3-e1267ec5b5c2
Подкатегория: Другое

Увеличение минимального числа реплик для контейнерного приложения

Минимальное количество реплик для контейнерного приложения Azure может быть слишком низким, что может привести к проблемам устойчивости, масштабируемости и балансировки нагрузки. Чтобы улучшить доступность, попробуйте увеличить минимальное число реплик.

Возможные преимущества: повышение доступности для приложения-контейнера.

Воздействие: Средний

Дополнительные сведения см. в статье Масштабирование в приложениях контейнеров Azure

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 9be5f344-6fa5-4abc-a1f2-61ae6192a075
Подкатегория: Высокая доступность

Повторно создайте среду контейнерных приложений, чтобы избежать проблем с DNS.

В ваших средах Container Apps возможно возникновение проблем с сетевым подключением, которые могут привести к неполадкам с DNS. Мы рекомендуем создать новую среду для Container Apps, заново создать ваши Container Apps в новой среде и удалить старую среду для Container Apps.

Возможные преимущества. Избегайте сбоев DNS в среде приложений контейнеров.

Удар: Высокий

Дополнительные сведения см. в кратком руководстве. Развертывание первого приложения контейнера с помощью портала Azure

ТипРесурса: microsoft.app/managedenvironments
Идентификатор рекомендации: c692e862-953b-49fe-9c51-e5d2792c1cc1
Подкатегория: Другое

Включите зональную избыточность для управляемой среды

Чтобы обеспечить максимальную доступность, разверните реплики приложений в нескольких зонах в регионе. Трафик автоматически распределяется между этими зонами. Чтобы обеспечить оптимальную устойчивость, настройте по крайней мере три реплики приложения и убедитесь, что количество узлов профиля рабочей нагрузки составляет не менее трех.

Потенциальные преимущества: защита приложений и данных от сбоев центра обработки данных

Удар: Высокий

ТипРесурса: microsoft.app/managedenvironments
Идентификатор рекомендации: b7e00078-7703-4a0a-afac-1b403803ba62
Подкатегория: Высокая доступность

Отказ от использования Service Connector (предварительная версия) в Azure Container Apps

Поддержка соединителя служб (предварительная версия) в приложениях контейнеров Azure заканчивается. Создание новых подключений к службе с помощью соединителя служб (предварительная версия) через любой интерфейс блокируется.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: ce97546e-2d8f-4534-99ddd-c5bbb584d568
Подкатегория: неопределенный

Функция общедоступной предварительной версии надстроек в контейнерных приложениях отменяется

Контейнерные приложения с надстройками будут удалены вместе с данными, связанными с приложениями. Переход на управляемые Azure службы, например Кэш Azure для Redis или База данных Azure для PostgreSQL, если вы готовы использовать службу на уровне рабочей среды.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: 632a1d5b-bce5-46d7-a059-f4476b40f932
Подкатегория: Обновление и вывод из эксплуатации услуги

Переход на управляемые службы Azure или быстрый запуск с открытым кодом

Функция публичной предварительной версии надстроек в приложениях контейнеров Azure отключена. Перейдите на управляемые службы Azure (например, Azure Cache для Redis, Azure Database для PostgreSQL) или используйте краткие руководства с открытым исходным кодом для разработки и тестирования.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.app/containerapps
Идентификатор рекомендации: ea0bf0e5-dc1b-446f-a1e8-eff1b913eb31
Подкатегория: неопределенный

Azure Cosmos DB (облачная база данных)

Настройте контейнеры Azure Cosmos DB с помощью ключа разделов

Когда несекционированные коллекции Azure Cosmos DB достигают предоставленной квоты хранилища, вы теряете возможность добавлять данные. Ваши нескорые коллекции в Cosmos DB приближаются к выделенной квоте на хранение. Перенесите эти коллекции в новые коллекции с использованием определения ключа раздела, чтобы служба могла автоматически их масштабировать.

Потенциальные преимущества: просто масштабируйте контейнеры с увеличением скорости хранения или запросов без каких-либо ограничений

Удар: Высокий

Дополнительные сведения см. в разделе Секционирование и горизонтальное масштабирование — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5e4e9f04-9201-4fd9-8af6-a9539d13d8ec
Подкатегория: масштабируемость

Использование статических экземпляров клиента Cosmos DB в коде и кэширование имен баз данных и коллекций

Большое количество операций метаданных в учетной записи может привести к ограничению скорости трафика. Для операций с метаданными количество резервируемых системой единиц запросов (ЕЗ) ограничено. Вы можете предотвратить ограничение скорости трафика из-за операций с метаданными, используя в коде статические экземпляры клиентов Cosmos DB и кэшируя имена баз данных и коллекций.

Потенциальные преимущества: Оптимизируйте использование RU и избегайте ограничения скорости

Воздействие: Средний

Дополнительные сведения см. в советах по производительности Azure Cosmos DB для пакета SDK для .NET версии 2.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bdb595a4-e148-41f9-98e8-68ec92d1932e
Подкатегория: масштабируемость

Проверка связанного хранилища Azure Key Vault, на котором размещен ключ шифрования

Если учетная запись Azure Cosmos DB не может получить доступ к связанному Azure Key Vault, в котором размещен ключ шифрования, могут возникнуть проблемы с доступом к данным и безопасностью. Похоже, конфигурация Azure Key Vault не позволяет вашей учетной записи Cosmos DB получить доступ к хранилищу ключей для получения управляемых ключей шифрования. Если вы недавно выполнили смену ключей, убедитесь, что предыдущий ключ или его версия остаются включенными и доступными до завершения этой процедуры в Cosmos DB. Предыдущий ключ или его версия могут быть отключены через 24 часа или после того, как в журнал аудита Azure Key Vault перестанут добавляться сведения о действиях Azure Cosmos DB с ключом или его версией.

Потенциальные преимущества: обновите конфигурации, чтобы продолжить использование ключей, управляемых клиентом, и получить доступ к данным

Воздействие: Средний

Дополнительные сведения см. в статье "Настройка управляемых клиентом ключей Azure Cosmos DB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 44a0a07f-23a2-49df-b8dc-a1b14c7c6a9d
Подкатегория: Другое

Настройка режима согласованного индексирования в контейнере Azure Cosmos DB

Контейнеры Azure Cosmos, настроенные с помощью режима отложенного индексирования, обновляются асинхронно, что повышает производительность записи, но может повлиять на актуальность запросов. Ваш контейнер настроен в режиме отложенного индексирования. Если актуальность запросов важна, используйте режим согласованного индексирования для немедленного обновления индекса.

Потенциальные преимущества: повышение согласованности результатов запросов и надежности

Воздействие: Средний

Дополнительные сведения см. в статье "Управление политиками индексирования в Azure Cosmos DB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 213974c8-ed9c-459f-9398-7cdaa3c28856
Подкатегория: Другое

Исправление – Обновление пакета SDK для Async Java версии 2 до версии 2.6.14 или до Java SDK версии 4

В версиях 2.6.13 и ниже пакета Async Java SDK v2 для Azure Cosmos DB обнаружена критическая ошибка, которая приводит к сбоям, когда глобальный логический последовательный номер (LSN) превышает максимально возможное целое значение. Ошибка возникает для вас незаметно из-за сервиса после большого объёма транзакций в течение жизненного цикла контейнера Azure Cosmos DB. Примечание. Это критическое исправление для пакета SDK для Async Java версии 2, однако мы настоятельно рекомендуем перейти на пакет SDK для Java версии 4.

Потенциальные риски: если не предпринять действия, все операции создания, чтения, обновления и удаления могут завершиться сбоем с NumberFormatException

Удар: Высокий

Дополнительные сведения см. в статье Azure Cosmos DB: асинхронный API Java, пакет SDK и ресурсы.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: bc9e5110-a20-4ab9-8bc9-53f92d3eef70
Подкатегория: Обновление и вывод из эксплуатации услуги

Критическая проблема – Обновление до текущей рекомендуемой версии пакета SDK для Java версии 4

В версии 4.15 и более поздних версиях пакета SDK Java версии 4 для Azure Cosmos DB есть критическая ошибка, приводящая к ошибкам при достижении глобального логического порядкового номера (LSN), превышающего максимальное целое значение. Служба выполняет это действие прозрачно для вас после того, как в течение времени существования контейнера Azure Cosmos DB происходит большой объем транзакций. Избегайте этой проблемы путем обновления до текущей рекомендуемой версии пакета SDK для Java версии 4

Удар: Высокий

Для получения дополнительной информации см. примечания к выпуску и ресурсы API для NoSQL с пакетом SDK Java для Azure Cosmos DB версии 4.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 38942ae5-3154-4e0b-98d9-23aa061c334b
Подкатегория: Обновление и вывод из эксплуатации услуги

Используйте новую конечную точку версии 3.6 или более поздней для подключения к API-интерфейсу обновленной базы данных Azure Cosmos DB для учетной записи MongoDB

Некоторые из ваших приложений подключаются к обновленной учетной записи API Azure Cosmos DB для MongoDB, используя устаревшую конечную точку версии 3.2 — [accountname].documents.azure.com. Используйте новую конечную точку — [accountname].mongo.cosmos.azure.com (или ее эквивалент в национальных, правительственных или ограниченных облаках).

Потенциальные преимущества. Воспользуйтесь новейшими функциями в API Azure Cosmos DB версии 3.6+ для MongoDB

Воздействие: Средний

Дополнительные сведения см. в статье о поддерживаемых функциях и синтаксисе серверной версии 4.0 в Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 123039b5-0fda-4744-9a17-d6b5d5d122b2
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновите API Azure Cosmos DB для учетной записи MongoDB до версии 4.2, чтобы сократить расходы на запросы или хранение, а также использовать новые функции

API Azure Cosmos DB для учетной записи MongoDB можно обновить до версии 4.2. Обновление до версии 4.2 поможет сократить затраты на хранение до 55 %, а также затраты на запросы до 45 % за счет использования нового формата хранения. В версии 4.2 также доступны многочисленные дополнительные возможности, например возможность транзакции сразу нескольких документов.

Потенциальные преимущества: улучшенная надежность, эффективность запросов и хранилища, производительность и новые возможности функций

Воздействие: Средний

Дополнительные сведения см. в статье Об обновлении версии Mongo — Azure Cosmos DB для MongoDB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 0da795d9-26d2-4f02-a019-0ec383363c88
Подкатегория: Другое

Включение повторной попытки на стороне сервера (SSR) в API Azure Cosmos DB для учетной записи MongoDB

Если учетная запись выдает ошибку TooManyRequests с кодом ошибки 16500, включение повторных попыток на стороне сервера (SSR) может помочь устранить проблему.

Потенциальные преимущества: предотвращение дросселирования и повышение надежности и производительности ваших запросов

Удар: Высокий

Для получения дополнительной информации см. Предотвращение ошибок из-за ограничения скорости для операций MongoDB в Azure Cosmos DB. – Azure Cosmos DB для MongoDB

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: ec6fe20c-08d6-43da-ac18-84ac83756a88
Подкатегория: неопределенный

Добавление второго региона для рабочих нагрузок в Azure Cosmos DB

Рабочие нагрузки в Azure Cosmos DB, выполняемые в одном регионе, могут иметь проблемы с доступностью. Это относится к некоторым вашим учетным записям Cosmos DB. Обеспечьте более надежный доступ к ним, разместив их как минимум в двух регионах Azure. ПРИМЕЧАНИЕ. За размещение в дополнительных регионах взимается плата.

Потенциальные преимущества: Повышение доступности производственных рабочих нагрузок

Воздействие: Средний

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: b57f7a29-dcc8-43de-86fa-18d3f9d3764d
Подкатегория: Непрерывность бизнеса

Обновление старого пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется старая версия пакета SDK. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Воздействие: Средний

Дополнительные сведения см. в разделе Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 51a4e6bd-5a95-4a41-8309-40f5640fdb8b
Подкатегория: Другое

Обновление устаревшего пакета SDK для Azure Cosmos DB до последней версии

Учетная запись Azure Cosmos DB с использованием старой версии пакета SDK не имеет последних исправлений и улучшений. В вашей учетной записи Azure Cosmos DB используется устаревшая версия пакета SDK. Мы рекомендуем выполнить обновление до последней версии, чтобы получить новейшие исправления, улучшения для повышения производительности и новые функциональные возможности.

Потенциальные преимущества: улучшена надежность, производительность и новые возможности функций

Удар: Высокий

Дополнительные сведения см. в разделе Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 60a55165-9ccd-4536-81f6-e8dc6246d3d3d2
Подкатегория: Обновление и вывод из эксплуатации услуги

Включение управления отказоустойчивостью для учетной записи Cosmos DB

Включите отрабатывание отказа, управляемое службой, для учетной записи Cosmos DB, чтобы обеспечить высокую доступность. Отказоустойчивость, управляемая службой, автоматически переключает регион записи на дополнительный регион в случае сбоя в основном регионе. Это позволяет приложению работать без простоя.

Потенциальные преимущества: функция отработки отказа, управляемая службой Azure, повышает доступность системы путем автоматизации процессов отработки отказа, снижения простоя и повышения устойчивости.

Воздействие: Средний

Дополнительные сведения см. в статье "Высокий уровень доступности ( надежность) в Azure Cosmos DB для NoSQL.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 5de9f2e6-087e-40da-863a-34b7943beed4
Подкатегория: Другое

Включите высокую доступность для производственной нагрузки

Многие кластеры с согласованными рабочими нагрузками не поддерживают высокий уровень доступности (HA). Рекомендуется активировать HA на странице масштабирования в портале Azure, чтобы предотвратить простой базы данных при непредвиденных сбоях узлов и получить гарантии обслуживания согласно SLA.

Возможные преимущества: активируйте высокую доступность для предотвращения простоя базы данных в случае непредвиденного сбоя узла

Удар: Высокий

Дополнительные сведения см. в разделе "Масштабирование" или "Настройка кластера " Azure Cosmos DB для виртуальных ядер MongoDB".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 64fbcac1-f652-4b6f-8170-2f97ffeb5631
Подкатегория: Высокая доступность

Включить зональную избыточность для учетных записей Cosmos DB в нескольких регионах

В этой рекомендации предлагается включить избыточность между зонами для учетных записей Cosmos DB в нескольких регионах, чтобы повысить уровень доступности и снизить риск потери данных в случае регионального сбоя.

Потенциальные преимущества: повышение высокого уровня доступности и снижение риска потери данных

Удар: Высокий

Дополнительные сведения см. в статье "Высокий уровень доступности (надежность) в Azure Cosmos DB для NoSQL

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 8034b205-167a-4fd5-a133-0c8cb166103c
Подкатегория: неопределенный

Добавьте по меньшей мере один центр обработки данных в другом регионе Azure

Ваш кластер Управляемых экземпляров Azure для Apache Cassandra обозначен как производственный, но в настоящее время развернут только в одном регионе Azure. Для производственных кластеров мы рекомендуем добавить еще хотя бы один центр обработки данных в другом регионе Azure для защиты от ситуаций, требующих аварийного восстановления.

Потенциальные преимущества. Убедитесь, что приложения имеют другой регион в случае аварийного восстановления

Воздействие: Средний

Дополнительные сведения см. в статье "Создание устойчивых приложений — Управляемый экземпляр Azure для Apache Cassandra".

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 92056ca3-8fab-43d1-bebf-f9c377ef20e9
Подкатегория: Аварийное восстановление

Как избежать ограничения скорости для операций управляющего уровня

Мы обнаружили большое количество операций управления на вашем аккаунте через поставщика ресурсов. Запрос, который превышает задокументированные ограничения на постоянных уровнях в течение последовательных 5-минутных периодов, может столкнуться с ограничением запросов, а также сбоем или незавершенной операцией с ресурсами Azure Cosmos DB.

Потенциальные преимущества: оптимизация операции плоскости управления и предотвращение сбоя операции из-за ограничения скорости

Воздействие: Средний

Дополнительные сведения см. в разделе "Квоты служб" и ограничения по умолчанию — Azure Cosmos DB.

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: a030f8ab-4dd4-4751-822b-f231a0df5f5a
Подкатегория: масштабируемость

Повышение отказоустойчивости путем переноса учетных записей Azure Cosmos DB на непрерывную резервную копию

Учетные записи Azure Cosmos DB используют периодическое резервное копирование. Непрерывное резервное копирование с восстановлением на определенный момент времени теперь доступно — восстановление данных в любой момент за последние 30 дней. Это также может оказаться более экономичным, сохраняя только одну копию данных.

Потенциальные преимущества. Повышение устойчивости рабочих нагрузок Azure Cosmos DB

Воздействие: Средний

Дополнительные сведения см. в разделе "Непрерывное резервное копирование с помощью восстановления на определенный момент времени"

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: 52fef986-5897-4359-8b92-0f22749f0d73
Подкатегория: Непрерывность бизнеса

Оценка многорайонных возможностей записи в Azure Cosmos DB

Записи в нескольких регионах обеспечивают высокий уровень доступности, но требуют тщательной согласованности и разрешения конфликтов. Использование ограниченной задержки является антипаттерном, так как лаг репликации увеличивает время отклика и нагрузку на координацию. Эта настройка подрывает масштабируемость, влияя на производительность и доступность.

Потенциальные преимущества: повышение высокого уровня доступности

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка операций записи в нескольких регионах"

Тип ресурса: microsoft.documentdb/databaseaccounts
Идентификатор рекомендации: a2002089-9dd1-46b6-881c-d0f349515230
Подкатегория: неопределенный

Azure Data Explorer (Платформа для анализа данных Azure)

Устранение проблем с виртуальной сетью

Не удалось установить или возобновить работу службы из-за проблем с виртуальной сетью (VNet). Чтобы решить эту проблему, выполните инструкции из руководства по устранению неполадок.

Потенциальные преимущества: повышение надежности, доступности, производительности и новых возможностей функций

Удар: Высокий

Дополнительные сведения см. в статье Устранение неполадок с доступом, приемом и эксплуатацией кластера Azure Data Explorer в виртуальной сети — Azure Data Explorer.

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: fa2649e9-e1a5-4d07-9b26-51c080d9a9ba
Подкатегория: Другое

Добавьте делегирование подсети для 'Microsoft.Kusto/clusters'

Если подсеть не делегирована, связанная служба Azure не сможет работать в ней. У вашей подсети нет требуемого делегирования прав. Делегируйте вашу подсеть для 'Microsoft.Kusto/clusters'.

