Condividi tramite


Raccomandazioni relative all'eccellenza operativa

Le raccomandazioni relative all'eccellenza operativa di Azure Advisor possono essere utili per:

  • Efficienza dei processi e dei flussi di lavoro
  • Gestibilità delle risorse
  • Procedure consigliate per la distribuzione

È possibile ottenere questi consigli nella scheda Eccellenza operativa del dashboard di Advisor.

  1. Accedere al portale di Azure.
  2. Cercare e selezionare Advisor in qualsiasi pagina.
  3. Nel dashboard di Advisor, selezionare la scheda Eccellenza operativa.

Intelligenza artificiale e Machine Learning

Eseguire l'aggiornamento alla versione più recente dell'SDK dello strumento di lettura immersiva

Sono state identificate le risorse in questa sottoscrizione usando versioni obsolete di Strumento di lettura immersiva SDK. La versione più recente dell'SDK dello Strumento di lettura immersiva offre una maggiore sicurezza, prestazioni più elevate e un set di funzionalità ampliate per la personalizzazione e il miglioramento dell'esperienza di integrazione.

Altre informazioni sullo Strumento di lettura immersiva di Azure.

Eseguire l'aggiornamento alla versione più recente dell'SDK dello strumento di lettura immersiva

Sono state identificate le risorse in questa sottoscrizione usando versioni obsolete di Strumento di lettura immersiva SDK. La versione più recente dell'SDK dello Strumento di lettura immersiva offre una maggiore sicurezza, prestazioni più elevate e un set di funzionalità ampliate per la personalizzazione e il miglioramento dell'esperienza di integrazione.

Altre informazioni su Servizi cognitivi - ImmersiveReaderSDKRecommendation (aggiornamento alla versione più recente dello strumento di lettura immersiva SDK).

Analisi

Ridurre i criteri della cache nelle tabelle di Esplora dati

Ridurre i criteri della cache delle tabelle in modo che corrispondano ai modelli di utilizzo (periodo di ricerca delle query).

Altre informazioni sulla risorsa Esplora dati - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Ridurre i criteri di cache nelle tabelle di Esplora dati).

Calcolo

Aggiornare l'SDK obsoleto di Azure Spring Apps alla versione più recente

Sono state identificate le chiamate API da un SDK di Azure Spring Apps obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.

Altre informazioni sul servizio Azure Spring Apps.

Aggiornare la versione dell'API di Azure Spring Apps

Sono state identificate le chiamate API dall'API azure Spring Apps obsoleta per le risorse in questa sottoscrizione. È consigliabile passare alla versione più recente dell'API di Azure Spring Apps. Per usare la versione più recente dell'API, è necessario aggiornare il codice esistente. È anche necessario aggiornare Azure SDK e l'interfaccia della riga di comando di Azure alla versione più recente, assicurandosi di ricevere le funzionalità e i miglioramenti delle prestazioni più recenti.

Altre informazioni sul servizio Azure Spring Apps.

È disponibile una nuova versione di HCX per l'aggiornamento

La versione di HCX non è più recente. È disponibile una nuova versione di HCX per l'aggiornamento. L'aggiornamento di un sistema VMware HCX consente di installare le funzionalità più recenti, le correzioni dei problemi e le patch di sicurezza.

Altre informazioni sul cloud privato AVS - HCXVersion (la nuova versione di HCX è disponibile per l'aggiornamento).

Ricreare il pool per ottenere le funzionalità e le correzioni più recenti dell'agente del nodo

Il pool dispone di un agente del nodo obsoleto. Provare a ricreare il pool per ottenere gli aggiornamenti più recenti dell'agente del nodo e le correzioni di bug.

Altre informazioni sull'account Batch - OldPool (ricreare il pool per ottenere le funzionalità e le correzioni più recenti dell'agente del nodo).

Eliminare e ricreare il pool per rimuovere un componente interno deprecato

Il pool usa un componente interno deprecato. Eliminare e ricreare il pool per migliorare la stabilità e le prestazioni.

Altre informazioni sull'account Batch - RecreatePool (eliminare e ricreare il pool per rimuovere un componente interno deprecato).

Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo

Negli ultimi 14 giorni è stata richiamata una versione dell'API di gestione o servizio batch pianificata per la deprecazione. Eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo.

Altre informazioni sull'account Batch - UpgradeAPI (eseguire l'aggiornamento alla versione più recente dell'API per assicurarsi che l'account Batch rimanga operativo).

Eliminare e ricreare il pool usando una dimensione di macchina virtuale diversa

Il pool usa VM a8-a11, che sono impostate per essere ritirate a marzo 2021. Eliminare il pool e ricrearlo con una dimensione di macchina virtuale diversa.

Altre informazioni sull'account Batch: RemoveA8_A11Pools (eliminare e ricreare il pool usando una dimensione di macchina virtuale diversa).

Ricreare il pool con un'immagine nuova

Il pool usa un'immagine con una data di scadenza imminente. Per evitare potenziali interruzioni, ricreare il pool con una nuova immagine. Un elenco di immagini più recenti è disponibile tramite l'API ListSupportedImages.

Altre informazioni sull'account Batch - EolImage (Ricreare il pool con una nuova immagine).

Aumentare il numero di risorse di calcolo che è possibile distribuire di 10 vCPU

Se vengono superati i limiti di quota, le nuove distribuzioni di macchine virtuali vengono bloccate fino all'aumento della quota. Per abilitare la distribuzione di più risorse, aumentare la quota.

Altre informazioni sulla macchina virtuale - IncreaseQuotaExperiment (aumentare il numero di risorse di calcolo che è possibile distribuire da 10 vCPU).

Aggiungere monitoraggio di Azure alla macchina virtuale (VM) contrassegnata come produzione

Monitoraggio di Azure per le macchine virtuali consente di monitorare le macchine virtuali di Azure e i set di scalabilità di macchine virtuali su larga scala. Analizza le prestazioni e l'integrità delle macchine virtuali Windows e Linux, monitorando i processi e le dipendenze da altre risorse e processi esterni. Include il supporto per il monitoraggio delle prestazioni e delle dipendenze dell'applicazione per le macchine virtuali ospitate in locale o in un altro provider di servizi cloud.

Altre informazioni sulla macchina virtuale : AddMonitorProdVM (Aggiungere Monitoraggio di Azure alla macchina virtuale con etichetta di produzione).

Elevato traffico client NTP causato da ricerche DNS frequenti e dalla sincronizzazione NTP per i nuovi server, che si verifica spesso in alcuni server NTP globali

Elevato traffico client NTP causato da ricerche DNS frequenti e dalla sincronizzazione NTP per i nuovi server, che si verifica spesso in alcuni server NTP globali. Le ricerche DNS frequenti e la sincronizzazione NTP possono essere considerate come traffico dannoso e bloccate dal servizio DDOS nell'ambiente Azure.

Altre informazioni sulla macchina virtuale - GetVmlistFortigateNtpIssue (traffico eccessivo del client NTP causato da frequenti ricerche DNS e sincronizzazione NTP per i nuovi server, che si verificano spesso in alcuni server NTP globali).

È stato implementato un aggiornamento dell'ambiente di Azure che potrebbe influire sul firewall del checkpoint

È possibile che la versione dell'immagine del firewall del checkpoint installata sia stata interessata dal recente aggiornamento dell'ambiente di Azure. In alcune circostanze, è possibile che si verifichi un kernel panic per il riavvio delle impostazioni predefinite.

