Aanbevelingen voor operationele uitmuntendheid
Aanbevelingen voor operationele uitmuntendheid in Azure Advisor kunnen u helpen met:
- Proces- en werkstroomefficiëntie
- Beheerbaarheid van resources
- Aanbevolen best practices voor implementatie
U kunt deze aanbevelingen krijgen op het tabblad Operational Excellence van het Dashboard Advisor.
- Meld u aan bij het Azure-portaal.
- Zoek en selecteer Advisor op een willekeurige pagina.
- Selecteer op het dashboard Advisor het tabblad Operational Excellence .
AI + Machine Learning
Upgraden naar nieuwste versie van de Insluitende lezer SDK
We hebben resources in dit abonnement geïdentificeerd met verouderde versies van de Insluitende lezer SDK. De nieuwste versie van de Insluitende lezer SDK biedt u bijgewerkte beveiliging, prestaties en een uitgebreide set functies voor het aanpassen en verbeteren van uw integratie-ervaring.
Meer informatie over Azure AI-Insluitende lezer.
Upgraden naar nieuwste versie van de Insluitende lezer SDK
We hebben resources in dit abonnement geïdentificeerd met verouderde versies van de Insluitende lezer SDK. De nieuwste versie van de Insluitende lezer SDK biedt u bijgewerkte beveiliging, prestaties en een uitgebreide set functies voor het aanpassen en verbeteren van uw integratie-ervaring.
Meer informatie over Cognitive Service - ImmersiveReaderSDKRecommendation (upgrade naar de nieuwste versie van de Insluitende lezer SDK).
Analyse
Het cachebeleid voor uw Data Explorer-tabellen reduceren
Verminder het cachebeleid voor tabellen zodat dit overeenkomt met de gebruikspatronen (query-lookbackperiode).
Meer informatie over Data Explorer-resource - ReduceCacheForAzureDataExplorerTablesOperationalExcellence (Reduce the cache policy on your Data Explorer tables).
Compute
Uw verouderde Azure Spring Apps SDK bijwerken naar de nieuwste versie
We hebben API-aanroepen van een verouderde Azure Spring Apps SDK geïdentificeerd. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over de Azure Spring Apps-service.
Azure Spring Apps API-versie bijwerken
We hebben API-aanroepen van verouderde Azure Spring Apps-API geïdentificeerd voor resources in dit abonnement. We raden u aan over te schakelen naar de nieuwste Versie van de Azure Spring Apps-API. U moet de bestaande code of scripts bijwerken om de nieuwste API-versie te gebruiken. U moet ook uw Azure SDK en Azure CLI upgraden naar de nieuwste versie, zodat u de nieuwste functies en prestatieverbeteringen ontvangt.
Meer informatie over de Azure Spring Apps-service.
Er is een nieuwe HCX-versie beschikbaar voor upgrade
Uw HCX-versie is niet de meest recente. Er is een nieuwe HCX-versie beschikbaar voor upgrade. Als u een VMware HCX-systeem bijwerkt, worden de nieuwste functies, probleemoplossings- en beveiligingspatches geïnstalleerd.
Meer informatie over AVS Private Cloud - HCXVersion (nieuwe HCX-versie is beschikbaar voor upgrade).
Uw pool opnieuw maken om de meest recente functies en oplossingen voor knooppuntagents op te halen
Uw pool heeft een oude knooppuntagent. Maak uw pool opnieuw om de meest recente updates voor knooppuntagents en oplossingen voor fouten op te halen.
Meer informatie over Batch-account - OldPool (Maak uw pool opnieuw om de nieuwste functies en oplossingen voor knooppuntagenten op te halen).
De pool verwijderen en opnieuw maken om een afgeschaft intern onderdeel te verwijderen
Er wordt een afgeschaft intern onderdeel gebruikt voor uw pool. Verwijder en maak uw pool opnieuw voor verbeterde stabiliteit en prestaties.
Meer informatie over Batch-account - RecreatePool (Uw pool verwijderen en opnieuw maken om een afgeschaft intern onderdeel te verwijderen).
Voer een upgrade uit naar de nieuwste API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft
In de afgelopen 14 dagen hebt u een Batch-beheer- of service-API-versie aangeroepen die is gepland voor afschaffing. Voer een upgrade uit naar de meest recente API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft.
Meer informatie over Batch-account - UpgradeAPI (upgrade naar de nieuwste API-versie om ervoor te zorgen dat uw Batch-account operationeel blijft.)
Uw pool verwijderen en opnieuw maken met behulp van een andere VM-grootte
Uw pool maakt gebruik van A8-A11-VM's, die in maart 2021 buiten gebruik worden gesteld. Verwijder uw pool en maak deze opnieuw met een andere VM-grootte.
Meer informatie over een Batch-account: RemoveA8_A11Pools (uw pool verwijderen en opnieuw maken met behulp van een andere VM-grootte).
Maak uw pool opnieuw met een nieuwere installatiekopie
Uw pool gebruikt een installatiekopie met een naderende vervaldatum. Maak de pool opnieuw met een nieuwe installatiekopie om mogelijke onderbrekingen te voorkomen. Een lijst met nieuwere installatiekopieën is beschikbaar via de ListSupportedImages-API.
Meer informatie over Batch-account - EolImage (Maak uw pool opnieuw met een nieuwe installatiekopie).
Het aantal rekenbronnen verhogen dat u in stappen van 10 vCPU's kunt implementeren
Als quotumlimieten worden overschreden, worden nieuwe VM-implementaties geblokkeerd totdat het quotum wordt verhoogd. Als u de implementatie van meer resources wilt inschakelen, verhoogt u het quotum.
Meer informatie over virtuele machine - IncreaseQuotaExperiment (Verhoog het aantal rekenresources dat u kunt implementeren met 10 vCPU).
Azure Monitor toevoegen aan uw virtuele machine (VM) die als productie is gemarkeerd
Azure Monitor voor VM's bewaakt uw virtuele Azure-machines (VM) en virtuele-machineschaalsets op schaal. De service analyseert de prestaties en status van uw Windows- en Linux-VM's en bewaakt hun processen en afhankelijkheden van andere resources en externe processen. Er is ondersteuning voor het controleren van prestatie- en toepassingsafhankelijkheden voor VM's die on-premises of door een andere cloudprovider worden gehost.
Meer informatie over virtuele machine - AddMonitorProdVM (Azure Monitor toevoegen aan uw virtuele machine (VM) die als productie is gelabeld).
Overmatig NTP-clientverkeer veroorzaakt door frequente DNS-zoekacties en NTP-synchronisatie voor nieuwe servers, wat vaak gebeurt op sommige globale NTP-servers
Buitensporige NTP-clientverkeer dat wordt veroorzaakt door veelvuldige DNS-zoekopdrachten en NTP-synchronisatie voor nieuwe servers, wat vaak gebeurt op sommige globale NTP-servers. Frequente DNS-zoekopdrachten en NTP-synchronisatie kunnen worden weergegeven als schadelijk verkeer en worden geblokkeerd door de DDOS-service in de Azure-omgeving.
Er is een Update van de Azure-omgeving geïmplementeerd die van invloed kan zijn op uw Checkpoint Firewall
De installatiekopieënversie van de controlepuntfirewall die is geïnstalleerd, is mogelijk beïnvloed door de recente update van de Azure-omgeving. Dit houdt in dat er onder bepaalde omstandigheden een kernel-panic kan optreden die tot gevolg heeft dat er opnieuw wordt opgestart met de fabrieksinstellingen.