Удар: Высокий

Дополнительные сведения см. в статье "Что такое делегирование подсети в виртуальной сети Azure"

ResourceType: microsoft.kusto/clusters
Идентификатор рекомендации: f2bcadd1-713b-4acc-9810-4170a5d01dea
Подкатегория: Другое

База данных Azure для MySQL

Высокая доступность — добавьте первичный ключ в таблицу, которая в настоящее время не имеет его.

На резервном сервере высокой доступности обнаруживается значительная задержка репликации. Задержка вызвана повторным воспроизведением журналов ретрансляции резервного сервера в таблице без первичного ключа. Чтобы устранить проблему, добавьте первичные ключи ко всем таблицам, отключите высокий уровень доступности, а затем повторно включите высокий уровень доступности.

Потенциальные преимущества: сокращение времени обработки отказа и поддержание бесперебойности бизнеса

Удар: Высокий

Дополнительные сведения см. в разделе "Устранение неполадок с задержкой репликации " База данных Azure для MySQL — гибкий сервер"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: cf388b0c-2847-4ba9-8b07-54c6b23f60fb
Подкатегория: неопределенный

Репликация - Добавьте первичный ключ в таблицу, в которой его сейчас нет.

На сервере реплики обнаруживается значительная задержка репликации. Задержка вызвана воспроизведением релейных журналов на сервере-реплике в таблице без первичного ключа. Чтобы устранить проблему, добавьте первичные ключи в таблицы на основном сервере и повторно создайте сервер-реплику.

Возможные преимущества. Увеличение синхронизации с основным сервером

Удар: Высокий

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: fb41cc05-7ac3-4b0e-a773-a39b5c1ca9e4
Подкатегория: неопределенный

Масштабирование номера SKU сервера-реплики для сопоставления или превышения номера SKU исходного сервера

На сервере-реплике возникла задержка репликации. Это связано с тем, что номер SKU сервера-реплики меньше номера SKU исходного сервера. Чтобы обеспечить бесперебойную репликацию, рекомендуем увеличить SKU сервера-реплики.

Потенциальные преимущества: отслеживание и уменьшение задержки репликации

Удар: Высокий

Дополнительные сведения см. в разделе "Уровни служб " База данных Azure для MySQL"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 91fd3a33-3b2f-48bb-81db-a2a54cfa2d76
Подкатегория: неопределенный

Обновление до Transport Layer Security (TLS) 1.2

Обновление до TLS 1.2 с TLS 1.0 или TLS 1.1 для приложения. Поддержка TLS 1.0 и TLS 1.1 была прекращена в марте 2021 года.

Возможные преимущества: улучшенная безопасность. Соответствие новейшим стандартам.

Удар: Высокий

Дополнительные сведения см. в разделе "Общие сведения о сети " База данных Azure для MySQL"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f259e897-9924-45db-a1ea-788f768548da
Подкатегория: неопределенный

Глобально установите параметр сервера innodb_strict_mode в положение ВЫКЛ.

Глобально задайте для параметра сервера innodb_strict_mode значение OFF. Платформа выявила критическую проблему с сервером высокой доступности. Платформа не может обрабатывать данные с исходного сервера из-за следующей ошибки: слишком большой размер строки таблицы.

Возможные преимущества: непрерывная репликация. Улучшенная согласованность данных

Удар: Высокий

Дополнительные сведения см. в разделе "Параметры сервера" в Базе данных Azure для MySQL — гибкий сервер — База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: f51c5bce-c771-42c0-97c8-5c6676bad17c
Подкатегория: неопределенный

Включить высокую доступность с зональной избыточностью

Задайте для режима highAvailability.mode значение ZoneRedundant

Потенциальные преимущества: поддерживает доступ к базе данных во время сбоев зоны

Удар: Высокий

Дополнительные сведения см. в статье "База данных Azure для MySQL " Общие сведения о гибком сервере — База данных Azure для MySQL

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: 5dd0cbbb-61a6-497c-a498-50fe19c7f5d1
Подкатегория: Высокая доступность

Включение гео резервного копирования на сервере MySQL для улучшения аварийного восстановления и региональной устойчивости

Наш мониторинг показывает, что георезервное копирование не включено на сервере Базы данных Azure для MySQL. Без этого невозможно восстановить данные в другом регионе во время регионального сбоя. Включите гео резервное копирование для удовлетворения рекомендаций по аварийному восстановлению и обеспечения непрерывности бизнес-процессов.

Потенциальные преимущества: повышение аварийного восстановления и региональной устойчивости

Воздействие: Средний

Дополнительные сведения см. в статье "Резервное копирование и восстановление " База данных Azure для MySQL"

Тип ресурса: microsoft.dbformysql/flexibleservers
Идентификатор рекомендации: c317d906-e24a-4f6d-8cd7-389bd6bc602c
Подкатегория: NULL

База данных Azure для PostgreSQL

Настройка геоизбыточного хранилища резервных копий

Настройте гео-резервирование, чтобы ваша база данных соответствовала целям доступности и устойчивости даже в случае сбоев или аварий.

Потенциальные преимущества: обеспечивает восстановление после регионального сбоя или аварии.

Воздействие: Средний

Дополнительные сведения см. в статье "Резервное копирование и восстановление " База данных Azure для PostgreSQL"

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 5295ed8a-f7a1-48d3-b4a9-e5e472cf1685
Подкатегория: Аварийное восстановление

Удаление неактивных слотов логической репликации

Неактивные слоты логической репликации в Orcas PostgreSQL flexible server могут привести к снижению производительности сервера и его недоступности из-за задержки и накопления файлов журнала предзаписи (WAL) и файлов моментальных снимков. ТРЕБУЕТСЯ НЕМЕДЛЕННОЕ ВНИМАНИЕ. Удалите неактивные слоты репликации или начните потреблять изменения из этих слотов, чтобы номер последовательности журнала (LSN) слотов продвигался вперед и был близок к текущему LSN сервера.

Потенциальные преимущества: повышение доступности PostgreSQL путем удаления неактивных логических слотов репликации

Удар: Высокий

Дополнительные сведения см. в разделе "Логическое декодирование " База данных Azure для PostgreSQL — отдельный сервер"

Тип ресурса: microsoft.dbforpostgresql/servers
Идентификатор рекомендации: 6f3a917-418c-4608-b34f-4ff0e7be8637
Подкатегория: Другое

Создайте реплику для чтения из гибкого сервера Azure Database для PostgreSQL.

Создайте межрегиональную реплику для чтения, чтобы защитить базу данных от сбоев в определённом регионе. Читаемая реплика — это реплика только для чтения, которая асинхронно обновляется из экземпляра гибкого сервера Azure Database для PostgreSQL с использованием технологии физической репликации. Реплика отстает от основного сервера.

Возможные преимущества: восстановление после регионального сбоя, аварии или обоих.

Удар: Высокий

Для получения дополнительной информации см. в разделе восстановление после геокатастроф

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 7d2149f5-94f7-458d-8171-92cf6832cb2
Подкатегория: Аварийное восстановление

Включение высокой доступности с зональной избыточностью

Включите зоновую избыточность для повышения доступности на гибких экземплярах сервера, чтобы развернуть резервную реплику в другой зоне, обеспечивая возможности автоматического переключения для повышения надежности и аварийного восстановления.

Потенциальные преимущества: улучшенная защита данных и время простоя

Удар: Высокий

Дополнительные сведения см. в статье "Надежность и высокая доступность" в PostgreSQL — гибкий сервер — база данных Azure для PostgreSQL — гибкий сервер

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 80b4e93c-4500-4fbd-bd6f-3ec245f72be9
Подкатегория: Высокая доступность

Включение резервного копирования для гибкого сервера PostgreSQL

Резервное копирование помогает защитить данные от случайного или вредоносного удаления. Платформа рекомендует настроить гибкий сервер PostgreSQL для включения резервного копирования.

Возможные преимущества: защита данных от случайного или вредоносного удаления.

Воздействие: Средний

Дополнительные сведения см. в разделе О резервном копировании гибкого сервера базы данных Azure для PostgreSQL — Azure Backup

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: d1f667d3-b945-4c67-98e2-84a1df2c30ca
Подкатегория: Аварийное восстановление

Просмотр сервера для автоматического увеличения хранилища

Сервер использовал 80 процентов хранилища, и автоматическое увеличение хранилища не включено. Автоматическое увеличение хранилища может помочь убедиться, что сервер всегда имеет достаточно свободного места и не становится доступным только для чтения.

Потенциальные преимущества: автоматическое увеличение хранилища гарантирует, что у сервера достаточно свободного места

Удар: Высокий

Дополнительные сведения см. в разделе "Параметры хранилища " База данных Azure для PostgreSQL"

ТипРесурса: microsoft.dbforpostgresql/гибкие сервера
Идентификатор рекомендации: 2de25da6-5d44-4c0d-8a37-b61f8a65babe
Подкатегория: NULL

Azure Databricks

Обновление до рабочей области уровня "Премиум" для Azure Databricks

Рабочие области уровня "Стандартный" удаляются. Обновление до уровня "Премиум" до даты выхода на пенсию. Рабочая область уровня "Стандартный" автоматически обновляется до уровня "Премиум" после даты выхода на пенсию.

Потенциальные преимущества: доступ к расширенным возможностям

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.databricks/workspaces
Идентификатор рекомендации: 99db65bb-fdb3-4bc8-b015-341fba99865c
Подкатегория: неопределенный

Центр Интернета вещей Azure

Обновление пакета SDK клиента устройства до поддерживаемой версии для Центра Интернета вещей

При использовании устаревших версий SDK может произойти снижение производительности. Некоторые или все ваши устройства используют устаревший пакет SDK. Рекомендуется выполнить обновление до поддерживаемой версии пакета SDK.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK для устройств

Воздействие: Средний

Дополнительные сведения см. в статье о пакетах SDK для устройств и служб Центра Интернета вещей Azure

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d448c687-b808-4143-bbdc-02c35478198a
Подкатегория: Обновление и вывод из эксплуатации услуги

Обнаружена потенциальная штормовая активность устройств в IoT Hub

Это происходит при попытке подключения одного или нескольких устройств к Центру Интернета вещей с использованием одних и тех же учетных данных идентификатора устройства. При подключении второго устройства (B) первое (A) будет отключено. Затем устройство (A) пытается восстановить подключение, в результате чего устройство (B) отключается.

Возможные преимущества. Улучшение подключения устройств

Воздействие: Средний

Дополнительные сведения см. в разделе "Устранение неполадок с кодами ошибок Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 8d7efd88-c891-46be-9287-0aec2fabd51c
Подкатегория: Другое

Обновите Device Update для IoT Hub SDK до поддерживаемой версии

Если обновление устройства для экземпляра IoT Hub использует устаревшую версию SDK, оно не получает последние дополнения. Выполните обновление до последней версии, чтобы получить новейшие исправления, повышение производительности и новые функциональные возможности устройств для Центра Интернета вещей SDK.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Воздействие: Средний

Дополнительные сведения см. в статье "Введение в обновление устройств для Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: d1ff97b9-44cd-4acf-a9d3-3af500bd79d6
Подкатегория: Обновление и вывод из эксплуатации услуги

Добавление единиц Центра Интернета вещей или увеличение уровня SKU

Если Центр Интернета вещей превышает квоту ежедневного сообщения, могут возникнуть проблемы с операцией и затратами. Чтобы обеспечить плавную работу в будущем, добавьте единицы или увеличьте уровень SKU.

Потенциальные преимущества: Центр Интернета вещей может снова получать сообщения.

Удар: Высокий

Дополнительные сведения см. в разделе "Устранение неполадок с кодами ошибок Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: e4bda6ac-032c-44e0-9b40-e0522796a6d2
Подкатегория: масштабируемость

Обновите Azure Device Update для SDK центра IoT Hub до последней версии.

Если обновление устройства для экземпляра IoT Hub использует устаревшую версию SDK, оно не получает последние дополнения. Обновите компонент Device Update для SDK IoT Hub до последней версии.

Возможные преимущества. Обеспечение непрерывности бизнес-процессов с помощью поддерживаемого пакета SDK

Воздействие: Средний

Дополнительные сведения см. в статье "Введение в обновление устройств для Центра Интернета вещей Azure"

Тип ресурса: microsoft.devices/iothubs
Идентификатор рекомендации: 63f181a7-95a9-42be-9443-34ea8a5b4d3e
Подкатегория: Обновление и вывод из эксплуатации услуги

Служба Azure Kubernetes (AKS)

Использование резервного копирования AKS для кластера с постоянными томами

Резервное копирование Службы Azure Kubernetes (AKS) — это облачное решение для резервного копирования и восстановления контейнерных приложений и данных в кластере AKS. Резервное копирование AKS поддерживает запланированные резервные копии состояния кластера и постоянных хранилищ. Резервное копирование AKS обеспечивает детальный контроль над пространством имен или целым кластером.

Потенциальные преимущества: Резервное копирование состояния кластера и постоянных томов

Воздействие: Средний

Дополнительные сведения см. в статье "Что такое резервное копирование службы Azure Kubernetes (AKS)?" — Azure Backup

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 29f2eea3-b0d8-4934-a0f8-171dbd70ba13
Подкатегория: Аварийное восстановление

Включение автомасштабирования для ваших пулов системных узлов

Чтобы гарантировать, что системные pod запланированы даже в периоды пиковых нагрузок, включите автоматическое масштабирование вашего пула системных узлов.

Потенциальные преимущества: автомасштабирование улучшает время простоя системного модуля pod

Удар: Высокий

Дополнительные сведения см. в статье Об использовании автомасштабирования кластера в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 70829b1a-272b-4728-b418-8f1a56432d3
Подкатегория: неопределенный

Имеется как минимум 2 узла в пуле узлов вашей системы.

Убедитесь, что в пулах системных узлов имеется как минимум 2 узла для повышения надежности ваших системных pod. С одним узлом ваш кластер может выйти из строя в случае отказа оборудования или отказа узла.

Возможные преимущества: наличие 2 узлов обеспечивает устойчивость к сбоям узлов.

Удар: Высокий

Дополнительные сведения см. в статье Использование пулов системных узлов в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: a928ae7-4386-41be-b527-acd59fad3c79
Подкатегория: неопределенный

Создайте выделенный пул системных узлов

Кластер без выделенного пула системных узлов менее надежный. Мы рекомендуем выделить пулы системных узлов для обслуживания только критически важных системных подов, предотвращая нехватку ресурсов между системными и пользовательскими подами. Примените это поведение с помощью пятна критических дополнений CriticalAddonsOnly=true:NoSchedule в пуле.

Потенциальные преимущества. Предотвращение нехватки ресурсов для основных системных модулей pod

Удар: Высокий

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: f31832f1-7e87-499d-a52a-120f610aba98
Подкатегория: неопределенный

Убедитесь, что виртуальные машины серии B не используются в рабочих средах

Если в кластере есть один или несколько пулов узлов, использующих нерекомендуемый тип SKU виртуальной машины с всплесковой производительностью, полная 100-процентная нагрузочная способность виртуальных процессоров не гарантируется. Убедитесь, что виртуальные машины серии B не используются в рабочих средах.

Потенциальные преимущества: наилучшие практики для поддержания стабильной производительности

Воздействие: Средний

Для получения дополнительной информации см. Bv1 size series - Azure Virtual Machines

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: fac2ad84-1421-4dd3-8477-9d6e605392b4
Подкатегория: Высокая доступность

Зоны доступности в регионах Azure обеспечивают высокий уровень доступности, предлагая независимые расположения. Зона доступности оснащена независимой мощностью, охлаждением и сетями, чтобы обеспечить защиту приложений и данных от сбоев на уровне центра обработки данных.

Потенциальные преимущества: улучшенная доступность и надежность

Удар: Высокий

Дополнительные сведения см. в разделе "Зоны доступности" в службе Azure Kubernetes (AKS) — Служба Azure Kubernetes

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 9f3263db-b9c0-43bb-8523-6800f9f50793
Подкатегория: Высокая доступность

Ubuntu 20.04 на службе Azure Kubernetes выводится из эксплуатации

Чтобы избежать нарушений в работе служб, ограничений масштабирования и оставаться на поддержке, обновите до поддерживаемой версии Kubernetes.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 863d09bd-e767-472b-9980-f32709414ade
Подкатегория: неопределенный

Миграция на аутентификацию с помощью управляемой идентификации для Container Insights

Перейти на аутентификацию, использующую управляемую идентификацию для Container Insights до даты вывода из эксплуатации, чтобы поддерживать доступ и сохранять функциональность.

Потенциальные преимущества: избегайте нарушений работы служб и получите расширенные функции

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: b005ecf0-23e2-4279-9ca2-718d1518c9fb
Подкатегория: неопределенный

Использование профилей автоматического обновления Fleet Manager для регулярного обновления кластеров

Используйте Azure Kubernetes Fleet Manager для безопасного обновления нескольких кластеров с помощью запусков обновлений, профилей и стратегий автоматического обновления.

Потенциальные преимущества: безопасные и предсказуемые обновления нескольких кластеров

Воздействие: Средний

Дополнительные сведения см. в статье Автоматизация обновлений образов Kubernetes и узлов в нескольких кластерах с помощью Диспетчера флота Azure Kubernetes

ТипРесурса: microsoft.containerservice/fleets
Идентификатор рекомендации: 8aad9adb-cb6a-4ddc-b659-12d1c6ca186a
Подкатегория: неопределенный

Миграция из NPM для Windows в AKS

Клиенты должны изучить альтернативные варианты ограничения доступа к трафику в кластерах Windows, например группы безопасности сети (NSG) на уровне узла или средства с открытым кодом, такие как Project Calico. Корпорация Майкрософт рекомендует определить оптимальный подход к вашей среде до даты выхода на пенсию.

Возможные преимущества. Обеспечение безопасного управления трафиком в кластерах AKS под управлением Windows

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: ec938125-62ef-4dc5-b7b1-257eb8d006d9
Подкатегория: неопределенный

Миграция в политику сети Cilium

Диспетчер сетевых политик Azure для службы Azure Kubernetes, кластеров, работающих на узлах Linux, выводится из эксплуатации. Выполните миграцию на сетевую политику Cilium, используя сетевой интерфейс для контейнеров Azure на базе Cilium до даты вывода из эксплуатации.