Altre informazioni sulla macchina virtuale - NvaCheckpointNicServicing (è stato implementato un aggiornamento dell'ambiente di Azure che potrebbe influire sul firewall del checkpoint).

L'interfaccia REST di iControl presenta una vulnerabilità di esecuzione con comando remoto non autenticato

Una vulnerabilità di esecuzione di comandi remoti non autenticati consente agli utenti malintenzionati con accesso di rete all'interfaccia REST iControl di eseguire comandi di sistema arbitrari. Possono anche creare o eliminare file e disabilitare i servizi tramite l'interfaccia di gestione BIG-IP e gli indirizzi IP autonomi. Questa vulnerabilità può essere sfruttata solo tramite il piano di controllo e non attraverso il piano dati. L'uso può compromettere completamente il sistema. Anche il sistema BIG-IP in modalità Appliance è vulnerabile.

Altre informazioni sulla macchina virtuale - GetF5vulnK03009991 (l'interfaccia REST iControl ha una vulnerabilità di esecuzione dei comandi remoti non autenticata).

La rete accelerata dell'appliance virtuale è abilitata ma potenzialmente non funzionante

Lo stato desiderato per la rete accelerata è impostato su true per una o più interfacce nella macchina virtuale, ma lo stato effettivo per la rete accelerata non è abilitato.

Altre informazioni sulla macchina virtuale - GetVmListANDisabled (NVA Accelerated Networking abilitato, ma potenzialmente non funzionante).

Le macchine virtuali con Citrix Application Delivery Controller (ADC) e rete accelerata abilitata potrebbero disconnettersi durante un'operazione di manutenzione

È stato rilevato che si sta eseguendo un'appliance virtuale di rete (NVA) denominata Citrix Application Delivery Controller (ADC) e che l'appliance virtuale di rete ha abilitato la rete accelerata. Nella macchina virtuale in cui è distribuita questa appliance virtuale di rete potrebbero verificarsi problemi di connettività durante un'operazione di manutenzione della piattaforma. È consigliabile seguire l'articolo fornito dal fornitore.

Altre informazioni sulla macchina virtuale : GetCitrixVFRevokeError (macchine virtuali con Citrix Application Delivery Controller (ADC) e la rete accelerata abilitata potrebbe disconnettersi durante l'operazione di manutenzione).

Aggiornare l'SDK obsoleto di Azure Spring Cloud alla versione più recente

Sono state identificate le chiamate API da azure Spring Cloud SDK obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.

Altre informazioni sul servizio Spring Cloud - SpringCloudUpgradeOutdatedSDK (aggiornare Azure Spring Cloud SDK obsoleto alla versione più recente).

Aggiornare la versione dell'API di Azure Spring Cloud

Sono state identificate le chiamate API dall'API Azure Spring Cloud obsoleta per le risorse in questa sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API di Azure Spring Cloud più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice esistente. È anche necessario aggiornare Azure SDK e l'interfaccia della riga di comando di Azure alla versione più recente, assicurandosi di ricevere le funzionalità e i miglioramenti delle prestazioni più recenti.

Altre informazioni su Spring Cloud Service - UpgradeAzureSpringCloudAPI (Update Azure Spring Cloud API Version) (Aggiornare la versione dell'API Azure Spring Cloud).

Contenitori

La versione dell'API usata per Microsoft.App è deprecata. Usare la versione più recente dell'API.

La versione dell'API usata per Microsoft.App è deprecata. Usare la versione più recente dell'API.

Altre informazioni sull'app Contenitore di app Microsoft - UseLatestApiVersion (la versione dell'API usata per Microsoft.App è deprecata, usare la versione più recente dell'API).

Aggiornare l'entità servizio del cluster

L'entità servizio del cluster è scaduta e il cluster non è integro finché l'entità servizio non viene aggiornata.

Altre informazioni sul servizio Kubernetes - UpdateServicePrincipal (entità servizio del cluster di aggiornamento).

L'area di lavoro del componente aggiuntivo di monitoraggio è stata eliminata

L'area di lavoro del componente aggiuntivo di monitoraggio è stata eliminata. Correggere i problemi di configurazione del componente aggiuntivo di monitoraggio.

Altre informazioni sul servizio Kubernetes - MonitoringAddonWorkspaceIsDeleted (l'area di lavoro del componente aggiuntivo di monitoraggio viene eliminata).

Rilevata API Kubernetes deprecata in 1.16

Rilevata API Kubernetes deprecata in 1.16. Evitare di usare API deprecate.

Altre informazioni sul servizio Kubernetes - DeprecatedKubernetesAPIIn116IsFound (API Kubernetes deprecata nella versione 1.16) sono disponibili.

Abilitare l'utilità di scalabilità automatica del cluster

Questo cluster non ha abilitato il ridimensionamento automatico del cluster del servizio Azure Kubernetes e non può adattarsi alle modifiche delle condizioni di carico, a meno che non si disponga di altri modi per ridimensionare automaticamente il cluster.

Altre informazioni sul servizio Kubernetes - EnableClusterAutoscaler (Abilitare il ridimensionamento automatico del cluster).

La subnet del pool di nodi del servizio Azure Kubernetes è piena

Alcune delle subnet per i pool di nodi del cluster sono piene e non possono accettare altri nodi di lavoro. L'uso del plug-in Azure CNI richiede di prenotare gli indirizzi IP per ciascun nodo e tutti i pod per il nodo al momento del provisioning del nodo. Se lo spazio degli indirizzi IP nella subnet non è sufficiente, non è possibile distribuire nodi di lavoro. Inoltre, se la subnet del nodo è piena, il cluster del servizio Azure Kubernetes non può essere aggiornato.

Altre informazioni sul servizio Kubernetes - NodeSubnetIsFull (la subnet del pool di nodi del servizio Azure Kubernetes è piena).

Certificato ETCD scaduto

Certificato ETCD scaduto, aggiornamento.

Altre informazioni sul servizio Kubernetes - ExpiredETCDCertPre03012022 (Certificato ETCD scaduto).

Disabilitare il componente aggiuntivo di routing dell'applicazione

Questo cluster ha i criteri di sicurezza dei pod abilitati, che verranno deprecati a favore di Criteri di Azure per il servizio Azure Kubernetes.

Altre informazioni sul servizio Kubernetes : UseAzurePolicyForKubernetes (disabilitare l'addon di Instradamento dell'applicazione).

Usare il disco del sistema operativo temporaneo

Questo cluster non usa dischi temporanei del sistema operativo che possono offrire una latenza di lettura/scrittura inferiore, oltre a un ridimensionamento più rapido dei nodi e aggiornamenti del cluster.

Altre informazioni sul servizio Kubernetes - UseEphemeralOSdisk (usare il disco del sistema operativo temporaneo).

Trovati SKU del sistema operativo Azure Linux (Mariner) non aggiornati

Trovati SKU del sistema operativo Azure Linux (Mariner) non aggiornati. SKU 'CBL-Mariner' non supportato. Lo SKU mariner equivale ad AzureLinux, ma è consigliabile passare allo SKU "AzureLinux" per gli aggiornamenti e il supporto futuri, perché AzureLinux è la versione disponibile a livello generale.

Altre informazioni sul servizio Kubernetes - ClustersWithDeprecatedMarinerSKU (SKU del sistema operativo Linux (Mariner) obsoleti trovato).