Meer informatie over virtuele machine - NvaCheckpointNicServicing (er is een Azure-omgevingsupdate geïmplementeerd die van invloed kan zijn op uw Checkpoint Firewall).)
De iControl REST-interface heeft een beveiligingsprobleem met niet-geverifieerde uitvoering van externe opdrachten
Met een niet-geverifieerd beveiligingsprobleem bij het uitvoeren van externe opdrachten kunnen aanvallers met netwerktoegang tot de iControl REST-interface willekeurige systeemopdrachten uitvoeren. Ze kunnen ook bestanden maken of verwijderen en services uitschakelen via de BIG-IP-beheerinterface en self-IP-adressen. Dit beveiligingsprobleem kan alleen worden misbruikt via het besturingsvlak en kan niet worden misbruikt via het gegevensvlak. Exploitatie kan ertoe leiden dat het volledige systeem worden gecompromitteerd. Het BIG-IP-systeem in de apparaatmodus is ook kwetsbaar.
Meer informatie over virtuele machine - GetF5vulnK03009991 (de iControl REST-interface heeft een beveiligingsprobleem met niet-geverifieerde uitvoering van externe opdrachten.)
Versneld netwerken van NVA ingeschakeld, maar werkt mogelijk niet
De gewenste status voor versneld netwerken is ingesteld true op een of meer interfaces op uw VIRTUELE machine, maar de werkelijke status voor versneld netwerken is niet ingeschakeld.
Meer informatie over virtuele machine - GetVmListANDisabled (NVA Accelerated Networking enabled, maar mogelijk niet werken.).
Virtuele machines met Citrix Application Delivery Controller (ADC) en versneld netwerken mogelijk verbroken tijdens de onderhoudsbewerking
We hebben vastgesteld dat u een virtueel netwerkapparaat (NVA) uitvoert met de naam Citrix Application Delivery Controller (ADC) en dat de NVA versneld netwerken heeft ingeschakeld. De virtuele machine waarop deze NVA is geïmplementeerd, kan connectiviteitsproblemen ondervinden tijdens een platformonderhoudsbewerking. We raden u aan het artikel van de leverancier te volgen.
De verouderde Azure Spring Cloud SDK bijwerken naar de nieuwste versie
We hebben API-aanroepen van een verouderde Azure Spring Cloud SDK geïdentificeerd. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over Spring Cloud Service - SpringCloudUpgradeOutdatedSDK (uw verouderde Azure Spring Cloud SDK bijwerken naar de nieuwste versie)
API-versie van Azure Spring Cloud bijwerken
We hebben API-aanroepen van verouderde Azure Spring Cloud-API geïdentificeerd voor resources in dit abonnement. We raden u aan om over te schakelen naar de nieuwste API-versie voor Spring Cloud. U moet de bestaande code of scripts bijwerken om de nieuwste API-versie te gebruiken. U moet ook uw Azure SDK en Azure CLI upgraden naar de nieuwste versie, zodat u de nieuwste functies en prestatieverbeteringen ontvangt.
Meer informatie over Spring Cloud Service - UpgradeAzureSpringCloudAPI (Azure Spring Cloud API-versie bijwerken).
Containers
De API-versie die u voor Microsoft.App gebruikt, is afgeschaft. Gebruik de nieuwste API-versie.
De API-versie die u voor Microsoft.App gebruikt, is afgeschaft. Gebruik de nieuwste API-versie.
Meer informatie over Microsoft App Container App - UseLatestApiVersion (de API-versie die u gebruikt voor Microsoft.App is afgeschaft, de nieuwste API-versie gebruiken).
Service-principal voor cluster bijwerken
De service-principal van dit cluster is verlopen en het cluster is pas in orde als de service-principal is bijgewerkt.
Meer informatie over kubernetes-service - UpdateServicePrincipal (service-principal van updatecluster)
Werkruimte van invoegtoepassing voor bewaking is verwijderd
Werkruimte van invoegtoepassing voor bewaking is verwijderd. Los problemen op om bewakingsinvoegtoepassing in te stellen.
Meer informatie over De Kubernetes-service MonitoringAddonWorkspaceIsDeleted (Werkruimte voor bewakingsinvoegtoepassing wordt verwijderd).
Er is een afgeschafte Kubernetes-API gevonden in 1.16
Er is een afgeschafte Kubernetes-API gevonden in 1.16. Voorkom het gebruik van een afgeschafte API.
Meer informatie over Kubernetes-service - AfgeschaftKubernetesAPIIn116IsFound (afgeschafte Kubernetes-API in 1.16 is gevonden).
Automatische schaalaanpassing voor clusters inschakelen
Dit cluster heeft automatische schaalaanpassing van AKS-clusters niet ingeschakeld en kan niet worden aangepast aan veranderende belastingsomstandigheden, tenzij u andere manieren hebt om uw cluster automatisch te schalen.
Meer informatie over de Kubernetes-service - EnableClusterAutoscaler (Automatische schaalaanpassing van clusters inschakelen).
Het subnet van de AKS-knooppuntgroep is vol
Sommige subnetten voor de knooppuntgroepen van dit cluster zijn vol en kunnen geen werkknooppunten meer gebruiken. Als u de invoegtoepassing Azure CNI wilt gebruiken, moet u IP-adressen reserveren voor elk knooppunt en alle pods voor het knooppunt, wanneer het tijd is om knooppunten in te richten. Als er onvoldoende IP-adresruimte in het subnet is, kunnen er geen werkknooppunten worden geïmplementeerd. Daarnaast kan het AKS-cluster niet worden bijgewerkt als het subnet van het knooppunt vol is.
Meer informatie over de Kubernetes-service NodeSubnetIsFull (het subnet van de AKS-knooppuntgroep is vol).
Verlopen ETCD-certificaat
Verlopen ETCD-certificaat, update.
Meer informatie over kubernetes-service - ExpiredETCDCertPre03012022 (verlopen ETCD-certificaat).
De invoegtoepassing voor Application Routing uitschakelen
Voor dit cluster is podbeveiligingsbeleid ingeschakeld, dat wordt afgeschaft ten gunste van Azure Policy voor AKS.
Meer informatie over de Kubernetes-service - UseAzurePolicyForKubernetes (De invoegtoepassing voor toepassingsroutering uitschakelen).
Tijdelijke besturingssysteemschijf gebruiken
Dit cluster maakt geen gebruik van tijdelijke besturingssysteemschijven die een lagere lees-/schrijflatentie kunnen bieden, samen met snellere schaalaanpassing van knooppunten en clusterupgrades.
Meer informatie over De Kubernetes-service - UseEphemeralOSdisk (gebruik tijdelijke besturingssysteemschijf).
Er zijn verouderde Azure Linux (Mariner)-besturingssysteem-SKU's gevonden
Er zijn verouderde Azure Linux (Mariner)-besturingssysteem-SKU's gevonden. CBL-Mariner-SKU wordt niet ondersteund. Mariner SKU is gelijk aan AzureLinux, maar het is raadzaam om over te schakelen naar 'AzureLinux' SKU voor toekomstige updates en ondersteuning, omdat AzureLinux de GA-versie (algemeen beschikbaar) is.
Meer informatie over Kubernetes-service - ClustersWithDeprecatedMarinerSKU (Verouderde Azure Linux (Mariner) OS-SKU's gevonden).
