안정성 권장 사항
Azure Advisor는 업무상 중요한 애플리케이션의 연속성을 보장하고 향상시키는 데 도움이 됩니다. 대시보드의 안정성 탭에서 Advisor의 안정성 권장 사항을 확인할 수 있습니다.
Azure Portal에 로그인합니다.
아무 페이지에서나 Advisor를 검색하고 선택합니다.
Advisor 대시보드에서 안정성 탭을 선택합니다.
AgFood 플랫폼
최신 ADMA DotNet SDK 버전으로 업그레이드
더 이상 사용되지 않을 예정인 ADMA DotNet SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.
잠재적 이점: ADMA에 대한 중단 없는 액세스 보장
자세한 내용은 농업용 Azure Data Manager란?을 참조 하세요.
최신 FarmBeats API 버전으로 업그레이드
더 이상 사용되지 않을 예정인 ADMA API 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 ADMA API 버전으로 전환하는 것이 좋습니다.
잠재적 이점: FarmBeats에 대한 중단 없는 액세스 보장
자세한 내용은 농업용 Azure Data Manager란?을 참조 하세요.
최신 ADMA Python SDK 버전으로 업그레이드
더 이상 사용되지 않을 예정인 ADMA Python SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.
잠재적 이점: ADMA에 대한 중단 없는 액세스 보장
자세한 내용은 농업용 Azure Data Manager란?을 참조 하세요.
최신 ADMA JavaScript SDK 버전으로 업그레이드
더 이상 사용되지 않을 예정인 ADMA JavaScript SDK 버전에 대한 호출을 확인했습니다. ADMA, 최신 기능 및 성능 개선에 중단 없이 액세스하려면 최신 SDK 버전으로 전환하는 것이 좋습니다.
잠재적 이점: ADMA에 대한 중단 없는 액세스 보장
자세한 내용은 농업용 Azure Data Manager란?을 참조 하세요.
API Management
API Management 서비스를 stv2 플랫폼으로 마이그레이션
stv1 플랫폼에서 호스트되는 API Management 인스턴스에 대한 지원은 2024년 8월 31일에 사용 중지됩니다. 서비스 중단을 방지하기 위해 그 전에 stv2 기반 플랫폼으로 마이그레이션합니다.
잠재적 이점: 서비스 안정성 향상 및 새로운 플랫폼 기능 활용
자세한 내용은 API Management stv1 플랫폼 사용 중지 - 글로벌 Azure 클라우드(2024년 8월)를 참조 하세요.
호스트 이름 인증서를 순환하지 못했습니다.
API 관리 서비스가 키 자격 증명 모음에서 호스트 이름 인증서를 새로 고치지 못하면 오래된 인증서를 사용하는 서비스 및 런타임 API 트래픽이 차단될 수 있습니다. 인증서가 키 자격 증명 모음에 있고 API 관리 서비스 ID에 비밀 읽기 액세스 권한이 부여되었는지 확인합니다.
잠재적 이점: 서비스 가용성 보장
자세한 내용은 Azure API Management 인스턴스에 대한 사용자 지정 도메인 이름 구성을 참조 하세요.
레거시 포털은 3년 전부터 더 이상 사용되지 않으며 2023년 10월에 사용 중지되었습니다. 그러나 현재 포털이 활발하게 사용되고 있어 사용을 중지하면 서비스 중단이 발생할 수 있습니다.
서비스를 계속 즐기고 새로운 기능과 개선 사항을 활용하려면 가능한 한 빨리 새 개발자 포털로 마이그레이션하는 것을 적극 권장합니다.
잠재적 이점: 비즈니스 연속성 보장
자세한 내용은 새 개발자 포털로 마이그레이션을 참조 하세요.
종속성 네트워크 상태 확인 실패
Azure API Management 서비스 종속성을 사용할 수 없습니다. 가상 네트워크 구성을 확인하세요.
잠재적 이점: 서비스 안정성 향상
자세한 내용은 가상 네트워크에 Azure API Management 인스턴스 배포 - 외부 모드를 참조 하세요.
SSL/TLS 재협상이 차단됨
SSL/TLS 재협상 시도가 차단되었습니다. 보안 통신이 실패할 수 있습니다. 클라이언트 인증서 인증 시나리오를 지원하려면 나열된 호스트 이름에서 '클라이언트 인증서 협상'을 사용하도록 설정합니다. 브라우저 기반 클라이언트의 경우 이 옵션을 선택하면 클라이언트에게 인증서 프롬프트가 표시될 수 있습니다.
잠재적 이점: 서비스 가용성 보장
자세한 내용은 API Management에서 클라이언트 인증서 인증을 사용하여 API를 보호하는 방법을 참조하세요.
서비스 가용성 개선을 위해 여러 Azure 지역에 Azure API Management 인스턴스 배포
Azure API Management는 다중 지역 배포를 지원하며, API 게시자는 기존 API Management 인스턴스에 지역 API 게이트웨이를 추가할 수 있습니다. 다중 지역 배포를 사용하면 지리적으로 분산된 API 소비자가 느끼는 요청 대기 시간을 줄일 수 있으며 서비스 가용성이 개선됩니다.
잠재적 이점: 지역별 오류에 대한 복원력 향상
자세한 내용은 여러 Azure 지역에 Azure API Management 인스턴스 배포를 참조 하세요.
프로덕션 워크로드에서 API Management 인스턴스 자동 크기 조정을 사용 설정하고 구성합니다.
프로덕션 서비스 계층의 API Management 인스턴스는 단위를 더하거나 빼서 크기를 조정할 수 있습니다. 자동 크기 조정 기능을 사용하면 API Managment 인스턴스 단위를 동적으로 조정해, 수동 개입 없이도 로드 변화를 반영할 수 있습니다.
잠재적 이점: 확장성을 높이고 비용을 최적화합니다.
자세한 내용은 Azure API Management 인스턴스 자동 크기 조정을 참조 하세요.
App Service Certificates
App Service Certificate 발급에 필요한 도메인 확인
현재 발급 보류 중 상태이며 도메인 확인이 필요한 App Service Certificate가 있습니다. 도메인 소유권의 유효성 검사에 실패하면 인증서는 발급 되지 않습니다. App Service Certificate에 대한 도메인 확인은 자동적으로 되지 않으며 작업이 필요합니다. 최근에 도메인 소유권을 확인하고 인증서를 발급했다면 이 메시지를 무시하셔도 됩니다.
잠재적 이점: App Service Certificate의 성공적인 발급을 보장합니다.
자세한 내용은 Azure 앱 Service에서 TLS/SSL 인증서 추가 및 관리를 참조하세요.
App Service
App Service 요금제 스케일 아웃
일상적인 유지 관리 중에 콜드 시작 지연 및 서비스 중단을 방지하려면 App Service 계획을 두 개 이상의 인스턴스로 스케일 아웃하는 것이 좋습니다.
잠재적 이점: 사용자 환경 및 가용성 최적화
자세한 내용은 https://aka.ms/appsvcnuminstances를 참조하세요.
CPU 소모를 방지하기 위해 App Service 요금제 스케일 아웃
높은 CPU 사용률로 인해 애플리케이션에 런타임 문제가 발생할 수 있습니다. 지난 며칠 동안 애플리케이션의 CPU 사용률이 90%를 초과했습니다. CPU 사용량을 줄이고 런타임 문제를 방지하려면 애플리케이션을 스케일 아웃합니다.
잠재적 이점: 앱을 정상 상태로 유지
앱의 서비스 상태 문제 확인
앱의 서비스 상태와 관련된 권장 사항이 있습니다. Azure Portal을 열고 앱으로 이동하여 진단 및 해결을 클릭하여 자세한 내용을 확인하세요.
잠재적 이점: 앱을 정상 상태로 유지
자세한 내용은 Azure 앱 서비스에 대한 모범 사례를 참조하세요.
App Service 리소스의 백업 데이터베이스 설정 수정
애플리케이션에 잘못된 데이터베이스 구성이 있으면 해당 백업이 실패합니다. 자세한 내용은 앱 관리 페이지에서 애플리케이션의 백업 기록을 참조하세요.
잠재적 이점: 비즈니스 연속성 보장
App Service 리소스의 백업 스토리지 설정 수정
애플리케이션에 잘못된 스토리지 설정이 있으면 해당하는 백업이 실패합니다. 자세한 내용은 앱 관리 페이지에서 애플리케이션의 백업 기록을 참조하세요.
잠재적 이점: 비즈니스 연속성 보장
메모리 문제를 방지하기 위해 App Service 요금제 SKU 스케일 업
해당 애플리케이션이 포함된 App Service 요금제에서 메모리 할당의 85%를 초과했습니다. 메모리 사용량이 높으면 애플리케이션에 런타임 이슈가 발생할 수 있습니다. 문제의 애플리케이션을 찾아 더 많은 메모리 리소스를 사용하여 더 높은 요금제로 확장합니다.
잠재적 이점: 앱을 정상 상태로 유지
처리되지 않은 예외로 인해 작업자 프로세스가 충돌하는 애플리케이션 코드 수정
처리되지 않은 예외로 인해 애플리케이션의 작업자 프로세스가 충돌했습니다. 근본 원인을 식별하려면 충돌 시 메모리 덤프 및 호출 스택 정보를 수집합니다.
잠재적 이점: 앱을 정상 및 고가용성 상태로 유지
자세한 내용은 https://aka.ms/appsvcproactivecrashmonitoring를 참조하세요.
요청 거부를 방지하기 위해 App Service를 표준 요금제로 업그레이드
애플리케이션이 공유 App Service 요금제의 일부이고 할당량을 여러 번 충족하는 경우 수신되는 요청이 거부될 수 있습니다. 할당량을 충족하면 웹 애플리케이션에서 수신되는 요청을 수락할 수 없습니다. 할당량을 제거하려면 표준 계획으로 업그레이드 합니다.
잠재적 이점: 앱을 정상 상태로 유지
App Service 리소스를 표준 이상으로 이동하고 배포 슬롯 사용
애플리케이션이 일주일에 여러 번 배포되면 문제가 발생할 수 있습니다. 지난 주에 애플리케이션을 여러 번 배포했습니다. 프로덕션 웹 애플리케이션에 대한 배포 영향을 줄이려면 App Service 리소스를 표준(이상) 요금제로 이동하고 배포 슬롯을 사용합니다.
잠재적 이점: 업데이트하는 동안 앱을 정상 상태로 유지
App Service 리소스에 대한 배포 슬롯 사용
애플리케이션이 일주일에 여러 번 배포되면 문제가 발생할 수 있습니다. 지난 주 동안 애플리케이션을 여러 번 배포했습니다. 변경 사항을 관리하고 프로덕션 웹 애플리케이션에 대한 배포 영향을 줄이려면 배포 슬롯을 사용합니다.
잠재적 이점: 업데이트하는 동안 앱을 정상 상태로 유지
애플리케이션 아키텍처를 64비트로 변경하는 것이 좋습니다.
App Service가 32비트로 구성되었으며, 메모리 사용량이 2GB 제한에 근접하고 있습니다. 애플리케이션이 지원한다면, 애플리케이션을 다시 컴파일하고 App Service 구성을 64비트로 변경하는 것이 좋습니다.
잠재적 이점: 애플리케이션 안정성 향상
자세한 내용은 Azure의 Web Apps에 대한 애플리케이션 성능 FAQ를 참조 하세요.
이 구독에 있는 정적 웹앱의 호스팅 계획을 표준 SKU로 업그레이드하는 것이 좋습니다.
이 구독의 모든 무료 SKU Static Web Apps에서 사용하는 결합된 대역폭이 월별 제한인 100GB를 초과합니다. 제한을 방지하려면 이러한 응용 프로그램을 표준 SKU로 업그레이드하는 것이 좋습니다.
잠재적 이점: 스로틀링을 방지하여 앱의 가용성을 향상합니다.
자세한 내용은 가격 책정 – Static Web Apps를 참조 하세요.
컨테이너용 Application Gateway
AGC의 지원되는 버전으로 마이그레이션하기
컨테이너용 Application Gateway 버전은 미리 보기 버전으로 프로비전되었으며 프로덕션에 지원되지 않습니다. 최신 API 버전을 사용하여 새 게이트웨이를 프로비전하여야 합니다.
잠재적 이점: 프로덕션 워크로드에 대한 지원 가능성 및 복원력 보장
자세한 내용은 컨테이너용 Application Gateway란?
Application Gateway
SKU 업그레이드 또는 인스턴스 추가
두 개 이상의 중형 또는 대형 인스턴스를 배포하면 계획되거나 계획되지 않은 유지 관리로 인해 중단되는 동안 비즈니스 연속성(내결함성)이 보장됩니다.
잠재적 이점: Application Gateway 복원력을 통한 비즈니스 연속성 보장
자세한 내용은 다중 지역 부하 분산 - Azure 참조 아키텍처를 참조 하세요.
사이트 무결성을 보장하기 위해 호스트 이름 재정의 방지
Application Gateway를 구성할 때 호스트 이름을 재정의하지 않도록 합니다. Application Gateway 프런트 엔드에 백 엔드에 액세스하는 데 사용되는 도메인과 다른 도메인이 있으면 쿠키 또는 리디렉션 URL이 손상될 수 있습니다. 백 엔드가 도메인 차이를 처리할 수 있는지 확인하거나 호스트 이름을 백 엔드로 덮어쓸 필요가 없도록 Application Gateway 구성을 업데이트하세요. App Service와 함께 사용하는 경우 웹앱에 사용자 지정 도메인 이름을 연결하고 백 엔드에 대한 *.azurewebsites.net 호스트 이름을 사용하지 마십시오. 다른 프런트 엔드 도메인은 모든 상황에서 문제가 되지 않으며, REST API와 같은 특정 범주의 백 엔드는 일반적으로 덜 민감합니다.
잠재적 이점: 복원력 있는 Application Gateway 구성을 통해 사이트 무결성을 보장하고 쿠키 손상을 방지하거나 URL을 리디렉션합니다.
자세한 내용은 Application Gateway의 App Service 문제 해결을 참조 하세요.