Livelli gratuiti e standard per la gestione del piano di controllo del servizio Azure Kubernetes

Questo cluster non ha abilitato il livello Standard che include il contratto di servizio tempo di attività per impostazione predefinita ed è limitato a un SLO del 99,5%.

Altre informazioni sul servizio Kubernetes - Livello Gratuito e Standard.

Rilevata API Kubernetes deprecata in 1.22

Rilevata API Kubernetes deprecata in 1.22. Evitare di usare API deprecate.

Altre informazioni sul servizio Kubernetes - DeprecatedKubernetesAPIIn122IsFound (l'API Kubernetes deprecata nella versione 1.22 è stata trovata).

Database

Azure SQL IaaS Agent deve essere installato in modalità completa

La modalità completa installa SQL IaaS nella macchina virtuale per offrire funzionalità complete. Usarla per gestire una macchina virtuale di SQL Server con una singola istanza. Non sono previsti costi associati all'uso della modalità di gestibilità completa. Sono necessarie autorizzazioni di amministratore di sistema. L'installazione o l'aggiornamento alla modalità completa è un'operazione online, non è necessario riavviare.

Altre informazioni sulla macchina virtuale SQL - UpgradeToFullMode (SQL IaaS Agent deve essere installato in modalità completa).

Installare Valutazione delle procedure consigliate di SQL nella macchina virtuale SQL

Valutazione delle procedure consigliate di SQL fornisce un meccanismo per valutare la configurazione della macchina virtuale Azure SQL per procedure consigliate quali indici, funzionalità deprecate, utilizzo di flag di traccia, statistiche e così via. I risultati della valutazione vengono caricati nell'area di lavoro Log Analytics usando Azure Monitoring Agent (AMA).

Altre informazioni sulla macchina virtuale SQL - SqlAssessmentAdvisorRec (Installare la valutazione delle procedure consigliate di SQL nella macchina virtuale SQL).

Eseguire la migrazione degli allegati di Azure Cosmos DB ad Archiviazione BLOB di Azure

È stato notato che la raccolta di Azure Cosmos DB usa la funzionalità degli allegati legacy. È consigliabile eseguire la migrazione degli allegati all'Archiviazione BLOB di Azure per migliorare la resilienza e la scalabilità dei dati BLOB.

Altre informazioni sull'account Azure Cosmos DB - CosmosDBAttachments (Eseguire la migrazione degli allegati di Azure Cosmos DB ad Archiviazione BLOB di Azure).

Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo

Gli account Azure Cosmos DB vengono configurati con il backup periodico. Il backup continuo con ripristino temporizzato è ora disponibile in questi account. Con il backup continuo è possibile ripristinare i dati a qualsiasi momento entro gli ultimi 30 giorni. Inoltre, il backup continuo è più conveniente poiché viene conservata una singola copia dei dati.

Altre informazioni sull'account Azure Cosmos DB - CosmosDBMigrateToContinuousBackup (Migliorare la resilienza eseguendo la migrazione degli account Azure Cosmos DB al backup continuo).

Abilitare il merge delle partizioni per configurare un layout di partizione di database ottimale

L'account dispone di raccolte che possono trarre vantaggio dall'abilitazione del merge delle partizioni. La riduzione al minimo del numero di partizioni diminuisce la limitazione della frequenza e risolverà i problemi di frammentazione dell'archiviazione. È probabile che i contenitori traggano vantaggio dall'unione di partizioni se le UR/sec per partizione fisica sono < 3000 UR e l'archiviazione è < di 20 GB.

Altre informazioni sull'account Cosmos DB - CosmosDBPartitionMerge (Abilitare l'unione di partizioni per configurare un layout di partizione di database ottimale).

Il server flessibile del database di Azure per MySQL è vulnerabile usando protocolli TLSv1 o TLSv1.1 vulnerabili e deprecati

Per supportare standard di sicurezza moderni, MySQL Community Edition ha interrotto il supporto della comunicazione tramite i protocolli Transport Layer Security (TLS) 1.0 e 1.1. Microsoft ha anche smesso di supportare la connessione tramite TLSv1 e TLSv1.1 al server flessibile del Database di Azure per MySQL per conformarsi ai moderni standard di sicurezza. È consigliabile aggiornare il driver del client per supportare TLSv1.2.

Altre informazioni sul server flessibile di Database di Azure per MySQL - OrcasMeruMySqlTlsDeprecation (Il server flessibile di Database di Azure per MySQL è vulnerabile tramite protocolli TLSv1 o TLSv1.1 deprecati).

Ottimizzare o partizionare le tabelle nel database con dimensioni enormi dello spazio di tabella

La dimensione massima supportata dello spazio di tabella in Database di Azure per MySQL -Server flessibile è di 4 TB. Per gestire in modo efficace tabelle di grandi dimensioni, è consigliabile ottimizzare la tabella o implementare il partizionamento, che consente di distribuire i dati tra più file e impedire di raggiungere il limite rigido di 4 TB nello spazio tabelle.

Altre informazioni sul server flessibile di Database di Azure per MySQL: MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Ottimizzare o partizionare tabelle nel database con dimensioni elevate dello spazio di tabella).

Abilitare l'aumento automatico dell'archiviazione per MySQL - Server flessibile

L'aumento automatico dell'archiviazione impedisce a un server di esaurire lo spazio di archiviazione e di diventare di sola lettura.

Altre informazioni sul server flessibile di Database di Azure per MySQL - MySqlFlexibleServerStorageAutogrow43b64 (Abilitare l'aumento automatico dell'archiviazione per il server flessibile MySQL).

Applicare il blocco di eliminazione delle risorse

Bloccare il server flessibile MySQL per evitare eliminazioni e modifiche accidentali degli utenti.

Altre informazioni sul server flessibile di Database di Azure per MySQL - MySqlFlexibleServerResourceLockbe19e (Applica blocco di eliminazione delle risorse).

Aggiungere le regole del firewall per il server flessibile MySQL

Aggiungere regole del firewall per proteggere il server da accessi non autorizzati.

Altre informazioni sul server flessibile di Database di Azure per MySQL - MySqlFlexibleServerNoFirewallRule6e523 (Aggiungere regole del firewall per il server flessibile MySQL).

L'inserimento di una cache in una rete virtuale (VNet) impone requisiti complessi alla configurazione di rete, che è una fonte comune di eventi imprevisti che interessano le applicazioni dei clienti

L'inserimento di una cache in una rete virtuale impone requisiti complessi per la configurazione della rete. È difficile configurare la rete in modo accurato ed evitare di influire sulle funzionalità della cache. È facile interrompere accidentalmente la cache apportando modifiche alla configurazione per altre risorse di rete, che è una fonte comune di eventi imprevisti che interessano le applicazioni dei clienti.

Altre informazioni sul server Cache Redis - PrivateLink (inserimento di una cache in una rete virtuale) impongono requisiti complessi per la configurazione di rete. Questo è comunemente fonte di eventi imprevisti che influenzano le applicazioni dei clienti).

Il supporto per TLS versione 1.0 e 1.1 viene ritirato il 30 settembre 2024

Il supporto per TLS 1.0/1.1 verrà ritirato il 30 settembre 2024. Configurare la cache in modo da usare solo TLS 1.2 e l'applicazione per l'uso di TLS 1.2 o versione successiva. Per altre informazioni, vedere Rimuovere TLS 1.0 and 1.1 per l'uso con cache di Azure per Redis.