Gratis en Standard-lagen voor beheer van AKS-besturingsvlak
Dit cluster heeft de Standard-laag die standaard de SLA uptime bevat niet ingeschakeld en is beperkt tot een SLO van 99,5%.
Meer informatie over de Kubernetes-service - Gratis en Standard-laag.
Afgeschafte Kubernetes-API gevonden in 1.22
Afgeschafte Kubernetes-API gevonden in 1.22. Voorkom het gebruik van afgeschafte API's.
Meer informatie over Kubernetes-service - AfgeschafteKubernetesAPIIn122IsFound (afgeschafte Kubernetes-API in 1.22 is gevonden).
Databases
Azure SQL IaaS Agent moet zijn geïnstalleerd in de volledige modus
In de volledige modus wordt de SQL IaaS-agent op de VM geïnstalleerd om volledige functionaliteit te bieden. Gebruik deze voor het beheren van een SQL Server-VM met één exemplaar. Er zijn geen kosten verbonden aan het gebruik van de volledige beheerbaarheidsmodus. Systeembeheerdersmachtigingen zijn vereist. Installeren of upgraden naar de volledige modus is een onlinebewerking, er is geen herstart vereist.
Meer informatie over virtuele SQL-machine: UpgradeToFullMode (SQL IaaS Agent moet worden geïnstalleerd in de volledige modus).
Evaluatie van aanbevolen SQL-procedures installeren op uw SQL-VM
Evaluatie van aanbevolen SQL-procedures biedt een mechanisme om de configuratie van uw Azure SQL-VM te evalueren op aanbevolen procedures zoals indexen, afgeschafte functies, gebruik van traceringsvlaggen, statistieken, enzovoort. Evaluatieresultaten worden geüpload naar uw Log Analytics-werkruimte met behulp van Azure Monitoring Agent (AMA).
Meer informatie over virtuele SQL-machine - SqlAssessmentAdvisorRec (sql best practices-evaluatie installeren op uw SQL-VM).
Azure Cosmos DB-bijlagen migreren naar Azure Blob Storage
We hebben gemerkt dat uw Azure Cosmos DB-verzameling gebruikmaakt van de verouderde bijlagefunctie. U wordt aangeraden bijlagen te migreren naar Azure Blob Storage om de tolerantie en schaalbaarheid van uw blobgegevens te verbeteren.
Meer informatie over azure Cosmos DB-account - CosmosDBAttachments (Azure Cosmos DB-bijlagen migreren naar Azure Blob Storage).
Verbeter de tolerantie door uw Azure Cosmos DB-accounts te migreren naar continue back-up
Uw Azure Cosmos DB-accounts zijn geconfigureerd voor het maken van periodieke back-ups. Continue back-up met herstel naar een bepaald tijdstip is nu beschikbaar voor deze accounts. Met continue back-up kunt u uw gegevens herstellen naar een bepaald tijdstip binnen de afgelopen 30 dagen. Continue back-up kan ook rendabeler zijn omdat één kopie van uw gegevens wordt bewaard.
Meer informatie over azure Cosmos DB-account - CosmosDBMigrateToContinuousBackup (tolerantie verbeteren door uw Azure Cosmos DB-accounts te migreren naar continue back-up).
Partitiesamenvoeging inschakelen om een optimale indeling van een databasepartitie te configureren
Uw account heeft verzamelingen die kunnen profiteren van het inschakelen van het samenvoegen van partities. Het minimaliseren van het aantal partities vermindert snelheidsbeperking en lost problemen met opslagfragmentatie op. Containers profiteren waarschijnlijk van partitiesamenvoeging als de RU/s per fysieke partitie 3000 RU's zijn < en opslag 20 GB is < .
Meer informatie over Cosmos DB-account - CosmosDBPartitionMerge (Schakel het samenvoegen van partities in om een optimale indeling voor databasepartities te configureren)
Uw Azure Database for MySQL - Flexible Server is kwetsbaar met zwakke, afgeschafte TLSv1- of TLSv1.1-protocollen
Ter ondersteuning van moderne beveiligingsstandaarden heeft de MySQL Community Edition de ondersteuning voor communicatie via de protocollen Transport Layer Security (TLS) 1.0 en 1.1 stopgezet. Microsoft heeft ook de ondersteuning van verbindingen via TLSv1 en TLSv1.1 met Azure Database for MySQL - Flexible server gestopt om te voldoen aan de moderne beveiligingsstandaarden. U wordt aangeraden uw clientstuurprogramma te upgraden ter ondersteuning van TLSv1.2.
Meer informatie over Azure Database for MySQL Flexibele server - OrcasMeruMySqlTlsDeprecation (Uw Azure Database for MySQL - Flexibele server is kwetsbaar met zwakke, afgeschafte TLSv1- of TLSv1.1-protocollen).
Tabellen optimaliseren of partitioneren in uw database met een enorme tabelruimtegrootte
De maximaal ondersteunde tabelruimtegrootte in Azure Database for MySQL Flexibele server is 4 TB. Om grote tabellen effectief te beheren, raden we u aan de tabel te optimaliseren of partitionering te implementeren, waardoor de gegevens over meerdere bestanden kunnen worden gedistribueerd en de harde limiet van 4 TB in de tabelruimte wordt bereikt.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerSingleTablespace4TBLimit2bf9 (Optimaliseren of partitioneren van tabellen in uw database met een enorme tabelruimtegrootte).
Automatische groei van opslag inschakelen voor MySQL Flexibele server
Automatische groei van opslag voorkomt dat een server geen opslagruimte meer heeft en alleen-lezen wordt.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerStorageAutogrow43b64 (Automatische groei van opslag inschakelen voor MySQL Flexibele server).
Verwijderingsvergrendeling voor resources toepassen
Vergrendel uw Flexibele MySQL-server om te beschermen tegen onbedoelde verwijderingen en wijzigingen van gebruikers.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerResourceLockbe19e (Resource delete lock toepassen)
Firewallregels toevoegen voor MySQL Flexible Server
Voeg firewallregels toe om uw server te beschermen tegen onbevoegde toegang.
Meer informatie over Azure Database for MySQL Flexibele server - MySqlFlexibleServerNoFirewallRule6e523 (firewallregels toevoegen voor MySQL Flexibele server).
Het injecteren van een cache in een virtueel netwerk (VNet) legt complexe vereisten op voor uw netwerkconfiguratie. Dit is een veelvoorkomende bron van incidenten die van invloed zijn op klanttoepassingen
Voor het injecteren van een cache in een virtueel netwerk (VNet) worden complexe vereisten opgelegd aan uw netwerkconfiguratie. Het is moeilijk om het netwerk nauwkeurig te configureren zonder dat de functionaliteit van de cache hierdoor wordt beïnvloed. Het is eenvoudig om de cache per ongeluk te verbreken tijdens het aanbrengen van configuratiewijzigingen voor andere netwerkbronnen. Dit is een veelvoorkomende bron van incidenten die van invloed zijn op klanttoepassingen.
Ondersteuning voor TLS-versies 1.0 en 1.1 wordt buiten gebruik gesteld op 30 september 2024
Ondersteuning voor TLS 1.0/1.1 wordt op 30 september 2024 buiten gebruik gesteld. Configureer uw cache om alleen TLS 1.2 te gebruiken en uw toepassing om TLS 1.2 of hoger te gebruiken. Zie TLS 1.0 en 1.1 verwijderen uit gebruik met Azure Cache voor Redis voor meer informatie.