현재 서브넷에 NAT 게이트웨이가 포함되어 있으므로 V1 게이트웨이의 서브넷 변경
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 수 있습니다. 전용 서브넷이 부족하고 NAT Gateway가 포함되어 있기 때문입니다. 해결하려면 서브넷을 변경하거나 NAT Gateway를 제거하거나 V2로 마이그레이션합니다. 메시지가 고정된 후 사라지도록 하루 허용
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
자세한 내용은 Application Gateway에 대한 질문과 대답을 참조 하세요.
가용성 영역에서 Application Gateway 배포
가용성 영역 걸쳐 Application Gateway를 배포하여 영역 중복성을 달성합니다. 영역 중복성은 Application Gateway가 다양한 중단에서 살아남을 수 있도록 하여 복원력을 향상시켜 하나의 영역이 영향을 받는 경우에도 연속성을 보장하고 전반적인 안정성을 향상시킵니다.
잠재적 이점: 가용성 영역을 사용 시 Application Gateway의 복원력이 상당히 증가합니다.
자세한 내용은 Application Gateway v2 및 WAF v2 크기 조정을 참조 하세요.
Application Gateway 사용자의 VNet 권한 업데이트
보안을 개선하고 Azure에서 보다 일관된 환경을 제공하려면 모든 사용자가 Virtual Network에서 Application Gateway를 만들거나 업데이트하기 위한 권한 검사를 통과해야 합니다. 사용자 또는 서비스 주체에는 최소한 Microsoft.Network/virtualNetworks/subnets/join/action 권한이 포함되어야 합니다.
잠재적 이점: Application Gateway 리소스 관리 중단 방지
자세한 내용은 Application Gateway 인프라 구성을 참조하세요.
성능 및 복원력을 높이기 위해 자동 크기 조정이 사용되는지 확인하세요.
Application Gateway를 구성할 때 수요 변화에 대응하여 스케일 인 및 스케일 아웃하도록 자동 스케일링을 프로비전하는 것이 좋습니다. 이를 통해 단일 실패 구성 요소의 영향을 최소화할 수 있습니다.
잠재적 이점: 성능 및 복원력이 향상됩니다.
자세한 내용은 Application Gateway v2 및 WAF v2 크기 조정을 참조 하세요.
VPN/Express Route용으로 예약된 GatewaySubnet이라는 V1 게이트웨이의 서브넷 변경
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 위험이 있습니다. 이는 VPN/ExpressRoute용으로 예약된 Gatewaysubnet이라는 서브넷 때문입니다. 해결하려면 서브넷을 변경하거나 V2로 마이그레이션하세요. 메시지가 고정된 후 사라지도록 하루 허용
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
자세한 내용은 Application Gateway에 대한 질문과 대답을 참조 하세요.
V1 게이트웨이에 대한 내부 업그레이드 차단을 해제하도록 구독 다시 활성화
내부 업그레이드 실패로 인해 Application Gateway가 2024년 10월 이후에 삭제될 위험이 있습니다. 구독이 활성 상태가 아니기 때문입니다. 이 문제를 해결하려면 구독을 활성화하세요. 문제가 해결되면 이 메시지가 사라지는 날을 허용합니다.
잠재적 이점: Application Gateway V1 리소스 관리 중단 방지
자세한 내용은 비활성화된 Azure 구독 다시 활성화를 참조 하세요.
네트워크 성능 모니터에 ExpressRoute 모니터 구현
ExpressRoute 회로가 네트워크 성능의 ExpressRoute 모니터에서 모니터링되지 않는 경우 온-프레미스에서 Azure 리소스로의 손실, 지연 시간 및 성능에 대한 알림과 온-프레미스에서 Azure 리소스로의 알림을 놓칠 수 있습니다. 엔드투엔드 모니터링의 경우 네트워크 성능에서 ExpressRoute 모니터를 구현합니다.
잠재적 이점: 네트워크에서 탐지 시간 및 완화 시간 개선 및 ExpressRoute를 통해 네트워크 경로에 대한 인사이트 제공
자세한 내용은 ExpressRoute에 대한 네트워크 성능 모니터 구성(사용되지 않음)을 참조하세요.
관리 TLS 인증서 사용
Front Door가 TLS 인증서를 관리하면 운영 비용이 절감되고 인증서 갱신을 잊어버려 비용이 많이 드는 중단을 방지할 수 있습니다. Front Door는 관리 TLS 인증서를 자동으로 발급하고 회전합니다.
잠재적 이점: Front Door가 인증서를 관리하고 순환시키도록 하여 서비스 가용성 보장
자세한 내용은 Front Door 모범 사례를 참조 하세요.
두 개 이상의 원본 사용
원본이 여러 개이면 애플리케이션의 여러 인스턴스에 트래픽을 분산하여 중복성을 지원할 수 있습니다. 한 인스턴스를 사용할 수 없는 경우 다른 백엔드 원본이 계속해서 트래픽을 수신할 수 있습니다.
잠재적 이점: 워크로드 복원력 향상
자세한 내용은 Azure Front Door에 대한 Azure Well-Architected Framework 관점을 참조 하세요.
Front Door와 원본에서 동일한 도메인 이름 사용
호스트 헤더를 다시 쓸 때 요청 쿠키 및 URL 리디렉션이 중단될 수 있습니다. Azure App Service와 같은 플랫폼을 사용하는 경우 세션 선호도, 인증 및 권한 부여와 같은 기능이 제대로 작동하지 않을 수 있습니다. 애플리케이션이 제대로 작동하는지 확인합니다.
잠재적 이점: 원래 호스트 이름을 유지하여 애플리케이션 무결성 보장
자세한 내용은 Front Door 모범 사례를 참조 하세요.
Traffic Manager를 Front Door 뒤에 배치 안 함
Traffic Manager를 Front Door의 원본 중 하나로 사용하는 것은 권장되지 않습니다. 이로 인해 라우팅 문제가 발생할 수 있습니다. 고가용성 아키텍처에서 두 서비스가 모두 필요한 경우 항상 Traffic Manager를 Azure Front Door 앞에 배치하세요.
잠재적 이점: 워크로드 복원력 향상
자세한 내용은 Front Door 모범 사례를 참조 하세요.
가급적 다른 Azure 지역의 프로필에 하나 이상의 엔드포인트 추가
하나의 엔드포인트에 오류가 발생하는 경우 가용성을 보장하기 위해 프로필에 엔드포인트가 둘 이상 필요합니다. 또한 엔드포인트가 다른 지역에 있는 것이 좋습니다.
잠재적 이점: 장애 조치(failover)를 허용하여 복원력 향상
자세한 내용은 Traffic Manager 엔드포인트를 참조 하세요.
"모두(세계)"로 구성된 엔드포인트 추가
지리적 라우팅의 경우 트래픽이 정의된 지역에서 엔드포인트에 라우팅됩니다. 한 지역이 실패할 때 미리 정의된 장애 조치(failover)가 없습니다. 지역 그룹화를 지리적 프로필에 대해 "모두(세계)"로 구성하는 엔드포인트가 있으면 트래픽 블랙홀이 방지되고 서비스 가용성이 보장됩니다.
잠재적 이점: 트래픽 블랙홀을 방지하여 복원력 향상
자세한 내용은 엔드포인트 추가, 사용 안 함, 사용, 삭제 또는 이동을 참조 하세요.
한 엔드포인트를 다른 Azure 지역에 추가 또는 이동
이 근접 프로필에 연결된 모든 엔드포인트가 동일한 지역에 있습니다. 다른 지역의 사용자는 연결하려고 할 때 긴 대기 시간이 발생할 수 있습니다. 엔드포인트를 다른 지역에 추가하거나 다른 지역으로 이동하면 근접 라우팅에 대한 전체 성능을 향상시키고 한 지역의 모든 엔드포인트가 실패하는 경우 가용성을 더 높일 수 있습니다.
잠재적 이점: 다른 지역으로 장애 조치(failover)를 허용하여 복원력 향상
자세한 내용은 성능 트래픽 라우팅 방법 구성을 참조 하세요.
지정된 제한에 근접한 ExpressRoute IP 경로
ExpressRoute 서킷이 IP 경로 제한에 근접합니다. 이러한 제한을 초과하면 연결이 중단됩니다. 경로가 제한 내에 있으면 연결이 복원됩니다. 제안: 정기적으로 경로 수를 모니터링합니다. 가상 WAN RouteMap을 탐색하여 보급된 IP 경로를 줄입니다.
잠재적 이점: IP 경로 수를 모니터링하면 연결 문제가 방지되고 안정성이 보장됩니다.
자세한 내용은 Virtual WAN FAQ를 참조 하세요.
프레미스 간 복원력을 위해 Virtual Network에서 여러 ExpressRoute 회로 구현
ExpressRoute 게이트웨이에 연결된 ExpressRoute 회로가 하나만 있는 경우 복원력 문제가 발생할 수 있습니다. 게이트웨이에 하나 이상의 추가 서킷을 연결하여 피어링 위치 중복성 및 복원력 보장
잠재적 이점: ExpressRoute 피어링 위치 오류 발생 시 복원력 향상
자세한 내용은 Azure ExpressRoute를 사용하여 고가용성을 위한 디자인을 참조 하세요.
기본 게이트웨이에서 프로덕션 게이트웨이 SKU로 이동
기본 SKU는 개발 또는 테스트 시나리오용입니다. 프로덕션 환경에 VPN 게이트웨이를 사용하는 경우 더 많은 수의 터널, BGP(Border Gateway Protocol), 활성-활성 구성, 사용자 지정 IPsec/IKE 정책 및 향상된 안정성 및 가용성을 제공하는 프로덕션 SKU로 이동합니다.
잠재적 이점: 사용 가능한 추가 기능과 더 높은 안정성 및 가용성
자세한 내용은 VPN Gateway 구성 설정 정보를 참조 하세요.
이중화를 위한 활성-활성 게이트웨이 사용
활성-활성 구성에서 두 VPN 게이트웨이 인스턴스는 모두 온-프레미스 VPN 디바이스에 대한 사이트 간(S2S) VPN 터널을 설정합니다. 게이트웨이 인스턴스 하나에서 계획된 유지 관리 또는 계획되지 않은 이벤트가 발생하면 트래픽이 다른 활성 IPsec 터널로 자동 전환됩니다.
잠재적 이점: 연결 복원을 통한 비즈니스 연속성 보장
자세한 내용은 크로스-프레미스 및 VNet 간 연결에 대해 고가용성 게이트웨이 연결 디자인을 참조 하세요.
ExpressRoute에 대한 사이트 복원력 구현
최대 복원력을 보장하기 위해 Microsoft는 두 피어링 위치에 있는 두 개의 ExpressRoute 회로에 연결하는 것을 권장합니다. 최대 복원력의 목표는 사용 가능성을 향상시키고 중요한 워크로드에 대해 최고 수준의 복원력을 보장하는 것입니다.
잠재적인 이점: ExpressRoute의 최대 복원력은 Microsoft 네트워크 경로 내에 단일 실패 지점이 없도록 설계되었습니다. 이를 위해 서로 다른 두 위치에 이중(2) 회로를 설치하여 ExpressRoute의 사이트 다양성을 달성합니다. 최대 복원력의 목표는 사용 가능성을 향상시키고 중요한 워크로드에 대해 최고 수준의 복원력을 보장하는 것입니다.
자세한 내용은 복원력에 대한 Azure ExpressRoute 디자인 및 설계를 참조 하세요.
영역 중복 ExpressRoute 게이트웨이 구현
Azure 가용성 영역에서 영역 중복 가상 네트워크 게이트웨이를 구현합니다. 그러면 가상 네트워크 게이트웨이에 복원력, 확장성 및 고가용성이 제공됩니다.
잠재적 이점: ExpressRoute에 대한 영역 복원력 및 중복성 제공
자세한 내용은 가용성 영역에서 영역 중복 가상 네트워크 게이트웨이 만들기를 참조 하세요.
아웃바운드 연결에 NAT Gateway 사용
가상 네트워크의 아웃바운드 트래픽에 NAT Gateway를 사용하여 SNAT(Source Network Address Translation) 포트 소진으로 인한 연결 실패를 방지합니다. NAT Gateway는 동적으로 확장되며 인터넷으로 향하는 트래픽에 대한 보안 연결을 제공합니다.
잠재적 이점: NAT Gateway를 사용하여 아웃바운드 연결 오류 방지
자세한 내용은 아웃바운드 연결에 대한 SNAT(원본 네트워크 주소 변환) 사용을 참조 하세요.
성공 상태가 아닌 프라이빗 엔드포인트에 대한 문제 해결
성공한 상태가 아닌 프라이빗 엔드포인트는 애플리케이션 가용성 및 안정성에 영향을 줄 수 있습니다. 프라이빗 엔드포인트를 통한 연결 상태가 정상적이어야 리소스에 안정적이고 안전하게 접근할 수 있습니다. 실패한 상태를 유발하는 문제를 해결하고 수정합니다.
잠재적 이점: 프라이빗 연결 및 애플리케이션 가용성 다시 시작
자세한 내용은 Azure Private Link Service 연결 문제 해결을 참조 하세요.
Azure AI 검색
표준 검색 서비스 만들기(2GB)
저장소 할당량이 초과되면 인덱싱 작업이 작동을 중지합니다. 2GB의 저장소 할당량을 거의 초과했습니다. 더 많은 스토리지가 필요한 경우 표준 검색 서비스를 만들거나 파티션을 추가합니다.
잠재적 이점: 더 많은 데이터를 처리하는 기능
자세한 내용은 Azure AI Search의 서비스 제한을 참조 하세요.
표준 검색 서비스(50MB) 만들기
스토리지 할당량을 초과하면 인덱싱 작업의 작동이 중지됩니다. 50MB의 스토리지 할당량에 거의 도달하고 있습니다. 작업을 유지하려면 기본 또는 표준 검색 서비스를 만듭니다.
잠재적 이점: 더 많은 데이터를 처리하는 기능
자세한 내용은 Azure AI Search의 서비스 제한을 참조 하세요.
더 많은 파티션을 추가하여 사용 가능한 스토리지 할당량을 초과하지 않도록 방지
스토리지 할당량을 초과하면 쿼리는 계속할 수 있지만 인덱싱 작업의 작동이 중지됩니다. 사용 가능한 스토리지 할당량을 거의 초과했습니다. 추가 스토리지가 필요한 경우 파티션을 더 추가합니다.
잠재적 이점: 추가 데이터 인덱싱 가능
자세한 내용은 Azure AI Search의 서비스 제한을 참조 하세요.