Возможные преимущества. Избегайте сбоев служб и неподдерживаемых конфигураций

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 0e15044d-e326-4281-bbe1-1e35b32308ec
Подкатегория: неопределенный

Миграция в Azure Linux 3.0

Переход на Azure Linux 3.0 до даты выхода на пенсию для получения будущих обновлений ядра, получения будущих улучшений безопасности и предотвращения сбоев масштабирования.

Возможные преимущества. Избегайте сбоев служб и неподдерживаемых конфигураций

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 91594754-953c-4eda-ac71-7b8e2e9b0e74
Подкатегория: неопределенный

Миграция с NGINX Ingress с добавлением надстройки маршрутизации приложений

Управляемый NGINX Ingress с помощью надстройки маршрутизации приложений AKS прекращает поддержку. Планирование миграции в альтернативные решения, такие как Шлюз приложений для контейнеров (AGC) или сетки служб на основе Istio.

Возможные преимущества. Избегайте прерывания работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.containerservice/managedclusters
Идентификатор рекомендации: 40985a2e-6876-4a4c-902e-c85d06272935
Подкатегория: неопределенный

Машинное обучение Azure

Переход от предварительной версии API для пакетных конечных точек

Службы предварительной версии API конечных точек пакетной обработки Azure Machine Learning будут отменены. Клиенты должны перейти к альтернативным решениям для пакетного вывода, чтобы обеспечить непрерывность и использовать новые возможности.

Потенциальные преимущества: обеспечение непрерывности служб

Удар: Высокий

Дополнительные сведения см. в статье "Что такое пакетные конечные точки?" — Машинное обучение Azure

Тип ресурса: microsoft.machinelearningservices/workspaces
Идентификатор рекомендации: 08a4b7ad-b2b8-41b4-bc80-a733da095979
Подкатегория: неопределенный

Управляемая рабочая область Azure для Grafana

Используйте Управляемую Grafana в регионах с резервированием между зонами для обеспечения наличия панелей мониторинга на время сбоя

Разверните экземпляры Grafana в нескольких зонах или используйте номер SKU, избыточный между зонами (если он доступен). Для критически важных панелей мониторинга настройте резервное переключение в парном регионе.

Возможные преимущества: доступность панели мониторинга во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ResourceType: microsoft.dashboard/grafana
Идентификатор рекомендации: b76a9063-460e-437f-b939-da4f322293da
Подкатегория: неопределенный

Azure Maps

Интерфейсы API трафика Azure Maps версии 1.0 выводятся из эксплуатации

API трафика Azure Maps версии 1.0 не поддерживаются, а вызовы API завершаются сбоем. Переход на API для инцидентов трафика Azure Maps версии 2025-01-01, API для получения плиток карты Azure Maps версии 2024-04-01 или обоих.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.maps/accounts
Идентификатор рекомендации: 32c9c955-d054-4648-b6f8-a02ff805efe6
Подкатегория: Обновление и вывод из эксплуатации услуги

Рабочая область Azure Monitor

Переход из таблицы ContainerLog

Таблица ContainerLog Azure Monitor будет выведена из эксплуатации. Клиенты должны перейти в новую таблицу или поддерживаемые альтернативы для поддержания наблюдаемости и использования расширенных возможностей.

Потенциальные преимущества: поддержание наблюдаемости

Воздействие: Средний

Дополнительные сведения см. в статье "Настройка схемы ContainerLogV2 для Службы "Аналитика контейнеров" в Azure Monitor

Типресурса: microsoft.monitor/accounts
Идентификатор рекомендации: 8c051878-a1ba-42e3-88b7-3533772f295e
Подкатегория: неопределенный

Переход на параметры диагностики

Устаревшее решение журналов действий Azure будет прекращено и заменено параметрами диагностики. Автоматизация с помощью устаревшего API не поддерживается; повторное создание автоматизации с помощью нового API.

Потенциальные преимущества: обеспечение непрерывности автоматизации

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Типресурса: microsoft.monitor/accounts
Идентификатор рекомендации: 68da57f8-4582-4d1c-b5a2-4a114a3b2f1a
Подкатегория: неопределенный

Azure Monitor

Перейти на инсайты виртуальных машин Azure Monitor

Карта служб Azure прекращается. Для отслеживания подключений между серверами, процессами, задержки входящего и исходящего подключений и портов в любой архитектуре, использующей TCP, перейдите на использование возможностей виртуальной машины в Azure Monitor.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.alertsmanagement/actionrules
Идентификатор рекомендации: 58aa4abd-e6e3-4557-9991-0928f85cee92
Подкатегория: неопределенный

Пакетный API в Azure Monitor Log Analytics выводится из эксплуатации.

Пакетный API в Azure Monitor Log Analytics выйдет из эксплуатации. Чтобы избежать сбоев, переключитесь на стандартный запрос API. Обновите рабочие нагрузки, разделив пакетные запросы на отдельные запросы и используя новые форматы запросов и ответов для доступа к данным Azure Monitor Log Analytics.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье "Миграция с использования пакетных и бета-запросов" в стандартный API запросов Log Analytics — Azure Monitor

ТипРесурса: microsoft.operationalinsights/workspaces
Идентификатор рекомендации: fb7993fe-daa7-443c-8c20-f6edcda21ac3
Подкатегория: неопределенный

Обновление TLS для приема Log Analytics до версии 1.2 или более поздней

Для приема Log Analytics требуется протокол TLS 1.2 или более поздней версии для шифрования.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье "Защита развертывания Azure Monitor"

ТипРесурса: microsoft.operationalinsights/workspaces
Идентификатор рекомендации: d972480c-7d93-4670-991a-24f672c51a76
Подкатегория: Обновление и вывод из эксплуатации услуги

Файлы Azure NetApp

Настройте сайт AD DS для Azure NetApp Files AD Connector

Если Azure NetApp Files не удается подключиться к назначенным контроллерам домена сайта AD DS, процесс обнаружения контроллера домена отправляет запрос всем контроллерам домена. Возможное использование недоступных контроллеров домена может вызвать проблемы с созданием томов, клиентскими запросами, проверкой подлинности и изменениями подключения в Active Directory.

Возможные преимущества. Оптимизация подключения DNS с помощью Azure Netapp Files

Удар: Высокий

Дополнительные сведения см. в руководстве по проектированию и планированию сайтов доменных служб Active Directory

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 2e795f35-fce6-48dc-a5ac-6860cb9a0442
Подкатегория: Другое

Проверьте конфигурацию SAP на наличие значений времени ожидания, используемых с Azure NetApp Files

Высокий уровень доступности SAP при использовании с Azure NetApp Files зависит от установки правильных значений времени ожидания, чтобы предотвратить прерывание работы приложения. Просмотрите ссылку «Подробнее», чтобы узнать, соответствует ли конфигурация значениям времени ожидания, как указано в документации.

Потенциальные преимущества: повышение устойчивости приложения SAP в ANF

Удар: Высокий

Дополнительные сведения см. в статье "Начало работы с SAP на виртуальных машинах Azure"

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 8754f0ed-c82a-497e-be31-c9d701c976e1
Подкатегория: неопределенный

Настройте снимок для тома Azure NetApp Files

Настройте снимок для тома Azure NetApp Files. Восстановление моментального снимка в новом томе, восстановление одного файла с помощью клиента или восстановление существующего тома с помощью моментального снимка.

Возможные преимущества. Добавьте защиту данных для тома Azure NetApp Files.

Удар: Высокий

Для получения дополнительной информации см. How Azure NetApp Files snapshots work

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: cda11061-35a8-4ca3-aa03-b242dcdf7319
Подкатегория: неопределенный

Активировать том SMB для Azure NetApp Files, чтобы обеспечить непрерывную доступность.

Для непрерывной доступности платформа рекомендует включить том блока сообщений сервера (SMB) для Azure Netapp Files.

Потенциальные преимущества: предотвращение сбоев приложений для томов SMB

Удар: Высокий

Для получения дополнительной информации см. раздел «Включение непрерывной доступности существующих томов SMB Azure NetApp Files»

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: e4bebd74-387a-4a74-b757-475d2d1b4e3e
Подкатегория: неопределенный

Настройка резервной копии для тома Azure NetApp Files

Настройте резервную копию для тома Azure NetApp Files. Резервная копия Azure NetApp Files — это полностью управляемое решение для долгосрочного восстановления, архивирования и обеспечения соответствия нормативным требованиям. Резервная копия Azure NetApp Files обеспечивает расширение защиты данных, которая предоставляется томом Azure NetApp Files.

Возможные преимущества. Добавьте защиту данных для тома Azure NetApp Files.

Воздействие: Средний

Дополнительные сведения см. в статье "Настройка резервных копий на основе политик для Azure NetApp Files"

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: c70fc854-2814-4b03-9b93-8ad7b918bfcf
Подкатегория: неопределенный

Создайте связь для репликации между регионами из тома Azure NetApp Files в другой том.

Создайте межрегиональную репликацию для тома Azure NetApp Files на том Azure NetApp Files в другом регионе. Функция связи между регионами Azure NetApp Files обеспечивает защиту данных между томами в разных регионах.

Потенциальные преимущества: Защита данных для томов в разных регионах.

Воздействие: Средний

Дополнительные сведения см. в статье кросс-регионная репликация томов Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 26f91380-cb68-4642-bb6f-1bce3c64c5e
Подкатегория: Аварийное восстановление

Создайте межзоновые отношения репликации от тома Azure NetApp Files к другому тому

Создайте связь репликации между зонами из тома Azure NetApp Files в том Azure NetApp Files в другой зоне доступности. Функция репликации между зонами в Azure NetApp Files обеспечивает защиту данных между томами в разных зонах доступности.

Потенциальные преимущества: защита данных томов, находящихся в разных зонах доступности.

Воздействие: Средний

Дополнительную информацию см. в разделе Межзонная репликация томов Azure NetApp Files

ТипРесурса: microsoft.netapp/netappaccounts
Идентификатор рекомендации: 7a48f43e-8615-4ce0-8039-83b9d24f945a
Подкатегория: Аварийное восстановление

Прекращение поддержки для увеличения ограничения IP-маршрута для основных сетевых функций

Том Azure NetApp Files с использованием базовых сетевых функций подчиняется ограничению в 1600 IP-маршрутов. Ограничения IP-маршрутов не настраиваются. Чтобы предотвратить ограничение IP-маршрутов, перенесите тома из базовых сетевых функций в стандартные сетевые функции.

Возможные преимущества: увеличьте количество IP-маршрутов.

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка сетевых функций для тома Azure NetApp Files"

Тип ресурса: microsoft.netapp/netappaccounts/capacitypools/volumes
Идентификатор рекомендации: 64936c6e-8236-4875-8234-109ab34576fe
Подкатегория: Обновление и вывод из эксплуатации услуги

Ретрансляция Azure

Создание в поддерживаемых регионах зон доступности для поддержания работы ретрансляторов во время сбоев зоны

Развертывайте ретрансляторы в регионах, которые поддерживают зоны доступности и избыточность зоны. Если доступно, включите зональную избыточность для службы или ресурса во время создания.

Возможные преимущества: непрерывность обмена сообщениями во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ResourceType: microsoft.relay/namespaces
Идентификатор рекомендации: f94e36fd-c8c1-4af3-8ac6-39c151f9515e
Подкатегория: неопределенный

Резервное восстановление сайта Azure

Включите мягкое удаление для хранилищ службы восстановления

Функция обратимого удаления позволяет сохранять резервные данные в хранилище Служб восстановления на дополнительное время после удаления, давая возможность восстановить их перед окончательным удалением.

Потенциальные преимущества. Помогает восстановить данные резервного копирования в случаях случайного удаления

Воздействие: Средний

Для получения дополнительной информации см. Мягкое удаление для Azure Backup - Azure Backup

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 3ebfaf53-4d8c-4e67-a948-017bbbf59de6
Подкатегория: Аварийное восстановление

Включите восстановление между регионами для вашего хранилища служб восстановления

Функция Cross Region Restore (CRR) позволяет восстанавливать виртуальные машины Azure в другом регионе, парном с основным, что способствует аварийному восстановлению.

Возможные преимущества. Как один из вариантов восстановления, восстановление между регионами (CRR) позволяет восстановить виртуальные машины Azure в дополнительном регионе, который является парным регионом Azure.

Воздействие: Средний

Дополнительные сведения см. в статье "Восстановление виртуальных машин с помощью портала Azure с помощью Azure Backup — Azure Backup"

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 9b1308f1-4c25-4347-a061-7cc5cd6a44ab
Подкатегория: Аварийное восстановление

Включите хранение с зональной избыточностью (ZRS) для хранилища, чтобы защитить резервные копии от отказов в зонах.

Создайте хранилища в регионах с поддержкой хранилищ с зональной избыточностью (ZRS) для резервного копирования данных.

Возможные преимущества: резервные копии ZRS устойчивы к сбоям уровня зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

Тип ресурса: microsoft.recoveryservices/vaults
Идентификатор рекомендации: 21ac578c-0fb9-42eb-9c58-69716f87e7fb
Подкатегория: неопределенный

Azure Spring Apps

Обновление службы конфигурации приложений до 2-го поколения

Мы заметили, что вы по-прежнему используете службу конфигурации приложений 1-го поколения, которая будет завершена к апреле 2024 года. Служба конфигурации приложений 2-го поколения обеспечивает более высокую производительность по сравнению с 1-го поколения, а обновление от 1-го до 2-го поколения равно нулю простоя, поэтому рекомендуется провести обновление как можно скорее.

Потенциальные преимущества: повышение стабильности и доступности

Воздействие: Средний

Дополнительные сведения см. в разделе "Использование службы конфигурации приложений для Tanzu — план Azure Spring Apps Enterprise"

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: 39d862c8-445c-40c6-ba59-0e86134df606
Подкатегория: Другое

Azure Spring Apps отменяется.

Новые клиенты больше не смогут подписываться на сервис, текущие пользователи продолжают пользоваться услугой до тех пор, пока планы не будут отменены.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.appplatform/spring
Идентификатор рекомендации: eb6696fd-8e19-45c7-8679-7b40c398f07b
Подкатегория: неопределенный

База данных SQL Azure

Включение аварийного восстановления между регионами для Базы данных SQL

Включите аварийное восстановление между регионами для Базы данных SQL Azure для обеспечения непрерывности бизнес-процессов в случае регионального сбоя.

Возможные преимущества: Включение аварийного восстановления создает непрерывно синхронизированную вторичную базу данных для основной базы данных.

Удар: Высокий

Дополнительные сведения см. в статье "Непрерывность облачных бизнес-процессов " Аварийное восстановление " База данных SQL Azure"

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 2ea11bcb-dfd0-48dc-96f0-beba578b989a
Подкатегория: неопределенный

Включите избыточность зон для базы данных SQL Azure, чтобы обеспечить высокую доступность и отказоустойчивость.

Чтобы обеспечить высокую доступность и устойчивость, включите избыточность зон для базы данных SQL или эластичного пула, чтобы использовать зоны доступности и обеспечить устойчивость базы данных или эластичного пула к зональным сбоям.

Потенциальные преимущества: Включение избыточности зоны гарантирует, что База данных Azure SQL устойчива к зональным сбоям оборудования и программного обеспечения и восстановление прозрачно для приложений.

Удар: Высокий

Дополнительные сведения см. в статье "Доступность через локальную и зональную избыточность - База данных SQL Azure"

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 807e58d0-e385-41ad-987b-4a4b3e3fb563
Подкатегория: неопределенный

Включить межрегиональное восстановление данных после аварий для Управляемого экземпляра SQL

Рассмотрите возможность развертывания группы резервирования для Управляемого экземпляра SQL, чтобы обеспечить непрерывность бизнес-процессов в разных регионах Azure для устранения последствий регионального сбоя.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью региональной избыточности.

Удар: Высокий

Дополнительные сведения см. в разделе "Общие сведения о группах отработки отказа" и "Рекомендации по работе с управляемым экземпляром SQL Azure"

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: e1967ca0-c0c3-4ae2-b69b-13d5676a4b18
Подкатегория: Аварийное восстановление

Включение избыточности зоны для управляемого экземпляра SQL Azure для повышения доступности и устойчивости

Управляемый экземпляр SQL Azure обеспечивает встроенную доступность путем развертывания нескольких реплик в одной зоне. Для повышения доступности используйте конфигурацию с избыточностью между зонами, которая распределяет реплики между тремя зонами доступности Azure, каждый из которых имеет независимые возможности питания, охлаждения и сети.

Потенциальные преимущества: улучшенная доступность с минимальным воздействием на задержку

Удар: Высокий

Дополнительные сведения см. в статье «Доступность с локальной и зоновой избыточностью — Управляемый экземпляр Azure SQL».

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: 9b7e559c-2f7a-41ea-9b8f-43a53a12c273
Подкатегория: Высокая доступность

Перенос управляемого экземпляра Azure Monitor SCOM в System Center Operations Manager или Azure Monitor

Перенос рабочих нагрузок мониторинга с помощью Управляемый экземпляр SCOM Azure Monitor в поддерживаемые альтернативные варианты на основе типа среды.

Потенциальные преимущества: избегайте потери доступа и сбоев в обслуживании

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.sql/managedinstances
Идентификатор рекомендации: cdbef351-5bba-4639-abcd-34b594310b97
Подкатегория: неопределенный

Миграция на TLS 1.2 или более поздней версии для баз данных SQL

Поддержка TLS 1.0 и 1.1 в базе данных SQL Azure прекращена. Обновление политики TLS до последней версии

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Параметры подключения" — База данных SQL Azure и база данных SQL в Fabric

ResourceType: microsoft.sql/servers
Идентификатор рекомендации: 8eff5550-a532-452b-88ddd-f4032156da2f
Подкатегория: неопределенный

Конфигурация оборудования серии Fsv2 выводится из эксплуатации

Мы рекомендуем перейти на уровень служб премиум-серии Hyperscale или стандартной серии General-purpose (Gen5), чтобы сохранить сопоставимые уровни производительности.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.sql/servers/databases
Идентификатор рекомендации: 78a8bb04-6f10-4112-8b1e-ac0fd88c67a2
Подкатегория: неопределенный

Azure Stack HCI

Обновление до последней версии AKS с поддержкой Arc

Выполните обновление до последней версии API/SDK AKS с поддержкой Azure Arc, чтобы получить новые функциональные возможности и повышенную стабильность.