Meer informatie over Redis Cache Server - TLSVersion (Ondersteuning voor TLS-versies 1.0 en 1.1 wordt buiten gebruik gesteld op 30 september 2024.)
TLS-versies 1.0 en 1.1 zijn bekend gevoelig voor beveiligingsaanvallen en hebben andere zwakke plekken in COMMON Vulnerabilities and Exposures (CVE)
Van TLS-versies 1.0 en 1.1 is bekend dat deze gevoelig zijn voor beveiligingsaanvallen en andere zwakke plekken hebben in Common Vulnerabilities and Exposures (CVE). We raden u ten zeerste aan uw cache zo te configureren dat alleen TLS 1.2 wordt gebruikt en dat uw toepassing TLS 1.2 of hoger gebruikt. Zie TLS 1.0 en 1.1 verwijderen uit gebruik met Azure Cache voor Redis voor meer informatie.
Meer informatie over Redis Cache Server - TLSVersion (TLS-versies 1.0 en 1.1) is bekend dat ze vatbaar zijn voor beveiligingsaanvallen en andere zwakke plekken in common Vulnerabilities and Exposures (CVE).)
Cloudservicecaches worden in augustus 2024 buiten gebruik gesteld. Migreer voor die tijd om problemen te voorkomen.
Dit exemplaar van Azure Cache voor Redis is afhankelijk van Cloud Services (klassiek) dat in augustus 2024 buiten gebruik wordt gesteld. Als u wilt migreren naar een exemplaar zonder deze afhankelijkheid, volgt u de instructies in de volgende koppeling. Als u uw cache moet upgraden naar Redis 6, moet u er rekening mee houden dat het upgraden van een cache met een afhankelijkheid van cloudservices niet wordt ondersteund. U moet uw cache-exemplaar migreren naar virtuele-machineschaalset voordat u een upgrade uitvoert. Zie de volgende koppeling voor meer informatie. Opmerking: Als u de migratie van Cloud Services hebt voltooid, kunt u maximaal 24 uur toestaan dat deze aanbeveling wordt verwijderd.
Meer informatie over Redis Cache Server - MigrateFromCloudService (cloudservicecaches worden in augustus 2024 buiten gebruik gesteld). Migreer voor die tijd om eventuele problemen te voorkomen).
Met Redis-persistentie kunt u gegevens behouden die zijn opgeslagen in een cache, zodat u gegevens opnieuw kunt laden vanuit een gebeurtenis die gegevensverlies heeft veroorzaakt.
Met Redis-persistentie kunt u in de Redis-cache opgeslagen gegevens persistent maken. U kunt ook momentopnamen maken en een back-up van de gegevens maken. Als er een hardwarefout optreedt, worden de persistente gegevens automatisch in uw cache-exemplaar geladen. Gegevensverlies is mogelijk als er een fout optreedt waarbij cacheknooppunten niet beschikbaar zijn.
Het gebruik van persistentie waarbij voorlopig verwijderen is ingeschakeld, kan de opslagkosten verhogen.
Controleer of voorlopig verwijderen is ingeschakeld voor uw opslagaccount voordat u de functie voor gegevenspersistentie gebruikt. Het gebruik van gegevenspersistentie met voorlopig verwijderen leidt tot zeer hoge opslagkosten. Zie de volgende koppeling voor meer informatie.
Meer informatie over Redis Cache Server - PersistenceSoftEnable (Persistentie gebruiken met voorlopig verwijderen ingeschakeld kan de opslagkosten verhogen.)
U kunt profiteren van het gebruik van een cache-exemplaar van de Enterprise-laag
Deze instantie van Azure Cache voor Redis maakt gebruik van een of meer geavanceerde functies uit de lijst: meer dan zes shards, geo-replicatie, zoneredundantie of persistentie. Overweeg over te schakelen naar een Enterprise-laagcache om optimaal gebruik te maken van uw Redis-ervaring. Caches in enterprise-lagen bieden hogere beschikbaarheid, betere prestaties en krachtigere functies, zoals actieve geo-replicatie.
Meer informatie over Redis Cache Server - ConsiderUsingRedisEnterprise (u kunt profiteren van het gebruik van een exemplaar van de enterprise-laagcache) .
Integratie
Gebruik verificatie op basis van Azure AD voor nauwkeuriger beheer en vereenvoudigd beheer
U kunt verificatie op basis van Azure AD gebruiken in plaats van gatewaytokens, waarmee u standaardprocedures kunt gebruiken voor het maken, toewijzen en beheren van machtigingen en het beheren van verlooptijden. Daarnaast krijgt u gedetailleerde controle over gatewayimplementaties en kunt u eenvoudig de toegang intrekken als er sprake is van een inbreuk.
Meer informatie over API Management - ShgwUseAdAuth (verificatie op basis van Azure AD gebruiken voor meer verfijnde controle en vereenvoudigd beheer).
Valideer of JWT-beleid wordt gebruikt met beveiligingssleutels met een onveilige sleutelgrootte voor het valideren van Json Web Token (JWT).
Valideer of JWT-beleid wordt gebruikt met beveiligingssleutels met een onveilige sleutelgrootte voor het valideren van Json Web Token (JWT). We raden aan om langere sleutelgrootten te gebruiken om de beveiliging voor verificatie & autorisatie op basis van JWT te verbeteren.
Zelf-hostende gateway v2 gebruiken
We hebben een of meer exemplaren van uw zelf-hostende gateways geïdentificeerd die gebruikmaken van een afgeschafte versie van de zelf-hostende gateway (v0.x en/of v1.x).
Meer informatie over API Management - shgw-legacy-image-usage (gebruik zelf-hostende gateway v2).
Configuratie-API v2 gebruiken voor zelf-hostende gateways
We hebben een of meer exemplaren van uw zelf-hostende gateways geïdentificeerd die gebruikmaken van de afgeschafte configuratie-API v1.
Meer informatie over API Management - shgw-config-api-v1-usage (Configuratie-API v2 gebruiken voor zelf-hostende gateways).
Alleen tracering toestaan voor abonnementen die zijn bedoeld voor foutopsporing. Het delen van abonnementssleutels met tracering die is toegestaan met niet-geautoriseerde gebruikers kan leiden tot onthulling van gevoelige informatie in traceringslogboeken zoals sleutels, toegangstokens, wachtwoorden, interne hostnamen en IP-adressen.
Traceringen die worden gegenereerd door de Azure API Management-service, bevatten mogelijk gevoelige informatie die is bedoeld voor service-eigenaar en mag niet worden blootgesteld aan clients die de service gebruiken. Het gebruik van abonnementssleutels waarvoor tracering is ingeschakeld in productie- of geautomatiseerde scenario's, leidt tot een risico op blootstelling van gevoelige informatie als de client die de service aanroept, een tracering aanvraagt.
Zelf-hostende gateway-exemplaren zijn geïdentificeerd die gatewaytokens gebruiken die binnenkort verlopen
Er is ten minste één geïmplementeerd zelf-hostend gateway-exemplaar geïdentificeerd dat gebruikmaakt van een gatewaytoken dat in de komende zeven dagen verloopt. Om ervoor te zorgen dat het verbinding kan maken met het besturingsvlak, genereert u een nieuw gatewaytoken en werkt u uw geïmplementeerde zelf-hostende gateways bij (heeft geen invloed op het gegevensvlakverkeer).
Meer informatie over API Management - ShgwGatewayTokenNearExpiry (zelf-hostende gatewayexemplaren zijn geïdentificeerd die gatewaytokens gebruiken die binnenkort verlopen).