Azure Arc 지원 Kubernetes 구성
Microsoft Flux 확장을 최신 주 버전으로 업그레이드
Microsoft Flux 확장에는 주 버전 릴리스가 있습니다. 지속적인 지원 및 새로운 기능을 위해 6개월 이내에 모든 Azure Arc 지원 Kubernetes 및 AKS(Azure Kubernetes Service) 클러스터에 대한 Microsoft Flux의 최신 주 버전으로의 수동 업그레이드를 계획합니다.
잠재적 이점: 지속적인 지원 및 새로운 기능
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장을 참조 하세요.
Microsoft Flux 확장에 대한 예정된 호환성이 손상되는 변경
Microsoft Flux 확장은 보안 및 안정성에 대한 업데이트를 자주 받습니다. 예정된 업데이트는 OSS Flux 프로젝트에 따라 사용되지 않는 필드를 제거하여 HelmRelease 및 HelmChart API를 수정합니다. 워크로드 중단을 방지하려면 필요한 조치를 취해야 합니다.
잠재적 이점: 향상된 안정성, 보안 및 새로운 기능
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장을 참조 하세요.
Microsoft Flux 확장을 지원되는 버전으로 업그레이드
하나 이상의 Azure Arc 지원 클러스터 및 Azure Kubernetes 클러스터에 대한 Microsoft Flux의 현재 버전은 지원되지 않습니다. 보안 패치, 버그 수정 및 Microsoft 지원을 받으려면 지원되는 버전으로 업그레이드합니다.
잠재적 이점: 보안 패치 제공, 버그 수정 및 Microsoft 지원
자세한 내용은 Azure Arc 지원 Kubernetes 클러스터에 사용 가능한 확장을 참조 하세요.
Azure Arc 지원 Kubernetes
Azure Arc 지원 Kubernetes의 최신 에이전트 버전으로 업그레이드
최고의 Azure Arc 지원 Kubernetes 환경, 개선된 안정성 및 새로운 기능을 위해 최신 에이전트 버전으로 업그레이드하세요.
잠재적 이점: Arc 지원 K8s 최신 에이전트 버전
자세한 내용은 Azure Arc 지원 Kubernetes 에이전트 업그레이드를 참조 하세요.
Azure Arc 지원 서버
최신 버전 Azure Connected Machine 에이전트로 업그레이드
Azure Connected Machine 에이전트는 버그 수정, 안정성 향상 및 새로운 기능을 통해 정기적으로 업데이트됩니다. 최상의 Azure Arc 환경을 위해 에이전트를 최신 버전으로 업그레이드하세요.
잠재적 이점: 향상된 안정성 및 새로운 기능
자세한 내용은 Connected Machine 에이전트 관리 및 유지 관리를 참조 하세요.
Azure Cache for Redis
조각화 메모리 예약을 늘립니다.
조각화 및 메모리 압력으로 인해 가용성 인시던트가 발생할 수 있습니다. 높은 메모리 압력으로 실행할 때 캐시 오류를 줄이려면 고급 설정 옵션에서 사용할 수 있는 maxfragmentationmemory-reserved 설정을 통해 조각화에 대한 메모리 예약을 늘립니다.
잠재적 이점: 캐시의 조각화 메모리가 높은 경우 가용성 인시던트 방지
자세한 내용은 Azure Cache for Redis를 구성하는 방법을 참조 하세요.
응용 프로그램의 내구성을 높이기 위해 Redis용 캐시 인스턴스에 대한 지역 복제를 구성해 주세요
지역에서 복제를 사용하면 광범위한 지역 오류가 발생할 가능성이 낮더라도 캐시된 데이터에 대해 재해 복구를 수행할 수 있습니다. 이는 중요 업무용 애플리케이션에 필수적일 수 있습니다. Redis 인스턴스용 프리미엄 애저 캐시에 대해 수동 지역 복제를 구성하는 것이 좋습니다.
잠재적인 이점: 지역에서 복제를 사용하면 캐시된 데이터에 대한 재해 복구가 가능
자세한 내용은 프리미엄 Azure Cache for Redis 인스턴스에 대한 수동 지역 복제 구성을 참조 하세요.
Azure Container Apps
사용자 지정 도메인 인증서 갱신
업로드한 사용자 지정 도메인 인증서가 거의 만료되었습니다. 서비스 가동 중지 시간을 방지하려면 인증서를 갱신하고 컨테이너 앱의 새 인증서를 업로드합니다.
잠재적 이점: 만료된 인증서로 인해 서비스가 실패하지 않습니다.
자세한 내용은 사용자 지정 도메인 이름을 참조 하고 Azure Container Apps에서 사용자 고유의 인증서를 가져옵니다.
관리되는 인증서의 갱신을 방해하는 문제가 발견되었습니다.
컨테이너 앱에서 사용하는 관리되는 인증서가 자동 갱신에 실패했음을 발견했습니다. 설명서 링크를 따라 사용자 지정 도메인의 DNS 설정이 올바른지 확인합니다.
잠재적 이점: 만료된 인증서로 인한 가동 중지 시간을 방지합니다.
자세한 내용은 Azure Container Apps에서 사용자 지정 도메인 이름 및 무료 관리되는 인증서를 참조 하세요.
컨테이너화된 애플리케이션의 최소 복제본 수 늘리기
Azure Container App의 컨테이너화된 애플리케이션에 대해 설정된 최소 복제본 수가 너무 적어 복원력, 확장성 및 부하 분산 문제가 발생할 수 있습니다. 더 나은 가용성을 위해 최소 복제본 수를 늘리는 것이 좋습니다.
잠재적 이점: 컨테이너 앱의 가용성이 향상됩니다.
자세한 내용은 Azure Container Apps에서 크기 조정 규칙 설정을 참조 하세요.
DNS 문제를 방지하기 위해 Container Apps 환경 다시 만들기
DNS 문제를 일으킬 수 있는 Container Apps 환경에 잠재적인 네트워킹 문제가 있습니다. 새 Container Apps 환경을 만들고, 새 환경에서 Container Apps를 다시 만들고, 이전 Container Apps 환경을 삭제하는 것이 좋습니다.
잠재적 이점: Container Apps 환경에서 DNS 오류를 방지합니다.
자세한 내용은 빠른 시작을 참조 하세요. Azure Portal을 사용하여 첫 번째 컨테이너 앱 배포
Azure Cosmos DB
파티션 키를 사용하여 Azure Cosmos DB 컨테이너 구성
분할되지 않은 Azure Cosmos DB 컬렉션이 프로비저닝된 스토리지 할당량에 도달하면 데이터를 추가할 수 없게 됩니다. Cosmos DB의 분할되지 않은 컬렉션이 프로비전된 스토리지 할당량에 근접하고 있습니다. 이러한 컬렉션을 파티션 키 정의가 있는 새 컬렉션으로 마이그레이션하여 서비스에서 자동으로 스케일아웃할 수 있도록 합니다.
잠재적 이점: 제한에 도달하지 않고도 스토리지 또는 요청 비율의 증가에 맞춰 컨테이너 규모를 원활하게 조정
자세한 내용은 Azure Cosmos DB의 분할 및 수평 크기 조정을 참조 하세요.
코드에서 정적 Cosmos DB 클라이언트 인스턴스를 사용하고 데이터베이스 및 컬렉션의 이름을 캐시합니다.
계정에 대한 메타데이터 작업 수가 많으면 트래픽률이 제한될 수 있습니다. 메타데이터 작업에는 시스템에 예약된 RU(요청 단위) 제한이 있습니다. 코드에서 정적 Cosmos DB 클라이언트 인스턴스를 사용하고 데이터베이스 및 컬렉션의 이름을 캐시하여 메타데이터 작업의 트래픽률 제한을 방지합니다.
잠재적 이점: RU 사용량 최적화 및 트래픽률 제한 방지
자세한 내용은 Azure Cosmos DB 및 .NET SDK v2에 대한 성능 팁을 참조 하세요.
암호화 키를 호스트하는 연결된 Azure Key Vault 확인
Azure Cosmos DB 계정이 암호화 키를 호스팅하는 연결된 Azure Key Vault에 액세스할 수 없는 경우 데이터 액세스 및 보안 문제가 발생할 수 있습니다. Azure Key Vault의 구성으로 인해 Cosmos DB 계정이 키 자격 증명 모음에 접속하여 관리되는 암호화 키에 액세스하지 못하는 것으로 보입니다. 최근에 키 회전을 수행한 경우 이전 키 또는 키 버전이 Cosmos DB에서 회전을 완료할 때까지 사용 가능한 상태로 유지되는지 확인합니다. 이전 키 또는 키 버전은 24시간이 지나거나 해당 키 또는 키 버전의 Azure Cosmos DB 활동이 Azure Key Vault 감사 로그에 표시되지 않으면 사용하지 않도록 설정될 수 있습니다.
잠재적 이점: 고객 관리형 키를 계속 사용하고 데이터에 액세스하도록 구성 업데이트
자세한 내용은 Azure Key Vault를 사용하여 Azure Cosmos DB 계정에 대한 고객 관리형 키 구성을 참조 하세요.
Azure Cosmos DB 컨테이너에서 일관적인 인덱싱 모드 구성
지연 인덱싱 모드로 구성된 Azure Cosmos 컨테이너는 비동기적으로 업데이트되므로 쓰기 성능이 향상되지만 쿼리 새로 고침에 영향을 줄 수 있습니다. 컨테이너는 지연 인덱싱 모드로 구성됩니다. 쿼리 새로 고침이 중요한 경우 즉각적인 인덱스 업데이트를 위해 일관된 인덱싱 모드를 사용합니다.
잠재적 이점: 쿼리 결과 일관성 및 안정성 향상
자세한 내용은 Azure Cosmos DB의 인덱싱 정책 관리를 참조 하세요.
핫픽스 - Async Java SDK v2의 2.6.14 버전 또는 Java SDK v4로 업그레이드
Azure Cosmos DB 비동기 Java SDK v2 버전 2.6.13(및 이하)에는 최대 정수 값보다 큰 글로벌 LSN(논리 시퀀스 번호)에 도달하면 오류를 일으키는 치명적인 버그가 있습니다. 이 오류는 Azure Cosmos DB 컨테이너의 수명 동안 대량의 트랜잭션이 발생한 후 서비스에서 투명하게 발생합니다. 참고: 이는 Async Java SDK v2의 중요한 핫픽스이지만 Java SDK v4로 마이그레이션하는 것이 좋습니다.
잠재적 이점: 작업이 수행되지 않으면 모든 만들기, 읽기, 업데이트 및 삭제 작업이 NumberFormatException으로 실패할 수 있습니다.
자세한 내용은 NoSQL용 API용 Azure Cosmos DB 비동기 Java SDK(레거시): 릴리스 정보 및 리소스를 참조 하세요.
위험 이슈 - 현재 권장되는 Java SDK v4 버전으로 업그레이드
Azure Cosmos DB Java SDK v4 버전 4.15 이하에는 최대 정수 값보다 큰 글로벌 LSN(논리적 시퀀스 번호)에 도달하면 오류를 일으키는 치명적인 버그가 있습니다. 이는 Azure Cosmos DB 컨테이너의 수명 동안 대량의 트랜잭션이 발생한 후 서비스에서 투명하게 발생합니다. 현재 권장되는 Java SDK v4 버전으로 업그레이드하여 이 문제를 방지합니다.
잠재적 이점: 작업이 수행되지 않으면 모든 만들기, 읽기, 업데이트 및 삭제 작업이 NumberFormatException으로 실패할 수 있습니다.
자세한 내용은 NoSQL용 API용 Azure Cosmos DB Java SDK v4: 릴리스 정보 및 리소스를 참조 하세요.
새로운 3.6+ 엔드포인트를 사용하여 업그레이드된 Azure Cosmos DB의 MongoDB에 대한 API 계정에 연결
일부 애플리케이션이 레거시 3.2 엔드포인트 - [accountname].documents.azure.com을 사용하여 업그레이드된 Azure Cosmos DB의 MongoDB용 API 계정에 연결하고 있습니다. 새 엔드포인트인 [accountname].mongo.cosmos.azure.com(또는 소버린, 정부 또는 제한된 클라우드의 해당 엔드포인트)을 사용합니다.
잠재적 이점: Azure Cosmos DB’s API for MongoDB 버전 3.6 이상의 최신 기능 이용
자세한 내용은 Azure Cosmos DB for MongoDB(4.0 서버 버전):지원되는 기능 및 구문을 참조 하세요.
MongoDB용 Azure Cosmos DB API 계정을 v4.2로 업그레이드하여 쿼리/스토리지 비용을 절감하고 새로운 기능 활용
MongoDB용 Azure Cosmos DB API 계정을 버전 4.2로 업그레이드할 수 있습니다. v4.2로 업그레이드하면 새 스토리지 형식을 활용하여 최대 55%의 스토리지 비용과 최대 45%의 쿼리 비용을 줄일 수 있습니다. v4.2에는 다중 문서 트랜잭션과 같은 많은 추가 기능도 포함되어 있습니다.
잠재적 이점: 향상된 안정성, 쿼리/스토리지 효율성, 성능 및 새로운 기능
자세한 내용은 Azure Cosmos DB for MongoDB 계정의 API 버전 업그레이드를 참조 하세요.
Azure Cosmos DB의 API for MongoDB 계정에서 SSR(서버 쪽 다시 시도) 사용
계정에 16500 오류 코드가 포함된 TooManyRequests 오류가 발생하는 경우 서버 측 재시도(SSR)를 활성화하면 문제를 완화하는 데 도움이 될 수 있습니다.
잠재적 이점: 스로틀링 방지, 쿼리 안정성 및 성능 향상
Azure Cosmos DB의 프로덕션 워크로드에 두 번째 지역 추가
단일 지역에서 실행되는 Azure Cosmos DB의 프로덕션 워크로드로 인해 가용성 문제가 발생할 수 있으며, 이는 일부 Cosmos DB 계정에서 발생하는 것으로 보입니다. 두 개 이상의 Azure 지역에 걸쳐 있도록 구성하여 가용성을 높입니다. 참고: 지역을 추가하면 추가 비용이 발생합니다.
잠재적 이점: 프로덕션 워크로드의 가용성 향상
자세한 내용은 NoSQL용 Azure Cosmos DB의 고가용성(안정성)을 참조 하세요.