Возможные преимущества: последняя версия AKS, включенная Azure Arc, с новыми функциями и улучшенной стабильностью.

Удар: Низкий

Дополнительные сведения см. в разделе "Выпуски пакета SDK Azure"

Тип ресурса: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 09e56b5a-9a00-47a7-82dd-9bd9569eb6ed
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до последней версии AKS с поддержкой Arc

Удар: Низкий

Дополнительные сведения см. в разделе "Выпуски пакета SDK Azure"

Тип ресурса: microsoft.azurestackhci/clusters
Идентификатор рекомендации: 2ac72093-309f-41ec-bf9d-55e9fc490563
Подкатегория: Обновление и вывод из эксплуатации услуги

Azure Synapse Analytics

Среда выполнения Azure Synapse для Apache Spark 3.4 прекращена.

Среда выполнения Azure Synapse для Apache Spark 3.4 отменяется и отключена.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.synapse/workspaces/bigdatapools
Идентификатор рекомендации: 5202f09f-6886-4daf-a2e2-21fea2672973
Подкатегория: неопределенный

Решение Azure VMware

Перенос узлов AV36 в новый тип узла в решении Azure VMware

Тип узла AV36 выводится из эксплуатации. Перейдите с узлов AV36 на узлы нового типа Azure VMware Solution до окончания текущего срока действия зарезервированного экземпляра AV36.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.avs/privateclouds
Идентификатор рекомендации: 0601549e-0144-4144-9a25-a264fdf5f5f22
Подкатегория: неопределенный

Хранилище классической модели развертывания

Необходимо принять меры: перенос классических учетных записей хранения до 30.08.2024.

Перенесите классические учетные записи хранения в Azure Resource Manager, чтобы обеспечить непрерывность бизнес-процессов. Azure Resource Manager предоставит все те же функции, а также согласованный уровень управления, группировку ресурсов и доступ к новым функциям и обновлениям.

Потенциальные преимущества: поддержка возможности управления данными

Удар: Высокий

Дополнительные сведения см. в статье "Мы удаляем классические учетные записи хранения 31 августа 2024 г. — служба хранилища Azure"

Тип ресурса: microsoft.classicstorage/storageaccounts
Идентификатор рекомендации: fd04ff97-d3b3-470a-9544-dfea3a5708db
Подкатегория: неопределенный

Устаревшая версия библиотеки перемещения данных службы хранилища Azure (версия 2) выводится из эксплуатации.

Современная версия библиотеки перемещения данных Azure Storage предлагает важные обновления, включая контрольные точки, общую инфраструктуру с клиентскими библиотеками Azure Storage версии 12, и обеспечивает улучшенную производительность и надежность.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.classicstorage/storageaccounts
Идентификатор рекомендации: 3b56a230-55c4-410f-89e6-d8d596f78593
Подкатегория: Обновление и вывод из эксплуатации услуги

Классическая модель развертывания виртуальных машин

Перейдите с облачных сервисов (классический) до 31 августа 2024 года.

Прекращается поддержка Облачных служб (классическая версия). Выполните миграцию до 31 августа 2024 года, чтобы избежать потери данных или нарушений непрерывности бизнес-процессов.

Потенциальные преимущества: непрерывность службы

Воздействие: Средний

Дополнительные сведения см. в статье Миграция облачных служб Azure (классическая модель) в облачные службы Azure (расширенная поддержка)

ТипРесурса: microsoft.classiccompute/domainnames
Идентификатор рекомендации: 13ff4efb-6c84-4684-8838-52c123e3e3e3a2
Подкатегория: Обновление и вывод из эксплуатации услуги

Cognitive Services

Обновление приложения для использования последней версии API из Azure OpenAI

Ресурс Azure OpenAI с более старой версией API не имеет последних функций и компонентов. Рекомендуется использовать последнюю версию REST API.

Потенциальные преимущества: новые версии API содержат последние и самые лучшие функции и возможности.

Воздействие: Средний

Дополнительные сведения см. в справочнике по REST API Службы OpenAI в Azure OpenAI

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 13fed411-54aa-4923-b830-23b51539d79d
Подкатегория: Обновление и вывод из эксплуатации услуги

Превышена квота для этого ресурса, подождите или выполните обновление для разблокировки

Если квота для ресурса превышается, ваш ресурс блокируется. Вы можете дождаться автоматического пополнения квоты в ближайшее время или, чтобы снова использовать ресурс прямо сейчас, можете перейти на платный номер SKU.

Возможные преимущества: при обновлении до платного номера SKU вы можете использовать ресурс снова сегодня.

Воздействие: Средний

Дополнительные сведения см. в разделе "Планирование затрат и управление затратами" для Microsoft Foundry — Foundry

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 3f83aee8-222d-445c-9a46-2af5fe5b4777
Подкатегория: масштабируемость

Переход к распознаванию именованных сущностей

Связывание сущностей в Azure Language in Foundry Tools прекращается. Рассмотрим альтернативное решение, такое как распознавание именованных сущностей на языке, который поддерживает распознавание сущностей и не предоставляет ссылку на общедоступную страницу.

Потенциальные преимущества: поддержка возможностей идентификации сущностей

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 41853861-bc9a-42b9-8ffc-f34dbaf07c00
Подкатегория: неопределенный

Перенос службы в регион, поддерживающий зоны доступности

Перенос службы в регион, поддерживающий зоны доступности для повышения устойчивости.

Потенциальные преимущества: обеспечение высокой доступности во время сбоя зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 49949bb6-679f-44cc-adc7-205078543df4
Подкатегория: Высокая доступность

Миграция из Azure Пользовательское визуальное распознавание

Azure Custom Vision выводится из эксплуатации. План по миграции на альтернативные решения.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов и минимизация нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: d5da3480-071a-49d8-b4ce-06a196d844c9
Подкатегория: неопределенный

Миграция от Azure Vision в инструментах Foundry — API для анализа изображений

API анализа изображений уходит в отставку. Полная поддержка всех существующих клиентов анализа изображений продолжается до выхода на пенсию. Чтобы обеспечить непрерывность бизнес-процессов и свести к минимуму нарушения, клиенты должны планировать миграцию на альтернативные решения.

Возможные преимущества. Избегайте сбоев в работе служб

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 85c750a4-a0cb-4610-a2df-074a5e775ddc
Подкатегория: неопределенный

Переход из службы Azure AI Health Insights

Azure AI Health Insights, модель для подбора клинических испытаний и модель Радиологической аналитики выводятся из эксплуатации. Аналитика здоровья ИИ Azure, модель сопоставления клинических испытаний и модель "Инсайты радиологии" больше не доступны для использования или интеграции.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 35c12ad3-0e52-45cd-bf53-16777b0f6a34
Подкатегория: неопределенный

Миграция к пониманию разговорного языка

LUIS (Language Understanding) прекращает свою работу. Перенос на систему понимания разговорного языка, возможность Azure Language в инструментах Foundry.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 2b8347d8-bd08-4046-892d-8844f741b8b2
Подкатегория: неопределенный

Переход с пользовательских команд на новые службы распознавания речи

Функция пользовательских команд Cognitive Services отменяется. Службы распознавания речи в рамках Azure Cognitive Services реорганизуются, чтобы использовать модели оркестрации диалогов следующего поколения для улучшения производительности и точности.

Потенциальные преимущества: обеспечение непрерывности и повышения точности

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 8523d119-bfd8-4f91-b17d-13d6b34338c4
Подкатегория: неопределенный

Миграция рабочих процессов на API Компьютерного зрения 3.2

API компьютерного зрения версии 1.0, 2.0, 2.1, 3.0 и 3.1 выводятся из эксплуатации. Необходимо перенести ваши рабочие нагрузки Azure Computer Vision на модуль API Компьютерного Зрения версии 3.2.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 4d9bed4d-22e3-4dae-8eb3-ceb1bd8c577
Подкатегория: неопределенный

Служба ИИ Детектор аномалий выводится из эксплуатации.

До даты вывода из эксплуатации продолжайте использовать ресурсы службы ИИ «Детектор аномалий».

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: e0e84b83-8be3-48d6-91bf-730d1d5fd745
Подкатегория: неопределенный

Помощник по метрикам служб ИИ уходит в отставку.

После выхода на пенсию вы больше не сможете использовать помощник по метрикам служб ИИ с приложениями.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: 8dca8881-92ae-480a-aa8c-0933efdf9e02
Подкатегория: неопределенный

Персонализатор для служб ИИ выводится из эксплуатации.

Вы больше не можете использовать персонализатор служб ИИ с приложениями после даты выхода на пенсию.

Потенциальные преимущества. Избегайте потенциальных сбоев для приложений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: d4f522ba-0646-4c73-8ca6-7636f7ad119c
Подкатегория: неопределенный

Azure Content Moderator отменяется.

Платформа призывает пользователей изучить новую функцию Azure AI Content Safety, которая предоставляет новые и обновленные возможности для удовлетворения различных потребностей в модерации контента.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.cognitiveservices/accounts
Идентификатор рекомендации: e30a6464-0e05-4d48-b604-741074db3aa3
Подкатегория: неопределенный

Container Registry

Используйте уровень «Премиум» для критически важных рабочих нагрузок

В реестрах уровня «Премиум» обеспечивается наивысший объем хранилища, количество параллельных операций и пропускная способность сети, что делает возможными сценарии с большим объемом данных. Уровень «Премиум» также добавляет такие функции, как георепликация, поддержка зоны доступности, доверие содержимого, управляемые клиентом ключи и частные конечные точки.

Потенциальные преимущества: уровень "Премиум" обеспечивает максимальную производительность и устойчивость

Удар: Высокий

Дополнительные сведения см. в статье "Функции и ограничения SKU реестра контейнеров Azure" — Реестр контейнеров Azure

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: af0cdbce-c610-499b-9bd7-b169cdb1bb2e
Подкатегория: Высокая доступность

Убедитесь, что георепликация включена для обеспечения устойчивости

Георепликация позволяет реестру обслуживать образы из нескольких регионов. Без него региональный сбой может нарушить загрузку и развертывание. Включение этой функции снижает риски, связанные с одним регионом, улучшает производительность извлечения данных в локальном регионе и повышает устойчивость к сбоям. Доступно на уровне служб Premium.

Возможные преимущества: снижение риска сбоев и более быстрая загрузка данных по регионам.

Удар: Высокий

Дополнительные сведения см. в разделе "Георепликация в реестре контейнеров Azure " Реестр контейнеров Azure"

ТипРесурса: microsoft.containerregistry/registries
Идентификатор рекомендации: dcfa2602-227e-4b6c-a60d-7b1f6514e690
Подкатегория: неопределенный

Сеть доставки содержимого

Продление сертификата клиента Azure Front Door с истекшим сроком действия для обеспечения непрерывной работы службы

Когда истекает срок действия сертификатов заказчиков для профилей Azure Front Door Standard и Premium, возможны проблемы с обслуживанием. Чтобы избежать прерывания работы сервисов, обновите сертификат до истечения срока его действия.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в разделе "Настройка HTTPS" для личного домена — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 4e1c2077-7c73-4ace-b4aa-f11b36c28290
Подкатегория: неопределенный

Повторная проверка прав на владение доменом для продления управляемого сертификата Azure Front Door

Azure Front Door не может автоматически обновить управляемый сертификат, так как домен не сопоставляется с конечной точкой AFD. Чтобы автоматически продлить управляемый сертификат, повторно обновите владение доменом.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в статье "Добавление личного домена " Azure Front Door"

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: bfe85fd2-ee53-4c35-8781-7790da2107e1
Подкатегория: неопределенный

Переключение версии секрета на «Последняя» для сертификата клиента Azure Front Door

Настройте секрет клиентского сертификата Azure Front Door (AFD) на 'Последний', чтобы AFD мог ссылаться на последнюю версию секрета в Azure Key Vault, позволяя секрету автоматически обновляться.

Возможные преимущества: последняя версия может быть автоматически поворачивается.

Воздействие: Средний

Дополнительные сведения см. в разделе "Настройка HTTPS" для личного домена — Azure Front Door

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 2c057605-4707-4d3e-bbb0-a7fe9b6a626b
Подкатегория: Другое

Проверка прав на владение доменом путем добавления записи DNS TXT у регистратора DNS

Проверьте права на владение доменом путем добавления записи DNS TXT у вашего DNS-поставщика. Проверка прав на владение доменом с помощью записей TXT повышает безопасность и обеспечивает надлежащий контроль над доменом.

Возможные преимущества: обеспечение доступности службы.

Удар: Высокий

Дополнительные сведения см. в статье "Добавление личного домена " Azure Front Door"

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 9411bc9f-d181-497c-b519-4154ae04fb00
Подкатегория: неопределенный

Избегайте размещения Traffic Manager за Front Door

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Воздействие: Средний

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 825ff735-ed9a-4335-b132-321df86b0e81
Подкатегория: Другое

Рассмотрите возможность наличия по крайней мере двух источников

Потенциальные преимущества. Повышение устойчивости рабочей нагрузки

Удар: Высокий

Дополнительные сведения см. в статье «Лучшие практики архитектуры для Azure Front Door» — Microsoft Azure Well-Architected Framework

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 589ab0b0-1362-44fd-8551-0e784776600
Подкатегория: Высокая доступность

Используйте одно и то же доменное имя в Front Door и источнике

Потенциальные преимущества: обеспечение целостности приложения путем сохранения исходного имени узла

Воздействие: Средний

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 79f543f9-60e6-4ef6-ae42-2095f6149cba
Подкатегория: Другое

Используйте управляемые сертификаты TLS

Воздействие: Средний

Дополнительные сведения см. в статье Azure Front Door — рекомендации

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 5185d64e-46fd-4ed2-8633-6d81f5e3ca59
Подкатегория: Другое

Переход с управляемых сертификатов на BYOC к 15 августа 2025 г. или переход на AFD Standard/Premium

Начиная с 15 августа 2025 г. Azure CDN больше не будет поддерживаться — подключение нового домена, создание нового профиля или переход с BYOC на управляемые сертификаты. Существующие управляемые сертификаты будут автоматически обновляться к 15 августа 2025 г. до 14 апреля 2026 г., после чего управляемые сертификаты больше не будут поддерживаться.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.cdn/profiles
Идентификатор рекомендации: 600a3187-48dd-495b-a9e8-320f83571b01
Подкатегория: неопределенный

Data Factory

Реализация стратегии BCDR для обеспечения избыточности между регионами в Фабрике данных Azure

Реализация стратегии BCDR повышает высокую доступность и снижает риск потери данных

Потенциальные преимущества: повышение уровня доступности и снижение риска потери данных

Воздействие: Средний

Дополнительные сведения см. в статье BCDR для Azure Data Factory и конвейеров Azure Synapse Analytics — Центр архитектуры Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 617ee02c-be69-441e-8294-dee5a237efff
Подкатегория: Аварийное восстановление

Включите автоматическое обновление в SHIR

Автоматическое обновление локальной среды выполнения интеграции отключено. Знаете, что вы не получаете последние изменения и исправления ошибок в локальной среде выполнения интеграции. Просмотрите их, чтобы включить автоматическое обновление SHIR.

Потенциальные преимущества: получение последних изменений и исправлений ошибок в локальной среде выполнения интеграции

Воздействие: Средний

Дополнительные сведения см. в статье автоматическое обновление и уведомление о сроке действия для локальной среды выполнения интеграции в Фабрике данных Azure

Тип ресурса: microsoft.datafactory/factories
Идентификатор рекомендации: 939b97dc-fdca-4324-ba36-6ea7e1ab399b
Подкатегория: NULL

Доменные службы Entra

Переход на роли Azure RBAC

Роли классического администратора Azure (соадминистратор, администратор службы) будут прекращены 31 августа 2024 года. Все классические ресурсы Azure и Azure Service Manager также будут прекращены. Начиная с 3 апреля 2024 года добавление новых ролей соадминистратора будет запрещено.

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: 54594c92-883e-4256-a6b5-e43a70fcac2b
Подкатегория: неопределенный

Переход с системы FXT Edge Filer

Azure FXT Edge Filer уходит в отставку. Запланируйте миграцию, чтобы избежать нарушения работы службы.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: a36da88c-c25b-47d1-b3da-e3647a52c6bf
Подкатегория: неопределенный

Обновление до последней версии API прайс-листа

Старые версии ценовой таблицы EA Azure, загружаемой через API учетной записи выставления счетов, будут прекращены. Переход на версию 2023-11-01 для эффективного использования таких улучшений, как цены на RI, рыночная цена, базовая цена и улучшенные метаданные.

Потенциальные преимущества: доступ к расширенным данным о ценах

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.aad/domainservices
Идентификатор рекомендации: e5dbad94-0be4-4bb4-948a-ccbf2fd87050
Подкатегория: неопределенный

Event Grid

Миграция на TLS 1.2 или более поздней версии для сетки событий

Поддержка TLS 1.0 и 1.1 в сетке событий прекращается. Обновите политику TLS до последней версии.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.eventgrid/domains
Идентификатор рекомендации: 823258d3-2ad7-4ece-a848-4343defcd94b
Подкатегория: неопределенный

Event Hubs

Настройка георепликации для пространства имен Центров событий

Настройте георепликацию в пространствах имен служб Event Hubs с SKU уровня "Премиум" или "Выделенный" для обеспечения высокой доступности и регионального восстановления после сбоя. Эта новая функция реплицирует как метаданные, так и данные, помогая защитить от сбоев и аварий для критически важных рабочих нагрузок.

Потенциальные преимущества: обеспечение высокой доступности и регионального переключения при отказе

Удар: Высокий

Дополнительные сведения см. в статье " Георепликация Центров событий Azure" — Центры событий Azure

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 36901a23-7263-44cb-9986-d60513ad97af
Подкатегория: Аварийное восстановление

Включение автоматического масштабирования на уровне "Стандартный" узлов событий

Включите автораздув в пространствах имен уровня Standard в центрах событий для автоматического увеличения масштаба единиц пропускной способности (TU), удовлетворения потребностей использования и предотвращения ситуаций с ограничением входящего или исходящего трафика, подстраиваясь под разрешённые скорости.

Потенциальные преимущества: предотвращение снижения производительности путем автоматического масштабирования вычислительных единиц.