Altre informazioni sul server Cache Redis - TLSVersion (supporto per TLS versione 1.0 e 1.1 verranno ritirati il 30 settembre 2024).

Le versioni TLS 1.0 e 1.1 sono notoriamente esposte ad attacchi alla sicurezza e presentano punti deboli relativi a vulnerabilità ed esposizioni comuni (CVE)

Le versioni TLS 1.0 e 1.1 sono notoriamente esposte ad attacchi alla sicurezza e presentano punti deboli relativi a vulnerabilità ed esposizioni comuni (CVE). È consigliabile configurare la cache in modo che usi solo TLS 1.2 e l'applicazione dovrebbe usare solo TLS 1.2 o versioni successive. Per altre informazioni, vedere Rimuovere TLS 1.0 and 1.1 per l'uso con cache di Azure per Redis.

Altre informazioni sul server Cache Redis - TLSVersion (TLS versioni 1.0 e 1.1 sono note per essere soggette ad attacchi di sicurezza e presentano altre vulnerabilità ed esposizioni comuni (CVE).).

Le cache dei servizi cloud vengono ritirati nel mese di agosto 2024. Eseguire la migrazione prima di evitare eventuali problemi.

Questa istanza di cache di Azure per Redis ha una dipendenza da Servizi cloud (versione classica) ritirata nel mese di agosto 2024. Per eseguire la migrazione a un'istanza senza questa dipendenza, seguire le istruzioni disponibili nel collegamento seguente. Se è necessario aggiornare la cache a Redis 6, si noti che l'aggiornamento di una cache con una dipendenza dai servizi cloud non è supportato. È necessario eseguire la migrazione dell'istanza della cache al set di scalabilità di macchine virtuali prima dell'aggiornamento. Per altre informazioni, vedere il collegamento seguente. Nota: se la migrazione è stata completata da Servizi cloud, attendere fino a 24 ore affinché questa raccomandazione venga rimossa.

Altre informazioni sul server cache Redis - MigrateFromCloudService (le cache dei servizi cloud vengono ritirati nel mese di agosto 2024). Eseguire la migrazione prima di evitare eventuali problemi).

La persistenza di Redis consente di rendere persistenti i dati archiviati in una cache in modo da poterli ricaricare in caso di eventi di perdita.

La persistenza di Redis consente di rendere persistenti i dati archiviati in Redis. È anche possibile creare snapshot ed eseguire il backup dei dati. In caso di errore hardware, i dati persistenti vengono caricati automaticamente nell'istanza della cache. La perdita di dati è possibile se si verifica un errore in cui i nodi della cache sono inattivi.

Altre informazioni sul server Cache Redis - Persistenza (la persistenza Redis consente di rendere persistenti i dati archiviati in una cache in modo da poter ricaricare i dati da un evento che ha causato la perdita di dati).

L'uso della persistenza con l'eliminazione temporanea abilitata può aumentare i costi di archiviazione.

Verificare se l'eliminazione temporanea è abilitata nell'account di archiviazione prima di usare la funzionalità di persistenza dei dati. L'uso della persistenza dei dati con l'eliminazione temporanea causa costi di archiviazione molto elevati. Per altre informazioni, vedere il collegamento seguente.

Altre informazioni sul server Cache Redis - PersistenceSoftEnable (Uso della persistenza con eliminazione temporanea abilitata possono aumentare i costi di archiviazione).

È possibile trarre vantaggio dall'uso di un'istanza della cache livello Enterprise

Questa istanza di cache di Azure per Redis usa una o più funzionalità avanzate dell'elenco, ovvero più di sei partizioni, replica geografica, ridondanza della zona o persistenza. È consigliabile passare a una cache livello Enterprise per ottenere il massimo dall'esperienza Redis. Le cache di livello Enterprise offrono disponibilità più elevata, prestazioni migliori e funzionalità più potenti, ad esempio la replica geografica attiva.

Altre informazioni sul server Cache Redis - ConsiderUsingRedisEnterprise (è possibile trarre vantaggio dall'uso di un'istanza della cache del livello Enterprise).

Integrazione

Usare l'autenticazione basata su Azure AD per un controllo più granulare e una gestione semplificata

È possibile usare l'autenticazione basata su Azure AD, anziché i token del gateway, che consente di usare procedure standard per creare, assegnare e gestire autorizzazioni e controllare i tempi di scadenza. Inoltre, si ottiene un controllo granulare nelle distribuzioni del gateway e si revoca facilmente l'accesso in caso di violazione.

Altre informazioni su Gestione API - ShgwUseAdAuth (usare l'autenticazione basata su Azure AD per un controllo più dettagliato e una gestione semplificata).

Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT).

Verificare che i criteri JWT vengano usati con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json (JWT). È consigliabile usare dimensioni delle chiavi più lunghe per migliorare la sicurezza per l'autenticazione e & l'autorizzazione basate su JWT.

Altre informazioni su Gestione API: validate-jwt-with-insecure-key-size (Convalidare l'uso dei criteri JWT con chiavi di sicurezza con dimensioni di chiave non sicure per la convalida del token Web Json).).

Usare il gateway self-hosted v2

Sono state identificate una o più istanze dei gateway self-hosted che usano una versione deprecata del gateway self-hosted (v0.x e/o v1.x).

Altre informazioni su Gestione API : shgw-legacy-image-usage (Usare il gateway self-hosted v2).

Usare l'API di configurazione v2 per i gateway self-hosted

Sono state identificate una o più istanze dei gateway self-hosted che usano l'API di configurazione deprecata v1.

Altre informazioni su Gestione API - shgw-config-api-v1-usage (Usare l'API di configurazione v2 per i gateway self-hosted).

Consentire l'analisi solo sulle sottoscrizioni destinate a fini del debug. La condivisione delle chiavi di sottoscrizione con traccia consentita con utenti non autorizzati potrebbe portare alla divulgazione di informazioni riservate contenute nei log di traccia come chiavi, token di accesso, password, nomi host interni e indirizzi IP.

Le tracce generate dal servizio Gestione API di Azure possono contenere informazioni sensibili destinate al proprietario del servizio e non devono essere esposte ai client che usano il servizio. L'uso di chiavi di sottoscrizione abilitate per l'analisi in scenari di produzione o automatizzati determina il rischio di esporre informazioni sensibili se il client che effettua una chiamata al servizio richiede un'analisi.

Altre informazioni su Gestione API: utilizzo heavy-tracing (Consenti solo la traccia nelle sottoscrizioni destinate al debug). La condivisione delle chiavi di sottoscrizione con traccia consentita con utenti non autorizzati potrebbe causare la divulgazione di informazioni riservate contenute nei log di traccia, ad esempio chiavi, token di accesso, password, nomi host interni e indirizzi IP.

Sono state identificate istanze del gateway self-hosted che usano i token gateway vicini alla scadenza

È stata identificata almeno un'istanza del gateway self-hosted distribuita che usa un token gateway che scade nei prossimi sette giorni. Per assicurarsi che possa connettersi al piano di controllo, generare un nuovo token del gateway e aggiornare i gateway self-hosted distribuiti (non influisce sul traffico del piano dati).

Altre informazioni su Gestione API - ShgwGatewayTokenNearExpiry (sono state identificate istanze del gateway self-hosted che usano token gateway che scadono presto).