이전 Azure Cosmos DB SDK를 최신 버전으로 업그레이드
이전 버전의 SDK를 사용하는 Azure Cosmos DB 계정에는 최신 수정 사항 및 개선 사항이 없습니다. Azure Cosmos DB 계정이 이전 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 개선 사항 및 새로운 기능을 사용하려면 최신 버전으로 업그레이드하세요.
잠재적 이점: 향상된 안정성, 성능 및 새로운 기능
자세한 내용은 Azure Cosmos DB 설명서를 참조 하세요.
오래된 Azure Cosmos DB SDK를 최신 버전으로 업그레이드
이전 버전의 SDK를 사용하는 Azure Cosmos DB 계정에는 최신 수정 사항 및 개선 사항이 없습니다. Azure Cosmos DB 계정이 오래된 버전의 SDK를 사용하고 있습니다. 최신 수정 사항, 성능 향상 및 새로운 기능을 위해 최신 버전으로 업그레이드하는 것이 좋습니다.
잠재적 이점: 향상된 안정성, 성능 및 새로운 기능
자세한 내용은 Azure Cosmos DB 설명서를 참조 하세요.
Cosmos DB 계정에 대해 서비스 관리 장애 조치(failover) 사용
Cosmos DB 계정에 대해 서비스 관리 장애 조치(failover)를 사용 설정하여 계정의 고가용성을 보장합니다. 서비스 관리 장애 조치(failover)는 주 지역이 중단되는 경우 쓰기 지역을 보조 지역으로 자동 전환합니다. 이렇게 하면 애플리케이션이 가동 중지 없이 계속 작동합니다.
잠재적 이점: Azure의 서비스 관리형 장애 조치(failover) 기능은 장애 조치 프로세스를 자동화하고 가동 중지 시간을 줄이며 복원력을 향상시켜 시스템 가용성을 높입니다.
자세한 내용은 NoSQL용 Azure Cosmos DB의 고가용성(안정성)을 참조 하세요.
프로덕션 워크로드에 HA 사용
일관된 워크로드가 있는 많은 클러스터에는 HA(고가용성)가 사용되지 않습니다. 예기치 않은 노드 오류가 발생할 경우 데이터베이스 가동 중지 시간을 방지하고 SLA 보장을 받을 수 있도록 Azure Portal의 스케일링 페이지에서 HA를 활성화하는 것이 좋습니다.
잠재적 이점: 예기치 않은 노드 오류 발생 시 데이터베이스 가동 중지 시간을 방지하기 위해 HA 활성화
자세한 내용은 MongoDB vCore 클러스터용 Azure Cosmos DB 크기 조정 및 구성을 참조 하세요.
다중 지역 Cosmos DB 계정에 대한 영역 중복 사용 설정
이 권장 사항은 다중 지역 Cosmos DB 계정에 대한 영역 중복을 사용하도록 설정하여 고가용성을 개선하고 지역 가동 중단 시 데이터 손실 위험을 줄이도록 제안합니다.
잠재적 이점: 고가용성 향상 및 데이터 손실 위험 감소
자세한 내용은 NoSQL용 Azure Cosmos DB의 고가용성(안정성)을 참조 하세요.
다른 Azure 지역에 하나 이상의 데이터 센터 추가
Azure Managed Instance for Apache Cassandra 클러스터는 프로덕션 클러스터로 지정되지만 현재 단일 Azure 지역에 배포되어 있습니다. 프로덕션 클러스터의 경우, 재해 복구 시나리오를 방지하려면 다른 Azure 지역에 하나 이상의 데이터 센터를 추가하는 것이 좋습니다.
잠재적 이점: 재해 복구 시 애플리케이션에 다른 지역이 있는지 확인
자세한 내용은 고가용성 및 재해 복구 모범 사례를 참조 하세요.
컨트롤 플레인 작업에 대한 속도 제한 방지
리소스 공급자를 통해 귀하의 계정에서 많은 컨트롤 플레인 작업을 찾았습니다. 연속 5분 동안 지속적인 수준에서 문서화된 제한을 초과하는 요청이 있을 경우 요청이 제한되고 Azure Cosmos DB 리소스에서 작업이 실패하거나 완료되지 않을 수 있습니다.
잠재적 이점: 컨트롤 플레인 작업 최적 및 속도 제한으로 인한 작업 실패 방지
자세한 내용은 Azure Cosmos DB 서비스 할당량을 참조 하세요.
Azure Data Explorer
가상 네트워크 문제 해결
가상 네트워크(VNet) 문제로 인해 서비스를 설치하거나 다시 시작하지 못했습니다. 이 문제를 해결하려면 문제 해결 가이드의 단계를 따르세요.
잠재적 이점: 향상된 안정성, 가용성, 성능 및 새로운 기능
자세한 내용은 가상 네트워크에서 Azure Data Explorer 클러스터의 액세스, 수집 및 작업 문제 해결을 참조 하세요.
'Microsoft.Kusto/clusters'에 대한 서브넷 위임 추가
서브넷이 위임되지 않은 경우 연결된 Azure 서비스는 서브넷 내에서 작동할 수 없습니다. 서브넷에 필요한 위임이 없습니다. 'Microsoft.Kusto/clusters'에 대한 서브넷을 위임
잠재적 이점: 향상된 안정성, 가용성, 성능 및 새로운 기능
자세한 내용은 서브넷 위임이란?
Azure Database for MySQL
고가용성 - 현재 기본 키가 없는 테이블에 기본 키 추가.
내부 모니터링 시스템에서 고가용성 대기 서버에서 상당한 복제 지연을 확인했습니다. 이 지연은 주로 기본 키가 없는 테이블에서 대기 서버가 릴레이 로그를 재생하기 때문에 발생합니다. 이 문제를 해결하고 모범 사례를 준수하려면 모든 테이블에 기본 키를 추가하는 것이 좋습니다. 이 작업이 완료되면 고가용성을 사용하지 않도록 설정한 다음 다시 사용하도록 설정하여 문제를 완화합니다.
잠재적 이점: 이 접근 방식을 구현하면 대기 서버는 테이블에 기본 키가 없어서 발생하는 높은 복제 지연의 부작용으로부터 보호됩니다. 이 접근 방식은 장애 조치(failover) 시간을 줄여 궁극적으로 비즈니스 연속성 유지의 목표를 지원할 수 있습니다.
자세한 내용은 Azure Database for MySQL - 유연한 서버의 복제 대기 시간 문제 해결을 참조 하세요.
복제 - 현재 기본 키가 없는 테이블에 기본 키 추가
복제본 서버가 기본 키가 없는 테이블에서 릴레이 로그를 재생하고 있기 때문에 내부 모니터링 결과 복제본 서버에서 심각한 복제 지연이 관찰되었습니다. 복제본 서버가 주 서버와 효과적으로 동기화되고 변경 내용에 대응할 수 있도록 하려면 주 서버의 테이블에 기본 키를 추가한 다음 복제본 서버를 다시 만듭니다.
잠재적 이점: 이 접근 방식을 구현하여 복제본 서버는 주 서버와의 긴밀한 동기화 상태를 달성합니다.
자세한 내용은 Azure Database for MySQL - 유연한 서버의 복제 대기 시간 문제 해결을 참조 하세요.
Azure Database for PostgreSQL
비활성 논리 복제 슬롯 제거(중요)
비활성 논리적 복제 슬롯은 WAL(미리 쓰기기 로그) 파일 보존 및 스냅샷 파일 축적으로 인한 서버 성능 및 가용성 저하를 초래할 수 있습니다. Azure Database for PostgreSQL 유연한 서버에 비활성 논리적 복제 슬롯이 있을 수 있습니다. 즉각적인 주의가 필요합니다. 비활성 복제 슬롯을 삭제하거나 슬롯의 LSN(로그 시퀀스 번호)이 서버의 현재 LSN에 근접하도록 이러한 슬롯에서 변경 내용을 사용하세요.
잠재적 이점: 비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상
자세한 내용은 Azure Database for PostgreSQL - 유연한 서버의 논리적 복제 및 논리 디코딩을 참조 하세요.
지역 중복 백업 스토리지 구성
오류나 재해 발생 시에도 데이터베이스가 가용성 및 내구성 목표를 충족하도록 GRS를 구성합니다.
잠재적 이점: 지역별 오류 또는 재해로부터의 복구를 보장합니다.
자세한 내용은 Azure Database for PostgreSQL - 유연한 서버의 백업 및 복원을 참조 하세요.
비활성 논리 복제 슬롯 제거
Orcas PostgreSQL의 유연한 서버에 비활성 논리적 복제 슬롯이 있는 경우 WAL(미리 쓰기 로그) 파일 보존 및 스냅샷 파일 축적으로 인한 서버 성능 및 가용성 저하를 초래할 수 있습니다. 즉각적인 주의가 필요합니다. 비활성 복제 슬롯을 삭제하거나 슬롯의 LSN(로그 시퀀스 번호)이 서버의 현재 LSN에 근접하도록 이러한 슬롯에서 변경 내용을 사용하세요.
잠재적 이점: 비활성 논리 복제 슬롯을 제거하여 PostgreSQL 가용성 향상
자세한 내용은 논리 디코딩을 참조 하세요.
Azure IoT Hub
Microsoft Edge 디바이스 런타임을 IoT Hub가 지원되는 버전으로 업그레이드
Edge 디바이스에서 오래된 버전을 사용하는 경우 성능 저하가 발생할 수 있습니다. 지원되는 최신 버전의 Azure IoT Edge 런타임으로 업그레이드하는 것이 좋습니다.
잠재적 이점: Edge 디바이스에 지원되는 최신 버전으로 비즈니스 연속성 보장
자세한 내용은 업데이트 IoT Edge를 참조 하세요.
디바이스 클라이언트 SDK를 지원되는 IotHub 버전으로 업그레이드
디바이스에서 오래된 SDK를 사용하는 경우 성능 저하가 발생할 수 있습니다. 일부 또는 모든 디바이스에서 오래된 SDK를 사용하고 있습니다. 지원되는 SDK 버전으로 업그레이드하는 것이 좋습니다.
잠재적 이점: 디바이스에 대해 지원되는 SDK를 사용하여 비즈니스 연속성 보장
자세한 내용은 Azure IoT Hub SDK를 참조 하세요.
잠재적인 디바이스 Storm IoT Hub 감지됨
이는 둘 이상의 디바이스가 동일한 디바이스 ID 자격 증명을 사용하여 IoT Hub에 연결하려고 할 때 발생할 수 있습니다. 두 번째 디바이스(B)가 연결되면 첫 번째 디바이스(A)가 연결 해제됩니다. 그런 다음 (A)는 다시 연결을 시도하여 (B)의 연결이 해제됩니다.
잠재적 이점: 디바이스 연결 개선
자세한 내용은 Azure IoT Hub 오류 이해 및 해결을 참조 하세요.
IoT Hub SDK용 디바이스 업데이트를 지원되는 버전으로 업그레이드
Device Update for IoT Hub 인스턴스에서 오래된 버전의 SDK를 사용하는 경우 최신 업그레이드가 다운로드되지 않습니다. 최신 수정 사항, 성능 개선 사항, 새로운 기능을 사용하려면 최신 Device Update for IoT Hub SDK 버전으로 업그레이드하세요.
잠재적 이점: 지원되는 SDK를 사용하여 비즈니스 연속성 보장
자세한 내용은 Device Update for IoT Hub란?을 참조하세요.
IoT Hub 단위 추가 또는 SKU 수준 증가
IoT Hub가 일일 메시지 할당량을 초과하면 작업 및 비용 문제가 발생할 수 있습니다. 나중에 원활한 작업을 보장하려면 단위를 추가하거나 SKU 수준을 늘립니다.
잠재적 이점: IoT Hub는 메시지를 다시 받을 수 있습니다.
자세한 내용은 Azure IoT Hub 오류 이해 및 해결을 참조 하세요.
AKS(Azure Kubernetes Service)
시스템 노드 풀에 대해 자동 확장을 활성화
높은 부하가 진행되는 시간에도 시스템 포드가 예약약되도록 하기 위해 시스스템 노드 풀에서 자동 확장을 활성화 해주세요.
잠재적 이점: 시스템 노드 풀에 자동 크기 조정기를 사용하도록 설정하여 시스템 Pod가 예약되고 클러스터가 작동할 수 있도록 합니다.
자세한 내용은 AKS(Azure Kubernetes Service)에서 클러스터 자동 크기 조정기 사용을 참조 하세요.
시스템 노드 풀에 노드가 2개 이상 있음
시스템 노드 풀에 시스템 Pod의 안정성을 위해 노드가 2개 이상 있는지 확인합니다. 단일 노드를 사용하면 노드 또는 하드웨어 오류가 발생할 경우 클러스터가 실패할 수 있습니다.
잠재적 이점: 노드가 2개 있으면 노드 오류에 대한 복원력이 보장됩니다.
자세한 내용은 AKS(Azure Kubernetes Service)에서 시스템 노드 풀 관리를 참조 하세요.
전용 시스템 노드 풀 만들기
전용 시스템 노드 풀을 가지고 있지 않은 클러스터는 신뢰성이 떨어집니다. 중요한 시스템의 포드만을 제공하기 위해 시스템 노드, 풀을 전용으로 사용하여 시스템과 경쟁 사용자 포드 사이에서의 리소스 부족을 방지하는 것이 좋습니다. 풀에서 Critical Addons Only=true:No Schedule tain을 사용하여 이 동작을 적용해 주세요.
잠재적 이점: 핵심 시스템 Pod에 대한 리소스 부족 방지를 통해 클러스터 안정성 보장
자세한 내용은 AKS(Azure Kubernetes Service)에서 시스템 노드 풀 관리를 참조 하세요.
B 시리즈 VM(가상 머신)이 프로덕션 환경에서 사용되지 않는지 확인
클러스터에서 권장하지 않는 버스터블과 가상 머신 및 재고 보관 단위를 사용하고 있는 노드 풀이 하나 이상 있는 경우라면 전체적인 가상 CPU 기능을 100% 보장해 주지 않습니다. B 시리즈 VM이 프로덕션 환경에서 사용되지 않는지 확인하세요.
잠재적 이점: 일관된 성능을 위한 모범 사례
자세한 내용은 Bv1 크기 계열을 참조 하세요.