Internet of Things
Alternatieve route van IoT Hub is uitgeschakeld
Er is vastgesteld dat de terugvalroute op uw IoT Hub is uitgeschakeld. Wanneer de terugvalroute is uitgeschakeld, stoppen berichten met stromen naar het standaardeindpunt. Als u telemetrie downstream niet meer kunt opnemen, kunt u overwegen de terugvalroute opnieuw in te schakelen.
Meer informatie over IoT Hub - IoTHubFallbackDisabledAdvisor (IoT Hub Fallback Route Disabled).
Beheer en governance
Upgraden naar VM's starten/stoppen versie 2
De nieuwe versie van VM's starten/stoppen v2 (preview) biedt een gedecentraliseerde automatiseringsoptie met lage kosten voor klanten die hun VM-kosten willen optimaliseren. Het biedt dezelfde functionaliteit als de oorspronkelijke versie die beschikbaar is met Azure Automation, maar is ontworpen om te profiteren van nieuwere technologie in Azure.
Meer informatie over Automation-account: SSV1_Upgrade (upgraden naar starten/stoppen van VM's v2).>
Uw logboekwaarschuwingsregel herstellen
Er is vastgesteld dat een of meer van uw waarschuwingsregels ongeldige query's bevatten die zijn opgegeven in de sectie voorwaarde. De logboekwaarschuwingsregels worden gemaakt in Azure Monitor en worden gebruikt om analytische query's met bepaalde intervallen uit te voeren. De resultaten van de query bepalen of er een waarschuwing moet worden gegeven. Analysequery's kunnen ongeldige overuren worden vanwege wijzigingen in resources, tabellen of opdrachten waarnaar wordt verwezen. U wordt aangeraden de query in de waarschuwingsregel te corrigeren om te voorkomen dat deze automatisch kan worden onderscheiden en ervoor te zorgen dat uw resources in Azure worden bewaakt.
Meer informatie over waarschuwingsregel - ScheduledQueryRulesLogAlert (uw logboekwaarschuwingsregel herstellen).
Waarschuwingsregel voor logboek is uitgeschakeld
De waarschuwingsregel is uitgeschakeld door Azure Monitor omdat de regel serviceproblemen veroorzaakt. Als u de waarschuwingsregel wilt inschakelen, neemt u contact op met de ondersteuning.
Meer informatie over waarschuwingsregel - ScheduledQueryRulesRp (logboekwaarschuwingsregel is uitgeschakeld).
SDK-versie van Azure Managed Grafana bijwerken
Er is vastgesteld dat een oudere SDK-versie is gebruikt voor het beheren of openen van uw Grafana-werkruimte. Als u toegang wilt krijgen tot alle nieuwste functionaliteit, raden we u aan over te schakelen naar de nieuwste SDK-versie.
Meer informatie over Grafana Dashboard - UpdateAzureManagedGrafanaSDK (Azure Managed Grafana SDK-versie bijwerken)
Overschakelen naar waarschuwingen op basis van Azure Monitor voor back-up
Schakel over naar waarschuwingen op basis van Azure Monitor voor back-ups om gebruik te maken van verschillende voordelen, zoals gestandaardiseerde, op schaal geboden ervaring voor waarschuwingsbeheer van Azure, de mogelijkheid om waarschuwingen te routeren naar verschillende meldingskanalen van keuze en meer flexibiliteit in waarschuwingsconfiguratie.
Meer informatie over Recovery Services-kluis - SwitchToAzureMonitorAlerts (overschakelen naar waarschuwingen op basis van Azure Monitor voor back-up).
Netwerken
Probleem met het bijwerken van certificaten voor uw Toepassingsgateway oplossen
Er is vastgesteld dat een of meer van uw Application Gateways het meest recente versiecertificaat niet kunnen ophalen dat aanwezig is in uw Key Vault. Als het is bedoeld om een bepaalde versie van het certificaat te gebruiken, negeert u dit bericht.
Meer informatie over Application Gateway - AppGwAdvisorRecommendationForCertificateUpdateErrors (Probleem met certificaatupdate oplossen voor uw Toepassingsgateway).
Azure Key Vault-probleem voor uw toepassingsgateway oplossen
Er is vastgesteld dat een of meer van uw Application Gateways geen certificaat kunnen verkrijgen vanwege onjuist geconfigureerde Key Vault. U moet deze configuratie onmiddellijk oplossen om operationele problemen met uw gateway te voorkomen.
Meer informatie over Application Gateway - AppGwAdvisorRecommendationForKeyVaultErrors (Probleem met Azure Key Vault voor uw Application Gateway oplossen)
Application Gateway beschikt niet over voldoende capaciteit om uit te schalen
Er is vastgesteld dat uw Application Gateway-subnet onvoldoende capaciteit heeft voor het toestaan van uitschalen tijdens hoge verkeersomstandigheden, wat downtime kan veroorzaken.
Meer informatie over Application Gateway - AppgwRestrictedSubnetSpace (Application Gateway beschikt niet over voldoende capaciteit om uit te schalen).
Traffic Analytics inzicht geven in verkeerspatronen in Azure-resources
Traffic Analytics, een cloudoplossing die inzicht biedt in gebruikers- en toepassingsactiviteit in Azure. Traffic Analytics analyseert stroomlogboeken van de Network Watcher-netwerkbeveiligingsgroep (NSG) om inzicht te krijgen in de verkeersstroom. Met verkeersanalyse kunt u de belangrijkste talkers bekijken in Azure- en niet-Azure-implementaties, open poorten, protocollen en schadelijke stromen in uw omgeving onderzoeken en uw netwerkimplementatie optimaliseren voor prestaties. U kunt stroomlogboeken verwerken met een verwerkingsinterval van 10 minuten en 60 minuten, zodat u sneller analyses van uw verkeer krijgt.
Meer informatie over netwerkbeveiligingsgroep - NSGFlowLogsenableTA (Traffic Analytics inschakelen om inzicht te krijgen in verkeerspatronen in Azure-resources).
Faseringsomgevingen in Azure App Service instellen
Zorg ervoor dat alle exemplaren van de site worden opgewarmd voordat ze worden gewisseld en downtime elimineren. Implementeer eerst een app in een site en wissel deze vervolgens in productie. De verkeersomleiding is naadloos. Er worden geen aanvragen verwijderd vanwege wisselbewerkingen.
Meer informatie over Subscription - AzureApplicationService (faseringsomgevingen instellen in Azure-app Service).
'Een tag toevoegen aan of vervangen op resources' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee de opgegeven tag en waarde worden toegevoegd of vervangen wanneer een resource wordt gemaakt of bijgewerkt. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren, waardoor tags voor resourcegroepen niet worden gewijzigd.
Meer informatie over abonnement - AddTagPolicy (een tag toevoegen of vervangen op resources afdwingen met behulp van Azure Policy).
Het beleid 'Toegestane locaties' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee u de locaties kunt beperken die uw organisatie kan opgeven bij het implementeren van resources. Gebruik het beleid om uw geo-nalevingsvereisten af te dwingen.
Meer informatie over abonnement - AllowedLocationsPolicy (toegestane locaties afdwingen met behulp van Azure Policy).
Vm's controleren die geen beheerde schijven gebruiken, afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee VM's worden gecontroleerd die geen beheerde schijven gebruiken.
Meer informatie over Abonnement - AuditForManagedDisksPolicy (Dwing 'Controle-VM's af die geen beheerde schijven gebruiken' af met behulp van Azure Policy).