Internet delle cose

Route di fallback dell'hub IoT disabilitata

È stato rilevato che la route di fallback nel hub IoT è stata disabilitata. Quando la route di fallback è disabilitata, i messaggi arrestano il flusso all'endpoint predefinito. Se non è più possibile inserire dati di telemetria downstream, è consigliabile riabilitare la route di fallback.

Altre informazioni sull'hub IoT - IoTHubFallbackDisabledAdvisor (route di fallback dell'hub IoT disabilitato).

Gestione e governance

Eseguire l'aggiornamento ad Avvio/Arresto di macchine virtuali v2

La nuova versione di Avvio/Arresto di macchine virtuali v2 (anteprima) offre un'opzione di automazione decentralizzata a basso costo per i clienti che vogliono ottimizzare i costi delle macchine virtuali. Offre tutte le stesse funzionalità della versione originale disponibile con Automazione di Azure, ma è progettata per sfruttare i vantaggi della tecnologia più recente in Azure.

Altre informazioni sull'account di Automazione: SSV1_Upgrade (aggiornamento alle macchine virtuali di avvio/arresto v2).

Ripristinare la regola di avviso del log

È stato rilevato che una o più regole di avviso hanno query non valide specificate nella sezione relativa alle condizioni. Le regole di avviso del log vengono create in Monitoraggio di Azure e vengono usate per eseguire le query di analisi a intervalli specificati. I risultati della query determinano se è necessario attivare un avviso. Le query di analisi doverebbero diventare non valide nel corso del tempo a causa di modifiche nelle risorse, nelle tabelle o nei comandi di riferimento. È consigliabile correggere la query nella regola di avviso per evitare che venga visualizzata automaticamente e garantire il monitoraggio della copertura delle risorse in Azure.

Altre informazioni sulla regola di avviso - ScheduledQueryRulesLogAlert (ripristinare la regola di avviso del log).

La regola di avviso del log è stata disabilitata

La regola di avviso è stata disabilitata da Monitoraggio di Azure perché causava problemi di servizio. Per abilitare la regola di avviso, contattare il supporto.

Altre informazioni sulla regola di avviso - ScheduledQueryRulesRp (regola di avviso del log disabilitata).

Aggiornare la versione dell'SDK di Grafana con gestione Azure

È stato rilevato che è stata usata una versione precedente dell'SDK per gestire o accedere all'area di lavoro di Grafana. Per ottenere l'accesso a tutte le funzionalità più recenti, è consigliabile passare alla versione più recente dell'SDK.

Altre informazioni sul dashboard di Grafana - UpdateAzureManagedGrafanaSDK (aggiornamento della versione dell'SDK Grafana con gestione Azure).

Passare agli avvisi basati su Monitoraggio di Azure per il backup

Passare agli avvisi basati su Monitoraggio di Azure per il backup per sfruttare vari vantaggi, ad esempio esperienze standardizzate di gestione degli avvisi su larga scala offerte da Azure, possibilità di instradare gli avvisi a canali di notifica diversi a scelta e maggiore flessibilità nella configurazione degli avvisi.

Altre informazioni sull'insieme di credenziali di Servizi di ripristino - SwitchToAzureMonitorAlerts (passare agli avvisi basati su Monitoraggio di Azure per il backup).

Rete

Risolvere il problema di aggiornamento dei certificati per il gateway applicazione

È stato rilevato che uno o più gateway applicazione non è in grado di recuperare il certificato della versione più recente presente nell'insieme di credenziali delle chiavi. Se si intende usare una versione specifica del certificato, ignorare questo messaggio.

Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForCertificateUpdateErrors (Risolvere il problema di aggiornamento dei certificati per il gateway applicazione).

Risolvere il problema di Azure Key Vault per il gateway applicazione

È stato rilevato che uno o più gateway applicazione non è in grado di ottenere un certificato a causa di un insieme di credenziali delle chiavi non configurato correttamente. Biosogna correggere immediatamente la configurazione per evitare problemi operativi nel gateway.

Altre informazioni sul gateway applicazione - AppGwAdvisorRecommendationForKeyVaultErrors (Risolvere il problema di Azure Key Vault per il gateway applicazione).

gateway applicazione non dispone di capacità sufficiente per aumentare il numero di istanze

È stato rilevato che la subnet gateway applicazione non dispone di capacità sufficiente per consentire la scalabilità orizzontale durante condizioni di traffico elevate, che possono causare tempi di inattività.

Altre informazioni sul gateway applicazione - AppgwRestrictedSubnetSpace (gateway applicazione non ha capacità sufficiente per aumentare il numero di istanze).

Abilitare Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico nelle risorse di Azure

Analisi del traffico è una soluzione basata sul cloud che fornisce la possibilità di visualizzare le attività di utenti e applicazioni in Azure. Analisi del traffico analizza i log dei flussi dei gruppi di sicurezza di rete di Network Watcher per fornire informazioni dettagliate sul flusso del traffico. Con l'analisi del traffico è possibile visualizzare i principali talker tra distribuzioni di Azure e non di Azure, analizzare porte aperte, protocolli e flussi dannosi nell'ambiente e ottimizzare la distribuzione di rete per ottenere prestazioni. È possibile elaborare i log dei flussi a intervalli di elaborazione di 10 minuti e 60 minuti, offrendo analisi più veloci sul traffico.

Altre informazioni sul gruppo di sicurezza di rete - NSGFlowLogsenableTA (Abilitare l'Analisi del traffico per visualizzare informazioni dettagliate sui modelli di traffico tra le risorse di Azure).

Configurare gli ambienti di gestione temporanea in Servizio app di Azure

Assicurarsi che tutte le istanze dello slot vengano riscaldate prima di essere scambiate ed eliminare i tempi di inattività. Distribuire prima un'app in uno slot e quindi scambiarla in produzione. Il reindirizzamento del traffico è facile. Nessuna richiesta viene eliminata a causa di operazioni di scambio.

Altre informazioni sulla sottoscrizione - AzureApplicationService (Configurare gli ambienti di gestione temporanea nel servizio app di Azure).

Applicare "Aggiungi o sostituisci un tag nelle risorse" usando Criteri di Azure

Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applica un criterio che aggiunge o sostituisce il tag e il valore specifici quando vengono aggiunte o aggiornate le risorse. È possibile correggere le risorse esistenti attivando un'attività di correzione, che non modifica i tag nei gruppi di risorse.

Altre informazioni su Sottoscrizione - AddTagPolicy (Applicare "Aggiungi o sostituisci un tag nelle risorse" usando Criteri di Azure).

Applicare "Percorsi consentiti" usando i criteri di Azure

Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che consente di limitare le posizioni che l'organizzazione può specificare durante la distribuzione delle risorse. Usare il criterio per imporre requisiti di conformità geografica.

Altre informazioni su Sottoscrizione - AllowedLocationsPolicy (Applicare le "posizioni consentite" con Criteri di Azure).

Applicare "Controlla le macchine virtuali che non usano dischi gestiti" usando Criteri di Azure

Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che controlla le macchine virtuali che non usano dischi gestiti.

Altre informazioni su Sottoscrizione - AuditForManagedDisksPolicy (Applicare "Controlla macchine virtuali che non usano dischi gestiti" usando Criteri di Azure).

Applicare gli "SKU delle macchine virtuali consentiti" mediante Criteri di Azure

Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che consente di specificare un set di SKU di macchine virtuali che possono essere distribuiti dall'organizzazione.

Altre informazioni su Sottoscrizione - AllowedVirtualMachineSkuPolicy (Applicare gli SKU di macchina virtuale consentiti con Criteri di Azure).