영구 볼륨이 있는 클러스터에 AKS Backup 사용
AKS(Azure Kubernetes Service) 백업은 AKS 클러스터에서 컨테이너화된 앱 및 데이터를 백업하고 복원하기 위한 클라우드 네이티브 솔루션입니다. AKS Backup은 클러스터 상태 및 영구 볼륨에 대해 예약된 백업을 지원합니다. AKS Backup은 네임스페이스 또는 전체 클러스터에 대한 세분화된 제어를 제공합니다.
잠재적 이점: 클러스터 상태 및 영구 볼륨에 대한 백업
자세한 내용은 Azure Kubernetes Service 백업이란?
노드 풀 서브넷 크기를 최대 자동 크기 조정 설정으로 설정
AKS가 노드를 효율적으로 스케일 아웃할 수 있도록 하려면 노드 풀의 서브넷 크기를 자동 크기 조정기 최대 설정과 일치하도록 업데이트합니다.
잠재적 이점: 수요에 대한 효율적인 크기 조정. 리소스 제약 조건이 감소했습니다.
자세한 내용은 AKS(Azure Kubernetes Service)에서 IP의 동적 할당 및 향상된 서브넷 지원을 위한 Azure CNI 네트워킹 구성을 참조 하세요.
Azure NetApp Files
Azure Netapp Files AD Connector를 위한 AD DS 사이트 구성
Azure NetApp Files를 할당된 AD DS 사이트 도메인 컨트롤러에 연결할 수 없는 경우, 도메인 컨트롤러 검색 프로세스는 모든 도메인 컨트롤러를 쿼리합니다. 연결할 수 없는 도메인 컨트롤러를 사용하면 볼륨 생성, 클라이언트 쿼리, 인증 및 AD 연결 수정에 문제가 발생할 수 있습니다.
잠재적 이점: Azure Netapp Files를 사용하여 DNS 연결 최적화
자세한 내용은 Azure NetApp Files에 대한 Active Directory 도메인 Services 사이트 디자인 및 계획에 대한 지침 이해를 참조하세요.
Microsoft.NetApp 위임 서브넷에 할당된 역할에 서브넷 읽기 권한이 있는지 확인
Azure NetApp Files 리소스 관리에 필요한 역할에는 Microsoft.NetApp에 위임된 서브넷에 대한 "Microsoft.network/virtualNetworks/subnets/read" 권한이 있어야 합니다. 사용자 지정 또는 기본 제공에 이 권한이 없는 경우 볼륨 생성에 실패합니다.
잠재적 이점: 서브넷/읽기 권한을 보장하여 볼륨 생성 실패 방지
Azure NetApp Files과 함께 사용되는 시간 제한 값에 대한 SAP 구성을 검토하세요.
Azure NetApp Files과 함께 사용되는 SAP의 고가용성은 애플리케이션 중단을 방지하는 적절한 시간 제한 값을 설정하는 데 의존합니다. '자세히 알아보기' 링크를 검토하여 구성이 문서에 명시된 시간 제한 값을 충족하는지 확인하세요.
잠재적 이점: ANF에서 SAP 애플리케이션의 복원력 향상
자세한 내용은 Azure를 사용하여 SAP 워크로드 시나리오 호스팅 및 실행을 참조 하세요.
Azure NetApp Files 리소스에 대한 재해 복구 전략 구현
지역 또는 영역 재해 중에 데이터 또는 기능 손실을 방지하려면 Azure NetApp Files 볼륨에 대해 지역 간 복제 또는 영역 간 복제와 같은 일반적인 재해 복구 기술을 구현합니다.
잠재적 이점: Azure NetApp Files 복제 기능을 통한 수월한 재해 복구 관리
자세한 내용은 Azure NetApp Files의 데이터 보호 및 재해 복구 옵션 이해
Azure Netapp Files - SMB 볼륨에 대한 지속적인 가용성 사용
지속적인 가용성을 위해 Azure Netapp Files에 SMB(서버 메시지 블록) 볼륨을 사용하도록 설정하는 것이 좋습니다.
잠재적 이점: SMB 볼륨에 대해 지속적인 가용성을 사용하도록 설정하여 애플리케이션 중단 방지
자세한 내용은 기존 SMB 볼륨에서 연속 가용성 사용을 참조 하세요.
Azure Site Recovery
Recovery Services 자격 증명 모음에 대해 일시 삭제 사용
일시 삭제를 사용하면 삭제 후 추가 기간 동안 Recovery Services 자격 증명 모음에 백업 데이터를 보관할 수 있으므로 영구적으로 삭제되기 전에 검색할 수 있습니다.
잠재적 이점: 실수로 삭제된 경우 백업 데이터 복구 지원
자세한 내용은 Azure Backup에 대한 일시 삭제를 참조하세요 .
복구 서비스 자격 증명 모음에 대해 교차 지역 복원 사용
CRR(지역 간 복원)을 사용하여 쌍으로 연결된 Azure 지역인 보조 지역에서 Azure VM을 복원하고 재난 복구를 지원할 수 있습니다.
잠재적 이점: 복원 옵션 중 하나인 CRR(지역 간 복원)을 사용하면 Azure 쌍으로 연결된 지역인 보조 지역에서 Azure VM을 복원할 수 있습니다.
자세한 내용은 Azure Portal에서 Azure VM 데이터를 복원하는 방법을 참조 하세요.
Azure Spring Apps
Gen 2로 Application Configuration Service 업그레이드
현재 사용 중인 Application Configuration Service Gen1은 2024년 4월에 지원이 종료됩니다. Application Configuration Service Gen2는 Gen1에 비해 더 나은 성능을 제공하며 Gen1에서 Gen2로의 업그레이드는 가동 중지 시간이 없으므로 가능한 한 빨리 업그레이드하는 것이 좋습니다.
잠재적 이점: 더 높은 안정성 및 가용성
자세한 내용은 Tanzu용 애플리케이션 구성 서비스 사용을 참조하세요.
Azure SQL Database
SQL 데이터베이스에 지역 간 재해 복구 사용
지역 가동 중단 시 비즈니스 연속성을 위해 Azure SQL Database에 지역 간 재해 복구를 사용하도록 설정합니다.
잠재적 이점: 재해 복구를 사용하도록 설정하면 주 데이터베이스에 대해 지속적으로 동기화된 읽기 가능한 보조 데이터베이스를 만들 수 있습니다.
자세한 내용은 Azure SQL Database를 사용하여 비즈니스 연속성 개요를 참조 하세요.
Azure SQL Database에 대한 영역 중복을 사용하도록 설정하여 고가용성 및 복원력을 구현합니다.
고가용성 및 복원력을 구현하려면 SQL 데이터베이스 또는 Elastic Pool에 대한 영역 중복을 사용하도록 설정하여 가용성 영역을 사용하고 데이터베이스 또는 Elastic Pool이 영역 오류에 복원력이 있는지 확인합니다.
잠재적 이점: 영역 중복을 사용하도록 설정하면 영역 하드웨어 및 소프트웨어 오류에 대한 Azure SQL Database의 복원력을 보장하고 복구가 애플리케이션에서 투명하게 수행됩니다.
자세한 내용은 중복성을 통한 가용성 - Azure SQL Database를 참조 하세요.
Azure Stack HCI
Arc에서 사용하도록 설정된 최신 버전의 AKS로 업그레이드
새 기능과 안정성 향상을 위해 Azure Arc 지원 AKS의 API/SDK 최신 버전으로 업그레이드합니다.
잠재적인 이점: 새로운 기능과 향상된 안정성으로 Azure Arc에서 사용하도록 설정된 최신 버전의 AKS입니다.
자세한 내용은 https://azure.github.io/azure-sdk/releases/latest/index.html를 참조하세요.
Arc에서 사용하도록 설정된 최신 버전의 AKS로 업그레이드
새 기능과 안정성 향상을 위해 Azure Arc 지원 AKS의 API/SDK 최신 버전으로 업그레이드합니다.
잠재적인 이점: 새로운 기능과 향상된 안정성으로 Azure Arc에서 사용하도록 설정된 최신 버전의 AKS입니다.
자세한 내용은 https://azure.github.io/azure-sdk/releases/latest/index.html를 참조하세요.
클래식 배포 모델 스토리지
작업 필요: 클래식 스토리지 계정을 2024년 8월 30일까지 마이그레이션하세요.
비즈니스 연속성을 보장하기 위해 클래식 스토리지 계정을 Azure Resource Manager로 마이그레이션하세요. Azure Resource Manager는 동일한 기능에 더해 일관적인 관리 계층, 리소스 그룹화, 새로운 기능 및 업데이트에 대한 액세스를 모두 제공합니다.
잠재적 이점: 클래식 스토리지 계정을 마이그레이션하여 데이터를 관리하는 기능 보장
클래식 배포 모델 가상 머신
2024년 8월 31일 이전에 Cloud Services(클래식)를 마이그레이션하기
Cloud Services(클래식)가 만료됩니다. 데이터 또는 비즈니스 연속성의 손실을 방지하려면 2024년 8월 31일 이전에 마이그레이션하세요.
잠재적 이점: 서비스의 연속성
자세한 내용은 Azure Cloud Services(클래식)를 Azure Cloud Services로 마이그레이션(추가 지원)을 참조 하세요.
Cognitive Services
Azure OpenAI에서 최신 API 버전을 사용하도록 애플리케이션 업그레이드
이전 API 버전을 사용하는 Azure OpenAI 리소스에는 최신 기능이 부족합니다. 항상 최신 REST API 버전을 사용하는 것이 좋습니다.
잠재적 이점: 새 API 버전에는가장 훌륭한 최신 기능이 포함되어 있습니다.
자세한 내용은 Azure OpenAI 서비스 REST API 참조를 참조하세요.
이 리소스에 대한 할당량 초과됨, 차단을 해제하려면 대기 또는 업그레이드
리소스 할당량이 초과되면 리소스가 차단됩니다. 할당량이 곧 자동으로 보충될 때까지 기다리거나, 아니면 지금 리소스를 다시 사용하여 유료 SKU로 업그레이드할 수 있습니다.
잠재적 이점: 유료 SKU로 업그레이드하는 경우 지금 리소스를 다시 사용할 수 있습니다.
자세한 내용은 Azure AI Foundry에 대한 비용 계획 및 관리를 참조 하세요.
Container Registry
중대한 프로덕션 워크로드에 프리미엄 계층 사용.
Premium 레지스트리는 포함된 스토리지 및 동시 작업 수와 네트워크 대역폭이 가장 높으며 고용량 시나리오를 지원합니다. 프리미엄 계층에 지역 복제, 가용성 영역 지원, 콘텐츠 신뢰, 고객 관리형 키 및 프라이빗 엔드포인트와 같은 기능도 추가됩니다.
잠재적 이점: 프리미엄 계층은 가장 많은 수의 성능, 규모 및 복원력 옵션을 제공합니다.
자세한 내용은 Azure Container Registry 서비스 계층을 참조 하세요.
복원력을 위해 지역 복제를 사용하도록 설정했는지 확인
지역 복제를 사용하면 워크로드에서 지역 간에 단일 이미지, 태그 및 레지스트리 이름을 사용할 수 있으며, 지역 복제를 통해 네트워크에서 레지스트리 액세스, 데이터 전송 비용 절감 혜택을 누릴 수 있습니다. 정전 발생 시 지역별 레지스트리 복원력을 제공합니다. 이 기능은 프리미엄 서비스 계층에서만 사용할 수 있습니다.
잠재적 이점: 복원력 및 끌어오기 성능 향상, 레지스트리 관리 간소화 및 데이터 전송 비용 절감
자세한 내용은 Azure Container Registry의 지역에서 복제를 참조 하세요.
콘텐츠 배달 네트워크
Edgio의 Azure CDN, 관리형 인증서의 갱신에 실패했습니다. 추가적인 유효성 검사가 요구됩니다.
Edgio의 Azure CDN은 CNAME 위임을 사용하여 관리형 인증서를 갱신하기 위해 DigiCert으로 인증서를 갱신합니다. DigiCert를 사용한 자동 갱신 프로세스가 성공하려면 사용자 지정 도메인이 azureedge.net 엔드포인트로 확인되어야 합니다. 사용자 지정 도메인의 CNAME 및 CAA 레코드가 올바르게 구성되었는지 확인합니다. 추가적인 지원이 필요한 경우에는 Azure에 지원 사례를 제출하여 갱신 요청을 다시 시도하세요.
잠재적 이점: 서비스 가용성을 보장합니다.
서비스 중단을 방지하기 위해 만료된 Azure Front Door 고객 인증서 갱신
Azure Front Door 표준 및 프리미엄 프로필에 대한 고객 인증서가 만료되면 서비스가 중단될 수 있습니다. 서비스 중단을 방지하려면 인증서가 만료되기 전에 인증서를 갱신합니다.
잠재적 이점: 서비스 가용성을 보장합니다.
자세한 내용은 Azure Portal을 사용하여 Azure Front Door 사용자 지정 도메인에서 HTTPS 구성을 참조 하세요.
Azure Front Door 관리형 인증서 갱신에 대한 도메인 소유권의 유효성을 다시 검사
도메인이 AFD(Azure Front Door) 엔드포인트에 매핑된 CNAME이 아니기 때문에 AFD는 관리 인증서를 자동으로 갱신할 수 없습니다. 관리 인증서를 자동으로 갱신하려면 도메인 소유권의 유효성을 다시 검사합니다.
잠재적 이점: 정의되지 않음
자세한 내용은 Azure Portal을 사용하여 Azure Front Door에서 사용자 지정 도메인 구성을 참조 하세요.
Azure Front Door 고객 인증서에 대해 Secret 버전을 '최신'으로 전환
AFD가 Azure Key Vault의 최신 비밀 버전을 참조하도록 AFD(Azure Front Door) 고객 인증서 비밀을 '최신'으로 구성하면 비밀이 자동으로 회전될 수 있습니다.
잠재적 이점: 최신 버전이 자동으로 순환될 수 있습니다.
자세한 내용은 Azure Portal을 사용하여 Azure Front Door 사용자 지정 도메인에서 HTTPS 구성을 참조 하세요.
DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권 유효성 검사
DNS 공급자에 DNS TXT 레코드를 추가하여 도메인 소유권의 유효성을 검사합니다. TXT 레코드를 통해 도메인 소유권의 유효성을 검사하면 보안이 강화되고 도메인에 대한 적절한 제어가 보장됩니다.