Удар: Высокий

Дополнительные сведения см. в статье "Автоматическое масштабирование единиц пропускной способности" в Центрах событий Azure — Центры событий Azure

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: e1e0d94e-4805-42e6-b6b4-3bbcb4909c78
Подкатегория: масштабируемость

Включите зональную избыточность в поддерживаемых регионах

Включите избыточность зоны в конфигурации кластера для поддерживаемых регионов.

Потенциальные преимущества: поддержание активности потоковой передачи событий во время сбоя

Удар: Высокий

Дополнительные сведения см. в статье "Центры событий Azure: платформа потоковой передачи данных с поддержкой Kafka" — Центры событий Azure

ResourceType: microsoft.eventhub/clusters
Идентификатор рекомендации: 508f935c-bd6c-4bd0-a788-78f2c61fa44
Подкатегория: неопределенный

Использование служб в регионах, поддерживающих зоны доступности

Используйте регионы, поддерживающие зоны доступности для повышения доступности в регионе. Обеспечение избыточности между регионами с помощью георепликации для повышения доступности.

Возможные преимущества: зонально-избыточные службы предотвращают потерю данных

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ResourceType: microsoft.eventhub/namespaces
Идентификатор рекомендации: 4b26f946-3626-4655-b9c9-b3ae6cbbdb71
Подкатегория: неопределенный

Fluid Relay

Следует обновить клиентскую библиотеку Azure Fluid Relay

Если служба Azure Fluid Relay вызывается со старой клиентской библиотекой, это может вызвать проблемы с приложением. Клиентскую библиотеку Azure Fluid Relay теперь необходимо обновить до последней версии, чтобы обеспечить работоспособность приложения. Обновление обеспечит поддержку большинства новых функций, а также улучшение производительности и стабильности.

Потенциальные преимущества: улучшенная надежность

Воздействие: Средний

Дополнительные сведения см. в статье о совместимости версий с выпусками Fluid Framework — Azure Fluid Relay

ТипРесурса: microsoft.fluidrelay/fluidrelayservers
Идентификатор рекомендации: a5e8a0f8-2c84-407a-b3d8-f371d684363b
Подкатегория: Обновление и вывод из эксплуатации услуги

HDInsight

Примените критические обновления, удалив и заново создав кластеры HDInsight (второй цикл смены сертификатов)

Служба HDInsight попыталась применить критическое обновление сертификата ко всем работающим кластерам. Однако из-за изменений в настраиваемой конфигурации мы не можем применить обновления ко всем кластерам. Удалите и заново создайте кластеры, чтобы они не стали неработоспособными и непригодными для использования.

Потенциальные преимущества: обеспечение работоспособности кластера и стабильности

Удар: Высокий

Дополнительные сведения см. в статье "Настройка кластеров в HDInsight с помощью Apache Hadoop", Apache Spark, Apache Kafka и т. д.

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 69740e3e-5b96-4b0e-b9b8-4d7573e361c
Подкатегория: Другое

Кластеры ABFS без ESP [Разрешения кластера для Word Readable]

В отличных от ESP ABFS кластерах планируется ввести изменение, которое запрещает пользователям, не входящим в группу Hadoop, выполнять команды Hadoop для операций с хранилищем. Цель этого изменения — повысить уровень безопасности кластера. Клиентам необходимо планировать обновления до 30 сентября 2023 г.

Возможные преимущества. Это изменение заключается в улучшении состояния безопасности кластера

Удар: Высокий

Для получения дополнительных сведений см. заметки о выпуске для Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 24acd95e-fc9f-490c-b32d-edc6d747d0bc
Подкатегория: Другое

Перезапустите брокеры на дисках кластера Kafka

Когда диски данных, используемые брокерами Kafka в кластерах HDInsight, почти полны, процесс брокера Apache Kafka не может запуститься и завершается сбоем. Чтобы устранить эту проблему, узнайте время хранения для каждого раздела, создайте резервную копию старых файлов и перезапустите брокеры.

Потенциальные преимущества: избегайте проблем брокера Kafka

Удар: Высокий

Дополнительные сведения см. в статье "Брокер не удается запустить из-за полного диска в Azure HDInsight"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 35e3a19f-16e7-4bb1-a7b8-49e02a35af2e
Подкатегория: неопределенный

Обновите кластер до новейшего образа HDInsight

В кластере нет последних обновлений образа. Кластер был создан 1 год назад. Платформа рекомендует использовать последние версии HDInsight для лучших обновлений открытого исходного кода, обновлений Azure и исправлений безопасности. Рекомендуемая максимальная длительность обновления кластера составляет шесть месяцев или меньше.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Дополнительные сведения см. в статье "Начало работы с Azure HDInsight"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 8f163c95-0029-4139-952a-42bd0d773b93
Подкатегория: неопределенный

Обновление кластера HDInsight

Кластер, не использующий последний образ, не имеет последних обновлений. Ваш кластер не использует последнюю версию изображения. Мы рекомендуем клиентам использовать последние версии образов HDInsight, так как они содержат лучшие обновления с открытым исходным кодом, обновления Azure и исправления для системы безопасности. Новые выпуски HDInsight появляются каждые 30–60 дней.

Потенциальные преимущества: получение последних исправлений и функций

Удар: Высокий

Дополнительные сведения см. в заметках о выпуске Azure HDInsight

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 97355d8e-59ae-43ff-9214-d4acf728467a
Подкатегория: неопределенный

Шлюз или виртуальная машина недоступны

Мы обнаружили сбой при проверке сети. Это указывает на то, что шлюз или виртуальная машина недоступны. Проверьте доступность всех узлов кластера. Для устранения проблемы перезапустите виртуальную машину. Если вам требуется дополнительная помощь, обратитесь в службу поддержки Azure.

Потенциальные преимущества: улучшенная доступность

Удар: Высокий

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: b3bf9f14-c83e-4dd3-8f5c-a6be746be173
Подкатегория: Другое

Агент виртуальных машин — 9.9.9.9. Обновите кластер.

В наших записях указано, что один или несколько кластеров используют образы, выпущенные в феврале 2022 г. или ранее (версии 2202xxxxxx или более старой). В кластерах HDInsight, которые используют образы, выпущенные в феврале 2022 г. или ранее, есть потенциальная проблема с надежностью. Рекомендуем перестроить кластеры с использованием последнего образа.

Потенциальные преимущества: улучшенная надежность масштабирования и сетевого подключения

Удар: Высокий

Дополнительные сведения см. в статье "Миграция кластера в более новую версию — Azure HDInsight"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: e4635832-0ab1-48b1-a386-c791197189e6
Подкатегория: неопределенный

HDInsight 4.0 отменяется

Клиенты, работающие под управлением HDInsight 4.0, больше не получают поддержку, и новые кластеры не могут быть созданы после даты выхода на пенсию.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 32b83a78-f586-425a-afd2-52accec61d65
Подкатегория: неопределенный

HDInsight 5.0 отменяется

Клиенты, работающие под управлением HDInsight 5.0, больше не получают поддержку.

Потенциальные преимущества: избегайте потенциальных сбоев и использования новых возможностей

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: f0466e91-184d-4a0d-8e18-25c1cf7a4c1c
Подкатегория: неопределенный

Разверните узлы по зонам или в нескольких кластерах для обеспечения непрерывной работы аналитики.

Разверните кластеры HDInsight в конфигурации с учетом зон или используйте несколько кластеров, прикрепленных к разным зонам.

Потенциальные преимущества: проведение непрерывного анализа во время отказов зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

Тип ресурса: microsoft.hdinsight/clusters
Идентификатор рекомендации: 66bfeb4c-1351-4672-b410-3ecea872b17d
Подкатегория: неопределенный

Key Vault (Хранилище ключей)

Переход на платформу HSM 2 для ключей

Чтобы обеспечить постоянную безопасность и функциональные возможности операций, рекомендуется как можно скорее перейти на ключи HSM Platform 2.

Возможные преимущества: избегайте сбоев служб и сохраняйте безопасные операции

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.keyvault/managedhsms
Идентификатор рекомендации: a6d218b1-a826-4183-8cc8-4b111371e47b
Подкатегория: неопределенный

Media Services

Microsoft. BingSearch

Интерфейсы Bing Search API прекращают работу

API-интерфейсы поиска Bing выводятся из эксплуатации. Существующие экземпляры API поиска Bing удаляются из эксплуатации. API поиска Bing больше не доступны существующим или новым клиентам.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.bingsearch
Идентификатор рекомендации: bc416431-6245-4337-97b5-de1761692866
Подкатегория: неопределенный

MICROSOFT.FILESHARES

Включите резервное копирование Vault на ваших файловых ресурсах Azure

Защитите данные, включив резервное копирование ваших Azure File Shares.

Возможные преимущества: защита общих папок Azure

Воздействие: Средний

Дополнительные сведения см. в статье "Управление резервными копиями файлов Azure" — Azure Backup

ResourceType: microsoft.fileshares/fileshares
Идентификатор рекомендации: b263dad8-02a1-4546-a496-3dc5361c3f0c
Подкатегория: неопределенный

MICROSOFT.IOTSECURITY

Доступ к содержимому соответствия с помощью портала управления безопасностью служб

Предложения Microsoft Actions и Compliance в Defender для облака будут прекращены. Клиенты могут продолжать получать доступ к содержимому соответствия с помощью портала доверия службы Майкрософт и связанных ресурсов.

Потенциальные преимущества: обеспечение видимости соответствия требованиям

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.iotsecurity/defendersettings
Идентификатор рекомендации: 095f2f8a-1c1e-4b6c-a6d3-1dfccd08d474
Подкатегория: неопределенный

Тестирование драматурга

Миграция на тестирование приложение Azure

Чтобы избежать сбоев в работе служб, пользователи должны перенести существующие рабочие нагрузки Playwright в рабочие области Playwright в Azure App Testing.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип Ресурса: microsoft.azureplaywrightservice/accounts
Идентификатор рекомендации: 2c1fc2d7-3e01-4bce-b306-5d506c4d7f2a
Подкатегория: неопределенный

СлужбаРекомендаций

Служба интеллектуальных рекомендаций Azure уходит в отставку

Из-за изменений стратегии интеллектуальная Служба рекомендаций Azure уходит в отставку. В дату прекращения поддержки рабочие нагрузки, использующие интеллектуальные рекомендации, и модели машинного обучения Intelligent Recommendations удаляются. Платформа поощряет исследование других вариантов.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.recommendationsservice/accounts
Идентификатор рекомендации: aba0b711-0b25-40d8-9cad-ea3786245252
Подкатегория: неопределенный

Service Bus

Используйте уровень премиум Service Bus для повышения устойчивости

При выполнении критически важных приложений служебная шина уровня "Премиум" обеспечивает повышенную изоляцию ресурсов на уровне ЦП и памяти, что позволяет повысить показатели доступности. Она также поддерживает функцию георепликации, обеспечивая полное восстановление от региональных аварий.

Потенциальные преимущества: более надежная устойчивость с изоляцией ЦП и георепликацией

Удар: Низкий

Дополнительные сведения см. на уровне обмена сообщениями служебной шины Azure уровня "Премиум" — служебная шина Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 29765e2c-5286-4039-963f-f8231e56cc3e
Подкатегория: Высокая доступность

Используйте функцию автомасштабирования Service Bus на уровне «Премиум» для повышения устойчивости.

При выполнении критически важных приложений включение функции автомасштабирования позволяет иметь достаточную емкость для обработки нагрузки на приложение. Наличие соответствующего количества работающих ресурсов может снизить ограничение и улучшить пользовательский опыт.

Возможные преимущества: Включение автомасштабирования избавляет пользователей от проблем с ограничением емкости

Удар: Высокий

Для получения дополнительной информации см. Служба шины сообщений Azure - Автоматическое обновление единиц обмена сообщениями - Служба шины сообщений Azure

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 68e62f5c-4ed1-4b78-a2a0-4d9a4cebf106
Подкатегория: неопределенный

Настройка георепликации для пространства имен службы Service Bus

Настройте георепликацию в пространствах имен premium служебная шина, чтобы обеспечить высокий уровень доступности и региональную отработку отказа. Эта новая функция реплицирует как метаданные, так и данные, помогая защитить от сбоев и аварий для критически важных рабочих нагрузок.

Потенциальные преимущества: обеспечение высокой доступности и регионального переключения при отказе

Удар: Высокий

Дополнительные сведения см. в статье Azure Service Bus Geo-Replication - Azure Service Bus

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 15a7e73b-943e-4cf5-847d-f54ed39c33f1
Подкатегория: Аварийное восстановление

Миграция SDK для Azure Service Bus на последнюю версию

Миграция на последнюю версию SDK для службы шины Azure. Библиотеки WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus и com.microsoft.azure.servicebus в Azure Service Bus SDK удаляются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: d45d2fe8-866c-43d6-8045-a5997dd61e05
Подкатегория: неопределенный

Переход на новейшие библиотеки Azure SDK

Старые SDK-библиотеки Служебной шины Azure (WindowsAzure.ServiceBus, Microsoft.Azure.ServiceBus, com.microsoft.azure.servicebus) будут выведены из эксплуатации. Перейдите к последним библиотекам пакета SDK Azure для обновлений системы безопасности и улучшенным возможностям.

Потенциальные преимущества: обеспечение безопасности и производительности

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.servicebus/namespaces
Идентификатор рекомендации: 55bd2c8e-da67-4e38-9af7-eb2123b0ca5e
Подкатегория: неопределенный

Service Fabric

Миграция на SDK Semantic Python

Собственный коннектор Spark для Semantic Link выводится из эксплуатации. Пакет SDK для Семантического Python предлагает сопоставимые функциональные возможности и расширенную поддержку.

Потенциальные преимущества: обеспечение непрерывной поддержки и улучшения безопасности

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.servicefabric/clusters
Идентификатор рекомендации: 0523982f-9aef-4211-8466-3330121f34c8
Подкатегория: неопределенный

SQL Server на Виртуальных машинах Microsoft Azure

Включение Azure Backup для SQL на виртуальных машинах

Для получения преимуществ резервного копирования без инфраструктуры, восстановления до определенного момента и централизованного управления с интеграцией AG SQL, включите резервное копирование баз данных SQL на ваших виртуальных машинах с помощью Azure Backup.

Потенциальные преимущества: резервное копирование с поддержкой SQL без инфраструктуры, централизованное управление, интеграция группы доступности и восстановление на определенный момент времени

Воздействие: Средний

Дополнительные сведения см. в статье Резервное копирование баз данных SQL Server в Azure — Azure Backup

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: 77f01e65-e57f-40ee-a0e9-e18c007d4d4c
Подкатегория: Аварийное восстановление

Переход на Диспетчер обновлений Azure

Автоматическое исправление для SQL Server на виртуальных машинах Azure будет прекращено и заменено диспетчером обновлений Azure. Новое решение предлагает централизованное управление обновлениями, пользовательские расписания и отчеты о соответствии для повышения эффективности.

Потенциальные преимущества: упрощенное управление обновлениями

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.sqlvirtualmachine/sqlvirtualmachines
Идентификатор рекомендации: e44bbf9e-55e0-4f18-9ec3-812b10b93fc2
Подкатегория: неопределенный

Storage

Настройка резервного копирования BLOB

Резервное копирование BLOB-объектов в Azure помогает в защите данных от случайного или злонамеренного удаления. Мы рекомендуем настроить резервное копирование блоба.

Потенциальные преимущества: защита данных от случайного или вредоносного удаления

Воздействие: Средний

Дополнительные сведения см. в статье "Общие сведения о резервном копировании BLOB-объектов Azure" — Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 8ef907f4-f8e3-4bf1-962d-27e005a7d82d
Подкатегория: Аварийное восстановление

Включите зональную избыточность для учетных записей хранилища для повышения доступности и устойчивости

По умолчанию данные в учетной записи хранения реплицируются три раза в одном центре обработки данных. Если приложению необходимо быть высокодоступным, преобразуйте данные в зонально избыточное хранилище (ZRS). ZRS использует преимущества зон доступности Azure для репликации данных в трех отдельных центрах обработки данных.

Возможные преимущества: обеспечение более высокой доступности для приложения.

Удар: Высокий

Дополнительные сведения см. в разделе " Избыточность данных" в службе хранилища Azure

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 4c10f447-fc3d-48b5-931d-23cea8486023
Подкатегория: Высокая доступность

Настройте резервное копирование и включите мягкое удаление для файлов Azure для обеспечения защиты данных.

Настройте резервное копирование и включите обратимое удаление для хранения данных по расписанию и сделать резервную копию доступной для восстановления по мере необходимости.

Потенциальные преимущества: защита данных от случайной потери или повреждения

Воздействие: Средний

Дополнительные сведения см. в статье "Защита от случайного удаления для файлов Azure — Azure Backup".

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: f39dc18e-4830-4027-962b-e27cb9bb1458
Подкатегория: неопределенный

Миграция в геоизбыточное хранилище для стандартных файлов, реплицированных с помощью локально избыточного хранилища

Перенос учетных записей хранения со стандартными файлами в геоизбыточное хранилище для репликации данных в регионах Azure, обеспечения устойчивости и защиты от региональных сбоев.

Возможные преимущества: повышение устойчивости и доступности данных в разных регионах.

Удар: Высокий

Дополнительные сведения см. в статье "Изменение репликации учетной записи хранения в службе хранилища Azure"

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: b1874b9-2718-4617-9cdd-f6fad6cbc0cf
Подкатегория: неопределенный

Настройте резервное копирование для Azure Files, чтобы обеспечить защиту данных.

Настройте резервное копирование для хранения данных по расписанию и сделайте резервную копию доступной для восстановления по мере необходимости.

Потенциальные преимущества: защита данных от случайной потери или повреждения

Воздействие: Средний

Дополнительные сведения см. в статье "Резервное копирование файлов Azure" на портале Azure — Azure Backup

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: ebe76d14-0f9e-4fd2-b453-f04f8852dc8f
Подкатегория: неопределенный

Обновление учетных записей хранения общего назначения версии 1

Перейдите на учетную запись хранилища общего назначения версии 2 или выберите специализированные альтернативы в зависимости от требований рабочей нагрузки, такие как BlockBlobStorage или FileStorage.

Потенциальные преимущества: избегайте сбоев служб и повышайте производительность.