'Toegestane SKU's voor virtuele machines' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee u een set SKU's voor virtuele machines kunt opgeven die uw organisatie kan implementeren.
Meer informatie over Subscription - AllowedVirtualMachineSkuPolicy ('Toegestane virtuele-machine-SKU's' afdwingen met behulp van Azure Policy).
'Een tag overnemen van de resourcegroep' afdwingen met behulp van Azure Policy
Azure Policy is een service in Azure die u gebruikt om beleidsregels te maken, toe te wijzen en te beheren die verschillende regels en effecten afdwingen voor uw resources. Dwing een beleid af waarmee de opgegeven tag en waarde van de bovenliggende resourcegroep worden toegevoegd of vervangen wanneer een resource wordt gemaakt of bijgewerkt. Bestaande resources kunnen worden hersteld door een hersteltaak te activeren.
Meer informatie over abonnement - InheritTagPolicy (Een tag overnemen van de resourcegroep afdwingen met behulp van Azure Policy).
Gebruik Azure Lighthouse om klantabonnementen eenvoudig en veilig op schaal te beheren
Het gebruik van Azure Lighthouse verbetert de beveiliging en vermindert onnodige toegang tot uw klanttenants door gedetailleerdere machtigingen voor uw gebruikers in te stellen. Daarnaast biedt het meer schaalbaarheid, omdat uw gebruikers met één aanmelding bij uw tenant kunnen werken in meerdere klantabonnementen.
Meer informatie over Abonnement - OnboardCSPSubscriptionsToLighthouse (Gebruik Azure Lighthouse om eenvoudig en veilig klantabonnementen op schaal te beheren).
Abonnement met meer dan 10 VNets moet worden beheerd met AVNM
Abonnement met meer dan 10 VNets moet worden beheerd met AVNM. Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken wereldwijd voor de verschillende abonnementen kunt groeperen, configureren, implementeren en beheren.
Meer informatie over Abonnement : ManageVNetsUsingAVNM (Abonnement met meer dan 10 VNets moet worden beheerd met AVNM).
VNet met meer dan vijf peerings moet worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie
VNet met meer dan vijf peerings moet worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie. Azure Virtual Network Manager is een beheerservice waarmee u virtuele netwerken wereldwijd voor de verschillende abonnementen kunt groeperen, configureren, implementeren en beheren.
Meer informatie over virtueel netwerk : ManagePeeringsUsingAVNM (VNet met meer dan vijf peerings moet worden beheerd met behulp van de AVNM-connectiviteitsconfiguratie).
NSG-stroomlogboeken upgraden naar VNet-stroomlogboeken
Met het stroomlogboek van het virtuele netwerk kunt u IP-verkeer vastleggen dat in een virtueel netwerk stroomt. Het biedt verschillende voordelen ten opzichte van het stroomlogboek van de netwerkbeveiligingsgroep, zoals vereenvoudigde activering, verbeterde dekking, nauwkeurigheid, prestaties en waarneembaarheid van regels en versleutelingsstatus van Virtual Network Manager.
Meer informatie over Resource - UpgradeNSGToVnetFlowLog (NSG-stroomlogboeken upgraden naar VNet-stroomlogboeken).
Azure Front Door (klassiek) migreren naar Standard- of Premium-laag
Op 31 maart 2027 wordt Azure Front Door (klassiek) buiten gebruik gesteld voor de openbare cloud en moet u tegen die datum migreren naar Front Door Standard of Premium.
Vanaf 1 april 2025 kunt u geen nieuwe Front Door-resources (klassiek) meer maken via Azure Portal, Terraform of opdrachtregelprogramma's. U kunt echter wijzigingen blijven aanbrengen in bestaande resources totdat Front Door (klassiek) volledig buiten gebruik is gesteld.
Azure Front Door Standard en Premium combineren de mogelijkheden van statische en dynamische contentlevering met kant-en-klare beveiliging, verbeterde DevOps-ervaringen, vereenvoudigde prijzen en betere Azure-integraties.
Meer informatie over Azure Front Door (klassiek) wordt op 31 maart 2027 buiten gebruik gesteld.
Azure CDN Standard migreren van Microsoft (Klassiek) naar Azure Front Door Standard/Premium laag instellen
Azure CDN Standard van Microsoft (klassiek) wordt op 30 september 2027 buiten gebruik gesteld. We raden u aan om het hulpprogramma voor het migreren naar de Azure Front Door Standard- en Premium-SKU's met functiepariteit met Azure CDN Standard van Microsoft (klassiek) te gebruiken, evenals nieuwe functies en beveiligingsverbeteringen.
Meer informatie over Het migreren van Azure CDN van Microsoft (klassiek) naar de Standard-/Premium-laag
SAP voor Azure
Zorg ervoor dat het VM-type HANA-database het HANA-scenario in uw SAP-workload ondersteunt
Het juiste VM-type moet worden geselecteerd voor het specifieke HANA-scenario. De HANA-scenario's kunnen OLAP, OLTPen OLAP: ScaleupOLTP: Scaleup. Zie SAP-opmerking 1928533 voor het juiste VM-type voor uw SAP-workload. Het juiste VM-type zorgt voor betere prestaties en ondersteuning voor uw SAP-systemen.
Meer informatie over Database Instance - HanaDBSupport (zorg ervoor dat het HANA DB-VM-type het HANA-scenario in uw SAP-workload ondersteunt).
Zorg ervoor dat het besturingssysteem in app-VM wordt ondersteund in combinatie met het databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's om betere prestaties en ondersteuning voor uw SAP-systemen te garanderen.
Meer informatie over app-serverexemplaren - AppOSDBSupport (zorg ervoor dat het besturingssysteem in app-VM wordt ondersteund in combinatie met het DB-type in uw SAP-workload).
Stel de parameter net.ipv4.tcp_keepalive_time in op '300' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_keepalive_time = 300. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads in volgorde.
Meer informatie over App Server Instance - AppIPV4TCPKeepAlive (stel de parameter net.ipv4.tcp_keepalive_time in op '300' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat het besturingssysteem in database-VM wordt ondersteund voor de databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's om betere prestaties en ondersteuning voor uw SAP-systemen te garanderen.
Meer informatie over database-exemplaar - DBOSDBSupport (zorg ervoor dat het besturingssysteem in de DB-VM wordt ondersteund voor het DB-type in uw SAP-workload).
Stel de parameter net.ipv4.tcp_retries2 in op '15' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_retries2 = 15. Dit wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIpv4Retries2 (stel de parameter net.ipv4.tcp_retries2 in op '15' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.probes in op '9' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_keepalive_probes = 9. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIPV4Probes (zie de parameter net.ipv4.tcp_keepalive_probes naar '9' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_tw_recycle in op '0' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_tw_recycle = 0. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over app-serverexemplaren - AppIpv4Recycle (stel de parameter net.ipv4.tcp_tw_recycle in op '0' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat het besturingssysteem in ASCS VM wordt ondersteund in combinatie met het databasetype in uw SAP-workload
Het besturingssysteem in de VM's in uw SAP-workload moet worden ondersteund voor het geselecteerde databasetype. Zie SAP-opmerking 1928533 voor de juiste combinaties van OS-DB voor de ASCS-, database- en toepassings-VM's. De juiste combinaties van OS-DB zorgen voor betere prestaties en ondersteuning voor uw SAP-systemen.