Applicare "Eredita un tag dal gruppo di risorse" usando i Criteri di Azure

Criteri di Azure è un servizio in Azure usato per creare, assegnare e gestire criteri che applicano regole ed effetti diversi sulle risorse. Applicare un criterio che aggiunge o sostituisce il tag e il valore specifici del gruppo di risorse padre quando una risorsa viene aggiunta o aggiornata. È possibile correggere le risorse esistenti attivando un'attività di correzione.

Altre informazioni su Sottoscrizione - InheritTagPolicy (Imporre "Eredita un tag dal gruppo di risorse" usando Criteri di Azure).

Usare Azure Lighthouse per gestire in modo semplice e sicuro le sottoscrizioni dei clienti su larga scala

L'uso di Azure Lighthouse migliora la sicurezza e riduce l'accesso non necessario ai tenant dei clienti abilitando autorizzazioni più granulari per gli utenti. Consente anche di aumentare la scalabilità, in quanto gli utenti possono lavorare con più sottoscrizioni dei clienti usando un unico account di accesso nel tenant.

Altre informazioni sulla Sottoscrizione: OnboardCSPSubscriptionsToLighthouse (Usare Azure Lighthouse per gestire in modo semplice e sicuro le sottoscrizioni dei clienti su larga scala).

La sottoscrizione con più di 10 reti virtuali deve essere gestita con gestione rete virtuale di Azure

La sottoscrizione con più di 10 reti virtuali deve essere gestita con gestione rete virtuale di Azure. Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.

Altre informazioni su Sottoscrizione - ManageVNetsUsingAVNM (La sottoscrizione con più di 10 reti virtuali deve essere gestita con AVNM).

La rete virtuale con più di cinque peering deve essere gestita usando la configurazione della connettività AVNM

La rete virtuale con più di cinque peering deve essere gestita usando la configurazione della connettività AVNM. Gestione rete virtuale di Azure è un servizio di gestione che consente di raggruppare, configurare, distribuire e gestire reti virtuali a livello globale tra sottoscrizioni.

Altre informazioni sulla rete virtuale : ManagePeeringsUsingAVNM (la rete virtuale con più di cinque peering deve essere gestita usando la configurazione di connettività AVNM).

Aggiornare i log dei flussi di NSG ai log dei flussi della rete virtuale

Il log del flusso di rete virtuale consente di registrare il traffico IP in una rete virtuale. Offre diversi vantaggi rispetto al log dei flussi del gruppo di sicurezza di rete, ad esempio l'abilitazione semplificata, la copertura avanzata, l'accuratezza, le prestazioni e l'osservabilità delle regole e dello stato di crittografia di Rete virtuale Manager.

Altre informazioni su Risorsa - UpgradeNSGToVnetFlowLog (Aggiornare i log dei flussi del gruppo di sicurezza di rete ai log del flusso della rete virtuale).

Informazioni sulla migrazione da Frontdoor di Azure (versione classica) a Standard o Premium

Il 31 marzo 2027, Frontdoor di Azure (versione classica) verrà ritirato per il cloud pubblico ed è necessario eseguire la migrazione a Frontdoor Standard o Premium entro tale data.

A partire dal 1° aprile 2025, non sarà più possibile creare nuove risorse Frontdoor (classiche) tramite il portale di Azure, Terraform o qualsiasi strumento da riga di comando. Tuttavia, è possibile continuare a apportare modifiche alle risorse esistenti fino a quando Frontdoor (versione classica) non viene completamente ritirato.

Frontdoor di Azure Standard e Premium combinano le funzionalità di distribuzione di contenuti statici e dinamici con sicurezza chiavi in mano, esperienze DevOps avanzate, prezzi semplificati e integrazioni di Azure migliori.

Altre informazioni su Frontdoor di Azure (versione classica) verranno ritirati il 31 marzo 2027.

Eseguire la migrazione della Rete CDN di Azure da Microsoft (versione classica) al livello Frontdoor di Azure Standard o Premium

Rete CDN di Azure Standard di Microsoft (versione classica) verrà ritirato il 30 settembre 2027. È consigliabile usare lo strumento di migrazione zero-time per eseguire la migrazione agli SKU Standard e Premium di Frontdoor di Azure che hanno parità di funzionalità con Rete CDN di Azure Standard da Microsoft (versione classica), nonché nuove funzionalità e miglioramenti della sicurezza.

Altre informazioni sulla migrazione di Rete CDN di Azure da Microsoft (versione classica) al livello Standard/Premium

SAP per Azure

Assicurarsi che il tipi di macchina virtuale per il database HANA supporti lo scenario HANA nel carico di lavoro SAP

È necessario che sia selezionato il tipo di macchina virtuale corretto per lo scenario HANA specifico. Gli scenari HANA possono essere OLAP, OLTP, OLAP: Scaleupe OLTP: Scaleup. Per informazioni sul tipo di macchina virtuale corretto per il carico di lavoro SAP specifico, vedere la nota 1928533 di SAP. Il tipo di macchina virtuale corretto consente di garantire prestazioni e supporto migliori per i sistemi SAP.

Altre informazioni su Istanza di database - HanaDBSupport (Assicurarsi che il tipo di macchina virtuale del database HANA supporti lo scenario HANA nel carico di lavoro SAP).

Assicurarsi che il sistema operativo nella macchina virtuale dell'app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP

Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni corrette del database del sistema operativo per le macchine virtuali ASCS, database e applicazioni per garantire prestazioni e supporto migliori per i sistemi SAP.

Altre informazioni sull'istanza del server app - AppOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale app sia supportato in combinazione con il tipo di database nel carico di lavoro SAP).

Impostare il parametro net.ipv4.tcp_keepalive_time su '300' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_keepalive_time = 300. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP in ordine.

Altre informazioni sull'istanza del server app - AppIPV4TCPKeepAlive (impostare il parametro net.ipv4.tcp_keepalive_time su "300" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP

Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni corrette del database del sistema operativo per le macchine virtuali ASCS, database e applicazioni per garantire prestazioni e supporto migliori per i sistemi SAP.

Altre informazioni su Istanza di database - DBOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale del database sia supportato per il tipo di database nel carico di lavoro SAP).

Impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_retries2 = 15. Questa opzione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIpv4Retries2 (impostare il parametro net.ipv4.tcp_retries2 su "15" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Impostare il parametro net.ipv4.tcp_keepalive_probes su '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_keepalive_probes = 9. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIPV4Probes (vedere il parametro net.ipv4.tcp_keepalive_probes a '9' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Impostare il parametro net.ipv4.tcp_tw_recycle su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_tw_recycle = 0. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIpv4Recycle (impostare il parametro net.ipv4.tcp_tw_recycle su "0" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP

Il sistema operativo nelle macchine virtuali nel carico di lavoro SAP deve essere supportato per il tipo di database selezionato. Vedere la nota SAP 1928533 per le combinazioni corrette del database del sistema operativo per le macchine virtuali ASCS, Database e Application. Le combinazioni corrette del database del sistema operativo consentono di garantire prestazioni e supporto migliori per i sistemi SAP.

Altre informazioni sull'istanza del server centrale - ASCSOSDBSupport (assicurarsi che il sistema operativo nella macchina virtuale ASCS sia supportato in combinazione con il tipo di database nel carico di lavoro SAP).

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP.