잠재적 이점: 서비스 가용성을 보장합니다.
자세한 내용은 Azure Portal을 사용하여 Azure Front Door에서 사용자 지정 도메인 구성을 참조 하세요.
2025년 1월 15일까지 Edgio에서 Azure CDN으로부터 마이그레이션
Edgio 플랫폼 종료 예정인 2025년 1월 15일 이전에 Edgio가 Azure CDN Standard/Premium으로부터 마이그레이션 합니다. 호환성을 위해 Azure Front Door로 이동하는 것이 좋습니다. 또는 Azure Marketplace에서 이용할 수 있는 Azure Traffic Manager 또는 Akamai CDN을 사용하는 것이 좋습니다.
잠재적 이점: 가동 중지 시간을 방지하고 비즈니스 연속성을 보장합니다.
자세한 내용은 Azure 업데이트를 참조 하세요.
Data Factory
Azure Data Factory에서 지역 간 중복성을 위한 BCDR 전략 구현
BCDR 전략을 구현하면 고가용성이 향상되고 데이터 손실 위험이 감소됩니다.
잠재적 이점: 고가용성 향상 및 데이터 손실 위험 감소
자세한 내용은 Azure Data Factory 및 Azure Synapse Analytics 파이프라인용 BCDR - Azure 아키텍처 센터를 참조 하세요.
SHIR에서 자동 업그레이드 사용
자체 호스팅 통합 런타임의 자동 업그레이드를 사용하지 않도록 설정했습니다. 자체 호스팅 통합 런타임에 대한 최신 변경 내용 및 버그 수정이 제공되지 않습니다. 검토하여 SHIR 자동 업그레이드를 사용하도록 설정
잠재적 이점: 자체 호스팅 통합 런타임에 대한 최신 변경 내용 및 버그 수정을 제공
자세한 내용은 자체 호스팅 통합 런타임 자동 업데이트 및 만료 알림을 참조 하세요.
Fluid Relay
Azure Fluid Relay 클라이언트 라이브러리 업그레이드 필요
Azure Fluid Relay 서비스가 이전 클라이언트 라이브러리를 사용하여 호출되면 추가 문제가 발생할 수 있습니다. 애플리케이션이 계속 작동하도록 하려면 Azure Fluid Relay 클라이언트 라이브러리를 최신 버전으로 업그레이드하세요. 업그레이드는 최신 기능과 성능 및 안정성 향상을 제공합니다.
잠재적 이점: 향상된 안정성
자세한 내용은 Fluid Framework 릴리스와의 버전 호환성을 참조 하세요.
HDInsight
HDInsight 클러스터를 삭제하고 다시 만들어 중요한 업데이트 적용(인증서 회전 2라운드)
HDInsight 서비스가 실행 중인 클러스터에 중요한 인증서 업데이트를 적용하려고 시도했습니다. 그러나 일부 사용자 지정 구성 변경으로 인해 클러스터에서 업데이트를 적용할 수 없습니다. 클러스터가 비정상 상태가 되어 사용할 수 없게 되는 것을 방지하려면 클러스터를 삭제하고 다시 만듭니다.
잠재적 이점: 클러스터 상태 및 안정성 보장
자세한 내용은 Apache Hadoop, Apache Spark, Apache Kafka 등을 사용하여 HDInsight에서 클러스터 설정을 참조 하세요.
비 ESP ABFS 클러스터 [Word 읽기 가능에 대한 클러스터 권한]
비 ESP ABFS 클러스터의 변경을 도입하는 계획을 세우세요. 이 변경으로 Hadoop 그룹에 속하지 않는 사용자가 Hadoop 명령을 실행하여 스토리지 작업을 수행하는 것이 제한됩니다. 이 변경은 클러스터 보안 상태를 개선하기 위한 것입니다. 고객은 2023년 9월 30일 이전에 업데이트를 계획해야 합니다.
잠재적 이점: 이는 클러스터 보안 상태를 개선하기 위한 변경임
자세한 내용은 Azure HDInsight 릴리스 정보를 참조 하세요.
Kafka 클러스터 디스크에서 broker 다시 시작
HDInsight 클러스터의 Kafka broker에서 사용하는 데이터 디스크가 거의 가득 차면 Apache Kafka broker 프로세스를 시작할 수 없으며 실패합니다. 문제를 완화하려면 모든 주제에 대한 보존 시간을 찾고 오래된 파일을 백업하고 broker를 다시 시작하세요.
잠재적 이점: Kafka 브로커 문제 방지
자세한 내용은 시나리오: Broker가 비정상이거나 디스크 공간 전체 문제로 인해 다시 시작할 수 없음을 참조 하세요.
클러스터 이름 길이 업데이트
클러스터의 보안 태세를 강화하기 위해 클러스터 이름의 최대 길이가 59자에서 45자로 변경됩니다. 이 변경 내용은 2023년 9월 30일까지 시행됩니다.
잠재적 이점: HDInsight의 보안 상태 개선
자세한 내용은 Azure HDInsight 릴리스 정보를 참조 하세요.
클러스터를 최신 HDInsight 이미지로 업그레이드
1년 전에 만든 클러스터에는 최신 이미지 업그레이드가 없습니다. 클러스터가 1년 전에 생성되었습니다. 모범 사례의 일부로 최고의 오픈 소스 업데이트, Azure 업데이트, 보안 수정을 위해 최신 HDInsight 이미지를 사용하는 것이 좋습니다. 클러스터 업그레이드에 권장되는 최대 기간은 6개월 미만입니다.
잠재적 이점: 최신 수정 사항 및 기능 가져오기
자세한 내용은 클러스터 만들기를 시작하기 전에 아래 사항을 고려하세요.
HDInsight 클러스터 업그레이드
최신 이미지를 사용하지 않는 클러스터에는 최신 업그레이드가 없습니다. 클러스터가 최신 이미지를 사용하지 않습니다. 최고의 오픈 소스 업데이트, Azure 업데이트, 보안 수정 사항을 제공하는 최신 버전의 HDInsight 이미지를 사용하는 것이 좋습니다. HDInsight 릴리스는 30~60일마다 발생합니다.
잠재적 이점: 최신 수정 사항 및 기능 가져오기
자세한 내용은 Azure HDInsight 릴리스 정보를 참조 하세요.
게이트웨이 또는 가상 머신에 연결할 수 없음
네트워크 검색 오류가 감지되었습니다. 이는 연결할 수 없는 게이트웨이 또는 가상 머신을 나타냅니다. 모든 클러스터 호스트 가용성을 확인합니다. 복구하려면 가상 머신을 다시 시작합니다. 추가 지원이 필요한 경우 주저하지 말고 Azure 지원 팀에 도움을 청하세요.
잠재적 이점: 향상된 가용성
VM 에이전트는 9.9.9.9입니다. 클러스터를 업그레이드합니다.
레코드에 따르면 하나 이상의 클러스터에서 2022년 2월 이전의 이미지(이미지 버전 2202xxxxxx 이하)를 사용하고 있습니다. 2022년 2월 이전에 이미지를 사용하는 HDInsight 클러스터에는 잠재적인 안정성 문제가 있습니다. 최신 이미지로 클러스터를 다시 빌드하는 것이 좋습니다.
잠재적 이점: 스케일링 및 네트워크 연결의 안정성 향상
Media Services
미디어 서비스 할당량 또는 제한 늘리기
미디어 계정이 할당량 한도에 도달하면 서비스 중단이 발생할 수 있습니다. 서비스 중단을 방지하려면 자산, 콘텐츠 키 정책 및 스트림 정책의 현재 사용을 검토하고 한도에 근접한 엔터티에 대한 할당량 제한을 늘립니다. 티켓을 열고 관련 세부 정보를 추가하여 할당량 한도를 늘리도록 요청할 수 있습니다. 팁: 더 높은 한도를 얻기 위해 추가 Azure Media 계정을 만들지 마세요.
잠재적 이점: 고객이 할당량 한도를 초과하여 서비스가 중단되지 않도록 합니다.
자세한 내용은 Azure Media Services 할당량 및 제한을 참조 하세요.
Service Bus
복원력 향상을 위해 Service Bus 프리미엄 계층 사용
중요한 애플리케이션을 실행할 때 Service Bus 프리미엄 계층은 CPU 및 메모리 수준에서 더 나은 리소스 격리를 제공하여 가용성을 개선합니다. 또한 지리적 재해 복구 기능을 지원하여 애플리케이션 구성을 변경할 필요 없이 지역 재해로부터 보다 쉽게 복구할 수 있습니다.
잠재적 이점: Service Bus 프리미엄 계층은 지역 재해 복구뿐만 아니라 CPU 및 메모리 리소스 격리를 통해 더 나은 복원력을 제공
자세한 내용은 Service Bus 프리미엄 메시징 계층을 참조 하세요.
향상된 복원력을 위해 프리미엄 계층의 Service Bus 오토스케일링 기능 사용
중요한 애플리케이션을 실행할 때 오토스케일링 기능을 사용하도록 설정하면 애플리케이션의 부하를 처리할 수 있는 충분한 용량을 확보합니다. 적절한 양의 리소스를 실행하면 제한을 줄이고 더 나은 사용자 환경을 제공할 수 있습니다.
잠재적 이점: 자동 크기 조정을 사용하도록 설정하면 사용자가 용량 제약 조건 사용 불가
자세한 내용은 Azure Service Bus 네임스페이스의 메시징 단위 자동 업데이트를 참조 하세요.
Azure Virtual Machines의 SQL Server
가상 머신에서 SQL용 Azure Backup 사용
Azure Backup을 사용하여 가상 머신에서 SQL 데이터베이스에 대한 백업을 사용하도록 설정하고 SQL AG 통합을 통한 제로 인프라 백업, 특정 시점 복원 및 중앙 관리의 이점을 실현합니다.
잠재적 이점: 백업, 중앙 집중식 관리, AG 통합 및 특정 시점 복원을 위한 인프라가 없는 SQL 인식 백업
자세한 내용은 Azure VM의 SQL Server 백업 정보를 참조 하세요.
스토리지
용량 제한에 곧 도달하는 스토리지 계정에 관리 디스크 사용
스토리지 계정의 프리미엄 SSD 비관리 디스크가 프리미엄 스토리지 용량 제한에 도달하려고 하면 오류가 발생할 수 있습니다. 이 제한에 도달하여 오류가 발생하는 일이 없도록 계정 용량 제한이 없는 관리 디스크로 마이그레이션하세요. 이 마이그레이션은 포털을 통해 5분 이내에 완료할 수 있습니다.
잠재적 이점: 계정이 용량 제한에 도달할 때 발생하는 크기 조정 이슈 방지
자세한 내용은 표준 스토리지 계정의 확장성 및 성능 목표를 참조 하세요.
Blob 백업 구성
Azure 미확인 개체 백업은 우발적이거나 악의적으로 삭제되지 않도록 데이터를 보호하는 데 도움이 됩니다. 미확인 개체 백업을 구성하는 것이 좋습니다.
잠재적 이점: 실수로 또는 악의적인 삭제로부터 데이터 보호
자세한 내용은 Azure Blob 백업 개요를 참조 하세요.
Abunələr
Azure Backup을 켜서 간단하고 안정적이며 비용 효율적인 데이터 보호를 받으세요.
Azure의 강력한 원클릭 백업으로 정보와 애플리케이션을 안전하게 보호합니다. Azure Backup을 활성화하여 VM, SQL 데이터베이스, 애플리케이션 및 파일 공유를 비롯한 다양한 워크로드에 대한 비용 효율적인 보호를 받으세요.
잠재적 이점: 중요 비즈니스용 애플리케이션에 대한 보호가 유지되도록 보장
자세한 내용은 Azure Backup 설명서 - Azure Backup을 참조 하세요.
Azure Service Health 경고 만들기
Azure Service Health 경고는 4개 영역(서비스 문제, 계획된 유지 관리, 보안 및 상태 권고)의 문제 및 권고에 관한 정보를 계속 받을 수 있게 합니다. 이러한 경고를 개인 설정하여 선택한 Azure 지역 및 서비스에 대한 중단 또는 잠재적 영향에 관한 알림을 받을 수 있습니다.
잠재적 이점: 4개 영역(서비스 문제, 계획된 유지 보수, 보안 권고 및 상태 권고)에서 문제 및 권고에 대한 최신 정보를 계속 제공
자세한 내용은 Azure Portal을 사용하여 서비스 알림에 대한 서비스 상태 경고 만들기를 참조하세요.
Virtual Machines
관리 디스크를 사용하여 데이터 안정성 개선
여러 디스크가 스토리지 계정 또는 스토리지 배율 단위를 공유하는 가용성 세트의 가상 머신은 중단 시 단일 스토리지 배율 단위 오류에서 복원되지 않습니다. 가용성 세트의 서로 다른 VM의 디스크가 단일 실패 지점을 방지하기 위해 충분히 격리되도록 Azure Managed Disks로 마이그레이션합니다.
잠재적 이점: 데이터 복원력을 통한 비즈니스 연속성 보장
자세한 내용은 https://aka.ms/aa_avset_manageddisk_learnmore를 참조하세요.
더 높은 복원력과 가용성을 위해 영역 중복 스토리지(ZRS)와 함께 Azure Disks 사용
ZRS가 있는 Azure Disks는 한 지역의 3개 가용성 영역 데이터 복제본(replica) 동기식 복제본(replica) 제공하므로 애플리케이션에 중단 없이 디스크가 영역 오류에 관대합니다. 복원력과 가용성을 높이려면 디스크를 LRS에서 ZRS로 마이그레이션하세요.
잠재적 이점: ZRS 디스크를 사용하도록 애플리케이션을 설계하면 데이터가 3개의 가용성 영역에 복제되어 디스크가 영역 중단에 대해 복원력을 확보
자세한 내용은 디스크를 LRS에서 ZRS로 변환을 참조 하세요.
가상 머신 복제를 사용하여 Azure 지역 가동 중단으로부터 애플리케이션 보호
가상 머신은 다른 지역으로의 복제가 활성화된 경우 지역 중단에 대해 복원력이 있습니다. Azure 지역 중단 중 비즈니스에 부정적인 영향을 줄이려면 모든 중요 비즈니스용 가상 머신의 복제를 활성화하는 것이 좋습니다.