Meer informatie over Central Server Instance - ASCSOSDBSupport (zorg ervoor dat het besturingssysteem in ASCS-VM wordt ondersteund in combinatie met het DB-type in uw SAP-workload).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over App Server Instance - VM_0001 (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).
Stel de parameter net.ipv4.tcp_retries1 in op '3' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_retries1 = 3. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIpv4Retries1 (stel de parameter net.ipv4.tcp_retries1 in op '3' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_tw_reuse in op '0' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_tw_reuse = 0. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over app-serverexemplaren - AppIpv4TcpReuse (stel de parameter net.ipv4.tcp_tw_reuse in op '0' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Stel de parameter net.ipv4.tcp_keepalive_intvl in op '75' in het toepassings-VM-besturingssysteem in SAP-workloads
Als u na een ASCS-failover sneller opnieuw verbinding wilt maken, bewerkt u het bestand /etc/sysctl.conf in het besturingssysteem van de toepassings-VM en voegt u het toe net.ipv4.tcp_keepalive_intvl = 75. Deze instelling wordt aanbevolen voor alle toepassings-VM-besturingssystemen in SAP-workloads.
Meer informatie over App Server Instance - AppIPV4intvl (stel de parameter net.ipv4.tcp_keepalive_intvl in op '75' in het besturingssysteem van de toepassings-VM in SAP-workloads).
Zorg ervoor dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads
Netwerklatentie tussen app-VM's en DB-VM's voor SAP-workloads is 0,7 ms of minder vereist. Als versneld netwerken niet is ingeschakeld, kan de netwerklatentie groter worden dan de drempelwaarde van 0,7 ms.
Meer informatie over database-exemplaar - NIC_0001_DB (Ervoor zorgen dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads).
Zorg ervoor dat versneld netwerken is ingeschakeld op alle NIC's voor verbeterde prestaties van SAP-workloads
Netwerklatentie tussen app-VM's en DB-VM's voor SAP-workloads is 0,7 ms of minder vereist. Als versneld netwerken niet is ingeschakeld, kan de netwerklatentie groter worden dan de drempelwaarde van 0,7 ms.
Meer informatie over App Server Instance - NIC_0001 (Ensure Accelerated Networking is enabled on all NIC's for improved performance of SAP workloads).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over Database Instance - NIC_0001_DB (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over App Server Instance - NIC_0001 (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces
Aanbeveling voor oplossingen voor Azure Center voor SAP: Ervoor zorgen dat versneld netwerken is ingeschakeld op alle interfaces.
Meer informatie over Central Server Instance - NIC_0001_ASCS (Azure Center for SAP-aanbeveling: Ensure Accelerated networking is enabled on all interfaces).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over Central Server Instance - VM_0001_ASCS (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).
Aanbeveling voor Azure Center voor SAP: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP
Aanbeveling voor Azure Center voor SAP-oplossingen: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP.
Meer informatie over Database Instance - VM_0001_DB (Azure Center for SAP-aanbeveling: alle VM's in het SAP-systeem moeten zijn gecertificeerd voor SAP).)
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917.
Meer informatie over App Server Instance - GetFsTrimForApp (Disable fstrim in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917.
Meer informatie over Central Server Instance - GetFsTrimForAscs (Schakel fstrim in SLES OS uit om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Schakel fstrim uit in SLES OS om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen
fstrim scant het bestandssysteem en verzendt UNMAP-opdrachten voor elk ongebruikt blok dat wordt gevonden; nuttig in een licht ingericht systeem als het systeem overmatig is ingericht. Het uitvoeren van SAP HANA op een overingerichte opslagmatrix wordt niet aanbevolen. Actieve fstrim kan leiden tot beschadiging van XFS-metagegevens Zie SAP-opmerking: 2205917.
Meer informatie over Database Instance - GetFsTrimForDb (Schakel fstrim in SLES OS uit om beschadiging van XFS-metagegevens in SAP-workloads te voorkomen).
Zorg ervoor dat het HANA-gegevensbestandssysteemtype wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, bijvoorbeeld vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaDataFileSystemSupported (voor betere prestaties en ondersteuning zorgt u ervoor dat het type HANA-gegevensbestand wordt ondersteund voor HANA DB).
Zorg ervoor dat het met HANA gedeelde bestandssysteemtype wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, bijvoorbeeld vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaSharedFileSystem (voor betere prestaties en ondersteuning zorgt u ervoor dat het type gedeelde bestandssysteem van HANA wordt ondersteund voor HANA DB).
Zorg ervoor dat bestandssysteemtype HANA-logboek wordt ondersteund voor HANA DB voor betere prestaties en ondersteuning
Voor verschillende volumes van SAP HANA, waarbij asynchrone I/O wordt gebruikt, ondersteunt SAP alleen bestandssysteem die zijn gevalideerd als onderdeel van een SAP HANA-apparaatcertificering. Het gebruik van een niet-ondersteund bestandssysteem kan leiden tot verschillende operationele problemen, bijvoorbeeld vastgelopen herstel- en indexservercrashes. Zie SAP-notitie 2972496.
Meer informatie over Database Instance - HanaLogFileSystemSupported (voor betere prestaties en ondersteuning, zorg ervoor dat het type HANA-logboekbestandssysteem wordt ondersteund voor HANA DB).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over App Server Instance - AllVmsHaveSameVnetApp (Azure Center voor SAP-aanbeveling: zorg ervoor dat alle NIC's voor een systeem aan hetzelfde VNET zijn gekoppeld).
Aanbeveling voor Azure Center voor SAP: Wisselruimte op HANA-systemen moet 2 GB zijn
Aanbeveling voor Azure Center voor SAP-oplossingen: Wisselruimte op HANA-systemen moet 2 GB zijn.
Meer informatie over Database Instance - SwapSpaceForSap (Azure Center for SAP-aanbeveling: Wisselruimte op HANA-systemen moet 2 GB zijn).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over Central Server Instance - AllVmsHaveSameVnetAscs (Azure Center voor SAP-aanbeveling: Zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET).
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem zijn gekoppeld aan hetzelfde VNET
Aanbeveling voor Azure Center voor SAP: zorg ervoor dat alle NIC's voor een systeem moeten worden gekoppeld aan hetzelfde VNET.
Meer informatie over Database Instance - AllVmsHaveSameVnetDb (Azure Center voor SAP-aanbeveling: zorg ervoor dat alle NIC's voor een systeem aan hetzelfde VNET zijn gekoppeld).
Aanbeveling voor Azure Center voor SAP: ervoor zorgen dat de netwerkconfiguratie is geoptimaliseerd voor HANA en het besturingssysteem
Aanbeveling voor Azure Center voor SAP-oplossingen: zorg ervoor dat de netwerkconfiguratie is geoptimaliseerd voor HANA en het besturingssysteem.
Meer informatie over Database Instance - NetworkConfigForSap (Azure Center for SAP-aanbeveling: zorg ervoor dat de netwerkconfiguratie is geoptimaliseerd voor HANA en besturingssysteem).
Storage
Een back-up maken van HSM
Maak een periodieke HSM-back-up om gegevensverlies te voorkomen en de HSM te herstellen als er een noodgeval is.
Meer informatie over beheerde HSM-service - CreateHSMBackup (een back-up van HSM maken)
SDK-aanbeveling voor toepassingsvolumegroep
De minimale API-versie voor azure NetApp Files-toepassingsvolumegroep moet 2022-01-01 zijn. We raden u aan om 2022-03-01 indien mogelijk te gebruiken om volledig gebruik te maken van de API.