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 1d70919c-1a4a-4f79-8300-bb576c291e9d
Подкатегория: неопределенный

Включите функцию «мягкое удаление», чтобы защитить ваши BLOB-данные

Мягкое удаление помещает удаленные данные в состояние мягкого удаления вместо окончательного удаления. Когда данные перезаписываются, создается снапшот мягкого удаления для сохранения состояния данных, которые были перезаписаны. Можно настроить количество времени, в течение которого мягко удаленные данные могут быть восстановлены, перед их окончательным истечением срока восстановления.

Возможные преимущества: восстановление BLOB или моментальных снимков после перезаписи или удаления

Воздействие: Средний

Дополнительные сведения см. в статье "Обратимое удаление блобов в Azure Storage"

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 42dbf883-9e4b-4f84-9da4-232b87c4b5e9
Подкатегория: неопределенный

Перенос BLOBFuse в версию 2

Перенос BLOBFuse в BLOBFuse2. Все будущие усовершенствования и инновации, связанные с доступом к файловой системе Blob-хранилища Azure, сосредотачиваются исключительно на BlobFuse2.

Возможные преимущества: Усовершенствования доступа к файловой системе хранилища BLOB-объектов Azure

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: 26cbb942-7c43-4f4b-af10-116f5b107acc
Подкатегория: неопределенный

Поддержка TLS 1.0 и TLS 1.1 в учетных записях хранения Azure заканчивается

Обновите TLS до последней версии. Поддержка TLS 1.0 и TLS 1.1 в учетных записях хранения Azure заканчивается.

Потенциальные преимущества: избегайте потенциальных нарушений

Удар: Высокий

Дополнительные сведения см. в разделе «TLS 1.0 и 1.1 поддержка будет удалена для новых и существующих учетных записей хранения Azure начиная с февраля 2026 года».

Тип ресурса: microsoft.storage/storageaccounts
Идентификатор рекомендации: ced5fa9f-b5bf-4982-9f25-8190fb36dfca
Подкатегория: неопределенный

Subscriptions

Создание оповещения о работоспособности служб Azure

Оповещения о работоспособности служб Azure позволяют узнавать о проблемах и получать рекомендации по четырем направлениям (проблемы со службами, плановое обслуживание, советы по безопасности и работоспособности). Оповещения персонализированы, чтобы уведомить вас о сбоях или потенциальных последствиях для выбранных регионов и служб Azure.

Потенциальные преимущества: получение оповещений о проблемах со службой, безопасностью и работоспособностью

Удар: Высокий

Дополнительные сведения см. в разделе «Создание оповещений о состоянии служб для уведомлений службы Azure на портале Azure - Работоспособность служб Azure».

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: 242639fd-cd73-4be2-8f55-70478db8d1a5
Подкатегория: Monitoring and Alerting

Поддержка TLS 1.0 и TLS 1.1 в Azure Monitor заканчивается

Обновите TLS до последней версии. Поддержка TLS 1.0 и TLS 1.1 в Azure Monitor заканчивается.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в статье "Защита развертывания Azure Monitor"

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: badb6a09-d33e-4e2a-82d8-8ed668db0aad
Подкатегория: неопределенный

Azure Sphere отменяется

ОС Azure Sphere и облачные сервисы выводятся из эксплуатации, включая первое поколение платформы на основе микроконтроллера MT3620. Миграция на новое оборудование и стек подключений.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Дополнительные сведения см. в статье "Выход на пенсию" в Azure Sphere

ResourceType: microsoft.subscriptions/subscriptions
Идентификатор рекомендации: ee60d00e-823e-439d-971f-644fce1f1cb4
Подкатегория: неопределенный

Virtual Machines

Улучшение надежности данных с помощью управляемых дисков

Виртуальные машины в наборе доступности, совместно использующими учетные записи хранения или единицы масштабирования, рискуют простоем в случае сбоя одной единицы. Используйте Azure Управляемые диски для изоляции дисков виртуальных машин между единицами и устранения отдельных точек сбоя.

Потенциальные преимущества: обеспечение непрерывности бизнес-процессов с помощью устойчивости данных

Удар: Высокий

Дополнительные сведения см. в статье "Общие сведения о службе хранилища дисков Azure " Виртуальные машины Azure"

ТипРесурса: microsoft.compute/availabilitysets
Идентификатор рекомендации: 02cfb5ef-a0c1-4633-9854-031fbda09946
Подкатегория: Высокая доступность

Убедитесь, что диски Azure находятся в той же зоне, что и виртуальная машина для повышения устойчивости и доступности.

Виртуальные машины Azure могут быть региональными или зональными. Для повышения устойчивости используйте зональную виртуальную машину с диском в той же зоне, чтобы изолироваться от зональных сбоев без сбоев в приложениях. Для повышения устойчивости и доступности рекомендуется переносить диски из LRS в ZRS.

Возможные преимущества: улучшенная доступность и надежность.

Удар: Высокий

Для получения дополнительной информации см. Лучшие практики для обеспечения высокой доступности с помощью виртуальных машин Azure и управляемых дисков - Виртуальные машины Azure

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: d4102c0f-ebe3-4b22-8fe0-e48886a87af
Подкатегория: неопределенный

Включите репликацию виртуальных машин, чтобы защитить приложения от региональных сбоев.

Виртуальные машины устойчивы к региональным сбоям, если включена репликация в другой регион. Чтобы уменьшить негативное влияние на бизнес в случае сбоя в регионе Azure, платформа рекомендует включить репликацию всех виртуальных машин, критически важных для бизнеса.

Потенциальные преимущества: Обеспечение непрерывности бизнеса в случае сбоя в регионе Azure.

Удар: Высокий

Для получения дополнительной информации см. раздел Настройка аварийного восстановления виртуальных машин Azure в дополнительном регионе с помощью Azure Site Recovery - Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: ed651749-cd37-4fd5-9897-01b416926745
Подкатегория: неопределенный

Обновление виртуальной машины с неуправляемых дисков ценовой категории Премиум до Управляемых дисков без дополнительной платы

Управляемые диски Azure обеспечивают высокую устойчивость, упрощенное управление услугами, расширенное целевое масштабирование и дополнительные варианты для разных типов дисков. Ваша виртуальная машина использует неуправляемые диски ценовой категории Премиум, которые можно мигрировать на управляемые диски через портал менее чем за 5 минут и без дополнительной платы.

Потенциальные преимущества: использование более высокой устойчивости и других преимуществ управляемых дисков

Удар: Высокий

Дополнительные сведения см. в статье "Общие сведения о службе хранилища дисков Azure " Виртуальные машины Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 57ecb3cd-f2b4-4cad-8b3a-232cca527a0b
Подкатегория: Высокая доступность

Обновление устаревшего образа виртуальной машины до нового образа

Виртуальные машины (VMs) в вашей подписке работают на образах, подлежащих устареванию. Когда поддержка образа будет прекращена, новые виртуальные машины нельзя будет создать на основе такого образа. Чтобы предотвратить прерывание рабочих нагрузок, обновите до более нового образа. (VMRunningDeprecatedImage)

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. Устаревшие образы Azure Marketplace — Azure виртуальные машины

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 11f04d70-5bb3-4065-b717-1f11b2e050a8
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновитесь до более новой версии образа виртуальной машины

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. Устаревшие образы Azure Marketplace — Azure виртуальные машины

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 937d85a4-11b2-4e13-a6b5-9e15e3d74d7b
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновление до более нового SKU образа виртуальной машины

Потенциальные преимущества. Свести к минимуму возможные нарушения рабочих нагрузок виртуальной машины

Удар: Высокий

Для получения дополнительной информации см. Устаревшие образы Azure Marketplace — Azure виртуальные машины

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 681acf17-11c3-4bdd-8f71-da563c79094c
Подкатегория: Обновление и вывод из эксплуатации услуги

Предоставьте доступ к обязательным URL-адресам, отсутствующим для среды Виртуального рабочего стола Azure

Чтобы узел размещения сеансов мог правильно выполнить развертывание и зарегистрироваться в Виртуальном рабочем столе Windows (WVD), необходимо добавить URL-адреса в «список разрешенных», в случае если ваша виртуальная машина работает в среде с ограничениями. Для конкретных URL-адресов, отсутствующих в списке разрешенных, выполните поиск события 3702 в журнале событий приложения.

Потенциальные преимущества. Обеспечение успешного развертывания и функциональности узла сеанса при использовании службы виртуального рабочего стола Windows

Воздействие: Средний

Дополнительные сведения см. в статье «Обязательные полные доменные имена и конечные точки для Azure Virtual Desktop»

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 53e0a3cb-3569-474a-8d7b-7fd06a8ec227
Подкатегория: Другое

Использование зон доступности для повышения устойчивости и доступности

Зоны доступности (AZ) в Azure помогают защитить приложения и данные от сбоев центра обработки данных. Каждая AZ состоит из одного или нескольких центров обработки данных, оснащенных независимыми системами электроснабжения и охлаждения, а также сетевыми инфраструктурами. Создав решения для использования зональных виртуальных машин, вы можете изолировать виртуальные машины от сбоя в любой другой зоне.

Потенциальные преимущества: зональные виртуальные машины защищают приложения от зонального сбоя в других зонах.

Удар: Высокий

Дополнительные сведения см. в руководстве. Перемещение виртуальных машин одного экземпляра Azure из регионов в зональные зоны доступности — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 066a047a-9ace-45f4-ac50-6325840a6b00
Подкатегория: неопределенный

Преобразование диска категории "Стандартный" в "Премиум" для увеличения времени доступности

Используйте управляемый диск SSD категории "Премиум" на виртуальной машине с одним экземпляром для максимального времени работы. Разрешено переходить с управляемого диска категории "Стандартный" на управляемый диск категории "Премиум".

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Удар: Низкий

Тип ресурса: microsoft.compute/virtualmachines
Recommendation ID (Идентификатор рекомендации): 2b5cf6e5-2792-49b2-9ec0-0e901be6488b
Подкатегория: Непрерывность бизнеса

DNS-серверы должны быть настроены на уровне виртуальной сети

Задайте DNS-серверы для виртуальной машины на уровне виртуальной сети, чтобы обеспечить согласованность во всей среде. В конфигурации основного сетевого интерфейса настройка DNS-серверов должна быть настроена на «Наследовать от виртуальной сети».

Потенциальные преимущества: гарантирует согласованность и надежное разрешение имен

Удар: Низкий

Дополнительные сведения см. в статье "Разрешение имен для ресурсов в виртуальных сетях Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 490262e8-313c-431f-a143-a9c2cadba41b
Подкатегория: Другое

Включение резервного копирования на виртуальных машинах

Защитите свои данные, включив резервное копирование на виртуальных машинах.

Потенциальные преимущества: защита ваших Виртуальных машин

Воздействие: Средний

Дополнительные сведения см. в статье "Что такое Azure Backup?" — Azure Backup

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 651c7925-17a3-42e5-85cd-73bd095cf27f
Подкатегория: Аварийное восстановление

Добавление дополнительной ВМ или использование дисков категории "Премиум" для увеличения времени доступности

Добавьте второй экземпляр ВМ в группу доступности или повысьте категорию управляемых дисков SSD премиум-класса, чтобы обеспечить максимальный уровень доступности.

Потенциальные преимущества: улучшенная производительность, настройка и время простоя

Воздействие: Средний

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: e5e707f2-f41f-4aa6-bccf-3fb9748e5b66
Подкатегория: Непрерывность бизнеса

Обновите набор масштабируемых виртуальных машин до альтернативной версии образа

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ будет снят с поддержки, рабочие нагрузки масштабируемого набора виртуальных машин не смогут масштабироваться. Обновите до новой версии образа, чтобы избежать перебоев в работе.

Возможные преимущества: Свести к минимуму возможные перебои в рабочих нагрузках набора масштабируемых виртуальных машин

Удар: Высокий

Дополнительные сведения см. в статье Устаревшие образы Azure Marketplace — виртуальные машины Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3b739bd1-c193-4bb6-a953-1362ee3b03b2b2
Подкатегория: неопределенный

Обновите масштабируемый набор виртуальных машин на альтернативное предложение изображений.

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ помечается как устаревший, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут увеличиваться. Чтобы избежать сбоев в работе, обновите образ до новой версии.

Удар: Высокий

Для получения дополнительной информации см. Устаревшие образы Azure Marketplace — Azure виртуальные машины

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 3d18d7cd-bdec-4c68-9160-16a677d0f86a
Подкатегория: Обновление и вывод из эксплуатации услуги

Обновите набор масштабируемых виртуальных машин до альтернативного SKU образа.

В вашей подписке VMSS работают на образах, для которых запланировано прекращение поддержки. После того как образ снимется с поддержки, рабочие нагрузки масштабируемого набора виртуальных машин больше не будут масштабироваться. Чтобы предотвратить перебои в работе, обновите образ до более нового SKU.

Удар: Высокий

Для получения дополнительной информации см. Устаревшие образы Azure Marketplace — Azure виртуальные машины

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 44abb62e-7789-4f2f-8001-fa9624cb3eb3eb3
Подкатегория: Обновление и вывод из эксплуатации услуги

Включение политики автоматического восстановления в масштабируемых наборах виртуальных машин (VMSS) Azure

Включение функции автоматического исправления экземпляров помогает обеспечить высокую доступность путем поддержания набора работоспособных экземпляров. Если неработоспособный экземпляр обнаружен расширением "Работоспособность приложения" или проверкой работоспособности балансировщика нагрузки, автоматическое восстановление экземпляра пытается восстановить его, инициируя действия по восстановлению.

Потенциальные преимущества: повышение устойчивости благодаря автоматизации восстановления сбоевших экземпляров

Удар: Высокий

Дополнительные сведения см. в статье Автоматическое восстановление экземпляров с помощью масштабируемых наборов виртуальных машин Azure — масштабируемые наборы виртуальных машин Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: b4d988a9-85e6-4179-b69c-549bdd8a5bb
Подкатегория: Непрерывность бизнеса

Переход на диск ОС SSD уровня "Стандартный"

Диски операционной системы HDD (OS) удаляются в сентябре 2028 года. Обновите диск операционной системы с диска HDD уровня "Стандартный" до SSD уровня "Стандартный" для повышения времени безотказной работы виртуальной машины с одним экземпляром и улучшения операций ввода-вывода и пропускной способности.

Возможные преимущества: повышение времени простоя виртуальной машины одного экземпляра с 95% до 99,5%.

Воздействие: Средний

Дополнительные сведения см. в статье "Миграция дисков ОС HDD уровня "Стандартный" к 08 сентября 2028 г. — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 3c03549b-9c0a-4c13-bed4-def3c7e34dd
Подкатегория: неопределенный

Перенос рабочей нагрузки на виртуальную машину серии D или более высокого уровня

Перенос рабочей нагрузки с виртуальной машины серии A или серии B на виртуальную машину серии D или более высокого уровня. Виртуальные машины серии A и серии B предназначены для рабочих нагрузок начального уровня.

Потенциальные преимущества: полная производительность ЦП для тяжелой рабочей нагрузки в рабочей среде

Удар: Высокий

Дополнительные сведения см. в разделе "Общие сведения о размерах виртуальных машин Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 7f71b153-c0b7-4e99-a23e-db8179183ec9
Подкатегория: неопределенный

Использование резервирования вычислительных мощностей Azure для виртуальной машины

Используйте резервирование вычислительных мощностей Azure для виртуальной машины, которая выполняет критически важные рабочие нагрузки. Резервирование вычислительных мощностей Azure позволяет выполнять резервирование в определенных регионах или зонах доступности.

Потенциальные преимущества: гарантированная емкость вычислений в ограниченном регионе или зоне.

Удар: Высокий

Дополнительные сведения см. в статье о резервировании емкости по запросу в Azure — виртуальные машины Azure

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 1670c0af-6536-4cbf-872f-152c91a51a80
Подкатегория: неопределенный

Перенос рабочей нагрузки в наборы виртуальных машин масштаба Flex

Перенос рабочей нагрузки на автономной виртуальной машине на несколько виртуальных машин, сгруппированных в Масштабируемые наборы виртуальных машин Flex, для интеллектуального распределения по всей платформе.

Возможные преимущества: улучшенная устойчивость к сбоям и обновлениям платформы.

Воздействие: Средний

Для получения дополнительной информации см. Режимы оркестрации для наборов масштабируемости виртуальных машин в Azure - Azure Virtual Machine Scale Sets

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 5f2613df-629f-4b07-9425-2a47ea0dfad3
Подкатегория: Высокая доступность

Миграция в масштабируемые наборы виртуальных машин (Flex)

Миграция рабочих нагрузок с ВМ на масштабируемые наборы ВМ с гибкой настройкой для развертывания между зонами или в пределах одной зоны в различных доменах сбоя.

Потенциальные преимущества: Доступность в разных зонах или в разных областях отказа.

Воздействие: Средний

Для получения дополнительной информации см. раздел "Перенос развертываний и ресурсов в масштабируемые наборы виртуальных машин с гибкой оркестрацией — масштабируемые наборы виртуальных машин Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 39fb2718-a2ae-4662-a8c9-cd8df23f01eb
Подкатегория: Высокая доступность

Включите мониторинг состояния приложений в наборе масштабируемых виртуальных машин (VMSS) Azure

Настройка мониторинга состояния приложений в наборе виртуальных машин с помощью расширения Application Health или зондов проверки состояния балансировщика нагрузки позволяет платформе Azure повысить устойчивость вашего приложения, реагируя на изменения его состояния.

Потенциальные преимущества: Повышение устойчивости за счет раскрытия статуса приложения для Azure

Воздействие: Средний

Дополнительную информацию см. в разделе Use Application Health extension with Azure Virtual Machine Scale Sets - Azure Virtual Machine Scale Sets

ТипРесурса: microsoft.compute/virtualmachinescalesets
ID рекомендации: 3b587048-b04b-4f81-aaed-e43793652b0f
Подкатегория: Monitoring and Alerting

Проверка надежности виртуальной машины посредством тестового переключения Site Recovery

Выполните тестовое переключение, чтобы проверить стратегию обеспечения непрерывности бизнеса и аварийного восстановления, и убедиться, что приложения работают правильно в регионе назначения, не влияя на производственную среду.

Возможные преимущества: обеспечение непрерывности бизнес-процессов. Проверьте план аварийного восстановления.