잠재적 이점: Azure 지역 중단 시 비즈니스 연속성 보장
자세한 내용은 빠른 시작을 참조하세요 . Azure VM에 대한 보조 Azure 지역에 재해 복구 설정
아웃바운드 연결 프로토콜을 Azure Site Recovery 서비스 태그로 업데이트
IP 주소 기반 허용 목록은 방화벽에 대한 아웃바운드 연결을 제어하는 취약한 방법입니다. 서비스 태그가 좋은 대안이 됩니다. 서비스 태그를 사용하여 컴퓨터의 Azure Site Recovery 서비스에 대한 연결을 허용하는 것이 좋습니다.
잠재적 이점: 하드 코딩된 IP 주소보다 더 나은 보안, 안정성 및 복원력 보장
자세한 내용은 Azure 가상 머신 재해 복구의 네트워킹 정보를 참조 하세요.
프리미엄 기능의 VM에 연결된 표준 디스크를 프리미엄 디스크로 업그레이드
프리미엄 VM에서 표준 SSD 디스크를 사용하면 최적의 성능 및 대기 시간이 구현되지 않는 문제가 발생할 수 있습니다. 표준 디스크를 프리미엄 디스크로 업그레이드하는 것이 좋습니다. 모든 운영 체제 디스크 및 데이터 디스크에 프리미엄 스토리지를 사용하는 단일 인스턴스 Virtual Machine의 경우 99.9% 이상의 Virtual Machine 연결을 보장합니다. 업그레이드하도록 선택할 때 다음 두 가지 요인을 고려해야 합니다. 첫째, 업그레이드하려면 VM을 다시 부팅해야 하며 재부팅이 완료될 때까지 3-5분이 소요됩니다. 둘째, 목록의 VM이 중요 업무용 프로덕션 VM인 경우 프리미엄 디스크 비용과 비교하여 가용성이 얼마나 향상되었는지 평가합니다.
잠재적 이점: 모든 디스크가 프리미엄인 경우에만 사용할 수 있는 단일 VM SLA로 가용성 향상
자세한 내용은 Azure 관리 디스크 유형을 참조 하세요.
추가 비용 없이 VM을 Premium Unmanaged Disks에서 Managed Disks로 업그레이드
Azure Managed Disk는 더 높은 복원력, 간단한 서비스 관리, 더 큰 규모의 대상을 제공하며 다양한 디스크 형식 중에서 선택할 수 있습니다. 현재 VM은 포털을 통해 5분 이내에 추가 비용 없이 관리 디스크로 마이그레이션할 수 있는 프리미엄 비관리 디스크를 사용하고 있습니다.
잠재적 이점: Managed Disks의 더 높은 복원력 및 기타 이점 활용
자세한 내용은 Azure Managed Disks 소개를 참조하세요.
사용되지 않는 가상 머신 이미지를 최신 이미지로 업그레이드
구독의 가상 머신(VM)이 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다. (VMRunningDeprecatedImage)
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
가상 머신 이미지의 최신 제품으로 업그레이드
구독의 가상 머신(VM)이 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다. (VMRunningDeprecatedOfferLevelImage)
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
가상 머신 이미지의 최신 SKU로 업그레이드
구독의 가상 머신(VM)이 사용 중단 예정인 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 사용되지 않는 이미지에서 새 VM을 만들 수 없습니다. 워크로드 중단을 방지하려면 최신 이미지로 업그레이드합니다.
잠재적 이점: VM 워크로드에 대한 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
Azure Virtual Desktop 환경에 대해 누락된 필수 URL에 대한 액세스 제공
세션 호스트가 배포되어 WVD(Windows Virtual Desktop)에 올바르게 등록되도록 하려면 VM(가상 머신)이 제한된 환경에서 실행되는 경우 ‘허용 목록’에 URL 집합이 필요합니다. 허용 목록에 없는 특정 URL의 경우 애플리케이션 이벤트 로그에서 이벤트 3702를 검색합니다.
잠재적 이점: Windows Virtual Desktop 서비스 사용 시 성공적인 배포 및 세션 호스트 기능 보장
자세한 내용은 Azure Virtual Desktop에 대한 필수 FQDN 및 엔드포인트를 참조 하세요.
리소스 및 리소스 그룹의 위치 조정
지역 중단의 영향을 줄이려면 리소스 그룹과 동일한 지역에 리소스를 공동 배치합니다. 이러한 방식으로 Azure Resource Manager는 그룹 내 모든 리소스와 관련된 메타데이터를 한 지역에 저장합니다. 공동 배치를 통해 지역 사용 불가의 영향을 받을 가능성을 줄입니다.
잠재적 이점: 지역 중단으로 인한 쓰기 오류 감소
자세한 내용은 Azure Resource Manager란?
가용성 영역을 사용하여 복원력 및 가용성 향상
Azure의 가용성 영역(AZ)은 데이터 센터 오류로부터 애플리케이션과 데이터를 보호합니다. 각 영역은 독립된 전원, 냉각 및 네트워킹을 갖춘 하나 이상의 데이터 센터로 구성됩니다. 영역 VM을 사용하는 솔루션을 설계하여 다른 영역의 오류로부터 VM을 격리할 수 있습니다.
잠재적 이점: 영역 VM을 사용하면 다른 영역의 영역 중단으로부터 앱을 보호합니다.
자세한 내용은 Azure 단일 인스턴스 VM을 지역별 대상 가용성 영역으로 이동을 참조 하세요.
Virtual Machine Scale Sets Flex로 마이그레이션
가상 머신(VM)에서 Virtual Machine Scale Sets Flex로 워크로드를 마이그레이션하여 가용 영역 간 또는 동일한 가용 영역 내 다른 결함 도메인에 배포합니다. 플랫폼은 가용성 집합(Availability Sets)을 더 이상 지원하지 않을 계획입니다.
잠재적 이점: 영역 간 또는 다른 장애 도메인에서 가용성
자세한 내용은 유연한 오케스트레이션에서 배포 및 리소스를 Virtual Machine Scale Sets로 마이그레이션을 참조하세요.
고객 DNS 서버는 Virtual Network 수준에서 구성해야 함
가상 네트워크 수준에서 VM에 대한 DNS 서버를 설정하여 환경 전체에서 일관성을 보장합니다. 기본 네트워크 인터페이스의 구성에서 DNS 서버 설정을 가상 네트워크에서 상속하도록 설정해야 합니다.
잠재적 이점: 일관성 및 신뢰할 수 있는 이름 확인 보장
자세한 내용은 Azure 가상 네트워크의 리소스에 대한 이름 확인을 참조 하세요.
Virtual Machines에서 백업 사용
가상 머신에서 백업을 활성화하여 데이터를 보호해 주세요.
잠재적 이점: Virtual Machines 보호
자세한 내용은 Azure Backup 서비스가란?을 참조 하세요.
Virtual Machine Scale Set을 대체 이미지 버전으로 업그레이드
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 버전으로 업그레이드합니다.
잠재적 이점: 가상 머신 확장 집합 워크로드의 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
Virtual Machine Scale Set을 대체 이미지 제품으로 업그레이드
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 제품으로 업그레이드합니다.
잠재적 이점: 가상 머신 확장 집합 워크로드의 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
Virtual Machine Scale Set을 대체 이미지 SKU로 업그레이드
구독의 VMSS가 사용 중단으로 예약된 이미지에서 실행되고 있습니다. 이미지가 더 이상 사용되지 않으면 Virtual Machine Scale Set 워크로드가 더 이상 스케일 아웃되지 않습니다. 워크로드 중단을 방지하기 위해 이미지의 최신 SKU로 업그레이드합니다.
잠재적 이점: 가상 머신 확장 집합 워크로드의 잠재적 중단 최소화
자세한 내용은 사용되지 않는 Azure Marketplace 이미지 - Azure Virtual Machines를 참조 하세요.
애저 가상 머신 확장 집합에서 자동 복구 정책을 활성화
자동 인스턴스 복구를 활성화하면 정상적인 인스턴스 집합을 유지 관리하여 고가용성을 달성할 수 있습니다. 응용 프로그램 상태 확장 혹은 로드 밸런서 상태 프로브에서 비정상 인스턴스가 발견된 경우에는 자동 인스턴스 복구는 복구 작업을 트리거하여 인스턴스를 복구하기 위한 시도를 합니다.
잠재적 이점: 실패한 인스턴스의 복구를 자동화하여 복원력 향상
자세한 내용은 Azure Virtual Machine Scale Sets에 대한 자동 인스턴스 복구를 참조 하세요.
메트릭별 Virtual Machine Scale Set 자동화된 스케일링 구성
메트릭에 따라 사용자 지정 자동 스케일링을 사용하여 리소스 사용률을 최적화하고 비용을 절감하고 애플리케이션 성능을 개선합니다. CPU, 메모리 및 디스크 작업과 같은 실시간 메트릭을 기준으로 Virtual Machine 인스턴스를 자동으로 추가합니다. 비용 효율성을 유지하면서 고가용성을 보장합니다.
잠재적 이점: 비용 효율성을 유지하면서 고가용성 보장
자세한 내용은 Azure Virtual Machine Scale Sets를 사용하여 자동 크기 조정 개요를 참조 하세요.
긴 가동시간을 위해 표준을 프리미엄 디스크로 변환합니다.
가동 시간이 가장 긴 단일 인스턴스 가상 머신에서 프리미엄 SSD 관리 디스크를 사용합니다. 표준 관리 디스크에서 프리미엄 관리 디스크로의 변환이 가능합니다.
잠재적 이점: 향상된 성능, 구성 가능성 및 작동 시간
자세한 내용은 Azure 가상 머신 및 관리 디스크를 사용하여 고가용성을 달성하기 위한 모범 사례를 참조 하세요.
VM을 추가하거나 더 긴 작동 시간을 위해 프리미엄 디스크 사용
가용성 집합에 두 번째 인스턴스 VM을 추가하거나 최대 가동 시간을 위해 프리미엄 SSD 관리 디스크로 업그레이드합니다.
잠재적 이점: 향상된 성능, 구성 가능성 및 작동 시간
자세한 내용은 Azure 가상 머신 및 관리 디스크를 사용하여 고가용성을 달성하기 위한 모범 사례를 참조 하세요.
워크로드
3개 영역에 대해 구성된 Virtual Machine Scale Set Flex의 일부로 하이퍼스페이스 웹 서버 배포
Virtual Machine Scale Set Flex 설정의 하이퍼스페이스 웹 서버가 선택한 지역의 3개 영역에 분산되지 않는 것으로 확인되었습니다. 고가용성과 대규모가 필요한 Epic 시스템의 하이퍼스페이스 웹과 같은 서비스의 경우 서버를 Virtual Machine Scale Set Flex의 일부로 배포하고 3개 영역에 분산하는 것이 좋습니다. Flexible 오케스트레이션을 사용하면 Azure는 Azure VM 에코시스템에서 통합된 환경을 제공합니다.
잠재적 이점: Epic DB의 하이퍼스페이스 웹 서버에 대한 고가용성 및 주문형 대규모 스케일링
자세한 내용은 가용성 영역 사용하는 Virtual Machine Scale Set 만들기를 참조하세요.
Citrix VDI 서버에서 로컬 호스트 캐시를 구성하여 원활한 연결 브로커 작업 보장
Citrix VDI 서버가 로컬 호스트 캐시로 구성되지 않은 것으로 확인되었습니다. 로컬 호스트 캐시(LHC)는 Citrix 가상 앱과 데스크톱의 기능으로, 정전이 발생해도 연결 브로커 작업을 계속하게 해주는 역할을 합니다. LHC는 사이트 데이터베이스에 90초간 액세스할 수 없으면 가동됩니다.
잠재적 이점: 원활한 연결 중개 작업
다목적 SQL 서버(MPSQL)에 대한 Always On 가용성 그룹 구성
Always On 가용성 그룹이 있는 MPSQL 서버는 가용성이 더 좋습니다. MPSQL 서버는 Epic 시스템의 공유 인프라에서 Always On 가용성 그룹의 일부로 구성되지 않습니다. Always On 가용성 그룹은 다양한 옵션을 제공하여 데이터베이스 가용성 및 리소스 사용을 개선합니다.
잠재적 이점: 향상된 데이터베이스 가용성 및 리소스 사용
자세한 내용은 Always On 가용성 그룹이란?을 참조하세요.
프로덕션 SAP 앱 서버에 대한 고가용성 보장
프로덕션 SAP 워크로드의 SAP 애플리케이션 서버에 대한 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
SAP 앱 서버 전반의 영역 간 고가용성 보장
프로덕션 워크로드의 SAP 애플리케이션 서버에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
자세한 내용은 Azure 가용성 영역을 사용하여 SAP 워크로드 구성을 참조하세요.
단일 앱 서버 VM에 프리미엄 또는 Ultra Disk 사용
SAP 애플리케이션 서버에 Premium Storage 또는 Ultra Disks를 사용하세요.
잠재적 이점: Azure 단일 VM SLA 최대화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
SAP 워크로드에서 ASCS HA 설정에 대해 Azure Load Balancer의 유휴 시간 제한을 30분으로 설정합니다.