Meer informatie over Volume - Aanbeveling sdk voor toepassingsvolumegroep-SDK (aanbeveling voor SDK voor toepassingsvolumegroepen).
Aanbeveling voor SDK voor beschikbaarheidszonevolumes
De minimale SDK-versie van 2022-05-01 wordt aanbevolen voor de Azure NetApp Files-functie voor plaatsing van beschikbaarheidszonevolumes om implementatie van nieuwe Azure NetApp Files-volumes in de Azure-beschikbaarheidszone die u opgeeft mogelijk te maken.
Meer informatie over Volume - Aanbeveling voor azure NetApp Files AZ Volume SDK-versie (aanbeveling voor sdk voor beschikbaarheidszonevolumes).
Aanbeveling voor SDK voor replicatie tussen zones
De minimale SDK-versie van 2022-05-01 wordt aanbevolen voor de Azure NetApp Files-functie voor replicatie tussen zones, zodat u volumes kunt repliceren tussen beschikbaarheidszones binnen dezelfde regio.
Meer informatie over Volume - Aanbeveling voor azure NetApp Files Cross Zone Replication SDK.
Volumeversleuteling met door de klant beheerde sleutels met azure Key Vault SDK-aanbeveling
De minimale API-versie voor door de klant beheerde sleutels van Azure NetApp Files met de functie Azure Key Vault is 2022-05-01.
Meer informatie over Volume - CMK met AKV SDK-aanbeveling (volumeversleuteling met door de klant beheerde sleutels met azure Key Vault SDK-aanbeveling).
Aanbeveling voor SDK voor statische toegang
De minimale SDK-versie van 2022-03-01 wordt aanbevolen voor het Standard-serviceniveau met de statische-toegangsfunctie om het verplaatsen van inactieve gegevens naar een Azure-opslagaccount (de statische laag) mogelijk te maken en opslag vrij te maken die zich binnen Azure NetApp Files-volumes bevindt, wat resulteert in algehele kostenbesparingen.
Meer informatie over capaciteitspool : aanbeveling voor cool Access SDK voor Azure NetApp Files Cool Access SDK (aanbeveling voor cool Access SDK).
Aanbeveling voor SDK voor grote volumes
De minimale SDK-versie van 2022-xx-xx wordt aanbevolen voor automatisering van het maken van grote volumes, het wijzigen van de grootte en verwijdering.
Meer informatie over Volume - Aanbeveling voor grote volumes SDK.
Voorkomen dat de limiet van het abonnement voor het maximale aantal opslagaccounts wordt bereikt
Een regio kan maximaal 250 opslagaccounts per abonnement ondersteunen. U hebt die limiet al bereikt of bijna bereikt. Als u deze limiet bereikt, kunt u geen opslagaccounts meer maken in die combinatie van abonnement/regio. Evalueer de aanbevolen actie hieronder om te voorkomen dat de limiet wordt bereikt.
Meer informatie over opslagaccounts - StorageAccountScaleTarget (voorkomen dat de abonnementslimiet voor maximale opslagaccounts wordt bereikt).
Werk bij naar nieuwere releases van de Storage Java v12 SDK voor betere betrouwbaarheid.
We hebben gemerkt dat een of meer van uw toepassingen een oudere versie van de Azure Storage Java v12 SDK gebruiken om gegevens naar Azure Storage te schrijven. Helaas heeft de versie van de gebruikte SDK een kritiek probleem dat onjuiste gegevens uploadt tijdens nieuwe pogingen (bijvoorbeeld vanwege HTTP 500-fouten), wat resulteert in een ongeldig object dat wordt geschreven. Het probleem is opgelost in nieuwere versies van de Java v12 SDK.
Meer informatie over opslagaccount - UpdateStorageJavaSDK (update naar nieuwere releases van de Storage Java v12 SDK voor betere betrouwbaarheid.)
Infrastructuur voor virtuele bureaubladen
Machtigingen ontbreken voor het starten van de VM bij het maken van verbinding
We hebben vastgesteld dat u de start-VM hebt ingeschakeld bij verbinding, maar azure Virtual Desktop niet de rechten heeft verleend om VM's in uw abonnement te beheren. Als gevolg hiervan ontvangen uw gebruikers die verbinding maken met hostgroepen geen sessie met extern bureaublad. Bekijk de functiedocumentatie voor vereisten.
Meer informatie over hostgroep - AVDStartVMonConnect (machtigingen ontbreken voor het starten van vm's bij verbinding).
Geen validatieomgeving ingeschakeld
We hebben vastgesteld dat u geen validatieomgeving hebt ingeschakeld in het huidige abonnement. Bij het maken van uw hostgroepen hebt u 'Nee' geselecteerd voor 'Validatieomgeving' op het tabblad Eigenschappen. Als ten minste één hostgroep met een validatieomgeving is ingeschakeld, zorgt u ervoor dat de bedrijfscontinuïteit via azure Virtual Desktop-service-implementaties wordt uitgevoerd met vroege detectie van mogelijke problemen.
Meer informatie over hostgroep - ValidationEnvHostPools (geen validatieomgeving ingeschakeld).
Er zijn onvoldoende productieomgevingen ingeschakeld
We hebben vastgesteld dat te veel van uw hostgroepen validatieomgeving hebben ingeschakeld. Om validatieomgevingen het beste te kunnen gebruiken, moet u ten minste één, maar nooit meer dan de helft van uw hostgroepen in de validatieomgeving hebben. Als u een goede balans hebt tussen uw hostgroepen waarvoor validatieomgeving is ingeschakeld en de groepen waarvoor de omgeving is uitgeschakeld, kunt u het beste gebruikmaken van de voordelen van de implementaties met meerdere fasen die Azure Virtual Desktop biedt met bepaalde updates. Om dit probleem op te lossen, opent u de eigenschappen van uw hostgroep en selecteert u ‘Nee' naast de instelling ‘Validatieomgeving'.
Meer informatie over Hostpool - ProductionEnvHostPools (Onvoldoende productieomgevingen ingeschakeld).
Web
Faseringsomgevingen in Azure App Service instellen
Implementeer eerst een app in een site en wissel deze vervolgens in productie. Dit zorgt ervoor dat alle exemplaren van de site worden opgewarmd voordat ze worden verwisseld en downtime elimineert. De verkeersomleiding is naadloos. Er worden geen aanvragen verwijderd vanwege wisselbewerkingen.
Meer informatie over App Service - AzureAppService-StagingEnv (faseringsomgevingen instellen in Azure-app Service).
API-versie van serviceconnector bijwerken
We hebben API-aanroepen van verouderde Service Connector-API geïdentificeerd voor resources in dit abonnement. We raden u aan om over te schakelen naar de nieuwste API-versie voor Serviceconnector. U moet de bestaande code of tools bijwerken om de nieuwste API-versie te gebruiken.
Meer informatie over App Service - UpgradeServiceConnectorAPI (updateserviceconnector-API-versie).
Service Connector SDK bijwerken naar deze nieuwste versie
We hebben API-aanroepen van een verouderde Service Connector SDK geïdentificeerd. U wordt aangeraden bij te werken naar de nieuwste versie voor de recentste probleemoplossingen, prestatieverbeteringen en nieuwe functiemogelijkheden.
Meer informatie over App Service - UpgradeServiceConnectorSDK (Update Service Connector SDK naar de nieuwste versie)
Volgende stappen
Meer informatie over Operational Excellence - Microsoft Azure Well Architected Framework