Удар: Высокий

Дополнительные сведения см. в руководстве по выполнению аварийного восстановления виртуальной машины Azure с помощью Azure Site Recovery — Azure Site Recovery

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 01c715f6-426a-47d3-87be-9f26e2ab2d8e
Подкатегория: неопределенный

Настройте и разверните масштабируемые наборы виртуальных машин Azure в более устойчивой и сбалансированной конфигурации.

Используйте масштабируемые наборы виртуальных машин для развертывания виртуальных машин в зонах доступности и доменах отказов, обеспечьте сбалансированное распределение. Сбалансированное распределение обеспечивает меру защиты приложений и данных от редкого события сбоя центра обработки данных.

Возможные преимущества: увеличение времени простоя приложения.

Удар: Высокий

Дополнительные сведения см. в обзоре масштабируемых наборов виртуальных машин Azure . Масштабируемые наборы виртуальных машин Azure

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 4175946b-cd53-4a37-9e9a-0f8a418ef6ac
Подкатегория: Высокая доступность

Совмещение расположения ресурсов и группы ресурсов

Переместите виртуальные машины в тот же регион, что и связанная группа ресурсов. Благодаря этому Azure Resource Manager будет хранить метаданные, связанные со всеми ресурсами, в группе в одном регионе. Совместное размещение снижает вероятность того, что вы пострадаете от недоступности региона.

Потенциальные преимущества: снижение влияния региональных сбоев

Воздействие: Средний

Дополнительные сведения см. в статье "Что такое Azure Resource Manager?" — Azure Resource Manager

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 00e4ac6c-afa3-4578-a021-5f15e18850a2
Подкатегория: Высокая доступность

Общие диски должны быть включены только на кластеризованных серверах

Общие диски Azure позволяют подключить диск к нескольким виртуальным машинам одновременно для развертывания или переноса кластеризованных приложений, подходящих только при совместном использовании диска между членами кластера виртуальных машин.

Потенциальные преимущества: повышение доступности кластеризованного сервера

Воздействие: Средний

Дополнительные сведения см. в статье Общий доступ к управляемому диску Azure на виртуальных машинах — виртуальные машины Azure

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: 42d6dc9f-3e08-4a56-959d-0fd86310035f
Подкатегория: Другое

Миграция на модель развертывания с учетом зональных зон

Перейти на зонально-осведомленную модель развертывания, такую как масштабируемые наборы виртуальных машин, служба Azure Kubernetes (AKS) или служба приложений, для получения преимуществ избыточности между зонами.

Потенциальные преимущества: отказоустойчивость зоны снижает сбой в работе службы

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ResourceType: microsoft.compute/cloudservices
Идентификатор рекомендации: 71c69a25-0953-41d6-bf3a-1db323cd70b0
Подкатегория: неопределенный

Распределение выделенных узлов по зонам для изоляции сбоев оборудования

Создайте группы хостов с хостами, распределенными по нескольким зонам. Назначать экземпляры виртуальных машин узлам в разных зонах для изоляции сбоев.

Потенциальные преимущества: изоляция хостов между зонами для долговечности

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ТипРесурса: microsoft.compute/hostgroups
Идентификатор рекомендации: 61bd0aa3-f2b0-485f-8e5e-95d02ac3483a
Подкатегория: неопределенный

Используйте группы близкого расположения, ограниченные зоной, и дублируйте между зонами

Используйте группы размещения с ограниченной зоной и развертывайте зависимые ресурсы в той же зоне для уменьшения задержки. Убедитесь, что несколько групп размещения с учётом близости существуют в разных зонах для повышения надежности.

Возможные преимущества: низкая задержка и изоляция сбоя на уровне зоны

Удар: Высокий

Дополнительные сведения см. в статье "Включение устойчивости зоны для рабочих нагрузок Azure"

ТипРесурса: microsoft.compute/proximityplacementgroups
Идентификатор рекомендации: 3742247e-ea02-4202-bfef-a8a6be51fa4c
Подкатегория: неопределенный

Просмотр и перенос рабочих нагрузок виртуальных машин

Серии виртуальных машин Azure F, Fs, Fsv2, Lsv2, G, Gs, Av2 и B выводятся из эксплуатации. Серия виртуальных машин больше не доступна для использования или покупки. Приложения и рабочие нагрузки, работающие в настоящее время на типах виртуальных машин, необходимо перенести в более новую серию виртуальных машин.

Потенциальные преимущества. Избегайте сбоев служб путем упреждающего переноса рабочих нагрузок

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 13cea0f1-c3f7-4c66-8b3b-9928a0f07cea
Подкатегория: неопределенный

Изменение размера или перенос виртуальных машин серии NVv3

Чтобы избежать сбоев в работе служб, перенесите рабочие нагрузки на виртуальные машины NVadsA10_v5 серии Azure. Виртуальные машины серии Azure NVadsA10_v5 включают увеличенную пропускную способность памяти на каждой GPU, рабочие нагрузки для небольших ИИ и графические приложения с ускорением с помощью GPU, виртуальные рабочие столы и визуализации.

Потенциальные преимущества: избегайте сбоев служб и потери функциональности

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 0e68ab45-c2c8-4d1f-9873-908dc5828252
Подкатегория: неопределенный

Изменение размера или перенос виртуальных машин серии NVv4

Чтобы избежать нарушений работы служб, перенесите рабочие нагрузки на виртуальные машины NVads_V710_v5 серии Azure. виртуальные машины серии NVads_V710_v5 обеспечивают большую пропускную способность памяти GPU на GPU для небольших рабочих нагрузок ИИ и графических приложений с ускорением GPU, виртуальных рабочих столов и визуализаций.

Потенциальные преимущества: избегайте сбоев служб и потери функциональности

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: cfeba25-ca14-48fe-83ba-50d24f60f84e
Подкатегория: неопределенный

Миграция на шифрование на узле

Шифрование дисков Azure прекращается. Выполните миграцию на шифрование на узле до даты выхода на пенсию, чтобы обеспечить постоянную безопасность, функциональные возможности и производительность.

Потенциальные преимущества: обеспечение непрерывной безопасности, функциональности и производительности

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: d7d26cea-dca8-4033-9e7f-d8e8a7a08cf1
Подкатегория: неопределенный

Перенос экземпляров виртуальных машин серии D, Ds, Dv2, Dsv2 и Ls на новейшие виртуальные машины серии

Перенос экземпляров виртуальных машин серий D, Ds, Dv2, Dsv2 и Ls на экземпляры более нового поколения виртуальных машин. Виртуальные машины серий D, Ds, Dv2, Dsv2 и Ls в Azure выводятся из эксплуатации.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 779dbd8a-6102-47d0-b36c-75eb070b86d6
Подкатегория: неопределенный

Переход на более новую серию виртуальных машин в той же линейке продуктов NC

Тип виртуальной машины Standard_NC24rs_v3 в серии виртуальных машин NCv3 выводится из эксплуатации. Обновление до более новой серии виртуальных машин в той же линейке продуктов NC.

Возможные преимущества. Избегайте сбоев в работе служб

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: 81076cd9-e656-4b1a-862b-63f2f40caa87
Подкатегория: неопределенный

Миграция на Windows Server 2022

Рабочие нагрузки Kubernetes больше не будут поддерживаться Windows Server 2019, когда Kubernetes версии 1.32 достигнет конца поддержки (EOL).

Возможные преимущества: избегайте нарушения работы службы

Удар: Высокий

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.compute/virtualmachinescalesets
Идентификатор рекомендации: 98680ff0-2723-4c8b-9af4-54ce8a3a82d1
Подкатегория: неопределенный

Расширение для настройки требуемого состояния на виртуальных машинах Azure прекращает свое использование.

Миграция расширения конфигурации заданного состояния для виртуальных машин Azure на Azure Machine Configuration в диспетчере ресурсов Azure. Расширение конфигурации требуемого состояния для виртуальных машин Azure выводится из эксплуатации.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.compute/virtualmachines/extensions
Идентификатор рекомендации: 5e2403d5-c39a-4701-a4d5-2181b0d3e426
Подкатегория: неопределенный

Миграция стандартных ОС-дисков HDD на SSD

Чтобы улучшить клиентский опыт и соответствовать текущим шаблонам использования дисков, диски ОС HDD уровня "Стандартный" выводятся из эксплуатации. Клиенты должны прекратить использование дисков ОС HDD уровня "Стандартный" для новых виртуальных машин и переносить существующие рабочие нагрузки дисков ОС на SSD категории "Стандартный" или SSD уровня "Премиум".

Потенциальные преимущества: избегайте потенциальных сбоев в обслуживании после выхода на пенсию

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ТипРесурса: microsoft.compute/disks
Идентификатор рекомендации: 6885dc91-c4d1-4695-be6f-f64be575769f
Подкатегория: неопределенный

Миграция с агента зависимостей и карты Insight для виртуальных машин

Агент зависимостей и карта аналитики виртуальных машин удаляются. Рекомендуется рассмотреть решение замены из Azure Marketplace, чтобы продолжить сбор данных о процессах, выполняемых на виртуальных машинах и внешних зависимостях процессов.

Возможные преимущества: избегайте нарушения работы службы

Воздействие: Средний

Тип ресурса: microsoft.compute/virtualmachines
Идентификатор рекомендации: f49d7356-7251-4e15-a577-a398527f3fd
Подкатегория: неопределенный

Облачные службы (расширенная поддержка) отменяется

Переход на Масштабируемые наборы виртуальных машин с гибкой оркестрацией повышает масштабируемость, гибкость и надежность развертываний Azure. После даты окончания эксплуатации рабочие нагрузки, работающие в Облачных службах (расширенная поддержка), удаляются, и связанные данные приложения утрачиваются.

Потенциальные преимущества: избегайте потенциальных нарушений

Воздействие: Средний

Дополнительные сведения см. в разделе "Обновления Azure"

ResourceType: microsoft.compute/cloudservices
Идентификатор рекомендации: 69e994b4-9b84-4581-930b-edcf9cc81582
Подкатегория: Обновление и вывод из эксплуатации услуги

Workloads

Обеспечение высокой доступности для рабочего сервера приложений SAP

Проверьте конфигурацию высокой доступности для сервера приложений SAP для производственных рабочих нагрузок SAP.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в статье об архитектуре и сценариях высокой доступности виртуальных машин Azure для SAP NetWeaver

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: 90a86c8e-efab-47a1-bb4d-63f231b15292
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами для сервера приложений SAP

Проверьте конфигурацию высокой доступности в нескольких зонах доступности в одном регионе для серверов приложений SAP для производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: b914567c-cfc4-42a5-8d16-939b77b6b4d0
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для одной виртуальной машины сервера приложений

Используйте хранилище класса Premium или диски ценовой категории "Ультра" для сервера приложений SAP.

Потенциальные преимущества. Максимальное соглашение об уровне обслуживания для одной виртуальной машины Azure

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/applicationinstances
Идентификатор рекомендации: a7202ec4-8a6e-45ef-9b6e-df2486bcaa86
Подкатегория: Высокая доступность

Установите время ожидания простоя в Azure Load Balancer на 30 минут для настройки высокой доступности ASCS в рабочих нагрузках SAP.

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра "Тайм-аут простоя (минуты)" равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить настройки.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 45c2994f-a01d-4024-843e-a2a84dae48b4
Подкатегория: Высокая доступность

Включите плавающий IP в балансировщике нагрузки Azure для настройки высокой доступности ASCS в рабочих нагрузках SAP.

Для повторного использования портов и обеспечения высокой доступности, включите плавающий IP-адрес в правилах балансировки нагрузки для Azure Load Balancer при настройке высокой доступности (HA) экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: aec9b9fb-145f-4af8-94f3-7fdc69762b72
Подкатегория: Высокая доступность

Включение портов HA в Azure Load Balancer для настройки HA ASCS в рабочих нагрузках SAP

Для повторного использования порта и обеспечения высокой доступности включите порты HA в правилах балансировки нагрузки для настройки HA экземпляра ASCS в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, которое нужно включить.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: c3811f93-a1a5-4a84-8fba-dd700043cc42
Подкатегория: Высокая доступность

Отключите метки времени TCP на виртуальных машинах, размещённых за Azure Load Balancer, в системе высокого уровня доступности ASCS в рабочих нагрузках SAP.

Отключение меток времени TCP на виртуальных машинах, расположенных позади Azur, приведет к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, в результате чего подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 27899d14-ac62-41f4-a65d-e6c2a5af101b
Подкатегория: Другое

Убедитесь, что stonith включен для конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

В кластере Pacemaker реализация ограничения доступа к узлу выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 28a00e1e-d0ad-452f-ad58-95e6c584e594
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на значение 30000 для настройки высокой доступности ASCS в рабочих нагрузках SAP (RHEL).

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Задайте значение токена corosync на 30 000 для SAP в Azure, чтобы разрешить обслуживание с сохранением памяти.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: deede7ea-68c5-4fb9-8f08-5e706f88ac67
Подкатегория: Другое

Задайте для параметра ожидаемых голосов значение 2 в конфигурации Pacemaker в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP (RHEL)

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума expected-votes значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 35ef8bba-923e-44f3-8f06-691deb679468
Подкатегория: Высокая доступность

Включите параметр 'конкурентное-ограждение' в конфигурации Pacemaker в настройке ASCS HA для рабочих нагрузок SAP (ConcurrentFencingHAASCSRH)

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 0fffcdb4-87db-44f2-956f-dc9638248659
Подкатегория: Другое

Убедитесь, что stonith включен для конфигурации кластера в HA-настройке ASCS в SAP-системах.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 6921340e-baa1-424f-80d5-c07bbac3cf7c
Подкатегория: Высокая доступность

Задайте тайм-аут для stonith равным 144 в конфигурации кластера при настройке HA ASCS для рабочих нагрузок SAP.

stonith-timeout указывает, сколько времени кластер ожидает выполнения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 4eb10096-942e-402d-b4a6-e4e271c87a02
Подкатегория: Другое

Установите значение токена corosync в кластере Pacemaker на 30000 для настройки HA для ASCS в рабочих нагрузках SAP (SUSE).

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить обслуживание с сохранением памяти, задайте для токена corosync значение 30 000 для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9f30eb2b-6a6f-4fa8-89dc-85a395c31233
Подкатегория: Другое

Установите значение 10 для параметра token_retransmits_before_loss_const в кластере Pacemaker в среде высокой доступности ASCS для рабочих нагрузок SAP.

Corosync token_retransmits_before_loss_const определяет количество передач токенов до тайм-аута в кластерах с высокой доступностью. Для обеспечения стабильности и надежности задайте для параметра «totem.token_retransmits_before_loss_const» значение «10» для настройки высокой доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: f32b8f89-fb3c-4030-bd4a-0a16247db408
Подкатегория: Другое

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: fed84141-4942-49b3-8b0c-73a8b352f754
Подкатегория: Другое

Задайте для параметра «corosync consensus» в кластере Pacemaker значение «36 000» для настройки высокой доступности ASCS в рабочих нагрузках SAP.

Параметр corosync consensus указывает в миллисекундах, каково время ожидания консенсуса перед началом раунда членства в конфигурации кластера. Установите параметр «consensus» в конфигурации кластера Pacemaker для настройки высокой доступности ASCS равным 1,2-кратному значению маркера corosync, чтобы обеспечить надежную работу при отказах.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 73227428-640d-4410-aec4-bac229a2b7bd
Подкатегория: Другое

Установите значение параметра corosync max_messages в кластере Pacemaker на «20» для настройки HA ASCS для рабочих нагрузок SAP.

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Установите значение параметра токена corosync в конфигурации кластера Pacemaker, равное 20-кратному, чтобы обеспечить эффективную связь без перегрузки сети.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 14a889a6-374f-4bd4-8add-f644e3fe277d
Подкатегория: Другое

Установите 'ожидаемое число голосов' на '2' в конфигурации кластера в настройке ASCS HA для рабочих нагрузок SAP (SUSE).

Для кластера высокого уровня доступности для двух узлов задайте для параметра кворума «expected-votes» значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 89a9dddd9-f9bf-47e4-b5f7-a0a4edfa0cdb
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в настройке высокого уровня доступности ASCS в рабочих нагрузках SAP

В случае кластера высокого уровня доступности с двумя узлами задайте для параметра кворума two_node значение 1 в соответствии с рекомендацией для SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 2030a15b-ff0b-47c3-b934-60072ccda75e
Подкатегория: Высокая доступность

Включите функцию "concurrent-fencing" в настройке высокой доступности (HA) ASCS Pacemaker для рабочих нагрузок SAP (ConcurrentFencingHAASCSSLE)

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Задайте для этого параметра значение «true» в конфигурации кластера Pacemaker для настройки высокого уровня доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: dc19b2c9-0770-4929-8f63-81c07fe7b6f3
Подкатегория: Другое

Убедитесь, что в конфигурации Pacemaker в рабочих нагрузках SAP с включённой высокой доступностью число экземпляров fence_azure_arm равно 1.

Если вы используете агент ограждения Azure с управляемым идентификатором или участником-службы, убедитесь, что в конфигурации Pacemaker для настройки ASCS с высоким уровнем доступности присутствует один экземпляр fence_azure_arm (агент ограждения ввода-вывода для Azure Resource Manager).

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: cb56170a-0ecb-420a-b2c9-5c4878a0132a
Подкатегория: Высокая доступность

Установите значение параметра stonith-timeout на 900 в конфигурации Pacemaker с использованием агента ограничения Azure для настройки высокой доступности системы ASCS.

Для надежной работы Pacemaker для ASCS HA следует установить значение параметра stonith-timeout на «900». Эта настройка применима, если вы используете агент Azure для фехтовки с помощью управляемого удостоверения или субъекта-службы.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 05747c68-715f-4c8f-b027-f57a931cc07a
Подкатегория: Высокая доступность

Создайте файл конфигурации softdog в настройках Pacemaker для установки ASCS HA в SAP рабочей нагрузке

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы при обнаружении зависания системы. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 88261a1a-6a32-4fb6-8bbd-fcd60fdfcab6
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в для Pacemaler в настройке ASCS HA в средах SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы при обнаружении зависания системы. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности для ASCS.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 3730bc11-c81c-43eb-896a-8fce0bac139d
Подкатегория: Высокая доступность

Обеспечение высокой доступности для рабочей центральной службы SAP

Проверьте конфигурацию высокой доступности для экземпляра центральных служб SAP в производственных рабочих нагрузках.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: d2c08f71-906b-4915-a08e-c56215913fb2
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами центральной службы SAP

Проверьте конфигурацию высокой доступности в нескольких зонах доступности в одном регионе для центральных служб SAP для производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: 9db6ddd7f-af0e-45aa-89df-d35062baaefb
Подкатегория: Высокая доступность

Использование диска "Премиум" или "Ультра" для виртуальной машины центра обслуживания SAP

Используйте хранилище класса Premium или диски ценовой категории "Ультра" для экземпляра центральных служб SAP.