Altre informazioni sull'istanza del server app - VM_0001 (Raccomandazione del Centro di Azure per soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).

Impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_retries1 = 3. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIpv4Retries1 (impostare il parametro net.ipv4.tcp_retries1 su '3' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Impostare il parametro net.ipv4.tcp_tw_reuse su '0' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_tw_reuse = 0. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIpv4TcpReuse (impostare il parametro net.ipv4.tcp_tw_reuse su "0" nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP

Per abilitare la riconnessione più veloce dopo un failover ASCS, modificare il file /etc/sysctl.conf nel sistema operativo della macchina virtuale dell'applicazione e aggiungere net.ipv4.tcp_keepalive_intvl = 75. Questa impostazione è consigliata per tutti i sistemi operativi delle macchine virtuali dell'applicazione nei carichi di lavoro SAP.

Altre informazioni sull'istanza del server app - AppIPV4intvl (impostare il parametro net.ipv4.tcp_keepalive_intvl su '75' nel sistema operativo della macchina virtuale dell'applicazione nei carichi di lavoro SAP).

Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP

La latenza di rete tra le macchine virtuali dell'app e le macchine virtuali del database per i carichi di lavoro SAP deve essere pari o inferiore a 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms.

Altre informazioni sull'istanza di database - NIC_0001_DB (Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP).

Assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP

La latenza di rete tra le macchine virtuali dell'app e le macchine virtuali del database per i carichi di lavoro SAP deve essere pari o inferiore a 0,7 ms. Se la rete accelerata non è abilitata, la latenza di rete può aumentare oltre la soglia di 0,7 ms.

Altre informazioni sull'istanza del server app - NIC_0001 (assicurarsi che la rete accelerata sia abilitata in tutte le schede di interfaccia di rete per migliorare le prestazioni dei carichi di lavoro SAP).

Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce

Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.

Altre informazioni sull'istanza del database - NIC_0001_DB (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).

Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce

Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.

Altre informazioni sull'istanza del server app - NIC_0001 (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).

Raccomandazione per il Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce

Raccomandazione per le soluzioni del Centro di Azure per SAP: assicurarsi che la rete accelerata sia abilitata in tutte le interfacce.

Altre informazioni sull'istanza del server centrale - NIC_0001_ASCS (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che la rete accelerata sia abilitata in tutte le interfacce).

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP.

Altre informazioni sull'istanza del server centrale - VM_0001_ASCS (Raccomandazione del Centro di Azure per soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP

Raccomandazione del Centro di Azure per soluzioni SAP: è consigliabile che tutte le macchine virtuali in un sistema SAP siano certificate per SAP.

Altre informazioni sull'istanza di database - VM_0001_DB (Raccomandazione del Centro di Azure per soluzioni SAP: tutte le macchine virtuali nel sistema SAP devono essere certificate per SAP).

Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP

fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS Vedere la nota SAP: 2205917.

Altre informazioni sull'istanza del server app - GetFsTrimForApp (disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).

Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP

fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS Vedere la nota SAP: 2205917.

Altre informazioni sull'istanza del server centrale - GetFsTrimForAscs (disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).

Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP

fstrim analizza il file system e invia comandi "UNMAP" per ogni blocco inutilizzato trovato; utile nel sistema con thin provisioning se il sistema è sottoposto a over-provisioning. L'esecuzione di SAP HANA in una matrice di archiviazione con over provisioning non è consigliata. Fstrim attivo può causare il danneggiamento dei metadati XFS Vedere la nota SAP: 2205917.

Altre informazioni sull'istanza di database - GetFsTrimForDb (Disabilitare fstrim nel sistema operativo SLES per evitare il danneggiamento dei metadati XFS nei carichi di lavoro SAP).

Per prestazioni e supporto migliori, verificare che il tipo di file system di dati HANA sia supportato per il database HANA

Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio arresti anomali del server di ripristino e indice in sospeso. Vedere la nota SAP: 2972496.

Altre informazioni sull'istanza del database - HanaDataFileSystemSupported (per prestazioni e supporto migliori, assicurarsi che il tipo di file system di dati HANA sia supportato per il database HANA).

Per prestazioni e supporto migliori, verificare che il tipo di file system HANA condiviso sia supportato per il database HANA

Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio arresti anomali del server di ripristino e indice in sospeso. Vedere la nota SAP: 2972496.

Altre informazioni sull'istanza del database - HanaSharedFileSystem (per prestazioni e supporto migliori, assicurarsi che il tipo di file system condiviso HANA sia supportato per il database HANA).

Per prestazioni e supporto migliori, verificare che il tipo di file system di log HANA sia supportato per il database HANA

Per volumi diversi di SAP HANA, in cui viene usato un I/O asincrono, SAP supporta solo i file system convalidati come parte di una certificazione dell'appliance SAP HANA. L'uso di un file system non supportato può causare diversi problemi operativi, ad esempio arresti anomali del server di ripristino e indice in sospeso. Vedere la nota SAP: 2972496.

Altre informazioni sull'istanza del database - HanaLogFileSystemSupported (per prestazioni e supporto migliori, assicurarsi che il tipo di file system di log HANA sia supportato per il database HANA).

Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale

Raccomandazione del Centro di Azure per soluzioni SAP: tutte le schede di interfaccia di rete per un sistema dovrebbero essere collegate alla stessa rete virtuale.

Altre informazioni sull'istanza del server app - AllVmsHaveSameVnetApp (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale).

Raccomandazione di Centro di Azure per SAP: lo scambio di spazio nei sistemi HANA deve essere di 2 GB

Raccomandazione di Centro di Azure per le soluzioni SAP: lo scambio di spazio nei sistemi HANA deve essere di 2 GB.

Altre informazioni su Istanza di database - SwapSpaceForSap (Raccomandazione di Centro di Azure per SAP: Lo scambio di spazio nei sistemi HANA deve essere di 2 GB).

Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale

Raccomandazione del Centro di Azure per soluzioni SAP: tutte le schede di interfaccia di rete per un sistema dovrebbero essere collegate alla stessa rete virtuale.

Altre informazioni sull'istanza del server centrale - AllVmsHaveSameVnetAscs (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale).

Consiglio di Azure Center for SAP: assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale

Raccomandazione del Centro di Azure per soluzioni SAP: tutte le schede di interfaccia di rete per un sistema dovrebbero essere collegate alla stessa rete virtuale.

Altre informazioni sull'istanza di database - AllVmsHaveSameVnetDb (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che tutte le schede di interfaccia di rete per un sistema siano collegate alla stessa rete virtuale).

Raccomandazione del Centro di Azure per soluzioni SAP: assicurarsi che la configurazione di rete sia ottimizzata per HANA e sistema operativo

Raccomandazione del Centro di Azure per soluzioni SAP: assicurarsi che la configurazione di rete sia ottimizzata per HANA e sistema operativo.

Altre informazioni su Istanza di database - NetworkConfigForSap (Raccomandazione del Centro di Azure per soluzioni SAP: Assicurarsi che la configurazione di rete sia ottimizzata per HANA e sistema operativo).

Storage

Creare un backup del modulo di protezione hardware

Creare un backup periodico del modulo di protezione hardware per evitare la perdita di dati e poter ripristinare il modulo di protezione hardware in caso di emergenza.

Altre informazioni sul servizio HSM gestito - CreateHSMBackup (Creare un backup del modulo di protezione hardware).