부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙에 '유휴 시간 제한(분)'이 최댓값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정용 Azure Load Balancer에서 부동 IP 사용
포트 재사용 및 고가용성 향상을 위해 SAP 워크로드에서 ASCS 인스턴스의 HA용 Azure Load Balancer 설정에 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정용 Azure Load Balancer에서 HA 포트 사용
포트 재사용 및 고가용성을 높이려면 SAP 워크로드에서 ASCS 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택한 다음 규칙을 추가하거나 편집하여 설정을 사용하도록 합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 비활성화
Azure 뒤에 배치된 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. TCP 타임스탬프를 사용하도록 설정하면 VM의 게스트 OS TCP 스택에서 TCP 패킷이 삭제되어 부하 분산 장치가 엔드포인트를 중단 상태로 표시하기 때문에 상태 프로브가 실패합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 https://launchpad.support.sap.com/#/notes/2382421를 참조하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에 stonith가 사용하도록 설정되어 있는지 확인합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드(RHEL)의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정
corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 Azure의 SAP에 대해 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성에서 예상 응답 매개 변수를 ‘2’로 설정(RHEL)
두 노드 HA 클러스터의 경우 적절한 Quorum, 복원력 및 데이터 일관성을 보장하기 위해 Azure의 SAP에 권장되는 대로 Quorum 'expected-votes' 매개 변수를 '2'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 구성의 '동시 펜싱' 매개 변수 사용(ConcurrentFencingHAASCSRH)
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA(고가용성)가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 stonith가 사용하도록 설정되어 있는지 확인
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에 대해 stonith 시간 제한을 144로 설정
'stonith-timeout'은 클러스터가 STONITH 작업이 완료되기를 기다리는 시간을 지정합니다. '144'초로 설정하면 펜싱 작업을 완료하는 데 더 많은 시간이 허용됩니다. Azure의 SAP에 대한 HA 클러스터에 대해 이 설정을 권장합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드(SUSE)의 ASCS HA 설정을 위해 Pacemaker 클러스터의 corosync token을 30000으로 설정
corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. Azure의 SAP에 대해 corosync 토큰을 30000으로 설정하여 메모리 보존 유지 관리를 허용합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정
corosync token_retransmits_before_loss_const는 HA 클러스터에서 시간 제한 전에 시도하는 토큰 재전송 횟수를 결정합니다. 안정성과 안정성을 위해 ASCS HA 설정 시 'totem.token_retransmits_before_loss_const'을 '10'으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
'corosync join' 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간(밀리초)을 지정하므로 새 노드가 클러스터에 조인할 때 해당 상태를 기존 노드와 동기화할 수 있습니다. ASCS HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync consensus'를 ‘36000’으로 설정
corosync 'consensus' 매개 변수는 클러스터 구성에서 멤버 자격 라운드를 시작하기 전에 consensus가 달성될 때까지 기다리는 시간을 밀리초 단위로 지정합니다. 신뢰할 수 있는 장애 조치(failover) 동작을 위해 HANA DB HA 설정에 대한 Pacemaker 클러스터 구성에서 'consensus'를 corosync 토큰의 1.2배로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정을 위해 Pacemaker 클러스터의 'corosync max_messages'를 ‘20’으로 설정
corosync ‘max_messages’ 상수는 한 프로세서가 토큰을 수신할 때 보낼 수 있는 최대 메시지 수를 지정합니다. Pacemaker 클러스터 구성에서 corosync 토큰 매개 변수의 20배로 설정하여 네트워크를 압도하지 않고 효율적으로 통신할 수 있습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정(SUSE)의 클러스터 구성에서 '예상 응답'을 '2'로 설정합니다.
두 노드 HA 클러스터의 경우 적절한 Quorum, 복원력 및 데이터 일관성을 보장하기 위해 Azure의 SAP에 권장되는 대로 Quorum 'expected_votes' 매개 변수를 2로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 클러스터 구성에서 two_node 매개 변수를 1로 설정
두 노드 HA 클러스터의 경우 Azure의 SAP에 권장되는 대로 Quorum 매개 변수 'two_node'를 1로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 Pacemaker ASCS HA 설정에서 'concurrent-fencing' 사용(ConcurrentFencingHAASCSSLE)
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. ASCS HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 Pacemaker에서 ‘fence_azure_arm’ 인스턴스 수가 1인지 확인합니다.
관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우 고가용성을 위해 ASCS HA 설정을 위한 Pacemaker 구성에 하나의 fence_azure_arm 인스턴스(Azure Resource Manager용 I/O 펜싱 에이전트)가 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
ASCS HA 설정용 Azure 펜스 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.
ASCS HA용 Pacemaker의 안정적인 기능을 위해 'stonith-timeout'을 900으로 설정합니다. 이 설정은 관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우에 적용할 수 있습니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 구성 파일 만들기
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. ASCS HA 설정을 위해 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaler에 대해 softdog 모듈이 로드되었는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 ASCS HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
프로덕션 SAP 중앙 서비스에 대한 고가용성 보장
프로덕션 SAP 워크로드의 SAP 중앙 서비스 인스턴스에 대한 고가용성 구성을 확인합니다.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
SAP 중앙 서비스의 영역 전반에서 고가용성 보장
프로덕션 워크로드의 SAP 중앙 서비스에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인합니다.
잠재적 이점: 가동 중지 시간을 최소화하여 가용성 향상
자세한 내용은 Azure 가용성 영역을 사용하여 SAP 워크로드 구성을 참조하세요.
SAP 중앙 서비스 VM에 프리미엄 또는 Ultra Disk 사용
SAP 중앙 서비스 인스턴스에 Premium Storage 또는 Ultra Disks를 사용하세요.
잠재적 이점: Azure 단일 VM SLA 최대화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
SAP 워크로드에서 HANA DB HA 설정에 대해 Azure Load Balancer의 유휴 시간 제한을 30분으로 설정합니다.
부하 분산 장치 시간 제한을 방지하려면 모든 Azure 부하 분산 규칙에 '유휴 시간 제한(분)'매개 변수가 최대 값인 30분으로 설정되어 있는지 확인합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HANA DB HA 설정용 Azure Load Balancer에서 부동 IP 사용
보다 유연한 라우팅을 위해 SAP 워크로드에서 HANA DB 인스턴스의 HA용 Azure Load Balancer 설정에 대한 부하 분산 규칙에서 부동 IP를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HANA DB HA 설정용 Azure Load Balancer에서 HA 포트 사용
확장성을 높이려면 SAP 워크로드에서 HANA DB 인스턴스의 HA 설정에 대한 부하 분산 규칙에서 HA 포트를 사용하도록 설정합니다. 부하 분산 장치를 열고 '부하 분산 규칙'을 선택하고 규칙을 추가하거나 편집하여 권장 설정을 사용하도록 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HANA DB HA 설정에서 Azure Load Balancer 뒤에 배치된 VM에서 TCP 타임스탬프 비활성화
Azure Load Balancer 뒤에 배치되는 VM에서 TCP 타임스탬프를 사용하지 않도록 설정합니다. TCP 타임스탬프를 활성화하면 VM의 게스트 OS TCP 스택에서 삭제된 TCP 패킷으로 인해 상태 프로브가 실패하여 부하 분산 장치가 엔드포인트를 다운으로 표시하게 됩니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Azure Load Balancer 상태 프로브를 참조 하세요.
프로덕션 SAP 데이터베이스의 고가용성 보장
프로덕션 SAP 워크로드의 SAP 데이터베이스 인스턴스에 대한 고가용성 구성을 확인하세요
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
SAP 데이터베이스 영역 간 고가용성 보장
프로덕션 워크로드의 SAP 데이터베이스 인스턴스에 대해 동일한 지역 내의 여러 가용성 영역에서 고가용성 구성을 확인하세요.
잠재적 이점: 시스템 가용성을 향상시키기 위해 가동 중지 시간 최소화
자세한 내용은 Azure 가용성 영역을 사용하여 SAP 워크로드 구성을 참조하세요.
데이터베이스 VM의 prod 시스템에 프리미엄 또는 Ultra Disk를 사용하세요
SAP 데이터베이스 인스턴스에 Premium Storage 또는 Ultra Disks를 사용하세요
잠재적 이점: Azure 단일 VM SLA 최대화
자세한 내용은 SAP NetWeaver에 대한 고가용성 아키텍처 및 시나리오를 참조 하세요.
HANA DB HA 설정을 위한 Pacemaker 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정
SAP HANA의 PREFER_SITE_TAKEOVER 매개 변수는 HANA SR(시스템 복제) 리소스 에이전트가 실패한 주 인스턴스를 로컬에서 다시 시작하는 대신 보조 인스턴스를 인수하는 것을 선호하는지 여부를 정의합니다. HANA DB HA(고가용성) 설정의 안정적인 기능을 위해 PREFER_SITE_TAKEOVER 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
Redhat OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 실패한 노드를 관리하려면 SAP 워크로드의 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
RHEL OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.
corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 Redhat OS가 있는 Azure의 SAP에 대해 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드(RHEL)에서 예상 응답 수 매개 변수를 '2'로 설정합니다.
두 노드 HA 클러스터의 경우 적절한 Quorum, 복원력 및 데이터 일관성을 보장하기 위해 Azure의 SAP에 권장되는 대로 Quorum 예상 응답을 '2'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HANA DB HA 설정을 위한 Pacemaker 구성에서 'concurrent-fencing' 매개 변수 사용
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA(고가용성)가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. HANA DB HA 설정을 위한 Pacemaker 클러스터 구성에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 Red Hat Enterprise Linux의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 클러스터 구성에서 PREFER_SITE_TAKEOVER 매개 변수를 'true'로 설정
SAP HANA 토폴로지의 PREFER_SITE_TAKEOVER 매개 변수는 HANA SR 리소스 에이전트가 실패한 기본 인스턴스를 로컬로 다시 시작하는 대신 보조 인스턴스에 대한 인계를 선호하는지 여부를 정의합니다. HANA DB HA 설정의 안정적인 작동을 위해 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SUSE OS가 있는 VM용 HA 지원 SAP 워크로드의 클러스터 구성에서 stonith를 사용합니다.
Pacemaker 클러스터에서 노드 수준 펜싱의 구현은 STONITH(Shoot The Other Node in the Head) 리소스를 사용하여 수행됩니다. 장애가 발생한 노드를 관리하려면 HA 클러스터 구성에서 'stonith-enable'이 'true'로 설정되어 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 클러스터 구성에 대해 stonith 시간 제한을 144로 설정합니다.
'stonith-timeout'은 클러스터가 STONITH 작업이 완료되기를 기다리는 시간을 지정합니다. '144'초로 설정하면 펜싱 작업을 완료하는 데 더 많은 시간이 허용됩니다. Azure의 SAP에 대한 HA 클러스터에 대해 이 설정을 권장합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SUSE OS가 있는 VM용 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 corosync 토큰을 30000으로 설정합니다.
corosync 토큰을 설정하여 직접 사용되거나 HA 클러스터에서 실제 토큰 시간 제한 계산의 기준으로 사용되는 시간 제한을 결정합니다. 메모리 보존 유지 관리를 허용하려면 SUSE OS를 사용하는 VM용 HANA DB에 대해 corosync 토큰을 30000으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 Pacemaker 클러스터에서 'token_retransmits_before_loss_const'를 10으로 설정
corosync token_retransmits_before_loss_const는 HA 클러스터에서 시간 제한 전에 시도하는 토큰 재전송 횟수를 결정합니다. HANA DB HA 설정 권장 사항에 따라 totem.token_retransmits_before_loss_const를 10으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync join'을 60으로 설정
'corosync join' 시간 제한은 멤버 자격 프로토콜에서 조인 메시지를 기다리는 시간(밀리초)을 지정하므로 새 노드가 클러스터에 조인할 때 해당 상태를 기존 노드와 동기화할 수 있습니다. HANA DB HA 설정을 위해 Pacemaker 클러스터 구성에서 60으로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync consensus'를 36000으로 설정
corosync 'consensus'는 매개변수는 클러스터에서 새로운 멤버십 라운드를 시작하기 전에 consensus를 기다리는 시간을 밀리초로 지정합니다. 신뢰할 수 있는 장애 조치(failover) 동작을 위해 HANA DB HA 설정에 대한 Pacemaker 클러스터 구성에서 'consensus'를 corosync 토큰의 1.2배로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 HA 지원 HANA DB에 대해 Pacemaker 클러스터의 'corosync max_messages'를 20으로 설정
corosync ‘max_messages’ 상수는 한 프로세서가 토큰을 수신할 때 보낼 수 있는 최대 메시지 수를 지정합니다. 네트워크에 과부하를 주지 않고 효율적인 통신을 허용하려면 Pacemaker 클러스터 구성에서 corosync 토큰 매개 변수의 20배로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드(SUSE)에서 예상 응답 수 매개 변수를 2로 설정합니다.
HA 지원 SAP 워크로드의 클러스터 구성에서 예상 응답 매개 변수를 '2'로 설정하여 적절한 Quorum, 복원력 및 데이터 일관성을 보장합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 클러스터 구성에서 two_node 매개 변수를 1로 설정
두 노드 HA 클러스터의 경우 Azure의 SAP에 권장되는 대로 Quorum 매개 변수 'two_node'를 1로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HA 지원 SAP 워크로드의 클러스터 구성에서 'concurrent-fencing' 매개 변수 사용
동시 펜싱을 사용하면 펜싱 작업을 병렬로 수행할 수 있으므로 HA가 향상되고, 분할 브레인 시나리오를 방지하고, 강력한 SAP 배포에 기여할 수 있습니다. HA 사용 SAP 워크로드에서 이 매개 변수를 'true'로 설정합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HANA DB HA 설정을 위한 Pacemaker 구성에 fence_azure_arm 인스턴스가 하나 있는지 확인합니다.
관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우 고가용성을 위해 fence_azure_arm 인스턴스(Azure Resource Manager용 I/O 펜싱 에이전트)가 HANA DB HA 설정에 대한 Pacemaker 구성에 있는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
HANA DB HA 설정용 Azure 울타리 에이전트를 사용하여 Pacemaker 구성에서 stonith-timeout을 900으로 설정합니다.
관리 ID 또는 서비스 주체를 사용하여 펜싱에 Azure 펜스 에이전트를 사용하는 경우 'stonith-timeout'을 900으로 설정하여 HANA DB HA 설정에 대한 Pacemaker의 안정적인 기능을 보장합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
softdog 구성 파일이 SAP 워크로드의 HANA DB에 대한 Pacemaker 구성에 있는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. HANA DB HA 설정을 위한 Pacemaker 클러스터에 softdog 구성 파일이 만들어졌는지 확인합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
SAP 워크로드의 ASCS HA 설정에서 Pacemaker에 대해 softdog 모듈이 로드되었는지 확인합니다.
softdog 타이머는 Linux OS에서 커널 모듈로 로드됩니다. 이 타이머는 시스템이 정지된 것을 감지하면 시스템 초기화를 트리거합니다. 먼저 softdog 구성 파일을 만들었는지 확인한 다음 HANA DB HA 설정을 위한 Pacemaker 구성에서 softdog 모듈을 로드합니다.
잠재적 이점: SAP 워크로드에서 HA 설정의 안정성
자세한 내용은 SUSE Linux Enterprise Server의 Azure VM에서 SAP HANA의 고가용성을 참조 하세요.
다음 단계
안정성 - Microsoft Azure 잘 설계된 프레임워크에 대해 자세히 알아보기