Удар: Высокий

ТипРесурса: microsoft.workloads/sapvirtualinstances/centralinstances
Идентификатор рекомендации: bbdfaf94-719f-4cb2-897a-9e237007328a
Подкатегория: Высокая доступность

Установите время бездействия в Azure Load Balancer на 30 минут для настройки высокой доступности базы данных HANA в нагрузках SAP.

Чтобы предотвратить истечение времени ожидания подсистемы балансировки нагрузки, убедитесь, что для всех правил балансировки нагрузки Azure максимальное значение для параметра «Тайм-аут простоя (минуты)» равно 30 минутам. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1c1deb1c-ae1b-49a7-88d3-201285ad63b6
Подкатегория: Высокая доступность

Включите плавающий IP-адрес в Azure Load Balancer для настройки высокой доступности (HA) базы данных HANA в рабочих нагрузках SAP.

Для более гибкой маршрутизации включите плавающий IP в правилах балансировки нагрузки для Azure Load Balancer при настройке HA для экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: cca36756-d938-4f3a-aebf-75358c0622
Подкатегория: Высокая доступность

Включение портов HA в Azure Load Balancer для настройки HA базы данных HANA в рабочих нагрузках SAP

Для повышения масштабируемости настройте порты HA в правилах балансировки нагрузки для настройки экземпляра базы данных HANA в рабочих нагрузках SAP. Откройте подсистему балансировки нагрузки, выберите «Правила балансировки нагрузки» и добавьте или измените правило, чтобы включить рекомендуемые параметры.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a5ac35c2-a299-4864-bfeb-09d2348bda68
Подкатегория: Высокая доступность

Отключите временные метки TCP на виртуальных машинах, размещенных за Azure Load Balancer в настройке высокой доступности базы данных HANA в рабочих нагрузках SAP.

Отключите метки времени TCP на виртуальных машинах, размещенных за Azure Load Balancer. Включение меток времени TCP приводит к сбою проб работоспособности из-за того, что TCP-пакеты сбрасываются стеком TCP гостевой ОС виртуальной машины, что приводит к тому, что подсистема балансировки нагрузки помечает конечную точку как неработающую.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Воздействие: Средний

Дополнительные сведения см. в статье о пробах работоспособности Azure Load Balancer

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 760ba688-69ea-431b-afeb-13683a03a03f0c2
Подкатегория: Другое

Обеспечение высокой доступности для рабочей базы данных SAP

Обеспечьте конфигурацию высокой доступности для экземпляра базы данных SAP производственных рабочих нагрузок.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: c16626fe-2b55-4e01-9ddf-7d25f694f2ef
Подкатегория: Высокая доступность

Обеспечение высокой доступности между зонами базы данных SAP

Проверка конфигурации высокой доступности для экземпляра базы данных SAP, предназначенного для производственных рабочих нагрузок, в нескольких зонах доступности в одном регионе.

Потенциальные преимущества: минимизация простоя для повышения доступности системы

Удар: Высокий

Дополнительные сведения см. в разделе "Конфигурации рабочей нагрузки SAP" с зонами доступности Azure

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: ab3fc753-4f6e-481f-a42a-7d9a85c56b43
Подкатегория: Высокая доступность

Используйте Премиум или Ультра диск для виртуальной машины базы данных.

Используйте хранилища уровня Premium или диски уровня "Ультра" для экземпляра базы данных SAP

Удар: Высокий

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4a047f75-39f1-4ec7-a5e7-2261d1741b0c
Подкатегория: Высокая доступность

Установите параметр PREFER_SITE_TAKEOVER на 'true' в конфигурации Pacemaker для настройки отказоустойчивости HANA DB.

Параметр PREFER_SITE_TAKEOVER в SAP HANA определяет, следует ли агенту ресурса репликации системы HANA перехватывать управление вторичным инстансом вместо повторного локального запуска вышедшего из строя первичного инстанса. Для надежного функционирования настройки высокого уровня доступности (HA) базы данных HANA задайте для параметра PREFER_SITE_TAKEOVER значение true.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 255e9f7b-db3a-4a67-b87e-6fdc36ea070d
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера в рабочих нагрузках SAP с высокой доступностью для виртуальных машин на ОС Redhat.

В кластере Pacemaker реализация блокировки узла выполняется с помощью ресурса STONITH (Shoot The Other Node in the Head). Для лучшего управления сбоями узлов убедитесь, что для параметра stonith-enable задано значение true в конфигурации кластера высокого уровня доступности рабочей нагрузки SAP.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 4594198b-b114-4865-8ed8-be06db945408
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для HA-активированной базы данных HANA для виртуальной машины с операционной системой RHEL.

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Установите значение токена corosync на 30000 для SAP на Azure с ОС Redhat, чтобы разрешить обслуживание с сохранением памяти.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 604f3822-6a28-47db-b31c-4b0dbe317625
Подкатегория: Другое

Установите для параметра ожидаемого количества голосов значение "2" в рабочих нагрузках SAP с включенной высокой доступностью (RHEL).

Для кластера высокого уровня доступности для двух узлов задайте для кворума значение «2», как рекомендуется для SAP в Azure, чтобы обеспечить правильный кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 937a1997-fc2d-4a3a-a9f6-e858a80921fd
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации Pacemaker для настройки высокой доступности базы данных HANA.

Параллельная изоляция позволяет выполнять операции изоляции одновременно, что увеличивает доступность системы (HA), предотвращает ситуации разделения мозга и способствует надёжному развертыванию SAP. Задайте для этого параметра значение true в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure на RHEL.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 6cc63594-c89f-4535-b878-cdd13659cfc5
Подкатегория: Другое

Установите для параметра PREFER_SITE_TAKEOVER значение 'true' в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокой доступности.

Параметр PREFER_SITE_TAKEOVER в топологии SAP HANA определяет, предпочитает ли ресурсный агент HANA SR переключиться на вторичный экземпляр, а не перезапускать локально неработающий первичный экземпляр. Присвойте ему значение true для надежного функционирования конфигурации HA базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 230fddab-0864-4c5e-bb27-037bec7c46c6
Подкатегория: Высокая доступность

Включите stonith в конфигурации кластера для рабочих нагрузок SAP с поддержкой HA для виртуальных машин с ОС SUSE.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 210d0895-074c-4cc7-88de-b0a9e00820c6
Подкатегория: Высокая доступность

Установите тайм-аут stonith на 144 в конфигурации кластера для SAP-нагрузок с включенной функцией высокой доступности (HA).

Параметр "stonith-timeout" указывает, как долго кластер ожидает завершения действия STONITH. Установка на '144' секунды позволяет выделить больше времени для завершения действий по фехтованию. Мы рекомендуем использовать этот параметр для кластеров HA на SAP в Azure.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 64e5e17e-640e-430f-987a-721f133dbd5c
Подкатегория: Высокая доступность

Установите токен corosync в кластере Pacemaker на 30000 для включенной отказоустойчивости (HA) базы данных HANA для виртуальной машины на базе SUSE OS.

Параметр токена corosync определяет тайм-аут, который используется непосредственно или как основа для расчета реального времени ожидания маркера в кластерах высокой доступности. Чтобы разрешить техническое обслуживание с сохранением памяти, установите для токена corosync значение 30 000 для базы данных HANA с включенной функцией высокой доступности на виртуальной машине с ОС SUSE.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: a563e3ad-b6b5-4ec2-a44-c4e30800b8cf
Подкатегория: Другое

Установите значение 'token_retransmits_before_loss_const' равным 10 в кластере Pacemaker для SAP-ворклоадов с поддержкой высокой доступности (HA).

Corosync token_retransmits_before_loss_const определяет количество передач токенов до тайм-аута в кластерах с высокой доступностью. Установите totem.token_retransmits_before_loss_const равным 10, как рекомендовано для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 99681175-0124-44de-93ae-edc08f9dc0a8
Подкатегория: Другое

Установите значение 'corosync join' в Pacemaker cluster на 60 для HANA DB с включенной высокой доступностью в SAP workloads.

Время ожидания «corosync join» указывает в миллисекундах, каково время ожидания сообщений соединения в протоколе членства, поэтому при присоединении нового узла к кластеру у него есть время для синхронизации его состояния с существующими узлами. Задайте значение «60» в конфигурации кластера Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b8ac170f-433e-4d9c-8b75-f7070a2a5c92
Подкатегория: Другое

Установите параметр "консенсус corosync" в кластере Pacemaker на 36000 для HANA DB с высокой доступностью в SAP нагрузках.

Параметр corosync «consensus» указывается в миллисекундах, каково время ожидания для достижения консенсуса перед началом нового раунда членства в кластере. Задайте для «consensus» в конфигурации кластера Pacemaker для настройки высокой доступности HANA DB значение, которое в 1,2 раза больше, чем маркер corosync, для надежной отказоустойчивости.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63e27ad9-1804-405a-97eb-d784686ffbe3
Подкатегория: Другое

Установите в кластере Pacemaker значение 'corosync max_messages' равным 20 для базы данных HANA с поддержкой высокой доступности в рабочих нагрузках SAP.

Константа corosync max_messages указывает максимальное количество сообщений, которые могут отправляться одним обработчиком при получении токена. Чтобы обеспечить эффективную связь и не перегружать сеть, задайте параметр маркера corosync в конфигурации кластера Pacemaker в 20 раз больше.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 7ce9ff70-f684-47a2-b26f-781f80b1bccc
Подкатегория: Другое

Установите параметр ожидаемых голосов на 2 в рабочих нагрузках SAP с поддержкой высокой доступности (SUSE).

Установите параметр ожидаемого числа голосов на «2» в конфигурации кластера для SAP нагрузок с поддержкой HA, чтобы обеспечить надлежащий кворум, устойчивость и согласованность данных.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 37240e75-9493-433a-8671-2e2582584875
Подкатегория: Высокая доступность

Задайте для параметра two_node значение 1 в конфигурации кластера в рабочих нагрузках SAP с поддержкой высокого уровня доступности

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 41cd63e2-69a4-4a4f-bb69-1d3f832001f9
Подкатегория: Высокая доступность

Включите параметр 'concurrent-fencing' в конфигурации кластера в рабочих средах SAP с поддержкой высокой доступности.

Совместная установка защитных барьеров позволяет выполнять операции ограждения параллельно, что повышает надежность системы (HA), предотвращает сценарии разделения сети и способствует надежной установке SAP. Установите этот параметр в значение 'true' в рабочих нагрузках SAP с включенной поддержкой HA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: d763b894-7641-4c5d-9bc3-6f2515a6eb67
Подкатегория: Другое

Убедитесь, что в конфигурации Pacemaker имеется один экземпляр fence_azure_arm для настройки высокой доступности базы данных HANA.

Если вы используете агент разграничения Azure с управляемым удостоверением или служебным принципалом, убедитесь, что один экземпляр fence_azure_arm (агент ввода-вывода для Azure Resource Manager) включен в конфигурацию Pacemaker для настройки высокой доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 1f4b5e87-69e9-470a-8245-f337fd0d5528
Подкатегория: Высокая доступность

Установите значение параметра stonith-timeout в 900 в конфигурации Pacemaker с использованием агента защиты Azure для настройки отказоустойчивости базы данных HANA.

Если вы используете агент Azure для изоляции с управляемым удостоверением или служебным принципалом, обеспечьте надежную работу Pacemaker для настройки высокой доступности базы данных HANA, задав для «stonith-timeout» значение 900.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 943f7572-1884-4120-808d-ac2a3e70e33a
Подкатегория: Высокая доступность

Убедитесь, что файл конфигурации softdog включен в конфигурацию Pacemaker для базы данных SAP HANA рабочих нагрузок.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если он обнаруживает, что система зависла. Убедитесь, что файл конфигурации softdog создан в кластере Pacemaker для настройки высокой доступности (HA) базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: 63233341-73a2-4180-b57f-6f83395161b9
Подкатегория: Высокая доступность

Убедитесь, что модуль softdog загружен в Pacemaker в настройке ASCS HA для рабочих нагрузок SAP.

Таймер softdog загружается в виде модуля ядра в ОС Linux. Этот таймер активирует сброс системы, если он обнаруживает, что система зависла. Сначала убедитесь, что вы создали файл конфигурации softdog, а затем загрузите модуль softdog в конфигурацию Pacemaker для настройки высокого уровня доступности базы данных HANA.

Потенциальные преимущества: Надежность настройки HA в рабочих нагрузках SAP

Удар: Высокий

Дополнительные сведения см. в статье о высокой доступности SAP HANA на виртуальных машинах Azure в SLES.

Тип ресурса: microsoft.workloads/sapvirtualinstances/databaseinstances
Идентификатор рекомендации: b27248cd-67dc-4824-b162-4563adaa6d70
Подкатегория: Высокая доступность

Дальнейшие шаги

Дополнительные сведения о надежности — Microsoft Azure Well Architected Framework

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-03-24

Поделиться через

Рекомендации по надежности

Платформа AgFood

Обновление API FarmBeats до последней версии.

Обновление до последней версии пакета ADMA Python SDK

API Management

Ошибка в ротации сертификата имени хоста

Сбой проверки состояния сети зависимостей

Повторное согласование SSL или TLS заблокировано

Разверните экземпляр Azure API Management в нескольких регионах Azure для повышения доступности сервиса.

Включите и настройте автомасштабирование для экземпляра управления API на производственные рабочие нагрузки.

Переход на тариф "Премиум" и развертывание экземпляра управления API-сервисом в нескольких зонах.

Мигрируйте на TLS 1.2 или более позднюю версию для управления API

Сертификаты службы приложений

Проверка домена для выпуска сертификата службы приложений

App Service

Проверка контактных данных для домена Службы приложений

Масштабируйте план Службы приложений

Масштабируйте план службы приложений во избежание нехватки ресурсов ЦП

Проверьте проблемы с работоспособностью сервиса вашего приложения

Исправление параметров резервного копирования базы данных для ресурса Службы приложений

Масштабируйте SKU плана службы приложений, чтобы избежать проблем с памятью

Исправить код приложения, произошел сбой рабочего процесса из-за необработанного исключения

Обновите Службу приложений до стандартного плана, чтобы избежать отклонения запросов

Перенесите ресурс службы приложений на стандартный уровень или выше, чтобы использовать слоты развертывания

Используйте слоты развертывания для вашего ресурса службы приложений

Изменение версии архитектуры приложения на 64-разрядную

Рассмотрите возможность перехода на тарифный план размещения статических веб-приложений ценовой категории "Стандартный" в этой подписке.

Использование уровня "Стандартный" или "Премиум"

Задайте минимальное количество экземпляров для службы приложений, равное 2

Включить проверку работоспособности для Службы приложений

Миграция в среду службы приложений, поддерживаемую зонами

Поддерживаемый зоной План службы приложений

Обязательное действие: управляемые сертификаты службы приложений, затронутые соответствием MPIC

Управляемые сертификаты службы приложений: домены trafficmanager.net больше не поддерживаются

Обновление PHP до более новой поддерживаемой версии

Сохранение конфигурации в виде настроек приложения для веб-сайтов

Миграция на гибкое потребление

Переход от подключения к базе данных в Azure Static Web Apps

Обновление Node.js для приложений Функции Azure до версии 22 или более поздней

Обновление приложений до Python 3.10

Поддержка Netherite в Durable Functions завершается.

Переход на собственные средства резервного копирования и восстановления

Обновление приложений Функций Azure до Python 3.13

Расширенная поддержка .NET 9 (STS) заканчивается

Шлюз приложений для контейнеров

Переход на поддерживаемую версию AGC

Application Gateway

Обновите свой артикул или добавьте больше экземпляров.

Избегайте переопределения имени узла для обеспечения целостности сайта

Изменение подсети шлюза версии 1, так как текущая подсеть содержит шлюз NAT

Развертывание шлюза приложений в нескольких зонах доступности

Обновление разрешения виртуальной сети для пользователей Шлюза приложений

Убедитесь, что автомасштабирование используется для повышения производительности и устойчивости

Измените подсеть V1 шлюза с именем GatewaySubnet, так как она зарезервирована для VPN/Express Route.

Повторно активируйте подписку, чтобы разблокировать внутреннее обновление для шлюза версии 1

Реализация мониторинга ExpressRoute в Мониторе производительности сети

Используйте управляемые сертификаты TLS

Рассмотрите возможность наличия по крайней мере двух источников

Используйте одно и то же доменное имя в Front Door и источнике

Избегайте размещения Traffic Manager за Front Door

Устраните проблемы с приватной конечной точкой, которая не находится в успешном состоянии.

Добавьте в профиль как минимум еще одну конечную точку, желательно в другом регионе Azure.

Добавьте конечную точку, настроенную на "Все (мир)"

Добавьте или перенесите одну конечную точку в другой регион Azure

IP-маршруты ExpressRoute, приближающиеся к указанному лимиту

Перейдите от SKU базового шлюза к SKU шлюза для продакшн-использования.

Включите активные-активные шлюзы для обеспечения отказоустойчивости

Реализация устойчивости сайта для ExpressRoute

Внедрите зонально избыточные шлюзы ExpressRoute

Использование шлюза NAT для исходящего подключения

Использование пробы работоспособности для мониторинга работоспособности серверов

Настройка и развертывание VPN-шлюза и связанных ресурсов для использования зон доступности

Развертывание брандмауэра Azure в нескольких зонах доступности

Настройка и развертывание подсистем балансировки нагрузки и связанных ресурсов для использования зон доступности

Убедитесь, что внутренние пулы содержат по крайней мере два экземпляра

Настройте и разверните общедоступные IP-адреса и связанные ресурсы для использования зон доступности.

Настройка конфигурации обслуживания

Используйте стандартный SKU с IP-адресами, имеющими зональную избыточность.

Статус мониторинга Диспетчера трафика должен быть онлайн