Raccomandazione per l'SDK del Gruppo di volumi dell'applicazione

La versione minima dell'API per la funzionalità Gruppo di volumi dell'applicazione di Azure NetApp Files deve essere 2022-01-01. È consigliabile usare 2022-03-01 quando possibile per usare completamente l'API.

Altre informazioni sul Volume - Application Volume Group SDK version recommendation (Raccomandazione SDK versione gruppo di volumi dell'applicazione).

Raccomandazione di SDK dei volumi di zona di disponibilità

La versione minima di SDK 2022-05-01 è consigliata per la funzionalità di posizionamento del volume della zona di disponibilità Azure NetApp Files, per abilitare la distribuzione di nuovi volumi di Azure NetApp Files nella zona di disponibilità di Azure (AZ) specificata.

Altre informazioni sul Volume - Azure NetApp Files AZ Volume SDK version recommendation (Raccomandazione SDK zona di disponibilità dei volumi).

Raccomandazione di replica SDK inter-zona

La versione minima di SDK 2022-05-01 è consigliata per la funzionalità di replica tra zone Azure NetApp Files, per consentire di replicare i volumi tra zone di disponibilità all'interno della stessa area.

Altre informazioni sul Volume - Raccomandazione di Azure NetApp Files Cross Zone Replication SDK.

Crittografia dei volumi con chiavi gestite dal cliente con la raccomandazione di Azure Key Vault SDK

La versione minima dell'API per le chiavi gestite dal cliente di Azure NetApp Files con la funzionalità Azure Key Vault è 2022-05-01.

Altre informazioni sul Volume - CMK con raccomandazione di AKV SDK (crittografia dei volumi con chiavi gestite dal cliente con raccomandazione di Azure Key Vault SDK).

Raccomandazione di SDK ad accesso sporadico

La versione minima di SDK 2022-03-01 è consigliata per il livello di servizio Standard con funzionalità di accesso sporadico per consentire lo spostamento dei dati inattivi in un account di archiviazione di Azure (livello ad accesso sporadico) e liberare spazio di archiviazione che risiede all'interno di volumi Azure NetApp Files, con conseguente risparmio complessivo sui costi.

Altre informazioni sul pool di capacità - Raccomandazione sulla versione di Accesso sporadico di Azure NetApp Files (Raccomandazione per Accesso sporadico SDK).

Raccomandazione per SDK di volumi di grandi dimensioni

La versione minima dell'SDK 2022-xx-xx-xx è consigliata per l'automazione della creazione, del ridimensionamento e dell'eliminazione di volumi di grandi dimensioni.

Altre informazioni su Volume - Raccomandazione Volumi di grandi dimensioni SDK.

Evitare di raggiungere il limite di sottoscrizioni per il massimo di account di archiviazione

Un'area può supportare un massimo di 250 account di archiviazione per sottoscrizione. Si è già raggiunto o si sta per raggiungere tale limite. Se si raggiunge tale limite, non è possibile creare altri account di archiviazione nella combinazione sottoscrizione/area in questione. Valutare l'azione consigliata per evitare di raggiungere il limite.

Altre informazioni sull'account di archiviazione - StorageAccountScaleTarget (Impedire il raggiungimento del limite di sottoscrizione per gli account di archiviazione massimi).

Eseguire l'aggiornamento alle versioni più recenti dell'SDK Java v12 di archiviazione per una migliore affidabilità.

Si è notato che una o più applicazioni usano una versione precedente dell'SDK Java v12 di Archiviazione di Azure per scrivere i dati in Archiviazione di Azure. Sfortunatamente, la versione dell'SDK usato presenta un problema critico che carica dati non corretti durante i tentativi (a causa di errori HTTP 500, ad esempio), causando la scrittura di un oggetto non valido. Il problema è stato risolto nelle versioni più recenti dell'SDK Java v12.

Altre informazioni sull'account di archiviazione - UpdateStorageJavaSDK (aggiornamento alle versioni più recenti di Storage Java v12 SDK per una migliore affidabilità).

Virtual Desktop Infrastructure

Autorizzazioni mancanti per l'avvio della macchina virtuale al momento della connessione

È stato determinato che è stata abilitata la macchina virtuale all'avvio della connessione, ma non è stato concesso a Desktop virtuale Azure i diritti per gestire le macchine virtuali nella sottoscrizione. Di conseguenza, gli utenti che si connettono ai pool di host non ricevono una sessione desktop remoto. Vedere la documentazione sulle funzionalità per i requisiti.

Altre informazioni sul pool di host - AVDStartVMonConnect (autorizzazioni mancanti per l'avvio della macchina virtuale alla connessione).

Nessun ambiente di convalida abilitato

È stato determinato che non è stato abilitato un ambiente di convalida nella sottoscrizione corrente. Quando si creano i pool di host, nella scheda proprietà è stato selezionato "No" per "Ambiente di convalida". Avere almeno un pool di host con un ambiente di convalida abilitato garantisce la continuità aziendale tramite le distribuzioni del servizio Desktop virtuale Azure con il rilevamento anticipato dei potenziali problemi.

Altre informazioni sul pool di host - ValidationEnvHostPools (nessun ambiente di convalida abilitato).

Non sono abilitati ambienti di produzione sufficienti

È stato determinato che un numero eccessivo di pool di host è abilitato per l'ambiente di convalida. Affinché gli ambienti di convalida soddisfino al meglio lo scopo, è necessario disporre di almeno un pool di host, ma mai più della metà, nell'ambiente di convalida. Mantenendo un sano equilibrio tra i pool di host in cui è abilitato l'ambiente di convalida e quelli in cui è disabilitato, è possibile sfruttare i vantaggi delle distribuzioni in più fasi offerte da Desktop virtuale Azure con determinati aggiornamenti. Per risolvere il problema, aprire le proprietà del pool di host e selezionare "No" accanto all'impostazione dell'ambiente di convalida.

Altre informazioni sul pool di host - ProductionEnvHostPools (ambienti di produzione non sufficienti abilitati).

Web

Configurare gli ambienti di gestione temporanea in Servizio app di Azure

Distribuire prima un'app in uno slot e quindi scambiarla in produzione. In questo modo tutte le istanze dello slot vengono riscaldate prima di essere scambiate ed eliminano i tempi di inattività. Il reindirizzamento del traffico è facile. Nessuna richiesta viene eliminata a causa di operazioni di scambio.

Altre informazioni su servizio app - AzureAppService-StagingEnv (Configurare gli ambienti di gestione temporanea nel servizio app Azure).

Aggiornare la versione dell'API del connettore di servizi

Sono state identificate le chiamate API dall'API di Service Connector obsoleta per le risorse nella sottoscrizione. È consigliabile eseguire la commutazione alla versione dell'API del connettore di servizi più recente. Per usare la versione più recente dell'API, è necessario aggiornare il codice o gli strumenti esistenti.

Altre informazioni su servizio app - UpgradeServiceConnectorAPI (Update Service Connector API Version).

Aggiornare Service Connector SDK alla versione più recente

Sono state identificate le chiamate API da un SDK di Service Connector obsoleto. È consigliabile eseguire l'aggiornamento alla versione più recente per ottenere le correzioni più recenti, miglioramenti delle prestazioni e nuove funzionalità.

Altre informazioni su servizio app - UpgradeServiceConnectorSDK (Update Service Connector SDK alla versione più recente).

Passaggi successivi

Altre informazioni sull'eccellenza operativa - Microsoft Azure Well Architected Framework